非疯狂人士的在线隐私指南 - 彭博社

摄影：丹尼尔·斯科特为《彭博商业周刊》拍摄你应该用胶带封住你的网络摄像头吗？使用你电脑的操作系统可以吗，还是必须运行Tails？Tails到底是什么？除非你是一个高调的目标——而你可能不是——你可以采取一些简单的步骤来阻止黑客。等等。彭博社的一位网络安全记者被要求在下面列出你的选择，从“理智”到，向前国家安全局承包商致歉的“斯诺登”，他最近可能出于理解而用镊子处理他的手机。

彭博社商业周刊《狗人》电影来拯救儿童书籍业务私募股权潮人正在追逐你最喜欢的应用梅格·惠特曼在非洲的使命：美国科技胜过中国没有隐士。寻求庇护者占据了拜登承诺关闭的监狱尝试双重身份验证：“因素”第1是你的普通密码。第2是发送给你的一次性代码。所有主要的互联网服务——例如，谷歌（google.com/landing/2step），推特（support.twitter.com）和脸书（facebook.com/help）——都提供此功能。这是你可以采取的最基本的保护措施。

双因素认证的重要性引起了硅谷的关注，当时记者马特·霍南（Mat Honan）在2012年没有使用该技术而被黑客攻击，并写下了这段经历。霍南的攻击者从他的Twitter账户发布了种族主义和恐同的信息，接管了他的Gmail，并控制了他的iCloud账户，删除了他所有的Apple设备上的内容。

下载认证应用程序： Google Authenticator（support.google.com）省去了向您发送代码的需要。该应用程序与Google的服务器同步，并生成一个仅存在于那里和您手机上的代码——没有任何可以被拦截的内容。另一个应用程序，Duo Security（duo.com），对消费者免费，企业每月起价为1美元。Facebook和Twitter有应用内认证器；Snapchat使用Google和Duo的认证器。

在您的手机账户上设置安全代码： 双因素认证使黑客很难攻击大多数人。但它有一个缺陷：如果黑客拨打您的手机服务提供商的电话，并欺骗客服代表将您的SIM卡号码更改为他们控制的手机上的号码，他们可以捕获这些认证代码并将您锁定。主要的手机服务提供商允许您在账户上添加PIN码或密码，任何人都需要这些才能进行更改。

上个月，这种情况发生在“黑人的命也是命”运动的活动家德雷·麦克凯森（DeRay McKesson）身上，他的 Twitter账户 被黑客劫持，黑客利用它来支持唐纳德·特朗普，并“坦白”给麦克凯森近40万的粉丝，称他并不是黑人。

清除您的 Cookies： 浏览器 Cookies 不仅使那些在互联网上跟随您的可怕广告得以存在；黑客也可以拦截它们。爱德华·斯诺登的文件显示，国家安全局甚至利用 Cookies 来识别和追踪其目标。清除 Cookies 会重置这个过程，并迫使窥探者重新开始。请在您浏览器的设置菜单中寻找该选项。更进一步，清除您整个的浏览历史，这将消除 Cookies 和任何存储的文件。

警惕公共 Wi-Fi： 在您上网之前，您的笔记本电脑就已经在与 Wi-Fi 网络对话，而这种对话是容易受到攻击的，Wickr 加密消息应用的联合创始人尼科·塞尔说。这同样适用于加密网站：仅仅因为您在网页地址栏中看到“https”并不意味着您是安全的。咨询公司网络风险管理的首席执行官钟永根表示，使用公共 Wi-Fi 就像您的电脑进行了一夜情——您不知道会带走什么。

订阅身份盗窃监控服务： 保护服务曾经只是被美化的欺诈警报，您可以免费获得。现在像 AllClear ID（每月 14.95 美元； allclearid.com）和 LifeLock（从 9.99 美元起； lifelock.com）这样的服务会在黑客论坛上寻找您的个人信息，并监控以您名义提交的虚假保险索赔。

**端到端加密应用上的消息：**许多消息应用提供端到端加密，因此任何拦截流量的人（包括应用的制造商）看到或听到的只有乱码。试试WhatsApp（whatsapp.com）、Signal（whispersystems.org）或Wickr（wickr.com）。WhatsApp和Signal可能会被执法部门强迫提供关于谁在与谁交谈的信息。Wickr则不能；它运行在一种网络上，防止公司保留这些记录。

