我们的现实生活和虚拟生活从未结合得如此紧密:衣食住行一切一切都得越来越依赖网络,个人数据、大数据更成为各方虎视眈眈的财富。在现实生活中,我们从小就被教导如何保障自身安全,每个人都能说出几条安全建议。但在网络上,你又是否知道该怎样保护自己?

*以下内容中提及的服务和软件由国际特赦组织和前线卫士共同推荐,绝非广告。网路/资讯安全会随着技术发展和个人情况改变,请定时更新安全资讯。


1.正确设置WIFI

  1. 设置一个不会识别出你本人的wifi名称。
  2. 设置wifi网络访问密码,将此设置为强密码,并不时更改。
  3. 更改wifi路由器的默认管理员密码,并禁用/关闭远程管理功能。
  4. 安全加码:隐藏wifi网络名称,在路由器里设置“隐藏网络不被发现”

2.做好设备区分

在家处理工作,这意味着您将有机会在设备上保存与工作相关(有时是敏感)的信息。在工作开始之前,先问问自己这些问题:

  • 我要用自己的手机工作吗?还是需要另外一台手机?
  • 我需要区分私人和工作电脑吗?
  • 除了我之外,谁还能使用我工作的设备?
  • 如果只有一台电脑/手机,如何区分私人信息和工作信息?(提示:为工作创建一个单独的用户帐户,区分工作和私人使用的浏览器和软件)
  • 如果只有一台电脑/手机,这台设备上
    • 是否正在运行最新的操作系统版本?
    • 有没有不需要/不使用的程序可以删除?

*要保证个人信息安全,首先要确保你的设备上没有不安全软件。我们在2016年曾对市面上流行的11款通信应用进行打分。


3.选择安全的浏览器

安全浏览器,我们推荐:

注意!为了确保安全,还需要将浏览器更新到最新版本。并到官方网络商店增加插件:

安全插件,我们推荐:


4.使用端到端加密Email

端到端加密邮箱,我们推荐:

注意!只有同一服务上的帐户之间的电子邮件是端到端加密的。通常不同服务账户之间发送邮件是不加密的,例如用Tutanota发电邮给Gmail就已经不是加密的了。你也可以鼓励跟你通讯的人都一起用加密邮箱。

关于protonmail: 不少人推荐protonmail作为安全邮箱,其的确有优秀的加密功能,但是Protonmail设有辅助邮箱(recovery email)功能,可帮助你忘记密码或其他原因导致您无法访问自己的帐号情况下重置密码。我们建议用户在启用它之前先检查其安全功能,并确保了解其运作原理。

注意电邮帐户的设置

  1. 拥有良好的密码,使用两步身份验证。
  2. 查看电邮帐户的设置,包括电邮是否被转发到其他地址,连接到邮箱的设备是什么,帐户上的活动是什么,登录帐户的时间等。
  3. 给邮箱设置两步验证:Tutanota – 设置两步身份验证(“设置”>“登录”>“第二身份验证”)

5.实现两步验证

不仅是邮箱,现在很多社交媒体、通讯软件都拥有两步验证功能。开通两步验证后,除了输入密码,还需要在你的另一个应用程式上进行验证,才能使用你的账号,这大大降低了密码被盗后信息泄露的可能。因此,只要服务商提供两步验证,我们都建议你将其开通,给信息多加一道闸门。我们推荐使用Authy作为两步验证应用。

有的两步验证直接透过手机取得短信验证码,但这种方式其实是有缺点:如果在一个信号不好的地方,会导致短信收不到,甚至还可能要支付额外费用。还有,短信存在安全问题,相当容易遭到拦截。


6.使用密码管理器

使用密码管理器, 例如 KeePassXC,可以线下安全地储存密码,但不建议在手机上下载密码管理器。


7.使用VPN

如果您不希望互联网服务提供商知道您与哪些服务器通信,可以使用VPN,如果要更强的匿名性和浏览安全,可以使用Tor浏览器。

*注意,在一些地区,使用Tor或VPN不一定合法的,使用它们反而可能增加风险。

VPN推荐:

免费: RiseUp VPN, Proton VPN, TunnelBear (限 500MB)  付费: NordVPN


8.远程协作工具推荐

远程工作时,您很可能需要

与其他人共享文件或备份信息

  • share.riseup.net 可以通过端到端加密帮助您发送最多50MB的数据。它会在12小时后自动删除您的文件。
  • send.tresorit.com 可以通过端到端加密帮助您发送最多5GB的数据。它会在7天或10次下载后自动删除您的信息。
  • OnionShare.org 可以通过 Tor网络 助您直接安全地匿名使用计算机共享任何大小的文件。

与其他在线协作编辑辑文档

  • CryptPad – 用于编辑文档和电子表格或组织民意调查等的端到端加密服务。您可以免费存储达1GB的信息。您可以免费注册永久存储您的文档(三个月不活动之后,注册文档将不被删除)。
  • Riseup Pads – 简单的文档共同编辑。您可以设置将在1天,60天或1年后删除您的文档。

与其他人共享日历

  如果你不想使用大公司的产品,请参考:

甚至需要通过问卷收集信息:

视频通话,网络会议、网课培训时:

选择合适的软件:

一些注意事项:

  • 你用的软件有可能默认摄像头和麦克风打开。 考虑用贴纸覆盖摄像头,只有在使用摄像头时才将贴纸除去。
  • 注意你的背景环境:房屋的信息、家庭照片、墙壁或木板上的笔记等。
  • 有些软件可能会收集你的位置和活动的信息,如果不想泄露,可以使用VPN

9.收拾房间

尽量不要随意在屋子里摆放与工作有关的资料(如U盘和文件)。整理好你的文件,如果有敏感信息,考虑将其锁在抽屉或橱柜内。如果需要快速隐藏有价值的信息,事先考虑一些好的隐藏地方(或某种安全箱)。

每天结束,将所有东西都放在安全的地点,包括文件、电脑和电话。办公桌不要遗留文件。关闭电脑,而不是休眠或仍保持打开状态。

定期备份设备 (建议每周一次或在密集工作之后进行)。

10. 加密你的设备

加密设定

  • 全盘加密
    • 安卓:进到“设置”>“安全性”>“加密”
    • iOS: 一旦您设置了密码,iOS设备就会被加密
  • 用强密码或长PIN码,登录设备
  • 打开操作系统防火墙上开关并查看其设置 (MS Windows, Mac OS)
  • 使用防病毒保护 

阅读更多