立即采取 4 种方法来提升您的在线安全

在过去几年中，关于数字安全漏洞和个人隐私问题的报告频率大幅增加，毫无疑问，这种趋势将继续下去。我们听说了诈骗者转移到社交媒体、国家利用网络攻击作为协调进攻战略的一部分，以及一些公司通过追踪我们的在线行为赚取数百万美元。

对这些事件感到冷漠很容易，但您可以做很多事情来提高您的在线安全性，这样当您遇到安全事件时，您可以减轻自身风险，并迅速保护自己免受进一步的风险。安全意识很容易学习，并且存在许多可以帮助您的开源项目。

安全的目的不是将您的计算机变成虚拟的诺克斯堡，而是使访问您的数据成为一项足够大的任务，以至于攻击者会转向更容易的目标。

获取密码管理器

在这个几乎您访问的每个网站都需要用户名和密码的世界中，大多数人都在遭受密码疲劳，并且开发了复杂的系统来创建和记住用户名和密码（或者完全放弃，只是在所有地方使用相同的用户名和密码）。密码管理器是解决此问题的方法，而且我不认识任何不使用密码管理器的安全专业人员。此外，它们非常容易设置和使用。

对于那些以前没有遇到过密码管理器的人来说，密码管理器是一种软件，它就像一个数字保险库，用于存储信息，并将其存储在加密环境中。您创建一个主密码，这是一个单独的强密码，用于保护对包含您其他用户名和密码集合的保险库的访问。通常，当您连接到已知站点时，密码管理器会自动输入存储的密码，生成强密码，并允许您存储其他信息。

有许多密码管理器可用，其中许多是 FOSS 解决方案。我个人在 Windows 上使用过 KeePass，在 Linux 和 MacOS 上使用过 KeePassX，我推荐它们作为入门的好选择。（这里还有三个 开源密码管理器 您可能想尝试一下。）

但是，每个人都应该选择最适合自己情况的解决方案。除了本地存储之外，一些密码管理器还具有云存储，如果您使用多台设备，这可能很有用。更受欢迎的管理器更有可能得到维护并定期接收安全更新。一些密码管理器具有 2FA 集成，我强烈建议您启用它以及您拥有的任何其他包含它的帐户。

大多数密码管理器都没有恢复忘记的主密码的功能。明智地选择，并确保它是您可以或将会记住的东西。

使用 VPN 提高共享网络上的安全性

虚拟专用网络 (VPN) 允许您的计算机通过共享网络发送和接收数据，就好像它通过端到端加密直接与专用网络上的服务器通信一样。

您可能熟悉从办公室外工作时连接到公司内网的过程。虽然使用连接到咖啡馆或酒店公共网络的 VPN 可以保护您免受公共网络上的其他人查看您的流量，但它并不能阻止您的 VPN 提供商查看该流量，而且众所周知，信誉不佳的提供商会收集和出售数据。VPN 提供商也可能受到政府或执法部门的压力，要求其传递有关您通过其网络发送的数据的信息。因此，请记住，如果您进行非法活动，VPN 并不能提供保护。

在选择 VPN 提供商时，请考虑其运营所在的国家/地区，因为这些是它将受约束的法律，即使是最无害的活动也可能使您陷入困境。

OpenVPN 是一种免费且开源的 VPN 协议，可在大多数平台上使用，并且已成为使用最广泛的 VPN 之一。您甚至可以托管自己的 OpenVPN 服务器——只是要注意安全地实施它。如果您更喜欢使用 VPN 服务，请记住许多信誉良好的提供商都希望获得您的业务。

有些提供商会收费，例如 ExpressVPN、NordVPN 或 AirVPN。一些提供商提供免费服务；但是，我强烈建议您不要使用它们。请记住，当您不为服务付费时，您的数据就是产品。

浏览器扩展是您的朋友

虽然 Internet 浏览器具有一些内置的安全工具，但扩展是提高您的隐私和安全性的好方法。虽然扩展种类繁多，但哪些扩展适合您呢？这可能取决于您主要将 Internet 用于什么以及您的技术水平。作为基线，我将使用以下扩展

• Privacy Badger：此扩展由 EFF 开发，可阻止间谍广告和隐藏的跟踪器。它的工作原理是在流量请求中放置一个“请勿跟踪”标头，然后评估流量被跟踪的可能性。如果可能性很高，它会阻止来自该域的进一步流量，除非您另行告知。该扩展根据 GNU GPL v3 获得许可。
• HTTPS Everywhere：此扩展是 EFF 和 Tor 项目之间的联合协作，可确保在任何可能的地方自动使用 HTTPS。这很重要，因为它意味着您与给定域的网络流量是加密的而不是纯文本，从而提供隐私并确保交换数据的完整性。该扩展根据 GNU GPL v3 获得许可。

不要忘记旧帐户

您还记得 Bebo、iTunes Ping、Del.icio.us、Digg、MySpace 或 Friendster 吗？您是否在其中任何一个网站上拥有帐户？您实际上关闭了您的帐户，还是只是停止使用它？您是否曾停下来想过可能有哪些信息被遗忘地放在这些网站上？

旧的社交媒体帐户对于那些搜寻和收集数据的人（包括营销人员、欺诈者和黑客）来说可能是一座金矿。他们可以使用这些信息来构建您作为个人的画像，并且此类信息通常可以揭示用于密码重置的重要事实，例如您的第一只宠物的名字或您的第一辆车是什么。

一些网站可能会使删除帐户变得困难或实际上不可能。Justdelete.me 是一个很好的资源，用于查找有关如何删除各种平台上的社交媒体帐户的说明。如果您要查找的网站不在那里，并且您自己找到了信息，请考虑在 GitHub 上为该项目做出贡献。如果您不确定您可能忘记的社交媒体帐户，Knowem.com 允许您按用户名搜索大量社交网络。虽然搜索功能并非完全准确，您可能不是唯一使用过给定用户名的人，但它仍然是一个很好的起点，尽管它不是开源的。

如果您不确定您可能使用过的旧用户名，Google 是一个很好的资源。尝试搜索旧昵称和电子邮件地址。您可能会对您发现的内容感到惊讶。

结论

无论数字安全看起来多么艰巨，当您开始时，都可以打下坚实的基础。请记住，安全是一个持续的过程，而不是一种状态。保持您使用的工具处于最新状态，并定期检查您的习惯和工具，以确保您的安全性达到最佳状态。如果您一次采取一个步骤，安全性不必过于复杂。