Car-tech

偏执狂的工具:5种免费的安全工具来保护您的数据

NYSTV - Armageddon and the New 5G Network Technology w guest Scott Hensler - Multi Language

NYSTV - Armageddon and the New 5G Network Technology w guest Scott Hensler - Multi Language

目录:

Anonim

您刚刚阅读了另一个在线数据库黑客攻击,现在有400万用户的名字和密码在Internet上浮动 - 您拥有感觉他们中的一个可能是你的。然后是你没有听到的安全漏洞,那些在你的收件箱或你的信用卡声明中留下令人讨厌的惊喜。

因为即使像你这样的守法公民也有一些秘密要保留,我们已经找到五种工业级工具来帮助你坚持你的东西。无需输入信用卡号码即可获得它们 - 它们都是免费的。

[更多阅读:如何从Windows PC中删除恶意软件]

基石:KeePass

如果您采用这篇文章中的一个安全工具,使它成为KeePass。这个免费的开放源代码密码管理器适用于Windows,具有适用于iOS,Android,Linux和Mac OS X的非官方端口。安全,冗长,完全随机的密码大大提高了您的安全性 - 并且拥有单独的密码对于您使用的每个网站和服务而言,您可以采取的唯一最重要的事情就是确保安全。

KeePass可让您快速搜索密码并将其组织到一个复杂的文件夹树中。我们,密码管理器的替代品在任何地方都使用相同的密码。这意味着,如果您注册的任何一个网站的用户数据库受到攻击,黑客可以(并且经常)在许多其他网站上尝试您的用户名和密码并获得访问权限。因此,严格地说:无论您计划访问的网站多少,都为您注册的每个网站使用一个独特而困难的密码。

KeePass可让您将所有这些用户名/密码对保存在安全加密的数据库中,保护在一个主密码后面 - 您唯一需要记住的密码。与商业竞争对手LastPass不同,KeePass不会自动将您的密码数据库放入云中(尽管您可以自己将其放入Dropbox中)。

KeePass具有自己的随机密码生成器,因此您不必考虑随机密码在你自己的。它包含一个快速搜索框,您只需键入网站名称的片段即可快速在列表中找到它。该列表本身是为构建包含数千条记录而创建的,您可以将其细分为文件夹和子文件夹,以保持组织性。 KeePass并不仅限于用户名和密码,每个条目都有其他几个字段,其中包括一个用于安全存储任何文本的自由格式Notes字段。

一个恶作剧规避密码保护的方法之一是使用键盘记录程序:一个位于后台的应用程序(或连接到您计算机的物理硬件加密狗),安静地记录您输入的每一个击键,然后将此信息传输给攻击者。如果您的系统上安装了键盘记录器,攻击者可能会学习您每天输入的每一个单词,包括您的所有用户名和密码。

KeePass通过其AutoType功能防止键盘记录,从而为您节省手动输入的麻烦个人网站密码。 KeePass将它们粘贴到浏览器窗口中,使用虚拟按键和剪贴板混淆的组合,使键盘记录程序更难以找出密码是什么。 AutoType有时很挑剔,但是当它工作时,它非常有用。 KeePass还允许您在由UAC(用户帐户控制)保护的提示中输入主数据库密码,从而阻止任何未在您的计算机上以管理员权限运行的软件键盘记录程序

获取KeePass,并立即开始使用它。您将在下次发生重大网站违规时向网络空间中的数千用户名和密码泄露感谢。

对于您的文件:TrueCrypt

让我猜测:您使用Dropbox。或者可能是SkyDrive或Google Drive,或者是其他众多云文件托管服务之一。这些服务对于跨不同计算机和移动设备同步数据或与其他人共享数据非常重要。但是这里有一个有趣的小问题:你知道一些Dropbox员工可以访问你的文件吗?当然,他们会对你的数据做任何事情都是一种牵强的场景,但为什么要冒这个风险呢?免费的TrueCrypt实用工具让您轻松加密整个文件夹,因此您的云端同步数据仍然属于您。

TrueCrypt的简单界面可让您指定TrueCrypt卷并为其选择驱动器盘符,同时显示有关当前安装卷的某些统计信息。

TrueCrypt通过创建虚拟加密磁盘来工作;这意味着就Dropbox而言,TrueCrypt加密的磁盘只是一团随机二进制数据。但是,使用TrueCrypt装入该卷时,只需输入正确的密码并在系统上显示新驱动器。您放入此驱动器的每个文件都会立即进行加密,以防窥探。一旦你卸载卷(弹出磁盘,可以这么说),它就完全无法访问。

TrueCrypt非常重视安全性,以提供可信的加密。假设有人或法律实体发现您将文件保存在TrueCrypt卷中,并且有权强制您放弃您的密码。使用不太严重的安全解决方案,这是游戏结束:只要您放弃密码,您的数据就会被没收。

TrueCrypt可以通过在TrueCrypt容器内创建隐藏卷来绕过此限制。输入一个密码来解密音量,并获得一组文件(您提前放入的诱饵文件,该文件应该足以代表该卷的内容)。输入一个不同的密码来解密同一个卷,并且突然之间你会得到一组完全不同的文件,这是你试图保护的真实文件。换句话说,谁强迫你放弃你的密码,现在认为他们拥有你隐藏的任何文件,但事实上他们不知道(但你可以声称他们这样做,并且没有办法检测到这两个密码的伎俩)。这听起来像是一个从William Gibson小说中解脱出来的场景,但这是一个很好的选择,尤其是在免费的工具中。

