Author

Topic: [20150503]三招保护网上隐私 (Read 535 times)

hero member
Activity: 770
Merit: 500
May 03, 2015, 06:34:52 AM
#2
学习一下  Grin
sr. member
Activity: 420
Merit: 250
May 03, 2015, 12:44:48 AM
#1
互联网引发信息共享,因此降低了我们非常重视的隐私性。下面,我将介绍三个可以帮助你保护网上隐私的APP。

在信息时代之前,我们的观点和私人生活通常很保密,他人是很难知道的。而现在世界越来越数字化和国际化,因此我们现在分享的很多东西不再是隐密的,谷歌一搜就全出来了。

由于我们在社交媒体上自愿把我们的私人生活分享给我们的朋友和群组,因此Facebook或者谷歌这些公司很容易就能存储并挖掘我们的私生活。我们的关键标识信息都被广告公司打包并出售给最高竞价者,这些信息可能是我们的邮箱、国籍、购买习惯、兴趣及政治观点等等。

在这种情况下,全世界的政府,尤其是美国,已经在互联网上投资了数十亿,使互联网成为了历史上最大的间谍机器,因此许多人断言道——隐私已死。

斯诺登“棱镜门”带来的震憾感,让很多人觉得无助并因此回避隐私问题,而同时这又激怒了很多积极分子和IT开发人员——体现在越来越多的消费产品给用户提供在线状态的控制权。

以下三家公司提供密码和身份管理应用,这些应用用起来很简单。在你享受互联网全球化带来的好处时,它们能够给你提供一定程度上的隐私保护。

LastPass

LastPass (LP)是行业内领先的密码管理器,此外,还有1password以及KeePass、Mitro或其它不基于云的登录凭证库等开源技术。

LP给你提供难以置信的控制权,并且你只需要少量的点击,就能管理自己在线身份。你可以创建任意数量的登录凭证用于Twitter之类的网站,例如,登出并迅速登回,不需要修改密码或记录密码。

作为一个安全工具包,它让你通过两下点击生成最多100个字符的随机密码(这让人大开眼界),老式的强力攻击基本上不起作用。大部分网站可以处理30-40字符的随机密码。这项技术轻易地就能让LastPass用户处理超过一般6个字符的密码,根据LP所说,破解只需要3分钟。

他们通过多个第三方支持多,因素身份认证。最引人注目的有基于硬件的2FA YubiKey和Authy之类的软件解决方案。

LP还表示,能在本地加密你所有的信息,类似于Blockchain.info和其它比特币服务,这意味着他们不会看到你的管理员密码。如果你密码丢了,他们能帮助你重新访问你的帐户,但是只有在你电脑上安装了浏览器插件且登录过的情况下。他们是通过使用一次性密码来完成这个过程的。LastPass在电脑端使用是免费的,而在手机上的费用则是一年12美元,它让你同步你的加密码和身份到它的云存储上。你还可以通过下载来免费离线访问你的数据,并且他们的客户服务响应非常迅速。

LP获得了IT领域很多人的支持,其中包括来自Steve Gibson的支持。Steve Gibson是“Security Now”节目的IT专家及主持人,他支持LP,即使斯诺登事件发生后。

开放比特币隐私项目的创始人Kristov Atlas对CoinTelegraph谈及LP时,说:“我使用它,并且也在公司工作时使用它,因为它的用处很大。”

为了保护更多敏感信息,我们应该考虑危险信号,这个危险信号就是它的闭源性,这是一个有争议的安全知识。LastPass公司的总部位于维吉利亚州的费尔法克斯,它离华盛顿很近。也就是说,它很容易受到政治攻击,比如收到NSA的传票,同时附上一张言论禁止令。他们在博客上发表了一篇博文来表明他们保证客户信息安全的官方立场。

这与隐私性或者匿名性有什么关系呢?LastPass的身份管理和易于使用的特性让你通过两下点击就可以立刻从克拉克·肯特变成超人(你不需要找个电话亭或者在商务休闲西装里面穿着红色内裤和橡胶衣)。

很棒吧,他们马上就要接受比特币了。

Blur
 
Blur又名“Abine”,它是家活跃的隐私保护公司,多年来一直向主流推出免费且优质的产品。

“你的邮箱地址就是你的互联网ID,从事追踪信息公司很乐意获得它。”——Blur
Masked emails(带面具的邮箱)是他们的一个免费且最有用的功能。当网站向你索取邮箱时,它可以让你随机生成邮箱地址提供给这些网站。之后,这些邮箱可以自主地禁用或解禁,这让Blur在反垃圾邮件控制和保护隐私性上用处颇大,既然他们无法识别[email protected]之类无意义的数据,那么他们也不会再用这些数据。

