“我没有什么可隐瞒的”曾经是通过摄像机,边境检查或执法人员随意询问来应对偶尔监视经历的标准回应。
勒索软件:网络上最大威胁之一的执行指南
您需要了解的有关勒索软件的所有信息:它是如何启动的,为什么它正在蓬勃发展,如何防止它运行以及如果PC被感染,该怎么办。
阅读更多
在许多国家(至少在西方国家),隐私通常被认为是平衡的,在这里和那里对规则和法规的一些更改通常仅以共同利益的名义进行。
情况已经改变,而且并没有变得更好。
中国的长城防火墙,英国的窥探宪章,美国的“ 群众监督 和批量数据采集-国家安全局的致意(NSA)和爱德华·斯诺登的举报-俄罗斯的阴险选举插手,无数审查和通讯中断方案跨越中东都为全球监视国家做出了贡献,在这种监视中,隐私是少数人的奢侈,而不是多数人的权利。
由于监视已成为我们日常生活中的常见元素,因此隐私正处于不再被视为一项固有权利的危险中。
从我们的Web浏览到移动设备以及我们家中安装的物联网(IoT)产品,一切都有可能侵蚀我们的隐私和人身安全,并且您不能依靠供应商或不断变化的监视规则来保持它们的完整性。
拥有“无处可藏”不会再削减了。我们所有人都必须尽力保护自己的个人隐私。采取以下概述的步骤,不仅可以使您免受传播监视策略的伤害,还可以使您免受网络攻击者的伤害。
另外:网络安全已损坏:我们如何开始对其进行修复 | 所有基于Chromium的浏览器
数据管理是隐私的核心
数据是一个模糊的概念,可以包含如此广泛的信息,因此在检查每个区域与您的隐私和安全性之间的关系之前,有必要简要分解不同的集合。
个人身份信息
称为PII,其中可能包括您的姓名,家庭住址,电子邮件地址,电话号码,出生日期,婚姻状况,社会保险号(US)/国民保险号(UK)以及与您的医疗状况有关的其他信息,家庭成员,就业和教育。
为什么这有关系? 所有这些数据,无论是因不同的数据泄露而丢失,还是因网络钓鱼活动而被零星窃取,都可以为攻击者提供足够的信息,以进行身份盗用,使用您的名字进行贷款以及可能危及依赖正确回答的安全性问题的在线帐户。如果使用不当,这些信息也可能被证明是缺乏道德骨干的广告客户的金矿。
浏览习惯和网站访问
Internet活动由Internet服务提供商(ISP)监视,并且可以被劫持。尽管在此级别上,很少有用户可以对攻击进行处理,但是Cookie仍可以跟踪您访问的网页,cookie是浏览器下载和存储的少量文本。浏览器插件还可以跟踪您在多个网站上的活动。
为什么这有关系?Cookies用于个性化互联网体验,其中可能包括量身定制的广告。但是,这样的跟踪可能会走得太远,如添加到Cookie 的唯一标识符然后在不同服务和各种营销平台上使用时所示。这种做法通常被认为是侵入性的。
另外: 新的恶意软件将Mac定位为从加密货币钱包中窃取 | 希望Google减少对您的跟踪?
特色功能
网络战争与网络安全的未来
当今的安全威胁的范围和严重性已经扩大。如果信息安全处理不当,现在可能会有数百万甚至数十亿美元的风险。
阅读更多
邮件和电子邮件内容
我们的电子邮件帐户通常是一种途径,可以提供到我们所有其他有价值帐户的链接,以及我们与朋友,家人和同事的交流记录。
为什么这有关系?如果电子邮件帐户充当其他服务的单一枢纽,则一个妥协可能会滚滚到许多帐户和服务的劫持中。
网上购买,财务信息
当您在线进行交易时,此信息可能包括金融服务的凭证(例如PayPal)或信用卡信息,其中包括卡号,有效期和安全代码。
为什么这有关系?通过网络钓鱼和欺诈性网站窃取金融服务凭据,通过中间人(MiTM)攻击窃听您的交易或利用窃取卡恶意软件的网络犯罪分子可以在这些信息不安全时窃取这些信息。
一旦获得此信息,就可以进行未经授权的交易,或者也可以将该数据出售给Dark Web中的其他人。
下一个
医疗记录和DNA档案
医院相对较新,现在经常使用电子记录,而家庭DNA服务则存储属于其用户的遗传信息。
为什么这有关系?医疗信息的丢失是非常私人的,可能会令人不快,并给每个参与人员带来灾难性的后果。但是,当涉及到DNA时,我们的选择是我们是否 在执法部门要求之外发布此信息-通常是使用祖先服务来首先发布此数据。
另:关于DNA数据的危险:家谱测试,伊丽莎白·沃伦(Elizabeth Warren)和隐私的终结 | 在进行DNA测试之前:您需要了解的六件事
正在采取什么措施来保护此信息?
