随着互联网的出现，以及搜索引擎和网络在银行、黑客攻击和社交网络中日益重要的地位，隐私和安全问题越来越受到关注。保护和控制用户及其对基础设施的使用已成为一个重要议题。

通常情况下，舒适度，即易用性，和隐私是两个对立面。我们实际上想要从 Google 获取完美的搜索结果，但另一方面，我们不希望 Google 收集任何关于我们的信息。我们想与朋友分享私人信息，但不想与陌生人分享。我们希望尽可能地控制关于我们自己的信息，但另一方面又想尽可能地了解有关陌生人的八卦。自然地，这种二分法无法解决，因此我们必须接受合理的折衷方案。

在考虑如何应对网络迫在眉睫的危险的对策之前，需要理解，更重要的是，需要意识到手头的风险。避免过度反应，不要看到每个角落都隐藏着邪恶，但怀疑和谨慎，加上对何时传播个人信息和何时不传播的健康直觉，可以而且将会提高隐私和安全。

一个好的起点是意识到自己一直在网络上留下痕迹，而其他人试图追踪这些痕迹以利用它们。与普遍看法（正如好莱坞电影无意间传达的那样）相反，跟踪个人和群体的不是政府机构，而是那些想要基于收集到的数据获利的人。理论上，每一次点击、每一次移动、每一次行动都对这些人来说很有价值，尤其是在帮助推断和建立被审查者个人资料的情况下。无论是自愿还是非自愿，网民都会留下自己的痕迹^[1]，只会被那些服务于对其习惯和习俗进行分类和构建的人追踪和分析。通过使用网络，并因此参与其各种服务，网民积累了可衡量的数字足迹^[2]。

1. 首先，阅读有关如何在 Facebook 上保护隐私的文章：’So funktioniert das neue Facebook’ (www.spiegel.de/netzwelt/web/0,1518,811390,00.html)
2. 然后进入您的 Facebook 帐户，并检查您的隐私设置是否足以满足您的需求。
3. 如果您想知道 Google 为什么收集所有这些信息，您可能想阅读’Warum Googles Datensammeln gar nicht so böse ist’ (www.golem.de/news/imho-warum-googles-datensammeln-gar-nicht-so-boese-ist-1203-90241.html)

隐私的反面是个人营销。当您开始找工作时，Xing (https://www.xing.com/) 和 LinkedIn (http://www.linkedin.com/) 等网站变得非常重要。许多职位不再发布广告，而是猎头使用这些网站进行招聘。

使用 Google 搜索自己的名字。访问一些网站，那是您吗？潜在的雇主会喜欢他们看到的内容吗？对您的名字进行图片搜索。真的是您吗？

如果您不喜欢看到的内容，不要绝望，而是要控制。通过有意识地发布关于自己的信息，您实际上可以影响噪音。

最安全的计算机是锁在保险箱里的，没有电线进出。虽然非常安全，但这种计算机不太实用。已经有一个电源线接入，对于一些专家来说，这足以确定您按下了哪些键。

另一个极端是网吧。无论您使用的是自己的计算机还是别人的计算机，您都应该预期，您输入的所有内容（尤其是凭据）都可能被其他人观察到。

对于您自己的计算机，病毒、木马、rootkit 等都是主要的安全风险。一些简单的预防措施可以提供帮助，例如使用安全的操作系统、一个可靠的浏览器，以及对来自可信来源的应用程序安装进行一些谨慎。选择良好的密码以及合理安全的网络环境也很重要^[3]。

至于网络浏览，并非所有浏览器在安全性方面都相同，因此要选择合适的浏览器。至于浏览器设置，建议禁用 ActiveX、Flash、Java 等任何应用程序。还建议禁用 JavaScript 和 Cookie。但是，一旦您开始使用这样的浏览器进行浏览，互联网就会变得非常无聊（就像保险箱里的计算机一样）。

但是，即使是最安全的浏览环境也无法在提供商出现故障的情况下为您提供太多帮助，就像 PlayStation 网络中断的情况一样^[4]。

1. 阅读文章’Tipps für mehr Sicherheit So schützen sich Profis vor Computer-Kriminellen’ (www.spiegel.de/netzwelt/web/0,1518,808814-2,00.html)
2. 讨论提高网络安全性的方法（隐身模式，Knoppix^[5]，…)

