科技世界一直在发展,我们与互联网的关系也是如此。回到上世纪 90 年代,似乎您唯一需要担心的就是电子邮件。后来,您开始使用网上银行,现在,您的智能手机已联网,您使用 Facebook...,几乎整个生活都在网上。您一直都被跟踪。您的整个浏览历史记录由 ISP 存储,被 Facebook 和其他广告商跟踪。甚至您的物联网设备都可能报告您的信息。因此,保密已经是一个很大的问题,甚至在黑客介入之前就是如此...
哪些信息可被黑客获取?
您可能尚未意识到在互联网上能找到您的多少个人信息。让我们看一下其中的某些信息类型,以及为什么黑客可能会感兴趣。
- PII - 个人身份信息。这包括您的姓名、地址、电子邮件地址、SSN、税号、出生日期、病历、教育记录和就业情况。此类数据中的很多信息可被黑客用来窃取身份。这可能包括您在 Amazon 上进行的购买或与在线经纪人进行的投资的详细信息。所有这些私人信息也可用于入侵您的其他在线帐户。
- 电子邮件、短信和即时消息都保存在某处的服务器上。电子邮件中可能有很多您不希望外界看到的信息 - 机密商业文件、情书、银行账户详细信息。黑客还会对您的联系人感兴趣,因为如果他们能够掌握这些信息,他们就可以向您认识的所有人发送网络钓鱼电子邮件。
- 您的浏览数据包括 cookie、ISP 日志和可能存储数据的浏览器插件。它对于广告商很有用,而且随着大数据的出现,它可能比您想象到的更有用。
- 您可能使用互联网实时进行 Skype 通话或进行视频会议。您确定没有人监听吗?
您甚至可能没有意识到一些详细信息已被存储。或者您可能很讨厌 Facebook告诉您的朋友您刚刚买了什么或者听到什么,或者厌烦《洛杉矶时报》向您展示您两周前找过的东西的广告。
黑客们的技术总是在不断发展。例如,网络钓鱼一直是十多年来的标准方法,它包括发送伪造的电子邮件,其中要求您连接到一个看起来可信的欺诈网站,或者含有在计算机上安装恶意软件的链接。但是现在,社交媒体上的虚假链接和被黑的社交媒体帐户也成为入侵隐私和窃取数据的方式。
公共 Wi-Fi 是个不可思议的东西,它让您可以从任何一家星巴克里工作,但它也是一个巨大的安全漏洞。不受保护的热点为黑客提供了另一种入侵您的设备并窃取数据的方法。既然黑客对您的在线隐私构成了巨大威胁,那么您该怎么办?
使用 VPN 来保护自己免受黑客攻击
公共 Wi-Fi 不需要身份验证即可接入。这对您很方便,对黑客来说也很方便,因为他们也不需要任何身份验证。他们可以使用中间人 (MTM) 攻击窃取您的数据,甚至在某些情况下可以设置“蜜罐”Wi-Fi 热点来偷取您的数据。
如果您的笔记本电脑需要使用 Wi-Fi,最好将手机设置为 Wi-Fi 热点并让笔记本电脑安全连接来共享您的移动 4G 连接。
更好的方法是,使用虚拟专用网络 (VPN) 来创建专用的互联网网关。
VPN 如何阻止黑客?