随着诸如欧盟《通用数据保护条例》之类的法规变更的到来,越来越多地审查处理属于其客户数据的企业,该法规旨在创建公平的竞争环境并规定适当的安全措施以保护消费者的隐私和数据。
公司通常会在此过程中对您的信息进行加密,这是对信息进行编码的一种方法,以使未经授权的人无法读取它。
实现此目标的一种方法是使用支持网站域上加密的SSL和TLS证书。虽然通常是一项付费服务,但“ 让我们加密”还向希望提高网站安全性的网站管理员提供免费的SSL / TLS证书。(不幸的是,这也导致欺诈者采用SSL。)
端到端加密也变得越来越流行。这种加密形式可以防止除通信人员之外的任何人访问或读取消息的内容,包括供应商本身。
在斯诺登披露了国家安全局的大规模监视活动之后,端到端加密已被许多在线通信服务广泛采用。隐私权倡导者可能会为此欢呼雀跃,但是政府和执法机构并未为这一趋势感到高兴-技术供应商与政府之间出现了政治战场,这些政府正试图将故意的后门程序纳入加密系统中。
我们有责任利用我们手头的任何隐私保护技术。以下是一些简单步骤的指南,可帮助您入门。
另外:五年过去了,斯诺登激发了科技巨头的改变 | 科技侵犯了我们的隐私,使我们更加偏执CNET
浏览器基础知识和Tor
搜索网络是我们许多人的日常活动,因此,它也是跟踪和潜在网络攻击的温床。
最常用的浏览器是Google Chrome,Apple Safari,Microsoft Edge,Opera和Mozilla Firefox。但是,如果您想真正保持浏览私密性,则应考虑使用Tor。
该Tor项目是一个开放源码的浏览器,它是隐私关注。该软件创建隧道而不是建立与网站的直接连接,从而防止通过流量分析或IP地址跟踪用户。
不要与Dark Web混淆-尽管通常需要访问Dark Web和.onion域-Tor是合法的,并且经常被注重隐私的人使用,包括记者,活动家和NGO。
Tor浏览器可能会比传统浏览器慢一些,但它仍然是安全浏览的最佳选择。
您还可以使用Tor浏览器的桌面版和移动版:桌面版,iOS Onion浏览器和Orbot:Android版Tor。
另外:Firefox添加了Tor浏览器防指纹 | 为什么您使用Tor错误
保护其他浏览器
如果您更喜欢使用Chrome,Safari,Firefox,Microsoft Edge或其他浏览器,仍然可以在不对冲浪习惯进行重大更改的情况下提高安全性。
Cookie:清除Cookie缓存和浏览器历史记录可以防止广告网络收集有关您的过多信息。最简单的方法是清除缓存(Firefox,Chrome,Opera,Safari,Edge)。
您还可以设置首选项,以阻止网站完全存储cookie。为此,请查看Firefox,Chrome,Opera,Safari和Edge的这些指南。
HTTP诉HTTPS:访问网站地址时,将遇到超文本传输协议(HTTP)或安全超文本传输协议(HTTPS)。后一种选项使用加密层来实现浏览器和服务器之间的安全通信。
要记住的最重要的事情是,在常规浏览中,默认情况下最好使用HTTPS,但对于在线购买而言,保护您的付款详细信息免受窃听和盗窃至关重要。
付款细节仍然有可能在供应商一方被盗,但是为了最大程度地减少被盗的风险,您不应该在未启用HTTPS的情况下将任何重要信息移交给网站。(据估计,启用HTTPS后,购物车的转化率提高了13%,这也将鼓励网站站长使用该协议。)
要了解是否启用了HTTPS,请在地址栏中查找“ https://”。许多浏览器还显示关闭的挂锁。
搜索引擎
Google的搜索引擎以及Yahoo!等其他主要选项。和Bing,根据您的数据使用算法来提供“个性化”体验。但是,浏览历史记录和搜索查询可用于创建详细描述我们的历史记录,点击次数,兴趣等内容的用户个人资料,并且随着时间的流逝可能会受到侵害。
为防止记录此类数据,请考虑使用不记录您的搜索历史并阻止广告跟踪器的替代方法。这些选项包括DuckDuckGo,Qwant和Startpage。
如果您希望继续使用当前的浏览器,则可以使用附加到浏览器的软件来增强冲浪活动的隐私性和安全性。
