如何使用开源工具和最佳实践增强在线隐私

还没有读者喜欢这篇文章。
Is Occupy Wall St. really an "open source protest?"

Opensource.com

互联网上的隐私…嗯,让我们说它很复杂。在本文中,我将分析一些您可能使用的开源工具和概念,以增强您自己在互联网上的隐私。 这不会是所有可能途径的详尽列表,也不意味着即使在面对有针对性的个人攻击时也能确保完全隐私。 您会发现一些技巧很有用,另一些技巧会被您抛弃,还有一些技巧您可以与其他策略结合使用,以构建自己的隐私模型。

隐私的概念是一件难以确定的事情。 它与其他重要的想法混淆在一起,例如匿名和保密,甚至犯罪活动。 无论“隐私”对您意味着什么,以及您可能将其与什么联系起来,大多数人都同意我们有权享有隐私,即使不一定是在网上或公共场合,至少在某种程度上是这样。

这意味着我们计算生活的某些部分也应该享有隐私的特权。 这种特权延伸到什么程度因人而异。 对于一个人来说,隐含的隐私保证就足够了(如果网站不打算对用户数据保密,就不会要求密码,对吧?),而另一个人可能更喜欢使用别名进行在线互动,并使用无法追溯到现实世界的匿名消费账户。

另一个因人而异的事情是他们愿意为隐私付出的个人“代价”。 毕竟,这是一种权衡。 “大部分”隐私对您来说足够好吗? 还是您愿意投入更多时间和精力来确保您的信息以及有关您的信息无论如何都被隐藏起来?

基础知识

让我们从基础知识开始,因为它们需要加强。 关于在线隐私的许多困惑可以用这句简单的格言来概括,这句格言以最近 FSFE 贴纸的形式装饰着许多开源极客的笔记本电脑

没有云,只有别人的电脑。

您的计算机隐私在您的调制解调器处停止。 有些人对此感到满意,另一些人则对这个想法感到不舒服。 当您在网上做某事时,例如在线购物,无法保证隐私,因为您正在登录别人的计算机。 通常暗示您在他们的计算机上所做的事情将只发生在您和他们之间,但这超出了您的控制,有时甚至超出了他们的控制。

请牢记这一点,因为这就是隐私问题总是归结为的原因。 您的在线隐私强度仅与由您、您的 ISP 以及您在 Internet 上访问的地方组成的链条中最薄弱的环节一样强。

电子邮件

作为网络通信的悠久传统,理论上可以通过直接的计算机对计算机操作来实现电子邮件。 然而,在当今互联互通的世界中,您可以确信,您通过 Internet 发送的任何电子邮件消息在到达最终目的地之前,至少会接触到一个第三方系统。 有 SSL 使这个过程“安全”,并且有不同级别的协议和“保证”,保证您的电子邮件只会由其预期的收件人打开。

如果您对此感到满意,请照常继续。

如果您对此感到满意,但更喜欢一层混淆,那么您可以加密您的电子邮件,以便只有预期的收件人才能解密它。

加密电子邮件

要加密电子邮件,您需要开始使用 gnuPG (GPG,PGP 的实现)。 许多人,甚至一些 GPG 的狂热支持者,批评它难以学习和使用,但实际上它很像备份:我们都知道我们应该这样做,而且它在技术上并不复杂,这只是让每个人都真正做到似乎是障碍。 当然,如果电子邮件客户端(桌面和基于 Web 的)坚持使用一些加密后端来利用,那可能会很好,但就目前而言,这是一个自愿系统,需要用户自己勇敢地迈出几步进入密钥对加密的世界。

要开始使用 GPG,创建一个 GPG 密钥。 按照说明为您自己生成一个新密钥。 对每个问题使用默认值都可以,但在询问时务必提供密码。

最后,您将收到有关新 GPG 密钥的通知。 例如

gpg: checking the trustdb
pub   2048R/934EFCA4 2015-12-27
Key fingerprint = 1A5A 46FD F7D8 3509 8B26  049C 1C8E C11E 934E FCA4
uid   Alan Smithee (This is a fake key, generated as a demonstration.) 
sub   2048R/D62BB11D 2015-12-27

