如何保护您的互联网匿名性和隐私/保护您的电脑
保护您的电脑
旨在感染随机受害者的间谍软件通常不是重大威胁,具体取决于您在电脑上存储的信息和存储方式。反间谍软件程序(如防病毒程序)将有效地删除已知间谍软件。由于连接键盘、屏幕或网络适配器的途径有限,常见的软件间谍形式应该不难检测到。
更难检测的是“零日”间谍软件,这些新变体首次出现在野外,以及针对您的定制间谍软件。定制间谍软件甚至可以在您获得对电脑的物理访问权限后安装在您的电脑上。因此,最好假设您的电脑可能并非完全没有间谍软件。
您安装在电脑上的匿名工具本身可能正在监视您。开源软件是首选,但可能存在从非官方来源下载的副本被破坏的可能性。
对于所有类型的恶意软件,两种类型的软件涵盖了所有必要的保护 - 防病毒软件和反间谍软件。如果您不担心有人监视您,仅防病毒软件可能就足够了,尽管间谍软件可能会窃取您的密码。如果您对数据进行了良好的备份,并且不经常访问未知网站下载内容,那么病毒就不是什么大问题。在中国,人们更担心的是有人敲他们的门,而不是无形的微小病毒会抹去他们的电脑。
最好的软件每年甚至每月都会变化,因此您必须关注选择。防病毒软件更容易选择,因为有很多公开的实验室测试。Avast和AntiVir都是非常好的免费病毒检测软件,与付费版本相同,但前者只检测到一小部分间谍软件。AntiVir 只能检测到几个百分比,因为间谍软件模块未包含在免费版本中。Avast 具有额外的安全功能,可以在启动时扫描,然后将控制权传递给操作系统。但是,Avast 的免费版本无法帮助您安排每日扫描。
尽管被称为Ad Aware,但它是第一个检测和删除间谍软件和广告软件的软件之一。它具有良好的检测率,但它会抱怨很多事情,包括许多 Cookie 甚至最近的文档列表。对于免费版本,没有实时保护,现在您无法安排每日自动扫描。因此,Ad Aware 是在您需要进行彻底扫描时的一个不错的选择。对于实时保护和每日自动扫描,Windows Defender 是一个合理的选择。它非常快,非常透明。它随软件资源管理器一起安装在控制面板中。您可以查看启动时激活了哪些程序,以及当前运行了哪些程序。它提供了比运行任务管理器和系统管理员工具更友好的信息,更容易发现任何可疑活动。
Linux 也存在恶意软件,但由于 Linux 桌面采用率低,数量非常少。Linux 由于多用户权限系统也受到更好的保护。通常,当您安装任何软件时,您需要超级用户访问权限。但是,为了保护网络中的其他 Windows 机器,或用于双启动机器,仍然需要恶意软件扫描器来扫描正在分发的文件。
即使您只有一台家用电脑,使用外部硬件防火墙也更安全。在电脑上运行的入侵者无法轻易修改防火墙中的设置。防火墙的第一个功能是除了您打开的端口外,不响应来自外部世界的任何探测。旧的防火墙并非如此。要确保,可以在Audit My PC上进行简单的端口扫描测试。
为了最大限度地提高安全性,您只打开应用程序需要进行入站和出站连接的端口,并且仅在您可能使用互联网时打开。这很繁琐,因此允许所有出站连接并假定运行在您电脑上的所有软件都是无害的并不罕见。在您的 PC 上运行软件防火墙并逐个检查每个出站应用程序更方便。
个人防火墙的主要功能是维护一个允许连接到互联网的应用程序列表。当入侵者伪装成具有互联网权限的合法程序时,简单的防火墙容易泄漏。更复杂的防火墙会使用例如哈希函数检查应用程序的完整性。Zone Alarm 免费版本的泄漏测试得分很低。在公开的测试中,Comodo 免费防火墙表现良好。Comodo 有一个预先确定的安全应用程序列表。当检测到新的应用程序请求连接到互联网时,它会提供比仅显示文件名更友好的应用程序信息。
获得您电脑中的个人信息后,间谍软件程序必须将信息传输回其基地。考虑到使用相机录制您的屏幕并通过无线链路传输信号等替代方法,使用您的互联网连接来完成这项工作相对容易并且难以检测到。
网络监控程序可用于查找具有可疑目标 IP 的出站数据包。考虑到间谍软件检测的特定应用,这些程序并不难使用。如果间谍仅在响应来自互联网的远程触发或由不常见事件(例如每周一次)自触发时传输信息,则更难检测到。如果您有技术技能,可以使用Microsoft 网络监视器或Wireshark等协议分析器来完美地完成这项工作。
同样,良好的防火墙可以通过在任何内容尝试发送任何出站数据包时向您发出警告来防止这种情况发生。
如果您的电脑中没有个人信息可窃取,间谍软件将毫无用处。显而易见的措施是避免在您的文件中存储任何有关姓名、地址、社会安全号码等的数据。您可以将这些信息存储在可移动介质(如 USB 驱动器)上,或者存储在异地的安全服务器上,并通过加密链接访问。如果您将它们存储在本地硬盘驱动器上,则必须对其进行加密。
同样,不建议使用您的街道地址来命名您的电脑,也不建议使用真实姓名来命名用户。许多软件包,如文字处理软件,会要求您提供个人信息,这些信息将存储在该软件包中,并且可能会附加到它们生成的所有文档中。一些过时的程序和文件只是在您的驱动器上被遗忘多年。