浏览器插件
HTTPS Everywhere: HTTPS Everywhere是由Tor Project和Electronic Frontier Foundation创建的插件,可用于Firefox,Chrome和Opera,可将HTTPS加密扩展到许多网站,从而提高与它们进行通信的安全性。
NoScript Security Suite:此插件已被Edward Snowden认可,可用来对抗政府监视,该插件是为Firefox和其他基于Mozilla的浏览器而构建的,目的是禁用包括JavaScript在内的活动内容,这些内容可用于跟踪您的在线活动。用户还可以选择信任哪些域并将其列入白名单。
断开连接:断开连接是该列表中另一个值得添加的功能,它为正在跟踪您活动的网站提供了直观的指南。可以监视监视您并且也可能使您暴露于恶意内容的不可见跟踪器。断开连接可用于Chrome,Firefox,Safari和Opera。
Facebook Container:在Facebook屡次受到其数据收集和共享做法抨击的时代,如果您担心社交媒体网络跟踪您对其他网站的访问,Mozilla的Facebook Container应用程序是值得下载的插件。该插件会隔离您的Facebook个人资料,并创建一种基于浏览器的容器形式,以防止第三方广告商和Facebook跟踪网络外部。
Blur: Blur,适用于Firefox和Chrome,是一个全面的有价值的插件,可保护您的隐私和安全。虽然该附加组件可用作密码管理器和生成器,广告阻止和加密,但真正的价值在于在该软件的高级版本中使用“屏蔽卡”。当发生数据泄露时,财务信息通常是目标。但是,通过此插件,在线供应商可以使用一次性虚拟卡来代替直接使用您的信用卡数据,从而在发生网络攻击时确保其安全。
Privacy Badger:最后但同样重要的是,Electronic Frontier Foundation(EFF)的Opera,Firefox和支持Chrome的插件Privacy Badger致力于防止广告网络跟踪您。该软件监视试图通过cookie和数字指纹跟踪用户的第三方,并将自动阻止使用多种跟踪技术的第三方。该插件还包括域跟踪脚本的颜色编码指示器。
另外:Microsoft安全负责人:IE不是浏览器,所以请停止使用它。研究人员发布Google Chrome浏览器漏洞
公共WI-FI:有安全风险吗?
不可否认,公共Wi-Fi热点很方便。但是,如果您选择在旅途中使用手机,则可能会使您的隐私和安全受到威胁。
它们的问题很简单:由于您不需要身份验证即可访问它们,网络攻击者也不需要-这使他们有机会执行所谓的中间人(MiTM)攻击,以进行窃听。您的活动并可能窃取您的信息,以及以某种方式将您发送到恶意网站的方式来控制流量。
黑客可能能够访问您通过Wi-Fi热点发送的信息,包括但不限于电子邮件,财务信息和帐户凭据。黑客还可能建立自己的恶意蜜罐Wi-Fi点,这些点看上去合法,但仅对窃取连接者的数据感兴趣。
如果可能的话,最好不要使用公共的,不安全的Wi-Fi连接。另一种更安全的方法是通过自己的移动设备使用移动4G / LTE连接。
如果您需要智能手机以外的设备的互联网连接,一种简单的方法是将移动设备设置为移动Wi-Fi热点本身。通常,您可以在主滚动菜单或Wi-Fi设置下找到此选项。
您还可以采取其他预防措施来使公共Wi-Fi热点更安全-但它永远不会没有风险。
当您连接到Microsoft Windows计算机上的新Wi-Fi热点时,请确保在出现该选项时选择“公共”,因为这将使操作系统关闭共享;不需要时关闭Wi-Fi连接,启用防火墙,并尝试仅访问启用HTTPS的网站。
此外,请勿使用Wi-Fi热点访问任何有价值的东西,例如在线银行服务。
下一个
要实现的最重要的安全性层之一是,如果要访问公共Wi-Fi热点,则要使用虚拟专用网(VPN)-无论您的连接如何,都应在所有设备上实现可信赖的VPN的使用类型。
另外:如何修复咖啡店的Wi-Fi | 如何设置卫星Wi-Fi热点
VPN:为什么,何时何地?
