移动安全 安全管理 应用案例 网络威胁 系统安全应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用安全 >

小我若何回避NSA收集监控?

时间:2013-06-29 14:16来源:TuZhiJiaMi企业信息安全专家 点击:
NSA在犹他州戈壁建筑的“大年夜范围监控”数据中间可以筛查并阐发全球大年夜大都收集流量,从地舆位置、音视频文件、电子邮件、即时通信、社交收集等各类数字文档。当然,可以或许追
Tags应用安全(1006)NSA(12)网络流量(6)  

  NSA在犹他州戈壁建筑的“大年夜范围监控”数据中间可以筛查并阐发全球大年夜大都收集流量,从地舆位置、音视频文件、电子邮件、即时通信、社交收集等各类数字文档。当然,可以或许追踪我们数字萍踪的不但仅是NSA,在这个小我隐私***奔的年代,五花八门的当局部门和商业公司随时都可以掌控我们的一言一语、一举一动。作为通俗网平易近,有没有靠谱的自我呵护编制呢?

  本周早些时辰《华盛顿邮报》曾给出遁藏NSA监控的五点小我信息隐私安然建议,包含利用Tor上彀,用Silent Circle打德律风。其实互联网小我隐私标题问题尽不限于NSA的监控,过往几年中国互联网公司的用户帐户大年夜范围泄密和Android手机歹意利用对小我隐私和财富的威胁也都让消费者小我隐擅自救步履迫在眉睫。

  在杀毒软件全部免费、集体掉效的今天,在这个礼崩乐坏、空前凶恶的收集期间,每小我都该当对小我隐私呵护的“野外保存”技能有所体味。下面,本文将今朝收集上传播的保密编制回纳总结以下:

  1.用火狐加密插件Tor匿名浏览

  利用Tor匿名浏览代办署理可以避免收集浏览数据被截获,如许那些得寸进尺的互联网公司就不知道该给你推送何种告白,NSA也不知道你在跟谁通信。及时上NSA监控门的告发者Snowden就曾被记者拍到利用Tor上彀。

  Tor是免费的火狐匿名浏览插件,能加密收集流量数据,可以共同PC、Mac和Linux平台上的火狐浏览器利用。但加密的代价是牺牲了一些浏览器的速度。(编者注:可是在国内可能没法正常利用)

  值得寄望的是Tor也不是万无一掉的,例如2011年黑客报复打击了荷兰认证授权机构NigiNotar,制造了大年夜量Facebook、Google、Skype和Tor的假充数字证书,目标是监控伊朗互联网用户。一样的,按照Arstechnica的报导,USENIX大年夜会的论文,研究人员还发现Tor也存在缝隙,可以被用来辨认Bittorrent用户的身份。

  2.用OTR利用加密聊天

  Snowden在接管英国卫报记者采访时,利用了一种不驰名的OTR(无记实)聊天软件,这类利用可以加密聊天会话的数据,良多免费的客户端都撑持OTR,包含Cryptocat和Mac OSX上的Adium和面向Android和iPhone智妙手机的IM+。

  3.用Silent Circle加密语音、电子邮件等

  Silent Circle是美国本土的一种全新的小我通信加密办事,就在NSA监控门爆出的同时,Silent Circle公司就发布旗下四大年夜办事的年费大年夜降价,这些办事包含:移动德律风语音加密、短信加密、VoIP语音和视频通话加密和电子邮件加密。该公司传播鼓吹经由过程自力审计确保所供给的办事没有任何监听后门。

  值得寄望的是,假定利用Silent Circle的专有加密办事,通信两边必需都是Silent Circle的用户。对那些担忧信息泄漏的高端商业用户或勾当分子来讲,Silent Circle的专有加密办事很是有吸引力。

  4.Android手机用户利用Redphone加密通话和短信

  Android用户有福了,WhisperSystems公司的开源软件Redphone和TextSecure能供给安然通话和短信加密功能。一样的,通话两边必需同时安装Redphone客户端软件才行。此中TextSecure被用于加密短信文本。

  Redphone和TextSecure今朝都经由过程第三方审核,确保没有任何后门。

  5.用PGP加密数据

  PGP和与PGP功能相当的开源软件GPG都可以被用来加密数据和电子邮件,这两个软件利用起来有点进修门槛,Snowden同志乃至不克不及不便宜力一个讲授视频发给卫报的记者Greenwald。

  6.手机关机,拔掉落电池

  这个别例听上往有些过激,但不利用手机时养成如许的习惯可以避免手机向周围的移动基站泄漏你的位置信息。ACLU首席科学家Christopher Soghoian曾奉告《华盛顿邮报》:“物理法例奉告我们,你没法向移动运营商隐躲你的位置信息。”

  7.采办并利用一次性手机

  假定你只是收集购物、注册网站办事或常常与目生人通话又不想透露你的真实身份,那么最简单的编制就是采办一次性预充值的便宜手机(卡)。就像《黑客帝国》的场景那样,打完德律风顺手将德律风丢进下水道里,Agent Smith就没那么快找到你了。

  8.遏制利用Windows和Mac OS把持系统

  相信这对良多人来讲,改换把持系统都是一个艰巨的决定计划,可是考虑到微软已官方承认向NSA提交全球客户的数据(当然只是一小部门),把持系统后门已成为一个很是实际而严重的标题问题,假定你真的想离开“Matrix”获得收集自由身,那么你可以开端考虑一下包含Ubuntu在内的各类版本的Linux了。

  假定你是一个真实的极客,胡想完全摆脱强大年夜的PRISM项目标监控,并远离各类部门、商家的***和骚扰,以上这几点还远远不敷,设计师Peng Zhong建造了一个更加周全具体的名为“逃脱PRISM”的网站,列出了包含浏览器(插件)、电子邮件、网盘、付出东西、社交网站、App(商铺)等所有可能受监控的软件和收集办事的开源替代产品,有欢愉爱好的读者可以移步往看看。

------分隔线----------------------------

推荐内容