您的浏览历史记录很容易泄露您的身份。例如,两个人不太可能使用同一家银行,孩子就读于同一家学校,在同一家公司工作,并且住在同一个城市。不使用书签并在每次会话后删除历史记录非常不方便。一种解决方案是在外部存储书签,并通过加密链接访问它。
没有必要获取您的真实身份,只要您可以被识别为一个独特的人。您的电脑中有许多标识符。每个网络设备都有一个 MAC 地址(可以在某些设备中修改)。硬盘驱动器有卷序列号。您的书签文件只会在一段时间内缓慢变化。
一些操作系统支持透明目录加密,在您登录时解密您的文件。
Ubuntu 支持按需目录加密,但原始文件保持不变。
两个不错的程序是 FreeOTFE 和 TrueCrypt。这些是开源项目,提供磁盘加密并支持强大的标准加密系统。每个加密驱动器都可以有不同的密码(FreeOTFE 允许任意数量的密码,而 TrueCrypt 仅允许最多两个密码),每个密码解密到不同的内容。您可以使用与替代密码关联的假内容来掩盖真实内容。
FreeOTFE 和 TrueCrypt 都可以“便携式”使用,这意味着它们可以用来加密存储在 USB 闪存驱动器以及普通 PC 硬盘上的数据,但是 TrueCrypt 需要管理员权限才能这样做,而 FreeOTFE 可以用在任何地方。
像 TrueCrypt 这样的工具通常是块设备,这意味着它们可以加密一个块,比如一个固定大小的文件,一个分区,甚至整个操作系统和磁盘。它们可以在每个块中做任何它们想做的事,但通常情况下,它们仍然使用相同的常见文件系统来存储加密的内容。
新用户可能不像加密整个操作系统那样极端,因为他们会使用一个伪装的操作系统。加密固定大小的文件很不方便,因为当存储空间已满时,您必须创建一个更大的容器。您还需要管理员权限才能挂载加密的容器。
Ecryptfs 旨在与 Ubuntu Linux 在文件系统级别紧密集成。设置后,您主目录中的私有目录将在您登录时自动解密,并在注销时加密。这与其他加密系统一样,是即时体验。您也可以设置其他目录的加密。您也可以拥有多个密码,每个密码解密同一目录中的一组文件。
在文件系统级别工作时,加密目录会随着文件的数量及其大小而增长。在您注销或目录卸载后,单个加密文件仍然可见,并带有加密的文件名。这简化了增量备份。对于块加密,您必须复制整个加密容器,或先挂载(解密)源磁盘和备份磁盘,然后进行增量备份。当您不在场进行备份时,这可能是一个安全风险,因为文件处于解密状态。
Ecryptfs 不如块加密安全,因为加密文件及其大小是可见的。无法使用伪装。文件名也比内容加密得更弱。但如果您有一个不断增长的数据库,或者像浏览器配置文件这样的动态内容,需要每天备份,那么 ecryptfs 是一个不错的选择。如果您有一个秘密黑名单或瑞士银行账户,块加密更安全。您可以制作副本,然后忘记它,只要内容多年不变。
Ecryptfs 现在附带了一个修补程序来加密交换文件。如果您编辑了任何加密文件,它的片段可能会以解密的形式出现在交换文件中。这对于任何加密技术来说都是普遍的。对于块加密,如果您不使用整个操作系统或整个磁盘加密,您需要确保交换文件位于加密的分区或容器中。
PGP(或 GNUPG)加密非常适合用来加密发送给其他人的电子邮件。
使用一台安全计算机来存储敏感信息和执行敏感工作,另一台计算机来访问敏感网站,还有一台计算机来进行休闲浏览和娱乐是一个好主意。Java、Javascript、Macromedia Flash 和 Shockwave、QuickTime、RealAudio、ActiveX 控件和 VBScript 都已知可以访问有关您的操作系统的本地信息以及本地网络。如果您禁用所有这些,您将错过很多网站内容。Javascript,作为从网页下载的内容,是在浏览器中本地执行的,并没有像其他外部插件那样完全访问计算机。
如果您的机器没有直接连接到互联网 - 例如,如果它通过路由器连接,那么您的机器就不知道您最重要的外部 IP 地址,您的对手也不知道。如果您有外部防火墙、路由器或 Wifi 盒,情况也是如此。
虚拟机具有独立机器的优点,但没有额外的开销,也不需要额外的空间。通常情况下,应用程序不知道它正在虚拟机中运行。像 VMware 或 VirtualBox 这样的程序只是以空机器的形式创建一个应用程序,您可以在其中安装您选择的任何操作系统,就像在真实机器中一样。对于免费操作系统,您可以下载操作系统的虚拟机映像,而无需自行安装。
虚拟机允许您拍摄快照,并在以后恢复到相同状态。您在线活动的痕迹将被清除,您的虚拟机将从一个干净安全的狀態开始。
与大多数家用电脑上的 Microsoft Windows 相比,Linux 操作系统基本上不受病毒(和间谍软件)的影响。它仍然可以作为 Windows 病毒的“载体”,这些病毒不会影响 Linux,而是通过网络感染其他 Windows 机器。您可能希望在您的虚拟机正在运行的任何 Windows 操作系统上安装防病毒软件和反间谍软件扫描器。