在线(几乎)完全匿名的8个步骤

如何做到完全,绝对但不是真正的匿名。

让您完全匿名的9个步骤
StevanoVicigor / Valery Brozhinsky /盖蒂图片社

上厕所时,匿名和隐私与关门无关。对于个人而言,他们可能与个人自主权,政治自由有关,或者只是在数字世界中保护自己。

对于企业而言,员工隐私可降低以下风险: 社会工程学 攻击,甚至勒索。攻击者对组织内关键人物的了解越多,他们进行攻击的目标就越有效。因此,对员工进行有关如何保护其隐私的教育应该是任何工作的核心部分。 安全意识计划.

您可以采取具体的具体步骤来保护自己或组织员工的隐私,但是它们需要精力,时间和一些技术知识。

隐私与匿名

宇宙曾经相信加密,这是一个明智的人,因为它在天文学上比在暴力破解上更容易加密。但是,Universe似乎不相信匿名性,因为要保持匿名性需要付出大量的努力。

我们正在交替使用隐私和匿名,这是不正确的。加密的消息可能会保护您的隐私-因为(希望如此)除了您和您​​的收件人之外,没有其他人可以阅读它-但是加密不会保护元数据,因此也不会保护您的匿名性。您正在与谁交谈,何时,有多长时间,几封邮件,附件大小,通信类型(文本消息,电子邮件,语音通话,语音备忘录或视频通话?),所有这些信息均未加密,很容易如今,大多数人都可以通过拥有大规模监视工具的老练黑客发现它们。

在深入研究特定技术工具之前的最后思考:“在线”现在是一个毫无意义的词。肉类空间和网络空间已经合并。我们曾经生活在“现实世界”和“上网”中。现在,我们在线生活,诸如对手机进行地理位置跟踪,在公共物理空间中进行面部识别等工作,意味着如果您的肉类空间自我也不是匿名的,那么“在线匿名性”将无济于事,这在当今几乎是不可能的。

这是一些步骤,可以完全,绝对但不是真正地做到一点点匿名。

1.使用信号

您可能已经听过“使用信号,使用 托尔,”虽然这是一拳两拳的最佳组合,但它不会压倒对手。Signal是同类最佳的加密消息应用程序,可让您发送文本消息和语音备忘录以及语音呼叫和音频通话,外观和感觉与其他任何消息传递应用程序一样,但是在幕后使用了加密,就我们所知,甚至国家安全局也无法做到这一点。

元数据呢?任何网络级的攻击者都可以告诉您,对于初学者来说,您使用的是Signal,并且如果您的对手是“美国之眼”或“五眼”,那么他们就可以对所有Signal流量进行大规模监视,并知道谁在与谁交谈,何时以及如何交谈长。

Signal的制造商充分意识到这些技术局限性,并正在研究各种方法来突破可能的极限。耐元数据的通信是一个尚未解决的前沿技术研究问题。

底线:Signal是迄今为止最安全,易于使用的消息传递应用程序,并且比其他任何应用程序都提供更多的匿名性。但是,不要依靠它来实现强匿名性。实际上,如今是否有任何东西可以提供强大的匿名性值得怀疑,这使我们陷入了困境……

2.使用Tor

托尔是最大,最健壮,最有效的抗元数据软件项目,并且Tor Project在太空中做得很好,但是一段时间以来研究人员已经意识到Tor可以实现多少匿名性的技术限制。没有明确的解决方案或替代品即将出现。

洋葱路由器(通常称为Tor)(顺便说一句,它不是首字母缩写;大写字母拼写是识别局外人的代名词)针对低延迟Web浏览进行了优化,仅支持TCP(不支持UDP,抱歉,torrentorers),并且在访问许多较大的网站时将无法使用,因为它们阻止了通过Tor的访问。

即使对于Web浏览,Tor也不提供保证的完全匿名性,但这是我们目前拥有的最好的东西。就像生活中的许多事物(和互联网)一样,Tor是双重用途的。犯罪分子还使用新闻记者匿名研究新闻的相同技术来做坏事。当您听到人们对可怕的“黑网”感到恶心,并建议“某人应该做某事”时,提醒他们,仅仅因为抢劫银行家在高速公路上开车并不意味着我们建议禁止汽车或高速公路。

托尔浏览器 应该是移动使用的首选。勇敢的浏览器还提供了Tor选项。有一个适用于Android设备的官方Tor浏览器应用程序,OnionBrowser提供了一个受Tor Project认可但非官方的iOS应用程序。

3.不要指望VPN的匿名性

VPN不是匿名的。使用VPN几乎没有匿名性。这里没有匿名。我们是否提到VPN不提供匿名性?只是想确保我们清楚这一点。

由于每个人都希望在一系列匿名工具中使用VPN,因此我们将揭穿这个想法。 VPN所做的只是将信任从您的ISP,或者如果您在旅行中,将本地咖啡店,酒店或机场的WiFi网络转移到其他人的服务器。有很多合法的安全原因,为什么使用VPN是个好主意,但匿名不在此列表中。任何地方。甚至没有底部。