目录
2020年最佳VPN服务(CNET)
虚拟专用网络可让您发送和接收数据,同时保持匿名和安全在线状态。在此目录中,CNET着眼于Internet上一些最佳的商业VPN服务提供商。
阅读更多
虚拟专用网络是一种通过本质上不安全的Internet创建安全隧道的方法。数据包在发送到目标服务器之前已加密,这还会导致IP地址和您的位置被隐藏。许多VPN还将包括一个“杀死开关”,如果连接断开,该开关会暂时切断您的互联网访问,以确保您的在线活动安全。
VPN现在已经成为主流。许多用户只会采用这些服务来访问受地理位置限制的内容(例如在某些国家/地区禁止使用的网站和应用程序),例如,美国的用户可能会发现自己位于英国,反之亦然。
但是,随着监视的增加,VPN也迅速普及,这使其成为活动家或受审查制度国家的人们的普遍选择。
(要详细了解VPN的运行方式,请参阅我们的指南。)
VPN 并非安全的灵丹妙药。距离远,但它们可以帮助掩盖您的在线形象。值得注意的是,在某些国家/地区禁止使用VPN。
免费与高级VPN
优质的付费服务通常更值得信赖。免费选项通常较慢,并且将提供有限的带宽容量。VPN的运营成本很高,因此提供商也将要求免费服务的用户同意采用其他手段使他们获利-这可能包括跟踪和出售您的数据。
请记住,当您使用免费服务时,无论是VPN还是Facebook,您都是产品,而不是客户。
(如果您在技术上有能力,还可以设置自己的专用VPN。可以在此处找到一组方便的说明。)
我应该使用哪个VPN?
决定VPN时要考虑的最重要因素是信任。使用VPN要求您的所有流量都经过第三方。如果此第三方VPN不安全或出于恶意原因使用此信息,则否定了使用VPN以获得额外隐私的整个要点。
利益冲突,VPN提供商托管在政府可以要求其数据的国家/地区,有时不透明的业务惯例都可能使寻找可信赖的选择变得复杂而复杂。
但是,为了使旅途更轻松,我们的最爱包括NordVPN,专用Internet访问,ExpressVPN和TorGuard。CNET还提供了不错的VPN选项的最新目录。
另外: VPN服务:最终指南 | 为什么免费VPN不值得冒险
密码和保险库
这种建议经常被重复使用,但值得一提:使用复杂的密码是保护在线帐户的第一道防线。
目录
2019年最佳密码管理器
摆脱粘滞便笺,省心。选择一个密码管理器来保护您的数字生活。
阅读更多
值得庆幸的是,许多供应商现在都在积极阻止您使用容易破解的简单组合,例如QWERTY12345或PASSWORD123,以及基于字典和蛮力的攻击。
但是,当您使用多个在线服务时,很难记住复杂的密码凭据,这就是密码库的用武之地。
密码管理器是专用的软件,用于安全记录访问在线服务所需的凭据。这些系统无需记住每组凭据,而是将所有内容保存在一个地方,可通过一个主密码进行访问,并且它们将使用诸如AES-256加密之类的安全措施来防止泄露。
保险柜可能还会代表您生成强密码和复杂密码,并主动更改旧密码和弱密码。
的确,许多流行的密码管理器和文件库确实具有易受攻击的设计元素,可以在已经受到威胁的计算机上利用这些元素,但是当您平衡风险时,仍然建议使用此类软件。评分最高的供应商包括LastPass,Keeper和Blur,但要全面了解这些信息,请查看CNET的密码管理器目录。
启用两因素身份验证(2FA)
两因素身份验证(2FA)是一种广泛实施的方法,用于在提交密码后为您的帐户和服务增加额外的安全性。
最常见的方法是通过SMS消息,生物特征标记(例如指纹或虹膜扫描),PIN码,图案或物理密钥卡。使用2FA确实会创建一个附加步骤来访问您的帐户和数据。
如何启用2FA:Facebook | Facebook 推特 | Instagram的 | Snapchat | 苹果iOS | Google | 微软 | 亚马孙
其他主要服务的教程可以在“ 打开它”中找到。
您还可以使用独立的移动应用程序将2FA添加到网站。适用于Android和iOS的 Google Authenticator 和Authy是一个受欢迎的选择。
另外:两因素身份验证:您需要了解的 CNET | 新工具可自动绕过2FA的网络钓鱼攻击
保护您的移动设备
移动设备可以通过2FA充当对您的帐户的次要保护手段,但是这些端点也可能是薄弱的环节,完全破坏了您的隐私和安全性。
苹果iPhone和基于谷歌Android操作系统的移动设备均已售出数百万美元。多年来,Android在全球智能手机和平板电脑市场上一直保持着最大份额,但是由于其受欢迎程度,大多数移动恶意软件样本都针对此操作系统。
Android的开源特性也为黑客搜索其代码中的漏洞开辟了道路,但是为了解决这一问题,Google 确实运行了漏洞赏金计划和一致的安全补丁程序周期。
相比之下,iOS是专有操作系统,而iPhone通常被认为更安全-尽管偶尔会出现安全漏洞,这几乎是可笑的。
(Google之前曾说过,Android安全性现在已经与iOS一样好,但是我们仍在等待看到这一说法的真实证据。)
补丁,补丁,补丁
