如何在廣泛黑客攻擊的時代保護您的數字隱私

每年一月,我都會進行數字調整,清理我的隱私設置,更新我的軟件,並且通常會嘗試升級我的安全性。 今年,當我們面對一個對我們的數字安全構成前所未有威脅的世界時,這項任務感到特別緊迫。

我們生活在廣泛的黑客攻擊和公眾羞辱的時代。 不喜歡你的政治對手? 請求俄羅斯攻擊他們,他們的電子郵件神秘地出現在Wikileaks上。 不喜歡你的前配偶? 發布復仇色情視頻。 不喜歡你的視頻遊戲對手? 在線查找他們的地址,並將SWAT團隊發送到他們的門口。

當然,美國政府有能力做更多事情。 它可以監視全球的大部分互聯網流量,過去幾乎每個美國人的電話都會受到關注。 無論喜歡與否,我們都是信息戰中的戰鬥員,我們的數據不斷圍攻。

那麼普通人怎麼能為自己辯護呢? 事實是你無法捍衛一切。 但是,您可以通過減少為入侵者提取的數據量來減少威脅。 黑客稱之為最小化你的“攻擊面”。

好消息是,您可以採取一些簡單的步驟來減少威脅。 這是我今年的工作:

內在自我訂閱圖形

更新軟件

每年,我 溝舊馬車軟件 我不使用和更新我用於其最新版本的所有軟件。 利用已知漏洞的軟件是犯罪分子安裝勒索軟件的方法之一 - 勒索軟件可以保護您的數據,直到您為其付費為止。 (閱讀 FBI的提示 避免和減輕勒索軟件攻擊。)

使密碼更長

今年,我正在努力將我的密碼至少延長到我不關心的帳戶的10字符,以及我關心的帳戶(電子郵件和銀行帳戶)的30字符。 畢竟,在2017中,自動化軟件可以在不到一天的時間內猜出一個八位數的密碼。

最重要的是,不要重複使用密碼。 您不必自己考慮唯一的密碼 - 密碼管理軟件,如 1Password, LastPass的 會為你做的。 EFF技術專家Jacob Hoffman-Andrews為密碼管理軟件提供了一個非常好的案例 防範網絡釣魚攻擊的最佳方法。 (釣魚 希拉里克林頓的競選主席約翰波德斯塔的電子郵件是如何被黑客入侵的。

確保通信安全

好消息是,發送加密短信並在手機應用程序上撥打加密電話從未如此簡單 SignalWhatsapp。 但請注意,WhatsApp已表示將與其母公司Facebook共享用戶的地址簿,除非他們 選擇退出 最新的隱私更新。

當然,收到您郵件的人仍然可以在未經您許可的情況下截圖並分享這些郵件。 在信號上你可以通過設置你的消息在一定時間後消失來使它更難。 在WhatsApp中,您可以關閉聊天的雲備份,但是您無法確定其他人是否也這樣做過。

保護移動Web瀏覽

您瀏覽的網站是關於您的最具啟發性的詳細信息。 直到最近,很難保護移動網絡衝浪,但今年iPhone有很多不錯的選擇。 您可以使用隱私保護獨立的Web瀏覽器,例如 勇敢 or Firefox焦點,或安裝一個附加組件,如 淨化機 這將讓你在Safari上安全瀏覽。 過度興奮,我現在正在使用這三個!

當然,阻止在線跟踪也意味著阻止廣告。 我討厭否認有價值的網站他們的廣告費用,但我也認為他們將我的數據出售給數百家廣告跟踪公司是不公平的。 勇敢正在構建一個有爭議的系統 向發布商付費以便用戶訪問,但它是否有效還有待觀察。 與此同時,我嘗試訂閱或捐贈給我所欽佩的新聞媒體。

丟棄Dropbox

您不會將最敏感的文檔留在未鎖定的文件櫃中,那麼為什麼要將它們保存在Google Drive和DropBox等雲服務中呢? 這些公司有鑰匙解鎖你的文件。 一種選擇是 密碼保護您的文件 在上傳它們之前。 但我更喜歡為我加密的雲服務。 在我通常的矯枉過正的方法中,我正在使用 Sync.com 同步文件和 的SpiderOak 用於備份。

刪除一些數據

考慮您是否真的需要存儲所有舊電子郵件和文檔。 我最近刪除了大量可追溯到2008的電子郵件。 我一直在盯著他們,以為我將來可能會想要他們。 但我意識到,如果我到現在還沒有看過它們,我可能不會這樣做。 他們只是坐在那裡等待被黑。

重新考慮在家安裝攝像頭和麥克風

作為支持互聯網的設備 - 範圍從 智能髮刷聲控 揚聲器 - 入侵家庭,犯罪分子正在尋找新的方法來滲透他們的防禦。

黑客有 偷窺女人 通過女性的網絡攝像頭和使用在線攝像頭和其他設備的網絡 打倒互聯網 在利比里亞。 像很多人一樣 教皇 和Facebook CEO 馬克·扎克伯格,我已經用我的電腦上的相機蓋上了貼紙和磁屏,以免偷看湯姆斯。 但直到設備製造商注意到聯邦貿易委員會 安全建議 對於支持互聯網的設備,我不會在家中引入新的攝像頭和麥克風。

選擇退出數據經紀人

擔心總統唐納德特朗普可能會建立一個穆斯林登記處,這促使成千上萬的矽谷技術工人加入 簽署承諾 聲明他們不會參與建立任何按種族,宗教或國籍來描述人的數據庫。 但 數百隻中的三隻 出售人員名單的數據經紀人已經確認他們不會參與註冊。 另外兩個數據經紀人 告訴記者,這樣一份清單的價格 範圍從大約$ 14,000到$ 17,000。

從那裡的數百個數據代理中刪除個人數據並不容易。 其中許多要求您提交帶照片的身份證件的照片,或寫一封信。 但如果你這樣做 - 就像我兩年前做的那樣 - 這是值得的。 大多數時候,當一個新的數據代理出現時,我發現我的數據已被刪除,因為我選擇了經紀人的供應商。 我編譯了 數據經紀人選擇退出的列表 你可以用作起點。

深吸一口氣

問題的規模和解決方案的難度可能是壓倒性的。 請記住,無論你做什麼 - 即使它只是升級一個密碼或選擇退出一個數據代理 - 都會改善你的情況。 如果你是一個仇恨,尖刻的互聯網攻擊的主題,請閱讀Anita Sarkeesian的 倖存的在線騷擾指南.

這篇文章最初出現在 ProPublica

關於作者

Julia Angwin是ProPublica的資深記者。 從2000到2013,她是華爾街日報的記者,在那裡她領導了一個隱私調查團隊,該團隊在2011中獲得了普利策獎的解釋性報告獎,並在2010中獲得了Gerald Loeb獎。
按照@JuliaAngwin

相關書籍

at InnerSelf 市場和亞馬遜