如果你有智能手机、笔记本电脑或平板电脑,你随时都会随身携带大量数据。你的社交联系人、私人通信、个人文档和个人照片(其中许多都有数十人甚至数千人的机密信息)只是你可能存储在数字设备上的一些例子。因为我们存储和携带了如此多的数据,所以很难保证数据的安全——尤其是因为数据可以相对容易地从你这里取走。
你的数据可以在边境被没收,在街上被取走,或者从你家被盗,几秒钟内就被复制。不幸的是,如果你的设备被截获,用密码、PIN或手势锁定你的设备可能无法保护你的数据。绕过这种锁相对容易,因为你的数据以易于阅读的形式存储在设备中。对手只需要直接访问存储,就可以在没有密码的情况下复制或检查您的数据。
话虽如此,你可以让那些窃取你数据的人更难解开数据的秘密。这里有几种方法可以帮助您保护数据安全。
加密您的数据
如果您使用加密,您的对手需要您的设备和密码才能解密加密数据。 因此,加密所有数据是最安全的,而不仅仅是几个文件夹。 大多数智能手机和计算机都提供完整的全盘加密选项
对于智能手机和平板电脑:
- 当您首次在较新的设备上设置设备时,Android会在所有设备的“安全”设置下随时提供全盘加密。
- iPhone和iPad等Apple设备将其描述为“数据保护”,如果设置密码则将其打开。
对于电脑:
- Apple在macOS上提供了一个名为FileVault的内置全盘加密功能。
- 首次设置系统时,Linux发行版通常会提供全盘加密。
- Windows Vista或更高版本包括名为BitLocker的全盘加密功能。
BitLocker的代码是封闭和专有的,这意味着外部审查者很难确切知道它的安全性。使用BitLocker要求您相信微软提供了一个没有隐藏漏洞的安全存储系统。另一方面,如果你已经在使用Windows,你已经在同样程度上信任微软了。如果你担心来自那些可能知道Windows或BitLocker后门或从中获益的对手的监视,请考虑另一种开源操作系统,比如GNU/Linux或BSD,尤其是一种已经针对安全攻击而强化的版本,比如Tails或Qubes OS。或者,考虑安装另一种磁盘加密软件Veracrypt来加密硬盘。
记住:无论你的设备怎么称呼它,加密的好坏取决于你的密码。。如果对手拥有你的设备,他们有足够的时间来破解你的密码。创建一个强大而难忘的密码的有效方法是使用骰子和单词列表随机选择单词。这些词合在一起构成了你的“密码”“密码短语”是一种密码类型,为了增加安全性,它更长。对于磁盘加密,我们建议至少选择六个单词。有关详细信息,请参阅我们的《创建强密码指南》。
在你的智能手机或移动设备上学习并输入一个长密码可能是不现实的。因此,虽然加密可以有效地防止随意访问,但是您应该通过将真正机密的数据隐藏起来,不让对手进行物理访问,或者在安全得多的设备上封锁起来。
创建安全设备
维护一个安全的环境可能很困难。 最好的情况是,您必须更改密码,习惯,以及您在主计算机或设备上使用的软件。 在最坏的情况下,您必须不断考虑是否泄露机密信息或使用不安全的做法。 即使您知道问题,也可能无法使用解决方案,因为有时与您需要通信的人使用不安全的数字安全操作。 例如,工作同事可能希望您打开他们的电子邮件附件,即使您知道您的对手可能会冒充他们并向您发送恶意软件。
那么解决方案是什么呢?考虑在更安全的设备上封锁有价值的数据和通信。您可以使用安全设备来保存机密数据的主要副本。只偶尔使用这个设备,当你这样做的时候,有意识地多注意你的行为。如果需要打开附件或使用不安全的软件,请在另一台机器上打开。
额外的、安全的计算机可能不像你想的那么昂贵。一台很少使用的计算机,只运行一些程序,不需要特别快或新的。你可以用现代笔记本电脑或手机的一小部分价格买到一台旧的上网本。旧机器还有一个优势,即像tail这样的安全软件可能比新型号更适合它们。一般建议几乎总是如此:当你购买一台设备或操作系统时,让它与软件更新保持同步。更新通常会修复攻击可能导致的旧代码中的安全问题
设置安全计算机时,您可以采取哪些措施来确保其安全?
- 把你的设备藏好,不要谈论它的位置,在哪里你可以辨别它是否被篡改,比如一个锁着的机柜。
- 使用强密码加密计算机的硬盘驱动器,这样如果它被盗,数据将在没有密码短语的情况下仍然无法读取。
- 安装以隐私和安全为重点的操作系统,如Tails。 您可能无法(或想要)在日常工作中使用开源操作系统,但如果您只需要存储,编辑和编写来自此安全设备的机密电子邮件或即时消息,Tails将运行良好并且默认 高安全性设置。
- 让你的设备离线。毫无疑问,保护自己不受网络攻击或在线监视的最好方法就是永远不要上网。您可以确保您的安全设备永远不会连接到本地网络或Wifi,只能使用物理介质(如dvd或USB驱动器)将文件复制到机器上。在网络安全中,这被称为计算机和世界其他地方之间的“空气间隙”。虽然有些极端,但如果您希望保护很少访问但又不想丢失的数据(例如加密密钥、密码列表或备份),则可以使用此选项。在大多数情况下,您可能希望考虑只使用一个隐藏的存储设备,而不是一台完整的计算机。例如,一个被安全隐藏的加密USB密钥,可能和一台从互联网上断开连接的完整计算机一样有用(或无用)。
- 不要登录到您的常用帐户。 如果您确实使用安全设备连接到Internet,请创建用于从此设备进行通信的单独Web或电子邮件帐户,并使用Tor(请参阅Linux,macOS,Windows指南)以保护您的IP地址不受这些服务的影响 。 如果有人选择使用恶意软件专门定位您的身份,或者只是拦截您的通信,单独的账户和Tor可以帮助切断你的身份和这台特定机器之间的联系。
虽然拥有一个包含重要机密信息的安全设备可能有助于保护它免受对手攻击,但它也创造了一个明显的目标。如果机器被摧毁,也有丢失数据唯一副本的风险。如果你的对手会从你丢失的所有数据中受益,无论多么安全,都不要把它保存在一个地方。加密一份拷贝并将其保存在其他地方。
安全机器概念的另一种变化是拥有不安全的机器:只在进入危险场所或尝试危险操作时使用的设备。例如,许多记者和活动人士在旅行时都会随身携带一本基本的上网本。这台电脑上没有他们的任何文件,也没有常用的联系方式或电子邮件信息,所以如果被没收或扫描,损失很小。同样的策略也适用于手机。如果你经常使用智能手机,那就考虑在出差时买一部便宜的老人机或山寨机。
翻译自:https://ssd.eff.org/en/module/keeping-your-data-safe
No comments:
Post a Comment