>通过重定向互联网流量来伪装您的 IP 地址,使您无法被跟踪。并通过加密您在互联网中发送的信息;它会阻止任何想要拦截您的信息的人读取信息。包括您的 ISP。所以,VPN 确实是保护在线隐私的好方法。
VPN 不仅对在线隐私和安全性有好处,它还有其他一些优点。在某些地方,它可以允许您访问可能被 Wi-Fi 提供商封锁的网站,包括 Facebook 和 Twitter。而且,由于它可以访问因地理位置而被阻止的内容,如果您出国旅行并想要访问可能阻止“外国”用户访问的财务账户,该功能将非常有用。
您可以获得免费的 VPN,但它们可能有附加条件。如果您确实想保护在线隐私,则应该使用高级 VPN;它是值得付费使用的。
加密如何保护您的隐私
您可能还考虑使用加密来保护您的在线隐私。实际上,您可能已经在某种程度上这样做了,因为处理您的数据的企业有时会对其进行加密。例如,您的银行可能通过 SSL 和 TLS 证书在其网站上使用加密。
如果您在浏览器地址栏的开头看到一个挂锁样的标识,则表明浏览器和服务器之间的链路已加密。如果您在没有挂锁的情况下填写表格,黑客可能会将恶意程序附加到托管网站的服务器上,从而监听您的通信并窃取您的数据。如果您在使用 SSL/TLS 的情况下填写表格,则没有人可以监听。
另一种判断网站是否使用 SSL/TLS 的方法是 URL 是否以 https:// 而不是 http:// 开头。HTTPS 是比 HTTP 安全得多的协议。但是请记住,加密只是保护您的通信。一旦您的详细信息放在公司的服务器上,就可能受到对公司网络的任何攻击的伤害。
值得一提的是,通过 Skype 打的电话是 100% 加密的 - 只要通话 100% 在 Skype 上进行。但是,如果通过 Skype 呼叫常规电话号码,那么 PSTN(普通电话网络)上的链路不会被加密。这可能让某些人得到了监听的机会。您还可以在 Facebook 上使用“秘密对话”功能来加密消息,但该功能只支持 iPhone 或 Android 智能手机,而不支持 PC 或笔记本电脑。
WhatsApp 如此受欢迎的原因之一就是其端到端消息加密。其他应用也提供加密功能,但未将其作为标准开启。需要找到设置将其开启 - 为什么不想开启呢?
您可能还会对使用 Tor 感兴趣,这是一个匿名的加密浏览器网络,可避免您的浏览历史记录被跟踪。调查记者经常使用 Tor,在敌对环境中工作的 NGO 也会用到。但是,Tor 并不完全安全;它已知会传播恶意软件,并且仍然容易受到“中间人”攻击。
当您想保护在线隐私时,加密是一个加分项。但是政府并不总是同意。一些政府试图强制技术提供商加入后门,以允许安全机构访问数据。当然,问题在于一旦打开后门,黑客就会尝试进入。
减少数字足迹以保护隐私
当考虑如何保护在线隐私时,值得思考一下是否可能要减少数字足迹。我们习惯于在网上发布照片,在社交媒体上告诉朋友我们刚刚听到什么或去过哪儿...我们并不总是考虑这些信息存储在哪里或可能用于什么用途。
这可能意味着要抵触社交媒体和其他网站的一些建议,例如给和您在一起的人打标签。还可能意味着关闭某些社交媒体的定位服务。删减在线状态可能非常有助于保护隐私。您还可以考虑通过以下方式减少您在网上或别人手里的个人信息量:
- 保持社交媒体的私密性,并将您的 Facebook 帖子限制为仅好友可见,而不是允许互联网上的任何人都可以访问它们。
- 缩小可以向您发送好友请求的人的范围,例如从“任何人”更改为“朋友的朋友”。
- 关闭社交媒体上的定位、面部识别、“兴趣”按钮和广告商。一些社交媒体平台实际上会在网上发布您的位置,不管您是否愿意 - 这对您的隐私非常不利,而且向窃贼公告“我不在家”是一个很大的安全隐患。或者,您也可以通过关闭手机中的 GPS 来关闭地理标记。
- 取消订阅您不想加入的旧电子邮件列表。考虑使用备用电子邮件地址进行一次性购买、查询保险报价等。只将您的个人电子邮件向朋友和家人开放。
- 小心会监视您个人习惯的物联网(IoT)设备 - 对它们进行密码保护,在单独的访客网络上运行它们,以免它们被用来获取您的互联网帐户访问权限,并从网络中移除旧设备或您不使用的设备。
- 随意编辑。如果您想表明自己通过了驾驶考试,例如,您可能想要贴一张考试结果的照片,但要有意识地将照片中的地址、电话号码和其他身份信息弄模糊。
- 检查那些自动为您完成的工作。例如,有些人不希望 Google 自动在他们的日历中记录旅行计划。