现在您有了 GPG 密钥,请将您的公钥发布到 Internet 上,最好是在 PGP 密钥服务器上。 首先,找到您的公钥 ID。 上面示例中 pub 之后的 2048R/ 指的是密钥的类型(2048 位),后面的数字是密钥 ID。 因此,在本例中,密钥 ID 是 934EFCA4

使用密钥 ID 将此密钥发送到密钥服务器,以便其他人可以找到并使用它。 在一篇关于隐私的文章中,这可能看起来违反直觉,但隐私不一定与匿名相同。 当然,没有什么规定您不能为您的加密密钥使用化名,但公钥仅作为加密工具对其他人有用。 这是您希望其他人拥有的东西。

这就是加密电子邮件的工作原理:如果有人想加密消息并将其发送给您,他们可以使用您的公钥来做到这一点,并且由于您的计算机现在有一个与您发布到 Internet 上以供发现的公钥匹配的私钥,因此您(且只有您)能够解密消息并阅读它。 因此,请在线发布您的公钥,以便您的朋友可以开始加密发送给您的消息。 然后去获取他们的密钥,以便您可以加密发送给他们的消息。

ThunderbirdEvolutionKMailClaws Mail(启用 PGP 插件)、Rmail(使用 epa 模块)、Mutt 以及大多数其他开源电子邮件客户端使 PGP 加密和解密对用户几乎是透明的。 您所要做的就是将您的电子邮件客户端指向您的 GPG 密钥,它将处理其他一切,从加密传出消息到解密传入消息。

Claws encryption screenshot

关键是,为了使系统有用,您的联系人也必须使用它。 您无法加密发送给无法解密它们的人的消息,也无法接收来自不加密的人的加密消息。

个人电子邮件服务器

当您让第三方为您托管电子邮件服务时,您实际上是在您的所有通信中强制加入了一个中间人,而不仅仅是一些通信。 发送到您的电子邮件地址的所有消息实际上都发送到别人的计算机; 然后您被允许登录到该计算机并检索您的消息。 这是电子形式的旧邮局模型。

第三方托管不一定像您可能认为我试图将其描绘的那样险恶和可怕。 互联网是服务的整个网络,因此代表数百万用户将电子邮件从一台服务器转移到另一台服务器是理所当然的。 但是,如果您有兴趣将服务置于您的控制之下,而不是自愿将您的数据交给其他人,那么在您自己的服务器上发送和接收电子邮件是一个很好的解决方案。

托管电子邮件服务器多年来变得越来越容易。 除非您打算开设一家新的电子邮件托管公司,否则您可以使用旧的“过时”计算机作为您的服务器,并且有一些专门的 Linux 发行版,例如 ClearOS,旨在轻松配置为电子邮件服务器。 即使手动设置它也只不过是一个下午的项目。 我不会在这里草率地介绍这些步骤,而是将您发送到 LinuxMail.info 以获取分步说明。

有几种运行电子邮件服务器的方法,但使用 PostfixDovecot 等现代应用程序,配置可以非常简单。

此外,还有几家免费域名提供商和 动态 DNS。 只需将您的域名的邮件 (MX) 服务器设置为您的个人服务器,您就切断了最明显和最直接的第三方参与。 您甚至可以从几个开源电子邮件前端中选择一个,并安装您自己的 Webmail 客户端,例如 Roundcube,这样您就可以通过 Web 浏览器从任何计算机访问您的邮件。

Roundcube screenshot

您自己的云

由于互联网现在提供了如此多的有用服务,因此忽略它们几乎适得其反。 然而,与其他在线服务一样,您实际上是在别人的计算机上撰写文档和电子表格。 也许有协议规定您的数据是私密的,但如果您想要更好的保证,您可以使用 ownCloud 设置并运行您自己的云。

OwnCloud 作为私有 SaaS,设置简单。 与运行您自己的电子邮件服务器一样,您确实需要自己的服务器才能托管 ownCloud 并最大限度地提高隐私。 您可以在大多数虚拟专用服务器 (VPS) 或共享托管帐户上运行它,但这会引入第三方,这并不理想(尽管它至少回避了使用其他人应用程序实例的问题)。

