據紐約時報報道， 現在比過去任何時候都更需要搞清楚如何保護你的個人信息。 大規模的黑客襲擊似乎比以前更加頻繁了。 調查人員相信， 一系列絕密國家安全機構黑客工具在今年夏天被提供給了網上的競拍者。 他們中有許多人對美國國家安全局(NSA)和其他政府機構不斷擴大的監控感到擔憂， 開始采取措施， 保障自身的通信安全。

　　學習編程的開源社區自由編程營(Free Code Camp)創始人昆西·拉森(Quincy Larson)最近在Medium網站發表了一篇文章， 詳細解釋了為何人們將個人數據變得更難讓襲擊者獲得是有益的。

　　“這里的‘襲擊者’， 是指任何未經你的允許試圖獲取你的數據的人， ”他寫道。 “不管它是黑客、企業， 還是政府。 ”

　　在接受采訪時， 拉森給我介紹了一些他推薦的基本步驟。 我們基于其他采訪又增添了幾條自己的建議。

　　現在， 讓我們開始加密。

保護你網絡隱私安全的七大步驟

　　1.下載Signal， 或使用WhatsApp發送短信。

　　加密是一個高大上的計算機術語， 意思是對你的數據加以處理， 直到沒有密鑰就沒有人能理解它為止。 但加密絕不僅僅是調換幾個字母那么簡單。

　　拉爾森說， 據估計， 使用蘋果的默認加密方案， “你必須有一臺超級計算機晝夜不停的運轉很多年， 才能解鎖一臺計算機。 ”

　　他說， 銷毀數據的最佳方法是不刪除數據， 而是以“加密安全形式”進行編碼， 因為刪除的數據可以從硬盤驅動器里恢復。

　　如果你想保護自己的短信， Signal是人氣最高的此類應用之一。 它是免費的， 非常容易使用。 蘋果的iMessage雖然也是能加密， 但Signal使用的代碼是開源的， 這和iMessage不同。

　　“看一看代碼， 你就能確定他們沒有對你的數據做過奇怪的事情， ”拉爾森說。

　　“總的來說， 這個應用的想法是讓隱私保護和交流盡可能地簡單， ”開發出Signal的公司開放耳語系統(Open Whisper Systems)的創始人莫克西·馬林斯派克(Moxie Marlinspike)說。

　　這意味著該應用允許你使用顏文字、發送圖片和群發文字。

　　有一個不利因素：如果想給朋友們發訊息， 就必須說服他們也加入該服務使用者的行列。 但它讓這個過程變得很容易。

　　很受歡迎的聊天工具WhatsApp使用Signal的軟件為自己的通訊信息加密。 在Facebook Messenger和谷歌(Google)的通訊應用程序Allo中， 你可以啟用為訊息加密的選項。

　　馬林斯派克說， 總統選舉激發了很多人對Signal的興趣， 導致“用戶數量大幅增加”。

　　被問及個中原因時， 馬林斯派克簡單地說道， “唐納德·特朗普(Donald Trump)即將控制世界上最具影響力和侵略性、且最不可能被問責的監控機構。 ”

　　2. 用FileVault或者BitLocker保護你的電腦硬件。

　　你或許總是把手機帶在身邊， 但馬林斯派克認為電腦才是真正的個人信息金礦。

　　即便你的數據受到密碼保護， 某個進入你電腦的人還是“可以看到你的所有文件， 如果它們沒有被加密的話”。

　　幸運的是， 蘋果和Windows都提供了自動加密工具， 只需啟用即可。

　　3. 你處理密碼的方式可能是錯誤而糟糕的。

　　現在你已經知道了這一點。 為了保護自己免遭數碼入侵， 你能做的最簡單的事情之一就是常常更換密碼。

　　不過， 不停地創建新的密碼是一件麻煩事。

　　拉爾森推薦使用可以幫助保存很多密碼， 且只需記住一個主密碼的密碼管理器。 他說自己用的是LastPass， 但知道很多人都在用1Password和KeePass， 而他沒有什么強有力的理由來建議大家選擇某一種而非另外兩種。