**用胶带遮住你的摄像头：**在六月，马克·扎克伯格在Facebook上发布了一张他在桌子前的照片，以庆祝Instagram达到5亿活跃用户。后来，有人 在Twitter上指出扎克的MacBook摄像头和麦克风插孔上贴着胶带。安全专家长期以来一直敦促潜在目标这样做，以防止对手秘密录制每一个动作和声音。已知的案例不多，但 GQ 报道年轻女性曾被拍摄裸体或发生性行为，然后被勒索。

**投资音频干扰器：**这些是增强版的白噪声机，经过校准以在与人声相同的频谱中投射语音般的杂音，以干扰窃听设备。Rabbler噪声发生器（$365；brickhousesecurity.com）是一个不错的选择。

**全现金支付：**银行和信用卡账单提供了生动的消费和旅行习惯记录；零售商将价格、地点和时间信息发送给金融机构。好消息是，借记卡和信用卡交易处理得非常快，以至于商店不会分享超过必要的信息。他们非常谨慎地保护他们收集的更详细的信息——特别是你购买的产品——希望有一天能将其货币化。因此，在未来的某个时刻，这些账单将更加生动。

**运行Tails：**你可以在PC或Mac上启动Tails，一个免费的开源操作系统（tails.boum.org），它通过Tor网络路由浏览器和电子邮件通信，从而匿名化以防止流量分析。如果一个程序试图直接连接互联网，而不是通过Tor，它会被阻止。

**戴上太阳镜：**Wickr的Sell在公开场合佩戴太阳镜，她说：“我的眼睛在互联网上没有照片——但即使有一张漏网之鱼，一张我的眼睛的照片也胜过1,000张。”Sell希望给画像算法尽可能少的数据；她说我们的眼睛之间的距离中有很多数据。

**购买一个虫子扫描仪：**虫子扫描仪看起来像是间谍电影中的东西，但随着监控设备越来越小——可以放入汽车钥匙和电源插座，斯诺登说——真正的安全专家会使用它们。如果你担心你的家、外国酒店房间或办公室被监控，可以查看KJB Security Products的笔式射频虫子探测器（$245；在 walmart.com 有限数量）。

**像安全专家一样飞行：**确保你的行李不被篡改的最佳方法可能是在里面放一把枪，安全专家Deviant Ollam这样说。他解释了航空旅行法规中的一个怪癖，要求当你携带火器时，必须将其放在一个其他人无法接触的行李中。这与普通行李不同，后者必须使用运输安全管理局（TSA）合规的锁，代理可以打开。Ollam表示，他在值机时申报枪支并展示其未装弹；他补充说，几乎没有人检查它或他行李中的其他物品——而当他们检查时，他会在场，这正是重点。

**拆解你的智能手机：**在他Vice News的采访中，斯诺登展示了如何使用镊子拆掉智能手机的摄像头和麦克风，使其“失效”。考虑到他的处境，他的决定并不无理，但这可能比你需要的更激进。不过，完全像斯诺登那样做将是一个很好的谈话开场白，你可以自信地认为没有其他人会偷听。

提示：省钱许多最具挑衅性的反监控措施实际上用途不大

各种配件和服装——钱包、外套、手提包、裤子——承诺阻挡射频识别（RFID）信号。这些产品让人们感觉良好，因为它们可以防止黑客扫描空气波并窃取与驾驶执照或护照相关的代码。但黑客能用这些信息做的事情是有限的。单独的RFID代码通常不会告诉黑客太多；他需要将其与另一个数据集（例如，与这些代码对应的护照持有者的姓名）关联，才能使这些密钥有用。某些类型的信用卡可以通过空气波被克隆，但为了保护这些信息而购买新衣服几乎没有意义。

你也不需要面具或“隐形”眼镜，这些眼镜利用红外线在夜间使监控摄像头失明：它们确实阻止夜视摄像头捕捉你的图像，但它们与低调相反，在影片中用一团白光替代了你的头部。人们也出售头巾和连帽衫，他们声称这些可以阻挡无人机的热成像设备。然而，情报机构使用一系列数据点来瞄准无人机打击，从手机信号到人类消息来源——不仅仅是热信号。