繼續嘗試過上一個安全、私密的在線生活 - 彭博社
bloomberg
攝影:海倫·金/科比斯隨着 政府監視 在過去幾個月進入 公眾意識,許多人正在想如何最好地保護他們的隱私和在線安全。那麼,確保他們安全的工具是什麼呢?
抱歉讓人失望,但這些工具可能還不存在。雖然有一些工具可以 可能 保護你,但大多數情況下,將它們視為萬無一失是個錯誤。不過,這並不意味着它們不值得關注,原因如下。
加密通信
毫無疑問,加密是你保護通信內容的第一步。如果你處理敏感數據,你應該已經在這樣做,無論是否有NSA。
電子郵件顯然是一個起點,如果你不相信政府機構不會掌握 微軟 和 谷歌 主密鑰,你應該建立自己的私人電子郵件服務。一個好的選擇是Mozilla的 雷鳥 客户端,結合 Enigmail 安全擴展和 GNU隱私保護工具(GnuPG)。這裏有一個 指南 來設置這些。按照這些説明設置一個自託管的電子郵件服務器,例如 Kolab(這不是一項簡單的任務),你在這方面的保護就幾乎可以做到最好。
也就是説,只要你發送電子郵件的人和你一樣注重安全。加密電子郵件對話的另一方如果沒有解密的設施,就沒有用。如果你處理的是企業通信,這應該不是問題,但如果要將加密應用於日常電子郵件,除非你的老姑姑恰好懂加密技術,否則就別想了。
像 Gmail 這樣的服務不支持加密內容是有原因的,那就是編碼和解碼會增加額外的不便。(順便提一下,有一些用於加密網頁郵件的瀏覽器擴展,例如 Mailvelope 和 SecureGmail,但它們僅處於 alpha 或 beta 階段,所以請謹慎使用。)
“大多數公鑰加密總是足夠強大以防止窺探者,但你還需要額外的麻煩來安裝新的電子郵件客户端並分發密鑰,”英國薩里大學計算機系的阿蘭·伍德沃德教授告訴我。“大多數人不知道怎麼做。這並不技術上困難,但人們就是沒有意識到這一點,而那些不懂技術的人也不會考慮這個。”
然而,加密還有另一個問題。正如著名密碼學家布魯斯·施奈爾 最近所寫:
“自從斯諾登文件公開以來,我一直收到人們尋求建議的電子郵件,詢問應該信任誰。作為一名安全和隱私專家,我應該知道哪些公司保護用户的隱私,以及哪些加密程序是NSA無法破解的。
“事實是,我不知道。沒有人能在機密政府世界之外知道。我告訴人們,他們別無選擇,只能決定信任誰,然後出於信仰去信任他們。這是一個糟糕的答案,但在我們的政府開始重建我們的信任之前,這是我們唯一能做的。”
在過去幾周,安全研究人員也警告説,最近的 數學突破 可能使破解常用加密技術變得更加容易。
安全瀏覽
儘可能私密和安全地瀏覽有幾個要素。第一個是瀏覽器本身。
在這裏, Tor瀏覽器包 可能是你能找到的最值得信賴的服務。Tor是一個由志願者運行的節點網絡:用户通過基於Firefox的Tor瀏覽器進行瀏覽,所有流量在這些節點之間隨機跳轉,使得無法確定哪個節點將用於將用户連接到公共互聯網。
最近的事件表明,Tor可能會受到底層Firefox代碼中的漏洞的影響(用户被敦促在本週升級到最新版本,並停止使用Windows)。更重要的是,誰在運行這些節點的問題也稍顯複雜。順便提一下,這同樣可能適用於許多VPN。
“Tor依賴於對運行Tor的人的信任,而Tor是由志願者運行的。任何人都可以註冊[運行出口節點],”伍德沃德警告道。他補充説,儘管記者和異議人士合法使用Tor,但其被犯罪分子使用的情況“引起了很多關注”,這意味着執法機構正在試圖繞過Tor的安全機制來識別其用户。