密码学^[6][7]，也称为加密，是关于混淆消息或数据流的内容。如果没有诸如解密密钥或密码之类的辅助元信息，则获取加密信息的第三方无法（或应该无法）提取或推断其内容。

加密消息不会使发送者对观察方匿名。要实现这种匿名性，(逻辑) 传输通道及其所有或部分中间网络实体都需要被混淆。但是，它不仅保证了传输的隐私（见上文），还保证了消息的完整性和真实性，从而保证了其发送者。

对称加密 基于这样一个事实，即同一密钥用于消息的加密和解密。

与非对称加密 相比，对称密钥算法 往往速度更快。它们的主要缺点是，发送方和接收方都需要访问同一个密钥，而这个密钥必须首先通过安全的通信通道共享。

非对称密码，也称为公钥密码学，意味着加密的密钥由两部分组成，即所谓的密钥对：一个私钥和一个公钥。

公钥公开传输给通信伙伴或方。一旦用于加密消息，生成的密文只能使用私钥解密。这样，公钥可以用来将加密的消息发送给私钥的拥有者。只有拥有者才能解密消息并阅读其内容。

另一方面，私钥可用于证明真实性。一旦用于加密消息，任何拥有公钥的方（实际上是所有人）都可以验证消息的真实性，即验证消息是否已由私钥的拥有者加密。这样，就提供了一种“签名”消息的机制。事实上，公钥加密为数字签名提供了基础。

匿名意味着不暴露任何可使旁观者（无论是偶然还是有意）识别被观察者或方的特征。^[8] 就互联网而言，一个网民的匿名性意味着，执行整个网络基础设施中的操作的责任人无法被识别，因此也无法被追究责任。匿名与加密的不同之处在于，匿名模糊了用户的身份，而不是对通信渠道进行加密，尽管后者通常是实现前者目的的技术手段。

匿名化网络的技术基础通常是代理。参与匿名化网络的参与者不会直接连接到远程主机，而是通过本地代理（在用户计算机上运行的软件）传递所有通信。代理会加密传出的消息，选择一个（匿名化）网络的路由器，并将数据包传递给它。从那时起，在两个后续路由器之间传递的所有消息都被加密。在匿名化网络中提取数据包内容的观察者会看到加密数据，而不是明文消息。此外，原始发送者的身份（即 IP 地址）和最终目的地的身份都不会被泄露，因为底层数据包的整个路由信息也被加密。

在整个互联网中部署的匿名化网络的示例

• Tor，以前称为洋葱路由器
• I2P，以前称为隐形互联网协议

阅读以下两篇文章

• 谷歌超级个人资料数据保护者建议分散拥有权 www.spiegel.de/netzwelt/netzpolitik/0,1518,811359,00.html
• 如何删除谷歌对您网络搜索的记忆，www.spiegel.de/netzwelt/web/0,1518,818287,00.html
• 提高安全性的技巧 专业人士如何防范网络犯罪 www.spiegel.de/netzwelt/web/0,1518,808814-2,00.html

查找类似的文章或网站。自己决定哪些内容对您有用/有帮助，并在您的博客中写下您的想法。

如果您尚未注册任何专业社交网络，您应该注册一个。对于德国来说，Xing 很受欢迎，对于国际人士，LinkedIn 是更好的选择。尝试连接您的朋友和老师。

您可能已经注意到，当您在谷歌上搜索您的姓名时，某些网站（如 Yasni (http://www.yasni.de/) 或 123people (http://www.123people.de/)) 经常出现，并声称对您了如指掌。实际上，您可以注册这些网站，并影响它们显示的关于您的信息。

观看与 Sharon Conheady 关于社会工程的访谈（video.golem.de/internet/6440/interview-sharon-conheady.html）。尝试找到与社会工程相关的网站，也许您还会偶然发现一位名叫米特尼克的先生。将您的发现写到博客中。

< previous                                                                              next >