安装 ownCloud,请将其下载到您的服务器并将其解压缩到 Web 可访问的目录中(例如 /var/www/htdocs 或您用作 Web 目录的任何目录)。

在 Web 浏览器中,导航到 ownCloud 目录并按照安装说明进行操作。 如果您使用 SQLite 数据库,则设置几乎与您想要的一样自动化,但是如果您想启用多个用户,则需要使用 MySQLMariaDB 作为您的后端(这也意味着您需要设置一个 MySQL 或 MariaSQL 用户和数据库,但该过程很简单且有详细文档)。

ownCloud screenshot

安装完成后,ownCloud 可以成为您的在线文件共享解决方案(如 Dropbox,具有适用于桌面和移动平台的本地目录同步)、在线文档创建解决方案、潜在的在线办公套件(带有 LibreOffice 插件,尽管这需要大量设置并且仍然非常像 Beta 状态)、calDAV 服务器等等。

简而言之,有了 ownCloud 作为您的个人云,您会发现几乎不需要您自己服务器之外的在线存储和办公解决方案。

在线身份

几乎在每个转折点,互联网都会邀请您提供有关您自己、您的朋友、您的雇主或雇员、您的下落、您的计划、您的个人历史、您的希望和梦想等等的信息。 可能这些信息中的大部分在数百万其他用户的相同信息的海洋中只是噪音,并且可能如果您自己不提供,这些相同信息中的大部分可能会被您自己的朋友放在网上。 但这并不意味着您必须接受它。

如果您在人们想提及您时没有在网上提供任何信息,那么他们自然会像在现实世界中认识您一样提及您。 您可以要求他们永远不要在网上提及您,但实际上,这是不可扩展的; 您可能会让您最好的朋友永远不要在网上提及您的全名,但您无法强迫您接触到的每个人都永远不要在公共场合谈论您。

但是,您可以做的是轻轻地将他们重定向到一个在线身份,该身份确实代表您,但也不会背叛您。 换句话说,为您的朋友和家人提供一个共同的在线角色,以便他们在不可避免地想要提及您并在照片中标记您时使用。 关于这个角色的一切都可以与您的真实生活完全不同。 您的在线角色可以居住在不同的国家,拥有不同的婚姻状况(但您需要先向您现实生活中的伴侣解释这一点),拥有不同的出生日期,拥有不同的工作等等。 名称可以是您的姓名或您姓名的拼写错误版本,或您姓名的变体,或者完全不同的名称,如果您乐于自豪地拥有在线句柄。 这种薄薄的误导层为您提供了两全其美的效果:它误导了数据挖掘者,同时也为您的朋友和家人提供了一个在线渠道来与您联系。

移动帐户、您在网站上注册帐户时输入的信息,甚至您的在线简历也是如此。 植入一些错误的信息可能是一种非常宝贵的隐私工具,不仅可以防止他人偶然发现重要的识别数据,还可以让您在以后浮出水面时识别挖掘的数据。

开源的开放部分

开源工具可帮助您按照自己的方式构建平台。 开源并不能保证应用程序比任何其他应用程序更安全,也不能保证您的隐私得到神奇的保护。 开源在社区和信任网络中蓬勃发展; 关注您最喜欢的项目的发展,了解他们的主要开发人员及其价值观,并了解该软件。 开始使用该软件,以隐私为主要目标,您将明白为什么一个开放的社区实际上有助于创造更尊重、更私密和更安全的数字生活。

保持安全

朝着更好的在线隐私迈进可能会变成一个终身项目——如果您足够偏执的话——但这并不是重点。 相反,让在线隐私成为一种生活方式——对您来说变得正常的事情,这样您就不需要担心有关您的哪些信息已经泄露到互联网上。 采取小的预防措施或大的预防措施,但经常采取它们,作为一种习惯,让隐私成为您在线活动的副作用,而不是它的牺牲品。

Avatar
我喜欢我的隐私。

1 条评论

使用在线角色来服务于想要提及您的家人和朋友的想法很有趣。 有没有可以“托管”我的“角色”的软件包? 建议是设置一个域名,例如 alterego.me ...或者这是否太过分了? 关于这个想法存在哪些最佳实践,甚至是平庸的实践?

Creative Commons License本作品根据 Creative Commons Attribution-Share Alike 4.0 International License 许可。
© . All rights reserved.