　　并非每個安全專家都信任密碼管理器。 一些專家指出， LastPass本身去年就遭到了入侵。

　　因此你或許想要把密碼寫在一個秘密的地方， 也許是家里的一張即時貼上。 黑客更加沒有可能為了設法進入你的電腦而費事闖進你家尋找一張即時貼。

　　如果你采用這種方法， 我們建議你在日歷中設定每周一次或者每兩周一次的更換密碼任務提醒。

　　至于密碼的創建， 建議你不要過分講究。 使用一個隨機的詞（例如當你湊近即時貼的時候， 身旁的一個物件）再加上一組數字。 如果你會把密碼寫下來， 就不必擔心如何才能讓它們便于記憶了。

　　 4. 用兩步驗證保護你的電子郵箱以及其他賬號。

　　當你啟用這一功能時， 任何試圖在陌生設備上登陸你的郵箱的人， 都必須通過兩步驗證：用以進入郵箱的驗證碼會通過短信發送到你的手機上。 （遺憾的是， 不是通過Signal。 ）

　　點擊這里查看如何為Gmail帳號啟用兩步驗證。

　　你還可以為社交媒體賬號以及其他網站設置兩步驗證。 但電子郵箱才是最重要的賬號， 因為很多網站都用電子郵箱進行密碼恢復， 黑客們已經在利用這一點了。 他們一旦進入你的郵箱， 就可以攻克你的銀行、社交媒體、數據備份和工作賬號。

　　5. 使用一個名叫HTTPS Everywhere的瀏覽器插件。

　　馬林斯派克推薦的這個插件是由數字安全機構電子前哨基金會(Electronic Frontier Foundation)開發的。 它能確保你以安全的方式訪問網站。 這意味著你對網站的訪問會被加密， 從而保護你免遭各種形式的監控和入侵。

　　借此機會還要指出， 你應該時時警惕自己使用的Wi-Fi網絡是否安全。 公共網絡——乃至沒有安全密匙的私人網絡——通常并不安全。

　　6. 切記， 隱身模式并非總能保護隱私。

　　你或許急匆匆地使用了這個在Chrome、Safari、火狐以及其他一些瀏覽器上都能見到的功能， 卻沒有注意到它發出的明確警告。

　　在Chrome上打開介紹“隱身”模式的頁面， 第二段寫得清清楚楚。

　　“您的活動并非無法被察覺， ”那上面說。 “使用隱身模式后， 您的雇主、您的互聯網服務提供商或者您訪問的網站本身， 還是可以查看您的網站訪問活動記錄。 ”

　　拉爾森在他的文章中推薦了Tor， 一款讓人得以進行私密網絡活動的瀏覽器。 但我們在這里不會做這樣的推薦， 主要原因是Tor目前較為緩慢和笨重。

　　“說老實話， 我并沒有非常頻繁地使用它， ”拉爾森說。

　　他說他預計其他瀏覽器也會著手添加能讓人更安全地瀏覽網頁的功能。

　　“蘋果的安全意識非常強， ”他說。 “如果他們開始把類似于Tor的功能融入Safari， 我一點兒也不會感到驚訝。 ”

　　7. 用DuckDuckGo進行較為敏感的搜索。

　　拉爾森說， 如果有人對谷歌極度不放心， 他會強烈推薦他們使用另一款搜索引擎DuckDuckGo。

　　不過他說， 他本人對谷歌并無成見。

　　“谷歌的創建以黑客倫理為基礎， 他們在某些方面是把原則置于利潤之上的， ”他說。

　　但他也承認， 他“常常”遇到“對所有大型軟件組織都心懷疑慮的人， 而且我覺得他們持這種態度也是合情合理的”。 有利就有弊。 與競爭對手相比， 谷歌的搜索結果更有用， 也更準確， 但這恰恰是因為它會搜集并分析與用戶的搜索活動有關的信息。

　　附贈錦囊一枚：用膠帶蓋住攝像頭。

　　這樣一來， 即便有人得以入侵你的電腦， 也無法通過電腦上的攝像頭窺視你。

　　稿源：紐約時報 Kacper Pempel/Reuters