安全地浏览:Tor Browser Bundle

明智地使用KeePass和TrueCrypt已经绰绰有余创造一个非常安全的环境。我们现在正式离开必需的应用程序领域,进入奢侈品领域(或偏执狂,取决于你如何看待它)。如果您想加强您的互联网浏览安全性,Tor Browser Bundle是您的必选之路。

Vidalia的Tor控制面板自动处理所有连接,只要您可以浏览,就可以启动Firefox。

The Tor网络提供了匿名浏览的方式。当您连接到Tor时,您的所有互联网流量都会被加密,并通过一个复杂的匿名节点网络进行路由,直至到达其最终目的地。这不是百分百安全的,但是再一次没有安全解决方案。 Tor自2002年以来一直在这里工作,并且在埃及和其他压迫政权限制互联网接入的恶劣环境中进行了实地测试。它的工作原理

Tor Browser Bundle是一个可移植的自解压软件包,它包含一个特殊版本的Firefox,以及一个连接到Tor的应用程序。提取软件包,双击“启动Tor浏览器”,连接窗口出现并逐步完成初始化序列。你不必做任何事情;只需等待进度条填满即可。只要建立与Tor的安全连接,Firefox就会加载,您可以开始浏览。

由于Tor通过如此多的图层和随机端点来传输数据,因此它的速度并不快。再说一遍,我们大多数人并不生活在使Tor成为我们日常浏览程序必不可少的一部分。对于偶尔使用,这是一个优雅的解决方案,可以将复杂的安全系统简化为双击。

用于隐藏明显信息:OpenPuff

隐写术或隐藏信息是一种传统方法追溯到古希腊。在现代实践中,隐写术是指采用诸如MP3或JPEG图像等媒体文件并在其中嵌入数据。该文件仍能正常工作,如果您没有专门查找隐藏的数据,则您不知道加密的信息即使在那里。换句话说,您可以将重要的文本消息隐藏在无辜的图像文件中,然后公开在线公开该文件。然后另一方可以下载文件,并使用您事先共享的隐写术工具和密码 - 处理文件并提取您埋入其中的任何信息。 OpenPuff是一款功能强大的开源隐写应用程序,支持各种“载体”格式,用于隐藏数据,包括MP3,JPEG等等。

OpenPuff的欢迎屏幕包含少量按钮,以简化复杂的应用程序。

默认情况下,OpenPuff会要求您使用三种不同的密码来保护您的信息,尽管它可以让您将其拨到只选择一个密码。它甚至支持可信的加密,这就是事情变得非常偏执的地方:即使某人以某种方式意识到你的看似无害的图像或音乐文件包含隐藏的信息,OpenPuff可以让你隐藏诱饵和真实信息。只需提供一个不同的密码,另一个人就会从图像中提取诱饵,并认为他们已经赢了 - 但实际上,您的真实秘密仍然会隐藏在文件中。

隐写术通常适用于隐藏短文本消息或其他浓缩信息;显然,你不能使用隐写技术隐藏另一个视频文件中的整个视频文件 - 这些额外的字节没有空间。不过,如果您需要隐藏大量信息,OpenPuff可以让您将多个载体文件链接在一起,形成一个扩展信息。为了提取信息,收件人(或您自己)需要拥有所有的载体文件,并以正确的顺序将它们连同正确的密码一起输入到OpenPuff中。

私密聊天:Cryptocat

如果安全的交通隧道和隐写术听起来对你来说太隐蔽并且匕首,考虑一个友好的,现实世界的安全漏洞:聊天。在线聊天比以往更容易;安全地聊天,不是很多。 Facebook和Gmail中内置的聊天客户端强调的无处不在和易用性远不止加密。免费聊天客户端Cryptocat声称,您可以同时拥有安全性和便利性,并且它在到达时变得非常流畅。

CryptoCat的简单审美特性使其能够轻松专注于对话。

本综述中最不成熟的工具, Cryptocat演示了一个关于安全软件的重要教训:较新的版本很少意味着更好。在Cryptocat及其开发者,21岁的Nadim Kobeissi上发布了一则发光的个人资料片后,安全大师Bruce Schneier在其博客中发布了一则警告性帖子,让读者知道Cryptocat并不像它那么安全看起来。当时,问题在于Cryptocat处理安全主机端,而不是本地。此后,此问题得到解决,Cryptocat现在作为浏览器扩展运行,并在本地处理加密。尽管如此,这仍然是一个值得记住的重要例子:即使是开源的加密软件,只有在经过全面审核并进行了战斗测试(最好是多年)之后,才算安全。

不使用Cryptocat进行关键任务秘密通信,它确实为Google和Facebook内置的功能增添了一丝安全和隐私,而且使用起来也非常简单。安装Chrome或Firefox扩展程序后,您只需为聊天室挑选一个昵称(句柄)和标题,然后即可与其他加入该聊天室的Cryptocat用户聊天。审美确实是老派的8位,但这只会增加Cryptocat的魅力。这是与朋友聊天的好方法,也可以提醒您,使用其他形式的安全措施也很重要。 一点安全措施都很有帮助 安全软件很容易出问题。您可以创建一个小型KeePass数据库,以隐写方式将其嵌入到MP3文件中,将该文件放入TrueCrypt卷中,然后启动Tor并在Cryptocat上将所有相关信息告诉给您的朋友。这可能是一个有趣的实验,但实际上,它只需要几个最佳实践来显着提高安全性。如果这篇文章让你做了一件事,我希望它能让你采用KeePass并更加重视密码安全性。如果您已经在使用密码管理器,那么您可以做更多的事情来进一步保护您的隐私并减少不断在线的风险。