他们说隐私不会在网络上存在——但这并不意味着你不能保护自己的个人信息。我们的电脑里装满了我们的个人和工作生活的细节,随意地透露这些信息绝对是不可接受的。随着黑客变得越来越老练,你必须采取预防措施。
隐私图标
网络隐私面临的一个威胁是,当你从一个网站转到另一个网站时,cookie和其他技术会跟踪你的浏览、点击、搜索、社交网络和购买习惯。这些追踪技术可以建立你的在线档案,它不仅可以用来向你发送吸引你的广告(对某些人有用,对另一些人有害),还可以用于身份盗窃,如果信息落入坏人之手。
另一个威胁是,你的硬盘驱动器上的文件积累的广大 - 浏览历史记录,登录饼干,缓存页面和更多 - 这可能要么被人谁被黑客在你的机器获得物理控制或远程访问谁有你的系统上安装恶意软件。该信息可包括银行信息,信用卡号码,网站的密码以及您访问的记录令人尴尬的网站。
目前的所有版本都很流行Web浏览器提供某种“隐私浏览”功能——你激活它,像往常一样冲浪,但当你在结束浏览时关闭浏览器,你的cookie、密码、网页历史记录和浏览器缓存会被删除。如果你愿意放弃让你的网络记录和密码保存在指尖的便利,隐私浏览提供了某种程度的保护。但是斯坦福大学和卡耐基梅隆大学的研究人员发现,没有一个浏览器能真正删除所有的信息私人浏览会话。
在这方面,Firefox庞大的浏览器插件库既是福也是祸。一方面,研究人员发现,一些增强搜索功能的附加组件可能存储了在隐私浏览会话后应该被清除的信息。
另一方面,一些Firefox扩展(其中一些可以在其他浏览器上使用)可以在一定程度上保护你的隐私,这远远超出了隐私浏览所能做到的。为了全面控制你的隐私,安装和使用至少这八个Firefox扩展中的一部分。
[也看到:10个必备的商业Firefox扩展。]
一个基本的安全规则是,你应该为你访问的每个网站使用一个唯一的,非猜到的密码。但是你如何记得LV307gbH(*每次你登录到你的Web电子邮件帐户PasswordMaker解决了通过为每个站点一个新的密码问题 - 所有你必须要记住的是你自己的主人密码来解锁分机。
PasswordMaker使用基于你的主密码,该网站的网址,用户名和其他六个因子的算法来生成密码的飞每次访问该网站的时间。它永远不会需要存储的密码在您的计算机上的手段(或中央服务器上) - 这样即使有人被访问您的计算机,你的密码是安全的,因为他们实际上并不存储在计算机的任何地方。
显然,如果你使用PasswordMaker不要忘记您的主密码是非常重要的。同样重要的是要记住或备份您的帐户设置和配置;该算法使用的密码生成这些设置,所以你需要,如果你的系统崩溃,重新创建它们。该PasswordMaker网站提供了一些规划建议这样您就可以从系统崩溃中恢复。
饼干的广告和网页可以用来追踪你从站点到站点:每次访问页面代码从一个特定的广告或其他跟踪网络,它可以查看其它网站的代码你去过,你做了什么,你点击,允许它构建一个全面的形象你的浏览习惯。
如果你喜欢更私密,少定制的Web冲浪,使用浏览器的安全或隐私设置阻止第三方饼干可以帮助,但一些跟踪服务能够绕过这些控制。
该Ghostery的延长,更好的广告项目的一部分,来自200个不同的广告和其他追踪网络识别码,显示你是谁收集关于你的资料和什么样的数据,他们正在收集。你可以决定是否允许每个服务来跟踪你或阻止它。
当网页第一次加载时,Ghostery会在浏览器的右上角覆盖一列活动跟踪器。如果你想进一步探索,你可以点击浏览器状态栏中的幽灵图标,弹出一个菜单,上面列出了所有的跟踪器以及指向进一步信息的链接。
您甚至可以研究使用的特定代码,以确切了解跟踪器正在做什么。在你当前访问的网站和其他使用相同服务的网站上,对任何跟踪器点击“阻止”都会阻止它的JavaScript加载。
Ghostery也适用于Internet Explorer和Chrome。
NettiCat的BetterPrivacy提供了对一种越来越常见的cookie(称为本地共享对象(LSO)或Flash cookie)的保护。Adobe Flash Player插件使用LSOs来存储通常存储在浏览器cookie中的信息。
但是,因为LSO cookie存储在系统文件夹而不是浏览器文件夹中,所以不能轻易删除它们。更重要的是,与浏览器cookie不同的是,LSOs永远不会过期,并且可以保存比一般cookie多25倍的信息。
因为这些对象是由Flash放置的,所以浏览器的安全设置对它们没有影响。这就是他们真正阴险的地方——一些公司使用Flash cookie来复制他们的浏览器cookie。您可以删除站点的浏览器cookie,但LSO保留下来——并且在您下次访问该站点时恢复原始cookie。这种恢复功能为这些对象增加了两个名称:超级cookie和僵尸cookie。
这就需要更好的隐私。该扩展可以设置为每次退出浏览器时自动删除所有Flash cookie,或者您可以手动管理并逐个删除不需要的LSOs,这样信息就不会被访问或用于从一个站点跟踪您。
当您安装BetterPrivacy,有火狐无明显变化蝙蝠。当你关闭浏览器,然而,延长检查当地销售代表处。如果找到,你会看到一个对话框,询问是否要删除它们。如果你打取消,它不会做任何事情;如果你点击确定,就删除它们。还有一个复选框,可以让BetterPrivacy自动每次删除所有当地销售代表处之后。
直接管理当地销售代表处,开BetterPrivacy在工具菜单中的首选项。在这里,你可以删除它们逐个或一次;你还可以具体本地共享对象添加到白名单,以防止他们在未来被自动删除。
坏人可以向你施加的更阴险的威胁之一是一个键盘记录程序,这是一个很小的软件,它隐形地捕捉你的每一次按键,并把它发送回它的基地。你的击键流可以向网络骗子提供个人信息,比如你的社会保险号或信用卡号,当然还有你的网站、应用程序和电脑本身的登录信息。
个人Firefox扩展键扰器
KeyScrambler个人箔通过加密您键入到Firefox的一切键盘记录器。
QFX软件的KeyScrambler Personal提供了一种击败键盘记录程序的聪明方法——当你打字时,它会在驱动程序级别对按键进行加密,然后在浏览器中解密。任何在你的电脑上记录击键记录的恶意软件只会捕捉加密的信号,它会把它看成是胡言乱语。
火狐、IE和Flock的个人键扰是免费的;还有一些付费版本——Pro(29.99美元)和Premium(44.99美元)——可以将保护扩展到其他浏览器、电子邮件客户端、密码管理器和许多其他应用程序。
需要注意的是KeyScrambler只能与Windows;我们不知道为Mac用户任何类似的保护。如果你知道一个类似的扩展Mac计算机,请让我们知道在文章评论中。
由Giorgio Maone开发的NoScript扩展可以防止JavaScript、Java和其他可执行内容在你没有明确允许运行脚本的网页上运行。这是至关重要的保护跨站点脚本编制在XSS中,黑客利用网站用于传递内容的各种脚本语言中的漏洞向Web页面插入代码。黑客使用XSS在用户的机器上安装任意代码,用于键盘记录、劫持密码或网络钓鱼;这是目前传播恶意软件最有效的方法之一。
NoScript的是也有效阻断的用户一个新兴的形式称为跟踪浏览器指纹。电子前沿基金会(EFF)最近的一项研究表明,即使没有cookie或恶意软件,网站也能从浏览器中提取用户的足够信息,建立个人档案,用于跟踪用户从一个网站到另一个网站。EFF挑选出NoScript作为对抗这种跟踪的有效保障。
由于很多网站的基本功能都依赖于脚本语言,而NoScript无法阻止这些语言的使用,所以浏览器窗口底部的选项按钮会弹出一个菜单,你可以使用它来临时或永久地允许脚本出现在你信任的网站上。
Tor项目是一个匿名服务,通过一个随机路由器的网络,使它实际上不可能的外部观察者跟踪任何网络活动回到你的计算机。你可以在你的电脑上安装Tor程序并通过Tor路由你所有的网络流量,但是因为你的数据包被世界各地的服务器反弹,你将会经历更慢的网络响应。
使用Tor-Proxy。但是,你可以根据具体情况选择使用Tor,匿名访问所选择的网站,同时在其他Firefox选项卡中保持非匿名连接。只需在tor代理中输入您想要访问的站点的URL。Net工具栏,而不是Firefox自己的地址栏,然后点击“by Tor”。
工具栏还提供了其他两个选项:您可以点击“通过JAP / JonDos”使用冷门JonDonym服务,它提供了表现略好,但略显疲软匿名,也可以单击“通过快递服务”使用Tor代理.NET自己的匿名服务器。这是比别人快一点,但没有为安全,因为它不是一个既定的匿名服务。
一到隐私的最大威胁的是一台笔记本电脑或台式电脑的丢失或被盗,给谁发现,窃取它访问存储在它的一切。克里斯·芬克的FireFound延伸注意到网络在您的计算机上时,它连接到Internet的位置。如果它已经改变了位置,FireFound将消息发送到新位置的中央服务器。
因此,如果计算机已经被盗或放错地方,您可以登录到密码保护的FireFound服务器,找出大约在哪里。您还可以设置FireFound通过电子邮件向您发送警报。只要计算机不是特定的距离更大。
FireFound可以让你远程发送指令,删除浏览器密码、页面缓存、浏览历史、表格数据和其他个人信息,这样,拥有你电脑的人就无法使用你的浏览器访问你的在线帐户或从你的缓存中获取个人信息。
该扩展依赖于FireFound.com上的免费服务,或者你也可以建立自己的开源FireFound服务器。每月支付1美元的保费账户允许你远程加密和备份保存下来的密码,然后将它们从丢失的电脑中清除;高级帐户还可以让你指定“安全区域”,在该区域内,你的电脑的移动不会触发电子邮件警报。
谷歌提供服务的令人印象深刻的阵列使互联网是有用的,但所有的援助是有代价:您的隐私。如果你使用了许多谷歌服务,你给公司访问您的搜索历史记录,电子邮件,视频和图片上传和范围广泛的其他数据的,所有这些都可以住在谷歌的服务器数月甚至数年。
Phlogenix的OptimizeGoogle扩展提供了一些巧妙的技巧,以提高您的谷歌体验,如添加链接到结果页雅虎, Ask和other搜索引擎为您的搜索,以防您不满意您的谷歌结果。该扩展还提供了一些增加隐私的选项,最显著的是在所有谷歌服务上默认HTTPS安全浏览的能力,以及禁止广告或谷歌分析的跟踪。
[也可查看聪明的偏执狂指南使用谷歌。]
轮到你了:什么是你必须拥有的火狐隐私扩展?让我们知道在文章的评论。
洛根库格勒是一种常见的计算机世界的贡献。他最近的大多数文章是“企业需要知道的五个Windows 7安全特性。”
这篇文章,“Firefox的8个基本隐私扩展”最初是由《计算机世界》 。