使任一平台上的移动设备安全的第一种也是最简单的方法是在空中出现安全更新。这些修补程序解决了新的错误和缺陷,有时还提供了性能修复程序,并且可以防止您的设备被攻击者利用。
要检查您的设备在iOS上是最新的,请转至设置>常规>软件更新。在Android上,转到设置>软件更新。
锁定它
听起来很简单,但是我们当中很多人都没有这么做-确保您的移动设备以某种方式被锁定,以防止其物理损坏。
您可以打开iPhone的密码功能以输入四位数或六位数的密码,还可以选择“自定义”选项来设置数字或字母数字代码。在iPhone X和更高版本上,转到“设置”>“脸部ID和密码”,而在较早的iPhone设备上,转到“设置”>“ Touch ID和密码”。如果TouchID不是iPhone上的功能,则菜单选项将仅显示密码。
在Android上,您可以选择设置至少四位数的图案,PIN码或密码。您可以通过点击设置>安全和位置/安全>锁定屏幕进行选择。
生物识别
人脸识别,虹膜扫描和指纹识别是现代iPhone和Android设备上的生物特征认证选项。这些服务可能很方便,尽管值得注意的是,在美国,由于生物识别技术不受第五修正案的保护,因此执法部门可能会强迫您解锁设备。
找到你的手机
我们希望阻止自己未经同意而受到监视,但是某些技术可能有助于追查我们自己丢失或被盗的财产。
“查找我的iPhone”是iOS设备的一项安全功能,您可以启用它以允许您通过iCloud跟踪设备。该系统还包括一个远程锁,可以防止他人在盗窃情况下使用您的iPhone,iPad或iPod Touch。
为了启用“查找我的iPhone”,请转到“设置”>“ [您的名字]”>“ iCloud”。滚动到底部以点击查找我的iPhone,然后滑动以打开。
Google的“ 查找我的设备”可用于响起丢失的设备,远程保护智能手机以及擦除被盗财产上的所有内容。默认情况下,一旦将Google帐户连接到您的设备,该服务就会自动启用,但它确实需要打开设备,建立有效的互联网连接以及同时启用位置和“查找我的设备”功能。
为了这样做,请打开设置>安全性和位置/安全性>查找我的设备。
另外:所有Android防病毒应用程序中有三分之二是欺诈行为 | 您现在可以购买的10款最佳智能手机
其他隐私设置
对于IPHONE
USB限制模式: iOS限制功能是iOS 11.4.1中引入的便捷安全功能,如果自上次解锁以来已过去一个小时,USB限制模式可防止USB附件自动连接到iPhone。为了启用,请转到设置>触摸ID /面部ID> USB附件。
下一个
安卓系统
禁用启用未知开发人员/应用程序的选项:如果您只需要在Google Play之外安装某些应用程序,请确保以后未打开“未知源”或“安装未知应用程序”选项。侧面加载有时不一定会带来问题,但保持开放状态可能会导致恶意.APK进入智能手机。
要禁用它,请选择设置>安全性>未知来源。在更高版本的Android机型上,通常可以在应用程序>右上角>特殊访问权限中找到该选项。
加密:根据智能手机的型号,您可能必须启用设备加密,否则某些默认情况下将在设置了密码,PIN或锁定屏幕选项后进行加密。如果您有这样的设备,通常可以通过“设置”>“安全性”>“加密设备”对智能手机进行加密。
其他型号(例如Samsung Galaxy S8)没有此选项,因为默认情况下启用了加密,但是您可以通过转至生物识别和安全>加密SD卡来选择对随附的SD卡进行加密。
您也可以选择在同一设置区域中启用“安全文件夹”选项,以保护单个文件夹和文件。
另外:保护Android手机的10种最佳方法
下一个
越狱
扎根设备以允许安装未经供应商验证或未在官方应用商店中提供的软件会带来安全方面的影响。您不仅可能会使保修无效,而且还会使设备受到恶意软件,恶意应用程序和数据盗窃的侵害。
一个例子就是KeyRaider,这是Palo Alto Networks在2015年发现的恶意活动。该恶意软件专门针对越狱的iOS设备,导致225,000个Apple帐户及其密码被盗。
另外:iOS 12:立即更改这些隐私和安全设置 | Facebook通过新的数据隐私设置推动GDPR
加密您的讯息
曾经有一段时间,Pretty Good Privacy(PGP)只是少数可用于保护和加密您的在线通信的选项之一。PGP是可用于密码保护的程序,但是PGP的设置和使用非常复杂,并且还有其他一些选项对于普通用户而言更可口。
如果您仍然希望使用PGP,则电子前沿基金会提供了有关Windows,MacOS和Linux实施的有用指南。去年在系统中发现了漏洞,但此漏洞已得到修复。
keybase.io是基于PGP构建的开源应用程序,适用于macOS / iOS,Android,Linux和Windows的移动和桌面系统,是使用PGP和端到端加密而又没有技术困难的另一种选择通常涉及。
有许多加密的消息传递应用程序:
信号
