如何保護您的網際網路匿名性和隱私/保護您的電腦
保護您的電腦
旨在感染隨機受害者的間諜軟體通常不是重大威脅,具體取決於您在電腦上儲存的資訊和儲存方式。反間諜軟體程式(如防病毒程式)將有效地刪除已知間諜軟體。由於連線鍵盤、螢幕或網路介面卡的途徑有限,常見的軟體間諜形式應該不難檢測到。
更難檢測的是“零日”間諜軟體,這些新變體首次出現在野外,以及針對您的定製間諜軟體。定製間諜軟體甚至可以在您獲得對電腦的物理訪問許可權後安裝在您的電腦上。因此,最好假設您的電腦可能並非完全沒有間諜軟體。
您安裝在電腦上的匿名工具本身可能正在監視您。開源軟體是首選,但可能存在從非官方來源下載的副本被破壞的可能性。
對於所有型別的惡意軟體,兩種型別的軟體涵蓋了所有必要的保護 - 防病毒軟體和反間諜軟體。如果您不擔心有人監視您,僅防病毒軟體可能就足夠了,儘管間諜軟體可能會竊取您的密碼。如果您對資料進行了良好的備份,並且不經常訪問未知網站下載內容,那麼病毒就不是什麼大問題。在中國,人們更擔心的是有人敲他們的門,而不是無形的微小病毒會抹去他們的電腦。
最好的軟體每年甚至每月都會變化,因此您必須關注選擇。防病毒軟體更容易選擇,因為有很多公開的實驗室測試。Avast和AntiVir都是非常好的免費病毒檢測軟體,與付費版本相同,但前者只檢測到一小部分間諜軟體。AntiVir 只能檢測到幾個百分比,因為間諜軟體模組未包含在免費版本中。Avast 具有額外的安全功能,可以在啟動時掃描,然後將控制權傳遞給作業系統。但是,Avast 的免費版本無法幫助您安排每日掃描。
儘管被稱為Ad Aware,但它是第一個檢測和刪除間諜軟體和廣告軟體的軟體之一。它具有良好的檢測率,但它會抱怨很多事情,包括許多 Cookie 甚至最近的文件列表。對於免費版本,沒有即時保護,現在您無法安排每日自動掃描。因此,Ad Aware 是在您需要進行徹底掃描時的一個不錯的選擇。對於即時保護和每日自動掃描,Windows Defender 是一個合理的選擇。它非常快,非常透明。它隨軟體資源管理器一起安裝在控制面板中。您可以檢視啟動時激活了哪些程式,以及當前運行了哪些程式。它提供了比執行任務管理器和系統管理員工具更友好的資訊,更容易發現任何可疑活動。
Linux 也存在惡意軟體,但由於 Linux 桌面採用率低,數量非常少。Linux 由於多使用者許可權系統也受到更好的保護。通常,當您安裝任何軟體時,您需要超級使用者訪問許可權。但是,為了保護網路中的其他 Windows 機器,或用於雙啟動機器,仍然需要惡意軟體掃描器來掃描正在分發的檔案。
即使您只有一臺家用電腦,使用外部硬體防火牆也更安全。在電腦上執行的入侵者無法輕易修改防火牆中的設定。防火牆的第一個功能是除了您開啟的埠外,不響應來自外部世界的任何探測。舊的防火牆並非如此。要確保,可以在Audit My PC上進行簡單的埠掃描測試。
為了最大限度地提高安全性,您只打開應用程式需要進行入站和出站連線的埠,並且僅在您可能使用網際網路時開啟。這很繁瑣,因此允許所有出站連線並假定執行在您電腦上的所有軟體都是無害的並不罕見。在您的 PC 上執行軟體防火牆並逐個檢查每個出站應用程式更方便。
個人防火牆的主要功能是維護一個允許連線到網際網路的應用程式列表。當入侵者偽裝成具有網際網路許可權的合法程式時,簡單的防火牆容易洩漏。更復雜的防火牆會使用例如雜湊函式檢查應用程式的完整性。Zone Alarm 免費版本的洩漏測試得分很低。在公開的測試中,Comodo 免費防火牆表現良好。Comodo 有一個預先確定的安全應用程式列表。當檢測到新的應用程式請求連線到網際網路時,它會提供比僅顯示檔名更友好的應用程式資訊。
獲得您電腦中的個人資訊後,間諜軟體程式必須將資訊傳輸回其基地。考慮到使用相機錄製您的螢幕並透過無線鏈路傳輸訊號等替代方法,使用您的網際網路連線來完成這項工作相對容易並且難以檢測到。
網路監控程式可用於查詢具有可疑目標 IP 的出站資料包。考慮到間諜軟體檢測的特定應用,這些程式並不難使用。如果間諜僅在響應來自網際網路的遠端觸發或由不常見事件(例如每週一次)自觸發時傳輸資訊,則更難檢測到。如果您有技術技能,可以使用Microsoft 網路監視器或Wireshark等協議分析器來完美地完成這項工作。
同樣,良好的防火牆可以透過在任何內容嘗試傳送任何出站資料包時向您發出警告來防止這種情況發生。
如果您的電腦中沒有個人資訊可竊取,間諜軟體將毫無用處。顯而易見的措施是避免在您的檔案中儲存任何有關姓名、地址、社會安全號碼等的資料。您可以將這些資訊儲存在可移動介質(如 USB 驅動器)上,或者儲存在異地的安全伺服器上,並透過加密連結訪問。如果您將它們儲存在本地硬碟驅動器上,則必須對其進行加密。
同樣,不建議使用您的街道地址來命名您的電腦,也不建議使用真實姓名來命名使用者。許多軟體包,如文字處理軟體,會要求您提供個人資訊,這些資訊將儲存在該軟體包中,並且可能會附加到它們生成的所有文件中。一些過時的程式和檔案只是在您的驅動器上被遺忘多年。
