在这个互联网极其发达的社会,个人信息极其容易被泄漏,产生安全问题,所以也给大家介绍推荐一些像比如1Password/SplashID、Tunnelbear、Tails等的安全小工具。
一、1Password/SplashID
十次安全事故九次因为弱密码(包括用户账户和管理员账户),而复杂密码的记忆又是一个沉重的负担,因此一个优秀的密码管理器成了人手必备的基础装备。在“最优秀的五款个人密码管理器”中我们推荐过五款主流密码管理器,但是考虑到国内的网络环境,我们推荐1Password和SplashID,除了iCloud等云端同步外,两者都支持WiFi本地环境同步,这对于云计算怀疑者来说是不可或缺的。
二、Tails
Tails是一个安全Linux操作系统,运行在Tor暗网中,可以从光盘或者U盘启动,小白也能玩转。Tails出名是因为斯诺登当年爆料时用的就是Tails,而斯诺登爆出的料之一就是NSA拿Tails都没有办法!如果您从事一项有益于全人类的事业又不想被别人抓住小辫子,那么请使用Tails。
三、Tunnelbear
如今在星巴克、机场等公共WiFi热点上网已经属于高危行为,任何一个人随便下载个工具就能窃听你所有的敏感数据,甚至你的账户密码,因此出门在外使用VPN和使用杜蕾斯一样是重要而且紧急的安全保护措施。Tunnelbear是一款不错的VPN,价格便宜,月费只有5美元,而且支持多个国家,坦率地讲,笔者并未验证该服务在中国是否有效或者合法。
四、OTR聊天加密
OTR可以与Windows上的Pidgin和Mac上的Adium这两款聊天程序配合实现端到端的聊天加密,据斯诺登说NSA试图监听OTR但失败了。如果你没听说过这两款应用,没关系,你可以在玩PS4的时候试试游戏聊天。
五、PGP邮件加密
在斯诺登泄露的信息中,最让人吃惊的莫过于美国情报机构对华为总部内网的监听(包括管理层电子邮件),如果你从事着重要性接近华为CEO的知识产权密集型工作,那么是时候架起你的PGP邮件加密服务了,PGP为苹果用户Apple Mail和微软Outlook桌面端都提供了插件(Apple Mail |Microsoft Outlook)。如果你习惯使用web首发邮件,Gmail也有很多优秀的加密插件,例如Mymail-Crypt和Mailvelope,而且谷歌还开发了一个官方的PGP加密插件End-to-End,目前处于Alpha版本。
六、Signal
如果你不希望任何人监听你的电话或者短信之类,那么开源应用Signal就是最好的选择之一,Signal提供支持iOS和Android手机,功能有些类似WhatsApp或者微信,Signal用户之间的通话、短信、发图都是加密的。Signal在国外的服务非常流畅,至于Signal在国内的使用效果,读者可以自己验证。除Signal之外,读者还可以尝试著名P2P应用BitTorrent推出的P2P加密通讯应用Bleep。
七、VeraCrypt
自从TrueCrypt迫于美国政府压力停止开发后,VeraCrypt就接手了个人数据加密的大旗。VeraCrypt功能非常强大,能够加密文件夹、U盘、硬盘分区甚至整个硬盘。
这些小工具大家可以注意一下哦,在这个信息透明的不能透明的时代,我们可以利用这些小工具,减少信息泄漏的风险。