全国服务热线
400-668-1878

联系我们

  • 广州宏和网络科技有限公司
  • 联系人:伍先生
  • 手机:15625067386
  • 电话:86-020-28068111
  • 网址:www.idcjifang.cn
  • 邮箱:314911797@qq.com
  • 地址:广州高新技术产业开发区科学城科学大道162号创意大厦B1区第四层405室
当前位置:主页 > 资讯中心 > 常见问题解答 >

你的网络隐私安全吗

文章出处:admin 人气: 发表时间:2016-05-11 08:56
保护您网络隐私的三大基本技术

      网络真是个让人不省心的地方。不仅美国国家安全局可能密切监视着您。所谓的六次反盗版行动也在充分发挥着作用,您可能永远不知道连好莱坞在监视着您在网上的一举一动。还有大量恶意的黑客试图攻击您的电子邮件、Facebook和Twitter账号。
  
  尽管没有一套完整的安全方案能够保证您在网络上百分百的安全。然而,您可以通过采取一些简单的预防措施来保护您的在线隐私,帮助某些特定犯罪分子的恶意攻击。
  
  1、使用VPN
  
  在网络上,人们最容易犯的一项严重网络安全错误便是:通过公共Wi-Fi连接并登录到您的电子邮箱、银行账号等信息敏感账户。如果这种情况是不可避免的话——毕竟您大量的时间是在咖啡馆、酒店、机场。您可以考虑购买虚拟的私人网络,这样就能够显著的帮助您提高通过公共网络访问时的隐私保护。
  
  VPN作为一个加密的隧道,可以防止坏人从互联网上窃取您的登录信息或其他敏感信息。
  
  这是一个很好的使用VPN的理由,但其并不是唯一的理由。也许您也不希望您的互联网服务提供商监视您在家里的网上活动。通常情况下,只要您连接在线了,您的ISP就可以看到您的一切网上活动。然而,通过VPN,您的ISP只能看到您连接到了VPN。同时,许多VPN可以帮助您绕过某些网站,如亚马逊、Hulu、Netflix以及BBC的iPlayer。
  
  然而,并非所有的服务提供商都是这样的。一些VPN服务日志会记录您所有的浏览活动,从而否定了使用VPN能够保护隐私的结论。
  
  一个很好VPN的选择是瑞典的IPredator,每月8美元的服务费用。IPredator声称从来不记录任何用户的访问数据信息,您甚至可以使用PGP进行加密。
  
  在隐私爱好者界的另一个比较流行的选择是私人互联网接入(PrivateInternetAccess),其同样声称不记录您的任何流量访问信息。PIA的售价为每月7美元,或者您也可以以40美元购买一年的服务。PIA可以帮助您绕过美国、加拿大、英国和欧洲大陆其他一些国家的网络区域性封锁。
  
  虽然VPN对于保护用户的隐私方面是非常强大的,但我在本文中所推荐的上述VPN服务仍然不能阻止相关目的访问网站的监控:如Facebook和谷歌仍然会通过您的浏览器记录您的浏览活动。使用浏览器的隐身模式也不会让您完全匿名,但它会阻止网站读取存储在您的浏览器中的cookies和历史服务记录,从而更多的了解您。
  
  2、不要把私人数据信息放在云服务中
  
  诸如Dropbox、谷歌Drive和SkyDrive这样的在线文件同步服务可谓是互联网最好的创新。不过,当您在方便的查看您存在Dropbox上的最新照片,或者从iCloud上面轻松的找到相关的文本文件时,您也需要知道,您存放在这些企业服务器上的数据是未加密的。
  
  这意味着相关政府执法官员可以随时可以获取您所存放的这些数据信息。而黑客们也能够通过发现供应商服务器的安全性弱点、或通过蛮力攻击试图猜出密码,使用社交工程技术入侵您的账户。
  
  对于一些您需要跨设备同步的敏感数据信息,更好的选择是使用加密的云存储服务。您可以在将相关的数据发送到Dropbox之前先在自己的电脑上,使用免费的软件,如BoxCryptor或开放源代码TrueCrypt进行数据加密。
  
  当然,还有一种更简单的方法是找到一个提供内置存储加密的文件同步服务。
  
  两款流行的加密存储服务是SpiderOak和Wuala。这两种服务均标榜自己为“零知识解决方案,”这意味着,他们不知道您在他们服务器上存储的内容是什么,即使他们想知道,他们也几乎没有办法。
  