请记住,社交媒体不是以广告业务起步的。它作为一项服务启动,旨在让个人用户觉得生活更有乐趣。所有这些技巧可能听起来很困难,但它们只是让社交媒体回归成提供乐趣的服务,而不是泄露您的隐私。
使用反黑客软件保护您的隐私
现在有多种软件可用来保护您的在线隐私和安全。一些软件旨在防止网站跟踪您,一些旨在阻止黑客在您的 PC 上安装恶意软件;一些可用作 Web 浏览器的扩展,而另外一些需要单独安装。也许称其为反黑客软件有点言过其实 - 它无法阻止有决心的黑客,但是使用此类软件会使黑客很难进入您的计算机或访问您的数据。
例如,浏览器插件可用于阻止网站跟踪您。Facebook 甚至在您不访问该网站时也会跟踪您,收集您的浏览历史记录以投放有针对性的广告。也许其用途足够清白,但是 Facebook 的数据收集和共享做法经常遭到抨击,因此请考虑保护自己。
使用好的反病毒和反恶意软件。如果某个键盘记录器木马成功安装在您的 PC 上,那就和在线隐私说再见吧!不时清理您的 PC 或手机也是一个好方法;确保没有黑客程序在监听。
您可能还想下载一个在手机丢失或被盗时能擦除手机数据的应用。如果您同步 Google 设备,则已经可以远程删除任何设备中的数据。不让您的联系人列表或银行应用落入黑客之手 - 只需擦除手机。
虽然不是严格意义上的反黑客软件,但好的密码管理器是物有所值的。我们建议为不同的帐户和网络使用不同的强密码,这是一个基本预防措施,适用于所有想要最大程度降低入侵风险的人,但是,如果您要保护多个帐户,则并非易事。使用密码管理器有助于保护您的帐户安全;只需确保使用强密码保护密码管理器本身。
您可以单独安装所有这些保护。也可以利用卡巴斯基全方位安全软件,它将所需的所有保护打包到一个捆绑包中。
如何确保隐私安全
保护在线隐私意味着确保设备和网络安全。我们已经提过一些方法,例如使用好的密码管理器。不过,这里还有一些提示可以帮助您保护隐私免受黑客攻击:
- 对帐户启用双重身份验证。例如,当使用 PayPal 时,您会收到一条短信以验证每笔交易。其他帐户使用生物特征标记(例如指纹)、图案甚至实物密钥或加密狗来提供第二种验证方法。
- 不要在智能手机上下载非官方应用 - 使用 Apple App Store 或 Google Play。
- 留意您授予智能手机应用的权限。如果一个文字处理应用想要使用摄像头和麦克风、位置信息和应用内购买以及您的 Google 帐户的访问权限,请质疑并调查原因。
- 卸载不再使用或需要的软件和应用。
- 在所有设备上禁用“以管理员身份运行”,并且不要破解手机的 root 权限或越狱。这意味着即使黑客设法获得了某个程序的控制权,他们也无法控制手机或更改设置,并且可能无法在您的手机或计算机上安装软件。
- 保持所有软件为最新。黑客通常会在过时的软件和操作系统中发现新漏洞。
- 停用自动填充选项。这是一项省时的功能,但是如果它对您来说很方便,那么对黑客也很方便。所有自动填充信息都保留在某个位置,例如浏览器的配置文件文件夹。这是黑客查找您的姓名、地址、电话号码以及窃取您的身份或访问您的帐户所需的所有其他信息时最先光临的地方。
- 当进行特别敏感的交易时,使用VPN 或私密浏览模式。
- 手机体积小,容易放错地方。它们也是窃贼最喜欢的目标。请确保手机有屏幕锁,并且如上文所述,安装可以在手机丢失时擦除手机的软件。
- 为路由器配置安全的新路由器名称和密码。如果更改密码,使用 WPA 身份验证可降低路由器被入侵的可能性。但为什么更改用户名呢?原因很简单,大多数用户名都显示路由器的类型或所在的网络。将其更改为其他名称(不过最好不要使用您的名字),这样黑客也得不到该信息。
- 记得注销!使用完帐户后,请注销。如果将帐户留在后台运行,则是一个重大安全漏洞。幸运的是,大多数银行现在都会在特定时间后将客户注销。但是,对隐私的巨大威胁并不来自它们,而是来自社交媒体。
这些提示应该有助于阻止黑客用来进入网络、应用和设备的所有小后门。连同您采取的其他措施(减少数字足迹、使用 VPN 和使用加密),它们应该帮助您获得想要的私生活方式:私密。
最后,如果您关心如何保护在线隐私,请确保跟进网络安全的最新信息。新的威胁总是不断出现,应对这些威胁的新方法也层出不穷。就像您更新计算机软件一样,请经常浏览 IT 安全社区以获取最新信息,并查看 Kaspersky.com 上的最新文章。
相关链接