信号被广泛认为是当今存在的最易访问,最安全的消息传递服务。由Open Whisper Systems开发的免费应用程序可用于Android,iOS,MacOS和Windows,实现端到端加密,并且公司的服务器不存储任何数据,这意味着您的对话都无法被抓住。或由执法人员或黑客阅读。
为了使用该服务,您需要将一个电话号码绑定到该应用程序。您也可以使用Signal 代替传统的SMS消息,但是除非两个收件人都使用Signal,否则相同的加密和保护将不适用。
WHATSAPP的
WhatsApp是另一种消息传递应用程序,它于2016年在所有兼容设备上完成了端到端加密的部署。
消息传递应用程序可用于Android,iOS,Windows Phone,Mac,Windows和台式机,是在单个收件人或群组之间进行聊天的一种简单而安全的方法。近年来,WhatsApp变得越来越流行,拥有超过十亿的用户,无疑值得下载以取代传统的聊天应用程序。但是,要收紧事情,请确保您访问“聊天”中的“聊天备份”选项并将其关闭。
IMESSAGE的
如果要保护和保护数字通信,Apple的iMessage是Mac和iOS产品随附的通信平台,则是另一个选择。
但是,这确实带有一些警告。
消息是通过私钥在您的设备上加密的,没有密码就无法访问。但是,如果您选择将数据备份到iCloud,也会存储保护这些对话的密钥副本-执法部门很可能会访问它。
为了使您的消息真正保密,请关闭备份选项。然后,Apple将生成设备上的密钥来保护您的消息,并且该密钥不会由公司存储。
此外,只有在iPhone之间发生的对话(例如,iPhone和Android设备之间的对话)才被加密。
FACEBOOK MESSENGER
默认情况下,Facebook Messenger未加密。但是,聊天服务确实在iOS和Android上具有称为“ 秘密对话 ” 的功能-但没有标准的Web域-该功能已端到端加密。
为了开始秘密对话,请转到聊天气泡,点击“写”图标,点击“秘密”,然后选择要发送消息的人。您也可以选择设置计时器以使消息消失。
不过,要警告一下:不仅Facebook一直对其用户及其数据的隐私和安全态度一直受到抨击,而且据报道,美国执法部门正试图向社交网络施加压力,要求其在Facebook Messenger中植入后门以进行监控对话。有了其他端到端选项,就不值得冒险。
电报
Telegram是另一个受欢迎的聊天应用程序,该应用程序在2019年3月Facebook中断期间收到了超过300万次新注册,值得注意的是,通过此应用程序进行的许多假定聊天都是自动安全和加密的-情况并非如此。
Telegram可以在Android,iOS,Windows Phone,macOS,Linux,Windows和台式机上使用,默认情况下不进行加密,但是具有“ Secret Chat”选项,该选项是端到端加密的,并且远离Telegram云。这些特定的聊天是特定于设备的,并包含一个自毁选项。
同样值得关注的是,传闻即将到来的Facebook Messenger,WhatsApp和Instagram合并。据报道,Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)已下令将端到端加密服务添加到组合平台中,以创建安全的跨应用消息传递,这可能会使组合服务成为安全聊天的未来可能性。但是,预计该集成要到2020年才能投入商业发布。
另外:为什么社交媒体疲劳传播 | 黑客的天堂:社交网络
移动应用程序源和权限
无论采用哪种移动操作系统,从经过验证的受信任来源(例如Google Play和Apple的App Store)下载应用程序始终是维护您的安全和隐私的最佳选择。
但是,您赋予已安装的应用程序的权限也很重要。
应用程序可以请求各种权限,包括传感器数据,呼叫日志,摄像头和麦克风访问权限,位置,存储和联系人列表。尽管许多合法应用确实需要访问某些功能,但您应始终确保知道哪些应用可以访问哪些数据,以防止不必要的安全风险或信息泄漏。
过去,CCleaner,Pokemon Go,Meitu和Uber都因与隐私相关的问题而受到抨击,数据收集和扩展的业务许可问题可能会在未来继续发生。
为了安全起见,每当您不再需要应用程序时,也应该简单地将其卸载。
移动恶意软件
移动恶意软件远没有针对台式机的恶意软件流行,但由于这些变种会感染Android,iOS,有时会进入官方应用程序存储库,因此值得一提。
可以感染您的移动设备的恶意软件类型多种多样,从特洛伊木马程序和后门程序到侧重于盗窃有价值信息(例如在线银行凭证)的恶意代码。
这种恶意软件可以渗透到您的智能手机的最常见方式是通过安装恶意应用程序,这些应用程序实际上可能是恶意软件,间谍软件或变相的广告软件。
建议您为移动设备下载并安装防病毒软件解决方案,但是,只要不越狱手机,并且仅从可信任来源(例如Google Play或苹果应用商店。但是,恶意应用程序也确实会潜入这些官方商店。
另外:Android安全性:恶意应用再次潜入Google Play | 企业应用程序用户是否越来越了解安全性?
下一个
安全电子邮件
现在,许多电子邮件提供商使用TLS对传输中的电子邮件进行加密,但是几乎没有电子邮件服务(如果有的话),由于政府法律,执法权以及在电子邮件中真正实现强加密的难度,您可以真正将其视为100%“安全”收件箱,而不是使用PGP签名邮件。
但是,ProtonMail值得考虑。开源电子邮件系统位于瑞士,因此受到该国严格的数据保护法的保护。电子邮件是端到端加密的,可防止ProtonMail或执法机构读取它们。此外,开设账户不需要任何个人信息。
另外:这些是12种最常见的网络钓鱼电子邮件主题行 | 网络钓鱼警报:收件箱中61封电子邮件中有1封是欺诈邮件
减少您的在线足迹
现在您已经开始控制设备,是时候考虑在属于您的Internet上浮动哪些数据了,以及可以采取什么措施防止将来的泄漏。
Troy Hunt的HaveIBeenPwned服务是第一个要去的地方。免费的搜索引擎(种类繁多)可用于检查您的电子邮件帐户和链接的在线服务,以查看由数据泄漏引起的凭据泄露。如果您发现自己已被“伪造”,请立即停止使用所有涉及的密码组合-不仅在帐户遭到盗用时,而且在所有方面也是如此。
GOOGLE隐私权检查
如果您是Google服务的用户,则可以使用“ 隐私检查”功能阻止Google保存搜索结果,YouTube历史记录,设备信息,并让您决定是否愿意让科技巨头根据自己的需求量身定制广告数据。
确保您还查看了自己的主要Google帐户,以查看安全设置和隐私权措施。在安全检查页面还显示了第三方应用访问您的帐户,并可以吊销访问是必要的。
此外:疲倦的科技工作者每月会损失27个小时的睡眠时间 | 如何使用Google的Digital WellbeingTechRepublic
下一个
社交网络
社交网络可以是有价值的通信工具,但它们也可以是数据泄漏的主要来源。不仅仅是朋友和家人会在社交媒体上缠扰您-潜在的雇主或可疑人物也可能会这样做,因此对您来说,锁定帐户以确保仅提供您想要的信息非常重要公开,公开。
脸书
要开始锁定您的帐户,请转到右上角,单击向下箭头,然后选择“设置”,这是您隐私和帐户安全性大多数选择的依据。
安全性和登录
在此选项卡下,您可以选择启用2FA保护,查看帐户已在其中进行主动登录的设备,并选择是否接收与无法识别的登录尝试有关的警报。
您的Facebook信息
查看活动:在“ 活动日志”下,您可以查看整个社交网络上的所有活动,包括发布的帖子,发布到其他时间轴的消息,喜欢和事件管理。您可以使用“编辑”按钮在时间轴上允许某些内容,对其进行隐藏或完全删除-这是一种方便的功能,可用于清除较旧的时间轴。
下载数据:在此标签下,您可以选择下载Facebook拥有的所有数据。
隐私设置和工具:在这里,您可以选择谁可以看到您以后的帖子。为了保护隐私,最好仅将其设置为朋友,除非您对自动将此类内容公开感到高兴。
人们如何找到并与您联系:您还可以限制谁可以向您发送朋友请求,谁可以看到您的朋友列表以及人们是否能够使用您提供的电子邮件地址或电话号码来查找您的个人资料,从而加强帐户的安全性。您可能要关闭的一个特殊功能是网络外部搜索引擎可以链接到您的Facebook个人资料。
位置:关闭此功能可防止Facebook收集您的位置记录日志。
人脸识别:您应该考虑关闭的另一个功能-这是不必要的。
应用程序和网站:在此选项卡下,您可以查看使用Facebook凭据登录的第三方服务的列表以及它们是否处于活动状态。
广告偏好设置,广告客户:自Cambridge Analytica丑闻以来,已广泛扩展的设置选项。在本部分中,您可以查看Facebook认为您感兴趣的广告客户列表,这些广告客户列表“正在使用他们或他们的合作伙伴已上传,其中包含有关您的信息”,您至少可以管理个性化广告设置。
您的兴趣:如果选择此选项卡,您将看到主题,例如财产,金融,食品和教育,这些主题是根据您先前单击的广告或促销材料整理的。为了删除主题,将鼠标悬停在该选项上,然后选择右上角的“ X”。相同的原则适用于“广告商”标签。