他们的另一个免费服务是跟踪拦截器。跟踪是广告商爱做的事情,他们可以通过跟踪精准地向你投放广告。他们访问我们电脑上的被称之为Cookies的东西,它跟踪你并且收集你的数据,比如你访问了哪个网站、你的IP地址、你的互联网使用模式等等。通过这种方式他们设法拼凑出你的简况,然后卖给最高竞价者。

Blur的跟踪控制可以让你禁止来自所有网站的Cookies,还可以让你选择拒绝来自哪个网站的Cookies。如果你信任某个公司并愿意让它获取你的私人数据,你很容易就能解禁它。

最重要的是,他们还提供优质服务来给你的信用卡凭证和手机号带上“面具”,并且能让你同步所有的数据到云中,尽管这些标价是每个月2至4美元。

Blur最新推出的服务叫做“DeleteMe(删除我)”,它表示可以清除“你在领先数据网站上的公开信息”,包括“联系人、私人及社交信息、你的照片、你的家人和你的住所。”

虽然Blur把自己定位在用户和广告商中间,但是一旦你成为Blur的客户,它的确会持有大量关于你的信息。然而不像其它网站,Blur表示只是存储信息,不会利用你的隐私获利,因为这些信息是提供这些服务的必要条件。

Blur总部位于美国,因此它和LastPass一样容易受到政治攻击。他们表示愿意坚持,除非收到有效法院命令,据他们所说,有效法院命令比通常法律用词“在法律允许情况下”高出很多的标准。虽然如此,Blur也是值得人们关注的。

Cryptostorm
 
最后但同等重要的,你需要使用好的VPN(虚拟私用网络)来给你的IP地址带上“面具”。如果你使用邮箱地址作为你的ID,你的IP地址在网络上就等同于你的家庭地址。没有你的IP,你上网时没法收到信息。因此,它能暴露网上的你在哪里以及在哪里出现。

VPN可以隐藏你的IP,让你在世界的任何地方浏览网络,这就摒弃了地图上的边界,这些地图由政府和战争绘制(通常伴随着成千上百人的鲜血)。

尽管IP保护是该公司知名的主要功能之一,但该公司还能做更多事情。我最近用Cryptostorm替代了VPN服务,Cryptostorm的创新是通过多种方式利用区块链技术。

我建议使用Cryptostorm有很多原因,包括:

接纳比特币
本地访问到Tor、I2P和Namecoin.bit域,不用额外安装任何东西·
信息到达时,通过他们的VPN加密链路进行数据加密·
保证你的网络流量不会被利用网络行的中间人窥视,即使是被加密时·
没有带宽上限,这意味着你可以快速地下载任何东西,同时保证你的隐私·
没有你的IP日志(真的没有)·
不需要登记个人信息(如果你愿意的话,就给他们一个废弃的邮箱)·
易于安装
他们的价格是每月4美元或者更少,他们还有一个带宽受限的免费VPN服务,它与其它所有方式一样好用,而且你可以在你的手机或其它任何地方使用它。

当谷歌在德国给你推送广告时,你就会知道它的作用了。


隐私是一项人类需求
 
隐私对人的体验而言就像吃饭或洗澡一样自然平常。晚上我们关闭并锁上房门,或者拉下窗帘遮住窗户。我们不会走出去告诉每个人我们住在哪里,我们的信用卡号码和地址是什么,或者我们的好奇心及思考过程的细节,当然,除了我们在上网的时候。是时候把我们对隐私的本能需求延伸到我们赖以生存的网络世界中了。

然而关于我们隐私性的战争还没有结束,我们当然要奋起反抗。隐私离死亡还远着呢。

【免责声明:我不是安全专家。这些建议是我认为足以维护日常隐私且让人安心。我对这些隐私管理工具的评论仅基于我个人的经验以及有关这些技术的公共报道,而不是基于对它们软件代码或硬件的分析。一如既往地做你自己的研究吧。】


原文:http://cointelegraph.com/news/114102/three-easy-ways-to-enhance-your-online-privacy
作者:Juan S. Galt
译者:茶里的勿忘我
校对:printemps
稿源(译):巴比特资讯(http://www.8btc.com/online-privacy)
Jump to: