隐私和安全工具

由于政府和企业实体都践踏着世界各地人们的隐私权,因此选择正确的隐私工具比以往任何时候都更加重要。

为什么在数字时代应该使用隐私工具?

让我们通过研究一些趋势来回答这个问题:

  • 全球监视大规模监视技术在全球范围内不断增强和扩展-特别是在美国,英国,澳大利亚和其他西方国家。(另请参见“ 五眼,九眼和14眼”监视联盟。)无论哪个政党执政,这种趋势都在继续。
  • ISP间谍 – Internet提供商经常记录连接时间,元数据和DNS请求,从而为他们提供你访问的每个网站(除非你使用的是良好的VPN)。在许多国家,这不仅是合法的,而且是必需的。例如,参见英国(具有《调查权力法》),美国(参议院联合决议34),以及现在澳大利亚(强制性数据保留)。如果你想保留基本级别的在线隐私,VPN现在是针对你的Internet提供商的基本保护。
  • 审查制度 –由于审查制度的努力和内容的封锁,互联网的免费性也越来越低。无论是中国,德国还是英国,有关当局都在努力审查在线内容。在欧洲尤其如此。英国目前正在考虑对浏览“令人反感”网站的人判处15年徒刑。
  • 恶意广告和跟踪 –网​​站越来越多地托管侵入性广告,这些广告也可以用作跟踪。弹出式窗口和危险的“点击诱饵”广告也可能传播恶意软件,并将你的设备转移到勒索软件(勒索软件)中。通过第三方广告网络投放的恶意广告甚至可以托管在主要网站上。
    尽管趋势令人震惊,但有相对简单的解决方案可同时恢复你的隐私和安全。

但是在我们开始之前,一个关键的考虑因素是你的威胁模型。考虑到你的独特情况和可能面临的对手,你需要多少隐私和安全性?

许多人,例如每天上网的人,都在寻求针对通过广告网络进行的高级在线跟踪以及更高级别的在线匿名性和安全性的保护。其他人,例如处理敏感信息的调查记者,则可能会选择更高级别的保护。

以下是一些帮助你入门的隐私和安全工具。

安全和隐私友好的浏览器

出于以下三个重要原因,每个人都需要使用安全且隐私友好的浏览器:

  • 浏览器的攻击面很大,可以通过多种方式加以破坏。
  • 默认情况下,大多数浏览器将包含许多私人信息,包括你的浏览历史记录,用户名,密码和自动填充信息,例如你的姓名,地址等。
  • 浏览器可以显示许多有关你的位置,系统设置,硬件等的识别信息,这些信息可用于通过浏览器指纹识别你的身份。

安全浏览器:根据我自己的测试和经验,以下八种最安全的浏览器 可确保你的数据安全:

  • Firefox(已修改)–经过一些修改后,Firefox是兼顾隐私和安全性的出色浏览器。它是高度可定制的,可为你提供所需的安全性和隐私级别,同时还与许多浏览器扩展兼容。请参阅我的指南,了解如何修改Firefox以获得更多隐私。
  • Iridium – Iridium是一种基于Chromium的浏览器,配置用于隐私保护,其源代码发布在Github上。如果你需要Chromium浏览器(不要使用Chrome),这可能是一个不错的选择。
  • Gnu IceCat – GNU IceCat是Firefox的另一个分支,由GNU自由软件项目的人们创建。IceCat符合“ 免费软件 ” 的定义,并且默认情况下还包括一些隐私加载项和调整项。
  • Tor浏览器 – Tor浏览器是Firefox的强化版本,默认情况下也使用Tor网络(但是可以禁用此功能)。应当指出,托尔(Tor)由美国军方创建,并继续由美国政府提供资金。(有关更多详细信息,请参见深入的Tor指南。)
  • Ungoogled Chromium –顾名思义,Ungoogled Chromium是一种精简的Chromium浏览器,已对其进行了“ Ungoogleed”以提供更多的隐私。源代码在这里。
  • Waterfox – Waterfox是Firefox的分支,它去除了遥测和其他项目,为用户提供了更多的隐私。在不同的Firefox分支中,它是最受欢迎的分支之一。
  • Brave–勇敢(Brave)是基于铬的浏览器,非常注重隐私保护,与Firefox不同,后者需要一些自定义。默认情况下,它将阻止广告和跟踪器,并且它也是可自定义的,快速的,并且具有针对浏览器指纹的内置保护。
  • Pale Moon –与Waterfox一样,苍白的月亮也是Firefox的分支。尽管Pale Moon是可自定义的,但它也有些过时,并且可以在Goanna引擎(Firefox的Gecko的一个分支)上运行。

当然,市场上有许多浏览器,选择最佳浏览器完全取决于你自己的需求和口味。Chrome,Opera,Safari和Vivaldi也获得了一定的关注,但是从隐私的角度来看,它们并不是最佳选择。