您的信息:这里有两个选项卡,它们与您的在线隐私和安全性有关。第一个标签“关于您”允许您选择Facebook是否可以在有针对性的广告中使用您的关系状态,雇主,职务或受教育程度。第二个选项卡“您的类别”包括自动生成的社交网络认为与广告展示位置相关的主题列表,所有这些主题都可以悬停并删除。
广告设置:要进一步阻止定向广告,请考虑对以下所有选项拒绝。
要提及的另一部分位于Facebook主帐户菜单中的“ 关于我 ”标签下。在这里,您可以选择是否公开信息(无论是全局信息还是朋友信息),还是仅公开给您。这些信息包括您的出生日期,亲戚状态,联系信息以及您的住所。
推特
在“设置”标签下,您应实施各种选项和更改以提高帐户安全性。
登录验证:登录后,Twitter会要求您提供其他信息以确认您的身份,以减轻帐户被盗的风险。
密码重置验证:为了增强安全性,这要求您在重置密码时确认电子邮件或电话号码。
隐私权和安全性:您可以取消选择位置跟踪,并在发送推文的同时停止发布您的位置,还有一个选项可以从历史记录中已发布的推文中删除所有过去的位置数据。
在本节中,您还将看到“ 个性化和数据 ”,它使您可以在一定程度上控制社交网络如何个性化内容,收集数据以及与第三方共享哪些信息。您可以选择不查看个性化广告,但是您需要了解的主要设置是共享。
Twitter将其描述为允许公司“与某些业务合作伙伴共享非公开数据(例如,您看到的内容和您的兴趣),用于广告和品牌营销的用途”的选项,您应该考虑拒绝。
应用程序和设备:在此选项卡下,您可以查看哪些第三方服务(如果有)连接到您的帐户,以及您的Twitter帐户正在登录的设备。
“ 您的Twitter数据 ” 下还有一个有趣的部分。输入密码后,您可以根据自己的活动查看Twitter的兴趣爱好和广告合作伙伴集合。
也可以在“设置”主标签下请求完整的数据存档。
INSTAGRAM的
为了提高您的Instagram帐户的隐私性,您可以进行一些更改。
默认情况下,任何人都可以在您的Instagram帐户上查看照片和视频。通过依次转到设置和帐户隐私,您可以更改此设置以确保只有您批准的人才能看到您的内容。
如果您的帐户是公开的,那么任何人都可以查看和评论您的图像和视频。但是,您可以阻止不想与之互动的人。
另:不满意:为什么我会想念Google+ | 图片密码:是否会给未来带来安全隐患?
物联网
物联网(IoT)始于移动设备,包括我们的智能手机,平板电脑和智能手表。现在,物联网涵盖了从智能灯到语音控制的智能扬声器和家庭集线器(如Google Home和Amazon Echo)的所有内容。
以下是一些技巧,可以提高联网家庭的安全性,并防止产品受到破坏,信息被盗以及物联网产品被添加到僵尸网络中:
- 保持物联网设备的密码保护。遗憾的是,默认凭证(对于物联网供应商而言经常仍在使用)是黑客入侵设备的一种简便方法。保护设备的第一种也是最简单的方法是尽快更改这些凭据。
- 确保您的IoT设备固件以及路由器软件是最新的也是关键因素。
- 考虑在单独的家庭网络上运行所有IoT设备。因此,在折衷的情况下,可以限制损坏。
- 如果您的IoT设备不需要运行互联网,则将其禁用。(不幸的是,如今这种情况很少见)
- 如果您不再需要IoT设备或已升级,请执行出厂重置并从网络中删除旧设备。
- 始终检查新产品的默认设置。可能默认选项(例如,将使用数据和度量标准隐式同意发送给供应商)将使供应商受益,但对您的隐私不利。
去做就对了
对我们隐私和安全性的威胁正在不断发展,并且在短短的几年内,情况可能会变好或变坏。当对话转向加密时,这是政府与技术巨头之间不断进行的推拉游戏。网络攻击者正在发展和发明新的方式来每天利用我们,而一些国家宁愿压制个人隐私的想法,也不愿保护它。
值得庆幸的是,现在我们的技术公司已经意识到对我们隐私的威胁,许多非营利组织和非营利组织都自行承担了开发用于提高个人安全性的工具的责任,而现在这取决于我们这样做