然而,即使你使用的出口節點被攻破,加密瀏覽仍然應該足夠混淆攻擊者所看到的內容。這意味着要堅持訪問以“https”開頭的網站。但在這裏,你又在信任NSA或其他機構沒有滲透到頒發SSL證書的公司,從而允許顯示“https”前綴。再一次,我們不知道他們能做到什麼。
Tor 還有其他問題:所有的中繼使得瀏覽速度變慢,並且它也不太適合金融服務和其他認真關注欺詐訪問的網站。這意味着你可能需要將 Tor 與其他瀏覽器一起使用,根據需要在它們之間分配工作負載。
幸運的是,在搜索方面情況稍微簡單一些。谷歌的替代品如 DuckDuckGo、 Blippex 和 Ixquick 不會面臨機構敲門要求提供用户搜索歷史的風險,因為它們根本不以可識別的方式記錄這些歷史。它們的界面沒有谷歌或必應那麼美觀,但它們在不記錄 IP 地址等信息的情況下完成了工作。
移動設備及其他
廣義而言,你可以完全忘記移動領域的隱私。手機即使在關閉時也會被移動網絡持續追蹤。最近的研究表明,每個設備的無線電會根據硬件的微小變化廣播一個 獨特簽名。我們可以根據 我們日常活動的可預測性 被識別。而且智能手機內置了各種傳感器,如加速度計和陀螺儀,甚至可以通過 用户的步態 來識別用户。
除此之外,按照目前的情況來看,大多數流行應用所需的廣泛權限意味着收集了過多不必要的數據。再加上API將應用連接到彼此以及各種後端服務(通常在用户不知情的情況下),誰知道如果被要求,誰有能力提供這些數據呢?
不過,如果你願意忽視這一切,對於那些使用Android手機的人來説,還是有一些選擇的。 CyanogenMod社區和其他人提供的Android變種打破了與谷歌服務的聯繫,但用户應該意識到,來自谷歌Play生態系統之外的應用存在稍微增強的被 感染惡意軟件的風險。
至於普通的Android、iOS和Windows Phone,我們只是不知道谷歌、蘋果和微軟與Prism的關係有多深。 這些公司無疑在某種程度上 參與其中,而且他們可能永遠無法證明他們需要證明的否定:“我們可以證明NSA無法竊取我們的數據。”所以如果你真的想確保你的隱私,你根本就不應該使用他們的產品。
所以這涵蓋了通信、衝浪和移動使用。對於其他建議(社交網絡、即時消息等),您可以查看 Prism Break 網站。您會注意到該列表上的所有內容都是開源的。這一點至關重要,因為這意味着專家可以在源代碼中爬行,尋找隱藏的後門和漏洞。如果您可以審計它,您可能就可以信任它。
然而,您在那兒找到的服務體現了今天關注隱私的個人面臨的根本問題:這些東西並不適合所有人。是的,其中一些產品和服務並不需要太多技術知識來安裝和使用,但所有這些都需要一種普通用户不會具備或不想獲得的極客氣質。如果不是這樣,它們現在就會被廣泛使用。它們的技術和技巧將被構建到我們每天使用的消費服務中。
所需的是在可用性方面的重大進展。這意味着重新架構或替換一些技術,例如基於公鑰的加密,但這也意味着創建這些開源工具的志願者項目需要更多地考慮非技術用户。聽起來微不足道,但讓Tor變得更美觀——僅僅改善界面和用户體驗——將使其比今天更有價值。
因為最終,互聯網就是與他人互動,而當您與之互動的人為窺探者提供了輕鬆的進入方式時,遵守隱私和安全規則對您來説毫無意義。在它們成為普通人的日常工具之前,上述大多數產品和服務的實用性僅限於有限。
同樣來自GigaOM 為什麼五角大樓的批准印章在移動領域很重要(需要訂閲)
特斯拉、快速充電,以及為什麼這對未來的電動車駕駛者變得不方便