值得考虑的浏览器附加组件 –如Firefox隐私指南中所述,以下是一些值得考虑的优秀浏览器附加组件:

  • uBlock Origin –一种强大的广告和跟踪阻止程序。
  • HTTPS Everywhere –强制与你访问的站点建立HTTPS连接。
  • Decentraleyes –通过内容分发网络(CDN)防止第三方跟踪。
  • Cookie自动删除–删除那些不需要的跟踪Cookie。
  • Privacy Badger(隐私权) –来自Electronic Frontier – Foundation的另一个插件,Privacy Badger(隐私权Bad)阻止间谍广告和跟踪器。
  • uMatrix –尽管这对于许多用户而言可能是过大的,但此功能强大的附加组件使你可以控制可能正在各个网站上跟踪你的请求。
  • NoScript–这是一个脚本阻止程序,可让你控制在你访问的网站上运行的脚本。

值得一提的是:不要使用基于浏览器的密码管理器,该管理器将以纯文本格式存储你的用户名和密码,从而使它们容易受到攻击(在下面详细讨论)。

虚拟专用网(VPN)

使用良好的VPN(虚拟专用网络)是保护你的隐私,保护设备以及在线访问被阻止/审查的内容的最简单,最有效的方法之一。VPN是面临越来越多的网络安全威胁(尤其是针对公共WiFi用户的黑客攻击)的关键工具。

VPN隐私工具

VPN的价格范围从每月3.49美元(NordVPN)到每月6.67美元(ExpressVPN),在某些情况下甚至更高。购买VPN订阅后,你将能够在各种操作系统和设备上使用VPN,从计算机和平板电脑到电话和路由器。

经过测试和研究了数十种不同的VPN提供商之后,我认为这是最好的VPN服务(全部基于隐私保护辖区):

请记住,每个人的“最佳VPN”可能会因你自己的独特需求和情况而异。如果你不熟悉VPN,请参阅我的指南,其中介绍了你可以使用VPN进行的所有操作。

广告,跟踪和恶意软件阻止程序

出于隐私和安全原因,好的广告拦截器必不可少。从隐私的角度来看,屏蔽广告很重要,因为它们还可以通过记录你的在线活动来创建你的个人资料(用于目标广告)来进行跟踪。从安全角度来看,广告也具有风险,因为它们通常是恶意的,并且在加载网页时可以感染你的设备-无需点击。

有效地屏蔽所有广告是唯一的方法。广告拦截器指南提供了以下几种不同的选项:

  • 浏览器广告阻止程序扩展–基于浏览器的广告阻止程序扩展,例如uBlock Origin很受欢迎,但它们也需要权衡取舍。即使未显示广告,在线广告仍可能会耗尽资源并跟踪你。仔细选择你的广告拦截器-某些广告拦截器,例如Ghostery和Adblock Plus,将收集用户数据以牟利并/或向你显示“批准”的广告。
  • 广告拦截器应用程序–专用的应用程序很可能会在阻止设备上的广告方面做得很好。AdGuard是一种广受欢迎且备受好评的选项。
  • VPN广告拦截器–另一个选择是使用提供广告拦截功能的VPN(VPN广告拦截器)。我测试了VPN广告拦截器指南的各种选项,并发现Perfect Privacy表现最佳。
  • 路由器上的广告阻止– 路由器上的广告阻止可以通过多种方式完成–从使用广告阻止DNS到将自定义过滤器列表加载到路由器上。
  • Pi-holePi-hole是网络范围内的广告拦截器,可以充当DNS服务器,并且可以通过多种方式进行部署。它最常用于连接到家庭路由器的Raspberry Pi(但是还有许多其他不同的设置选项)。

最佳的广告屏蔽设置将取决于你的情况和需求。如果你在家中使用大量设备,则设置网络范围的广告拦截器将是一揽子保护的好方法。对于基于浏览器的广告拦截器,uBlock Origin仍然是一种流行的选择。我发现Perfect Privacy的TrackStop过滤器也可以达到最佳效果。

密码管理软件

密码主题实际上很大,涵盖了密码强度,密码管理和密码存储。在本节中,我们将重点介绍密码管理和存储。许多人将密码存储在Web浏览器中,但这是有风险的,因为你的密码以明文形式存储,可能会被第三方入侵。相反,你最好使用专用的密码管理器。

这是最好的密码管理软件:

  • KeePassKeePass是一个免费的开放源代码密码管理器,它在本地存储所有密码,这些密码由主密钥或密钥文件保护。我喜欢KeePass,因为它仍然可以通过官方扩展或插件与不同的浏览器一起使用,并且可以与Firefox一起使用(请参见Kee)。
  • LessPassLessPass还是一个免费的开源密码管理器,可为你生成唯一且安全的密码。LessPass可以通过浏览器扩展程序使用,有关更多详细信息,请参见其网站。
  • BitwardenBitwarden是另一个出色的开源密码管理器,它安全且易于使用。Bitwarden支持所有主要的操作系统和浏览器。

私人搜寻引擎

大型搜索引擎(Google,Yahoo,Bing)会记录并跟踪你的搜索,这有助于他们为广告合作伙伴建立用户个人资料。请考虑以下替代方法:

  • Searx –一个非常隐私友好且用途广泛的元搜索引擎。
  • Qwant –位于法国的私人搜索引擎。
  • DuckDuckGo – DDG是Google的一种隐私友好型替代方案,它不使用跟踪广告或定向广告。他们还具有其他功能的零共享政策,但确实记录了搜索词。
  • Swisscows –零追踪的瑞士私人搜索引擎。
  • Metager –位于德国的私人搜索引擎。

有关更多信息,请参阅私有搜索引擎指南。

安全/加密路由器(带有VPN)

如果你正在寻找一种相对简单的方法来保护整个家庭网络和所有设备的安全,那么路由器上的VPN是一个不错的选择。一个好的VPN路由器将:

  • 无需安装软件即可将VPN的优势扩展到所有设备
  • 保护你的数据免受第三方监听,例如来自你的互联网提供商
  • 保护你的家庭网络免受攻击,黑客和间谍
  • 解锁整个互联网,让你绕过地理限制,街区和审查制度
路由器上的VPN

当前唯一提供多种选择VPN路由器的品牌是Asus。默认的华硕固件称为ASUSWRT,支持即开即用的OpenVPN,PPTP和L2TP(无需刷新)。

选择路由器时,最大的考虑因素是处理能力(CPU)。在路由器上运行VPN是一项非常占用CPU的任务,需要路由器处理大量加密数据。由于这些原因,最好使用至少800 Mhz或更高的路由器。

有关所有不同VPN路由器选项的深入概述,请参阅此VPN路由器指南。

防火墙和网络监控器

使用第三方防火墙和网络监视器是查看操作系统后台各种应用程序正在建立哪些连接的好方法。这些应用程序“打电话回家”以从你的操作系统向第三方发送各种数据时,可能会影响你的隐私。例如,在Windows和Mac OS中,有许多应用程序正在连接到各种服务器并发送数据。

这里有一些值得考虑的好选择:

  • GlassWire – GlassWire称自己为“具有内置防火墙的网络监控和安全工具。” GlassWire提供免费的Android应用程序和付费的Windows应用程序。GlassWire Android应用程序纯粹是没有阻塞功能的网络监视器。但是,Windows应用程序提供了更多功能和完整的阻止功能。
  • Little Snitch –与GlassWire相似,Little Snitch还使你能够监视通过防火墙的所有连接。Little Snitch仅适用于Mac OS,但它提供了许多不同的功能和阻止选项。它还具有一项功能,可向你显示不同应用程序连接到的地理位置。在这里查看Little Snitch

操作系统

考虑使用免费和开源的Linux操作系统。针对不同类型的用户设计了许多不同版本的Linux操作系统:

linux
linux
  • 如果你想要Mac OS或Windows的外观,请查看Elementary OS
  • UbuntuMint是另外两个受欢迎的选项。

Tails是另一种注重隐私的操作系统,可以在USB驱动器,CD或SD卡上实时运行。

Windows和Mac OS问题

Windows –最新版本的Windows(Windows 10)是用于全面监视的平台,使公司和政府可以完全访问你在计算机上所做的一切。除了数据收集问题外,大多数恶意软件还针对Windows用户-另一个严重的缺陷和安全风险。

Mac OS –尽管苹果在隐私方面可能会稍好一些,但它也存在问题。就像Microsoft一样,Apple已将其操作系统配置为收集大量私人数据,无论它是通过Safari浏览历史记录,连接数据,位置服务还是其他。

防毒软件

尽管不一定是“隐私”工具,但使用优质的防病毒软件是必要且关键的步骤。毕竟,没有安全性,隐私就毫无意义。但是,问题在于,许多防病毒解决方案会滥用你的隐私,并且可能会添加一些侵入性和“有害”的内容。

就像粗略的免费VPN服务一样,免费的防病毒软件也可能会出现问题。在测试八个流行的免费防病毒套件时,Emsisoft发现其中七个与PUP(潜在有害程序)捆绑在一起,这可能是有害的并且非常令人讨厌。提示:避免使用免费的杀毒软件!

另一个主要问题是隐私。许多流行的防病毒套件都利用入侵性数据收集来包括浏览历史记录,“可疑”文件,元数据等。在安装之前,请仔细阅读防病毒软件的隐私政策。

尽管“还原隐私”并没有过多地关注防病毒软件,但是Emsisoft是一种提供最高安全性(极佳评级)并同时尊重用户隐私的解决方案。另一个完全可能潜在好选择是Clam AV

另请参阅防病毒隐私指南。

参与讨论

2000
  Subscribe  
提醒
error: