加密正在受到攻击。不管你是否认为你有什么要隐瞒的,你都应该关注。
加密是保护我们敏感的私人信息和通讯不被窥探的主要手段,世界各地的政府都在质疑我们使用加密技术的能力,理由是这样的加密让它变得很困难供执法人员调查或监控可疑的网上活动。他们的解决方案?建立政府实体能够解锁受保护数据的“后门”。
阻止政府推进其要求的最好方法削弱加密而这正是后门要实现的目标——让加密变得无处不在、成为主流。如果每个人都在使用加密技术,从加密聊天到加密电子邮件,再到加密上网,以及两者之间的一切,那么就很难再辩称加密只保护了那些特定的、需要隐藏某些东西的人了。
从哪里开始呢?到目前为止,要阻止加密成为大多数人计算生活中的常规因素,最主要的挑战是它仍然相对难以使用。传统上,加密需要用户经历很多麻烦才能运行,但这种情况正在慢慢改变。在这里,我们列出了各种加密技术,你可以很容易地使用,以保护你的数据不被窥探,并在网上安全地私下交流。使用它们的人越多,就越难剥夺我们的隐私和安全权利。
安全的聊天和消息应用程序
移动设备是用户和企业都日益严重的安全关切,因为敏感数据的广度和深度,它们包含。值得庆幸的是,用于移动设备的加密选项正在迅速变得无处不在。而且它不是单独的应用程序。苹果开启全磁盘加密默认情况下,iOS设备因此,所有存储在iphone和ipad上的数据都会被自动保护。与谷歌还提供全磁盘加密在其最新的Android版本,但默认情况下未还开启,用于移动设备的全磁盘加密正在成为标准。一旦它,这将是更难回滚。
苹果还为iMessage应用程序提供端到端加密,使你的iMessage不在苹果的控制范围之内。执法官员一直在敦促苹果公司让他们更容易从iOS设备中回收数据,但是苹果并没有退缩。对于许多普通用户来说,购买iOS设备可能是利用加密工具的最简单方式。
几个应用程序为Android和iOS,包括安全的消息Wickr,信号和电报。这些加密聊天和通讯工具的一个缺点是发送方和接收方必须使用相同的应用程序进行通信。例如,Wickr用户可以发送加密的短信给其他Wickr的用户,但他们将不得不使用一个标准的短信应用到未加密的消息发送到非Wickr用户。
Wickr的流行还缘于它提供的另一层安全保障:聊天和照片在指定时间后会自动删除。这可以扩展到音频、视频,甚至从云存储中提取的文档。通过Wickr发送的所有信息都通过加密渠道传输,过期后会自动删除。当执法人员来敲门时,没有什么可以交出的,因为数据早已消失。
由于有报道称各种恐怖组织和犯罪分子都在使用Telegram, Telegram目前正饱受诟病。用户可以同时与多达200人分享加密媒体和信息。秘密聊天可以完全绕过电报服务器,只能存储一段特定的时间,或者安全存储以供以后检索。
使加密的语音呼叫
当你想要打电话的时候,你不想被追踪到的时候,买一个备用手机已经是过去的事了,这要归功于几个旨在保护语音通信安全的新应用程序。
信号由安全研究人员莫克西·马林斯皮克创建,让用户轻松地进行加密的语音通话和Android和iOS发送加密邮件。(该信号桌面Chrome应用处于测试阶段,扩展信号的安全消息传递到桌面。)奖金,以信号是应用程序可以让用户与每个人对自己的联系人列表沟通。如果呼叫收件人不是信号的用户,你会被警告,呼叫将不被加密,但你不必切换到标准的手机应用程序,使通话,所以收养过程更容易。
开放耳语系统,这使得信号,最近与WhatsApp的合作,为流行的即时通讯应用提供终端到端到端加密,但目前还不清楚在哪里这种伙伴关系代表的时刻。即便如此,应用程序,如WhatsApp的和Snapchat的普及表明存在安全通信旺盛的食欲。
在很长一段时间,谁是热衷于制造从电脑拨打电话的人原本只Skype专业作为一种可行的选择。但是,Skype软件已被通过,美国政府迫使微软打造一个后门到服务的指责所困扰。OSTEL,维护《卫报》项目是一种安全的语音和视频通信服务,可用于桌面和移动用户。使用者必须使用OStel建立帐户(毋须提供个人资料),并下载适当的软件。例如,CSipSimple和Linphone可以在Android和iOS设备上与Ostel合作。
电话的两端,来电者和收件人,都必须使用OStel。此外,OStel不能拨打固定电话或手机网络上的SIM卡号码。OStel的优势之一是它可以在黑莓、iPhone、诺基亚和Android设备上运行,也可以在Mac OS X、Windows和Linux上运行。它还使用了与上述信号相同的加密协议ZRTP。
加密您的互联网连接
网站越来越多地使用HTTPS来帮助保护从用户电脑发送到服务器的数据。输入到Web表单中的信用卡信息会通过加密通道传输到零售商的服务器上,因此任何可能在监控流量的攻击者都不会知道发送了什么。但这只是开始。
随着公共Wi-Fi的普及 - 在机场,咖啡厅,公园,甚至是纽约地铁 - 它很容易忘记为什么网上跳跃并不总是最好的主意。攻击者可以很容易地截取的数据来往您的设备,无论你访问在线服务。在这里,通过加密的虚拟专用网络您的Internet连接,如F-Secure的Freedome服务,NordVPN,或CyberGhostVPN可以使数据无用的窃听。
我们大多数人都熟悉VPN,它是安装在我们的工作电脑上,使我们能够访问企业应用程序的软件。另一方面,VPN服务允许用户与第三方服务器建立加密隧道,然后通过该隧道访问Internet。当加州的用户通过法国的VPN服务连接到Facebook时,就Facebook而言,该用户来自法国,而不是加州。这是在机场进行网上银行业务的好方法,因为VPN服务会对连接进行加密,防止任何人窃听你的银行活动。
再有就是Tor的,授予完全匿名在互联网上。它依赖于一种多层的、类似洋葱的安全机制,这种机制通过在多个节点之间跳跃通信来隐藏其来源。Tor不仅可以防止监视,还可以防止网站跟踪用户。你甚至可以通过Tor访问Facebook。新接触Tor的用户可以使用Tor浏览器开始。Orbot是Guardian项目中Android的Tor代理。
加密你的电子邮件
在所有的现代通信形式中,电子邮件可能是最敏感的。你的电子邮件收件箱可以包含银行对账单、各种服务和零售商的账单、税务相关文件以及个人信息。你在和谁说话,你在说什么,甚至你什么时候在发送电子邮件,这些信息在不合适的人手里都可能是危险的。执法部门也可以传唤存储在邮件服务器上的邮件副本,因此发送加密的文本可以确保只有你授权的人才能看到你的消息。
安全电子邮件Hushmail和GhostMail等服务承诺内置加密。当你向另一个成员发送电子邮件时,该服务会在发送邮件前对邮件内容进行加密。如果您想向未使用Hushmail的收件人发送消息,您的消息可以使用一个秘密的问答组合进行加密。收件人需要知道问题的答案才能解密消息。这些服务在后台处理键,让用户无缝地处理这个过程。
Outlook有内置的基于软件生成的数字证书的加密安全功能。在用户可以互相发送加密消息之前,他们需要这样做对消息进行数字签名并交换证书。一旦这样做,这是打开了一个新的消息,并在选项菜单下选择“加密邮件内容和附件”的问题。
如果你在Gmail、雅虎、Hotmail或其他服务上有多年的历史,以安全的名义,很难说服你转向新的电子邮件提供商。一种选择是对敏感通信使用Hushmail或GhostMail,对普通邮件使用现有的服务。但这与普及加密的目标背道而驰。
管理私钥/公钥
直到电子邮件提供商如果决定建立一个通用的加密电子邮件系统,安全的责任就落在发送者和接收者身上。发送方必须生成公钥/私钥对并公开公钥。接收者必须知道如何使用公钥解密消息。对于许多使用公钥/私钥的工具来说,公钥/私钥管理是透明的。电子邮件就不是这样了。
Keybase等服务。io和K-9和OpenKeychain等Android应用程序都试图简化密钥管理。Keybase。您可以使用Twitter、GitHub、Reddit或其他一些工具来发布公钥。您可以将私钥存储在Keybase中,也可以将其存储在其他地方,例如手机上的OpenKeychain。当您想用您的密钥签名消息或加密整个文本消息时,您可以使用Keybase的内置工具,然后将生成的文本块剪切并粘贴到您的电子邮件消息中。因为Keybase使用PGP(非常好的隐私性),接收者可以使用任何处理PGP密钥的密钥管理器解密或验证签名。Mailvelope是一个Chrome应用程序,可以在流行的webmail服务中使用PGP密钥加密和解密消息。
加密个人电子邮件仍然有很长的路要走,这是每个人都可以使用很容易的,但它到达那里。
加密你的硬盘
微软内置的文件和磁盘加密功能集成到某些版本的Windows使用BitLocker,苹果已经为Mac OS X与FileVault2这样做。不幸的是,Windows用户,BitLocker不来与标准版本,例如Windows 7 Home或Windows 8和8.1的核心版本。
对于没有BitLocker的Windows用户,可以使用TrueCrypt及其后继软件。TrueCrypt停止发展在2014年,虽然它不再是积极维护,这个文件加密程序的最后一个稳定版本仍然被广泛认为是安全和有效的。VeraCrypt是叉子和继任者的TrueCrypt。这是正在积极发展,并支持多种加密算法,包括AES,Twofish的,和蛇。
同样值得注意的是,你的数据并不只是在你的移动设备或桌面。我们中的许多人都依赖闪存驱动器来携带文件或与他人共享文件。外部硬盘驱动器用于备份和扩展文件存储。这些驱动器也应该加密。
加密的闪存驱动器可以从厂商如怡敏信,海盗船,金士顿。将驱动插入USB接口,即可在拖动文件。就这么简单,你保护的文件。一些闪存驱动器也支持生物识别技术。我们的想法是,如果你失去了你的闪存驱动器,驱动器上的数据仍然安全,因为访问内容的唯一方法就是通过猜测密码(或破坏生物保护)。也有从厂商如希捷和西部数据,您可以使用安全地备份数据安全的自加密硬盘。
保护你的文件
虽然全磁盘加密会自动对本地保存的所有文件进行加密,但它并不解决当这些文件存储在其他地方或与他人共享时会发生什么。
许多云存储服务,如谷歌驱动器和Dropbox,会自动加密保存在服务器上的文件。但如果错误的人试图访问这些文件,就没有什么可以保护内容。Dropbox、Box和Syncplicity都为企业提供了为文件指定特定策略的工具,但这些控制通常只适用于文件存储在这些服务上的情况。确保文件受到保护的最好方法是使用基于文件的加密。