  例如,当您使用SpiderOak的服务时,您的密码是由SpiderOak的客户端生成的加密密钥。任何人,甚至是SpiderOak的雇员想要访问您的文件的唯一途径是通过量子计算机,或者纯粹侥幸猜到密码。设置密码时,您需要选择至少10个字符的字母、数字和符号组合。
  
  像SpiderOak和Wuala这样服务的缺点是,如果您忘记了密码,您就倒霉了。两家公司都表示,他们没有办法找回您的密码,他们也只能提供您在注册时输入的密码提示。
  
  由于实施严格的安全标准,您也可以以一种不安全的方式访问您的数据服务。如果您从公司网络或移动设备登录到您的SpiderOak账户,您的密码将会在您访问期间被存储在加密存储。Spideroak说,这是您的数据可能会被别人通过访问服务器读取的唯一情况。为了最大限度的保护隐私,您应该只通过SpiderOak的桌面客户端访问您的文件。
  
  Wuala声称,在移动设备上加密和解密您的数据是与在您的PC上的任务处理方式类似的。但是,当您使用Web链接从Wuala上共享文件夹,加密密钥被包含在URL中。

所以任何接收到URL的人均可以查看该文件夹的内容,该密钥要发送到Wuala的服务器进行解密。Wuala声称其服务会在解密后“忘记”密钥,所以这仍然是使用Wuala安全性较低的一个实例。
  
  SpiderOak的总部设在伊利诺伊州,提供了2GB的免费​​在线存储,对于您所需要跨设备同步的关键任务的文件应该是足够的。如果您需要更大的存储,请尝试瑞士的Wuala,他们提供了5GB的免费在线存储​​。
  
  这两种服务均提供备份和类似于Dropbox的功能。SpiderOak的蜂房同步在您的PC上作为一个特殊的文件夹,而Wuala同步到您的PC作为一个网络驱动器。
  
  3、使用双要素认证来保证在线服务的安全
  
  为保证您在线服务安全的第一道防线是您必须为每个账户均使用独特的、随机的、由十个或更多字符组成的密码。只是不要忘了将它们存储在一个良好的密码管理器。为了更好的安全性,采用谷歌、Facebook和所有其他的服务所提供的双要素认证。
  
  双要素认证要求处理您除了输入您的密码之外,还要输入一个简短的数字代码。该代码通常是来自一个物理FOB或智能手机的应用程序。好消息是,您可以在Android和iOS设备上得到谷歌的双要素认证码。
  
  Dropbox、Evernote、谷歌、LastPass和微软等的账户采用验证器自动工作。而Facebook在其社交网络的移动应用程序提供其自己的代码生成器,同时,您也可以通过Facebook的账户设置添加Facebook的代码验证器。在Facebook的动态消息页面,点击右上角齿轮状的设置按钮,选择账户设置。
  
  在接下来的页面中,在左侧的导航栏中单击“安全”。在“安全设置”下,您可以看到“代码生成器”的菜单选项,点击右边的“编辑”选项。点击“设置”链接,获得安全码。
  
  QR码应该以一个弹出窗口的形式出现。打开验证器,导航到“添加项目”选项,选择扫描条码,并使用您手机的相机对准显示器上的QR码进行扫描。在几秒钟内,您的手机将识别您Facebook的账户代码,并将其添加到验证器。从代码验证器输入一个Facebook代码以确保一切正常工作,就大功告成了。
  
  双要素身份验证也并非万无一失,但它确实增加了一道门坎,以帮助阻止任何人随意进入您的账户。Twitter提供其自己的双要素身份认证,但与谷歌的验证器是不兼容的。
  
  如果您认为双要素认证对于确保您的信息安全仍然不够,您可以考虑将所有在线账号的邮箱都进行备份。考虑使用一个或几个不同的电子邮件地址作为密码恢复地址。只要确保您对于这几个电子邮箱永不注销。
  
  VPN、加密存储、双要素认证是确保您的网上活动私人数据安全的有效的工具。可能有时他们会比较麻烦,特别是当您需要额外的代码验证器时。但是,忍受着点小麻烦,可以为您避免遭遇数据泄漏的大麻烦。

      我们只要身处在互联网,就无办法避免各种互联网手段的攻击,我们在进行互联网进行在线支付和身份验证时候一定要注意所处的网络环境是否安全,要选用加密通道进行操作,避免财物损失。

推荐产品