与Tor不同,Tor通过跨Internet分布的三个Tor节点反弹流量,这使对手很难(但并非不可能)看到您在做什么,VPN只是将您的流量从ISP(在家)或咖啡店WiFi(在路上)到VPN的服务器。这意味着VPN提供商可以看到您的所有流量。这意味着,通过黑客攻击或通过法院命令为VPN提供商提供服务来控制VPN服务器的对手也可以看到您的所有流量。

VPN很棒。使用它们。好的比可靠的本地咖啡店WiFi网络更值得信赖,但匿名性为零。

4.使用零知识服务

Google可以阅读您发送和接收的每封电子邮件。 Office 365扫描您编写的所有内容。 DropBox将打开并检查您上传的所有内容。根据斯诺登的文件,这三家公司(除其他外)都是PRISM提供商,这意味着它们与大规模监视计划合作。如果Google可以看到它,华盛顿的人们也可以看到。您在这些服务中没有任何隐私权。

当然,您可以在使用Gmail或将度假照片上传到DropBox之前对所有内容进行加密。如果您关心隐私,并且可以弄清楚如何使用PGP,则可能应该这样做。但是,另一方面,您也可以选择使用宣传零知识文件存储的服务提供商。

虽然您永远无法完全相信服务提供商尚未被借壳,但DropBox替代 蜘蛛橡木(位于美国)宣传零知识的文件存储。 质子邮,总部位于瑞士,宣传零知识电子邮件,并声称从数学上讲,他们不可能将您的电子邮件交给第三方。

我们不认可这些提供者中的任何一个,您应该在委托任何对他们重要的事情之前先做好功课。但是,零知识文件存储领域是一个令人鼓舞的迹象,值得关注。

5.注意网上发布的内容

隐私是关于自治的概念,即您选择共享要共享的内容并保持私密的概念。如果您的生活中发生了某些事情,您不想让整个世界都知道,那么可以在社交媒体上发布它-让整个世界都可以看到- go,不是最好的主意。

在这个话题上,代际差距很大。年长的一代对在公共场所晾脏衣服的想法感到畏缩,而长大后将手机焊接在手掌上的一代则认为过度共享是正常的。一切都有时间和地点。精心分享您想要让全世界清楚看到的事物具有价值。

还请考虑,分享有关您生活的特定细节可能看起来并不敏感,但与许多其他共享的个人细节一起使用,可能会构成一张图片,您可能会犹豫不决地将其放置在敌对的互联网上。

如今,在社交媒体上进行发布比在石头上雕刻象形文字更具永久性。退后一步,考虑一下您共享的内容。

6.检查那些应用权限

适用于iOS和Android的移动应用程序往往要求获得超出其实际需要的权限,并且经常被捕获从用户手机中提取个人详细信息并将这些详细信息以非常不合适的方式传送回应用程序制造商。

该随机应用真的需要访问您的麦克风吗? (这是为什么?它将记录您所说的一切吗?)您的位置呢? (为什么?要跟踪您的位置吗?)您的地址簿? (该应用程序真的需要知道您所有的朋友是谁吗?为什么?)

Android和iOS都没有特别容易做到这一点,但是要仔细浏览您的设置并以极高的偏见关闭不必要的权限。

7.使用广告拦截器

在昔日光荣的日子里,广告是一对多播出的。今天的广告与您爷爷的广告无关。现在,一对一的广告网络会监视您,以更好地针对您定位广告。

在线上以及越来越多地在肉类空间中跟踪您的一举一动是硅谷巨大商业模式的一部分。 Google和Facebook是这个领域中最大的两家公司,即使您没有一个帐户(尽管我们大多数人都拥有),即使您没有帐户,他们也可以在整个网络上跟踪您进入肉类市场。 t登录。

安装广告拦截器并不是万灵药,但当敌人大批入侵时,用纸浆剑总比没有好。默认情况下,“勇敢的浏览器”会屏蔽广告和跟踪器。 AdBlock具有良好的声誉,其他扩展程序也值得探索,例如电子前沿基金会出色的Privacy Badger扩展程序。您还可以在本地路由器级别沉陷广告网络DNS请求。

8.转储您的家庭助理

如果您珍视自己的隐私和匿名性,那么出于对狗狗的热爱,您会把您的家庭助理(Amazon Echo,Google Home等)和您的一体机(Amazon Ring)扔进垃圾桶。这些始终在线的数字监听对隐私和匿名性有害,没有任何有意义的方法可以使它们免受隐私侵害。

此类“助手”的无处不在部署清楚地表明了集体行动问题:如果您选择不购买和安装这些设备之一,则无所谓。如果您的所有邻居都拥有它们并使用它们,那么您的隐私就是敬酒。如果您附近的每个人都有一个Ring记录发生的一切,那么您在肉空间中的移动也将被记录和跟踪。

我们在这里提供的技术提示只不过是在创口上贴创可贴而已。使用它们,但不要幻想它们会在保护您的隐私方面大有作为。

版权© 2020 IDG通讯,Inc.