您的瀏覽歷史記錄很容易洩露您的身份。例如,兩個人不太可能使用同一家銀行,孩子就讀於同一家學校,在同一家公司工作,並且住在同一個城市。不使用書籤並在每次會話後刪除歷史記錄非常不方便。一種解決方案是在外部儲存書籤,並透過加密連結訪問它。
沒有必要獲取您的真實身份,只要您可以被識別為一個獨特的人。您的電腦中有許多識別符號。每個網路裝置都有一個 MAC 地址(可以在某些裝置中修改)。硬碟驅動器有卷序列號。您的書籤檔案只會在一段時間內緩慢變化。
一些作業系統支援透明目錄加密,在您登入時解密您的檔案。
Ubuntu 支援按需目錄加密,但原始檔案保持不變。
兩個不錯的程式是 FreeOTFE 和 TrueCrypt。這些是開源專案,提供磁碟加密並支援強大的標準加密系統。每個加密驅動器都可以有不同的密碼(FreeOTFE 允許任意數量的密碼,而 TrueCrypt 僅允許最多兩個密碼),每個密碼解密到不同的內容。您可以使用與替代密碼關聯的假內容來掩蓋真實內容。
FreeOTFE 和 TrueCrypt 都可以“行動式”使用,這意味著它們可以用來加密儲存在 USB 快閃記憶體驅動器以及普通 PC 硬碟上的資料,但是 TrueCrypt 需要管理員許可權才能這樣做,而 FreeOTFE 可以用在任何地方。
像 TrueCrypt 這樣的工具通常是塊裝置,這意味著它們可以加密一個塊,比如一個固定大小的檔案,一個分割槽,甚至整個作業系統和磁碟。它們可以在每個塊中做任何它們想做的事,但通常情況下,它們仍然使用相同的常見檔案系統來儲存加密的內容。
新使用者可能不像加密整個作業系統那樣極端,因為他們會使用一個偽裝的作業系統。加密固定大小的檔案很不方便,因為當儲存空間已滿時,您必須建立一個更大的容器。您還需要管理員許可權才能掛載加密的容器。
Ecryptfs 旨在與 Ubuntu Linux 在檔案系統級別緊密整合。設定後,您主目錄中的私有目錄將在您登入時自動解密,並在登出時加密。這與其他加密系統一樣,是即時體驗。您也可以設定其他目錄的加密。您也可以擁有多個密碼,每個密碼解密同一目錄中的一組檔案。
在檔案系統級別工作時,加密目錄會隨著檔案的數量及其大小而增長。在您登出或目錄解除安裝後,單個加密檔案仍然可見,並帶有加密的檔名。這簡化了增量備份。對於塊加密,您必須複製整個加密容器,或先掛載(解密)源磁碟和備份磁碟,然後進行增量備份。當您不在場進行備份時,這可能是一個安全風險,因為檔案處於解密狀態。
Ecryptfs 不如塊加密安全,因為加密檔案及其大小是可見的。無法使用偽裝。檔名也比內容加密得更弱。但如果您有一個不斷增長的資料庫,或者像瀏覽器配置檔案這樣的動態內容,需要每天備份,那麼 ecryptfs 是一個不錯的選擇。如果您有一個秘密黑名單或瑞士銀行賬戶,塊加密更安全。您可以製作副本,然後忘記它,只要內容多年不變。
Ecryptfs 現在附帶了一個修補程式來加密交換檔案。如果您編輯了任何加密檔案,它的片段可能會以解密的形式出現在交換檔案中。這對於任何加密技術來說都是普遍的。對於塊加密,如果您不使用整個作業系統或整個磁碟加密,您需要確保交換檔案位於加密的分割槽或容器中。
PGP(或 GNUPG)加密非常適合用來加密傳送給其他人的電子郵件。
使用一臺安全計算機來儲存敏感資訊和執行敏感工作,另一臺計算機來訪問敏感網站,還有一臺計算機來進行休閒瀏覽和娛樂是一個好主意。Java、Javascript、Macromedia Flash 和 Shockwave、QuickTime、RealAudio、ActiveX 控制元件和 VBScript 都已知可以訪問有關您的作業系統的本地資訊以及本地網路。如果您停用所有這些,您將錯過很多網站內容。Javascript,作為從網頁下載的內容,是在瀏覽器中本地執行的,並沒有像其他外部外掛那樣完全訪問計算機。
如果您的機器沒有直接連線到網際網路 - 例如,如果它透過路由器連線,那麼您的機器就不知道您最重要的外部 IP 地址,您的對手也不知道。如果您有外部防火牆、路由器或 Wifi 盒,情況也是如此。
虛擬機器具有獨立機器的優點,但沒有額外的開銷,也不需要額外的空間。通常情況下,應用程式不知道它正在虛擬機器中執行。像 VMware 或 VirtualBox 這樣的程式只是以空機器的形式建立一個應用程式,您可以在其中安裝您選擇的任何作業系統,就像在真實機器中一樣。對於免費作業系統,您可以下載作業系統的虛擬機器映像,而無需自行安裝。
虛擬機器允許您拍攝快照,並在以後恢復到相同狀態。您線上活動的痕跡將被清除,您的虛擬機器將從一個乾淨安全的狀態開始。
與大多數家用電腦上的 Microsoft Windows 相比,Linux 作業系統基本上不受病毒(和間諜軟體)的影響。它仍然可以作為 Windows 病毒的“載體”,這些病毒不會影響 Linux,而是透過網路感染其他 Windows 機器。您可能希望在您的虛擬機器正在執行的任何 Windows 作業系統上安裝防病毒軟體和反間諜軟體掃描器。