安全的重點不是將你的計算機變成一個虛擬的 Fort Knox，而是為了使別人訪問你的數據足夠困難，這樣攻擊者將轉移到其他更容易的目標。 -- Tiberius Hefflin

本文導航

• -使用密碼管理器 …… 11%

• -使用 VPN 提高共享網路的安全性 …… 33%

• -瀏覽器擴展程序是您的朋友 …… 52%

• -不要忘記舊帳戶 …… 66%

• -總結 …… 84%

編譯自： https://opensource.com/article/17/1/4-ways-improve-your-online-security

作者： Tiberius Hefflin

譯者： livc

過去幾年來，關於數字安全漏洞和個人隱私問題的報道頻率大幅上升，毫無疑問，這一趨勢仍將繼續。我們時常聽說詐騙者轉移到社交媒體，國家將網路攻擊作為協調進攻策略的一部分，以及追蹤我們在線行為的公司掙到了大錢，快速崛起。

對這些事件冷漠對待非常容易，但是你可以做很多事情來提高你的在線安全，這樣當你被安全事件所困時，可以減少自己的風險，並快速保護自己免受進一步的損失。安全意識非常容易學習，並且許多開源項目可以幫助你。

安全的重點不是將你的計算機變成一個虛擬的 Fort Knox（LCTT 譯註：Fort Knox 是一個美軍基地，固若金湯之意），而是為了使別人訪問你的數據足夠困難，這樣攻擊者將轉移到其他更容易的目標。

使用密碼管理器

在一個幾乎每個網站都要求用戶名和密碼的世界里，大多數人都因密碼而疲憊不堪，於是開發了複雜的系統來創建和記住用戶名和密碼（或者乾脆完全放棄，只使用相同的用戶名和密碼）。密碼管理器是這個問題的解決方案，我還不知道不使用密碼管理器的專業安全人員。此外，它們非常容易設置和使用。

對於以前沒有使用過的人來說，密碼管理器是一種軟體，它就像一個信息的數字保險庫，將信息存儲在加密環境中。你創建的主密碼是一個單一的強密碼，用於保護包含用戶名和密碼集合的保險庫。通常，當你連接到已知網站，密碼管理器會自動輸入存儲的密碼，它也可以生成強密碼並允許你存儲其他信息。

有大量的密碼管理器可用，其中許多是自由及開源的解決方案。我在 Windows 上用過 KeePass[1]，在 Linux 和 MacOS 上用過 KeePassX[2]，我推薦使用它們作為開始。（這裡還有三個開源密碼管理器[3]，你可以嘗試一下。）

然而，每個人應該選擇他自己的最佳解決方案。某些密碼管理器除了本地存儲之外還具有雲存儲的功能，如果你使用多個設備，這將非常有用。受歡迎的管理器更有可能被維護並得到定期的安全更新。一些密碼管理器集成雙因子認證功能，我強烈建議你啟用它。

大多數密碼管理器都沒有恢復忘記的主密碼的功能。所以要明智地選擇並確保主密碼是你可以記住的。

使用 VPN 提高共享網路的安全性

虛擬專用網路（VPN）允許計算機通過共享網路發送和接收數據，就像它通過端到端加密直接與專用網路上的伺服器通信一樣。

您可能熟悉在辦公室外工作時連接到公司內部網的過程。在咖啡館或飯店使用連接到公共網路的 VPN，會保護你的通信數據不被公網上其他人看到，不過它無法阻止 VPN 供應商看到通信數據，而且確實存在不良 VPN 提供商收集和銷售數據的現象。VPN 提供商也可能受到來自政府或執法機構的壓力，將您通過其網路發送的數據信息傳出。 因此，請記住，如果您正在進行非法活動，VPN 將不會保護你。

當選擇 VPN 提供商時，請考慮其運營所在的國家，因為這關係到它所受約束的法律，有時甚至非常無關痛癢的活動都可能使您陷入困境。

OpenVPN[4] 是一個自由開源的 VPN 協議，可在大多數平台上使用，並已成為最廣泛使用的 VPN 之一。 您甚至可以託管您自己的 OpenVPN 伺服器 -- 只是要小心，注意其安全性。如果您更希望使用 VPN 服務，請記住許多聲譽良好的提供商都想要為您提供服務。

有些是收費的，如 ExpressVPN[5]、NordVPN[6] 或 AirVPN[7]。一些提供商提供免費服務，但是，我強烈建議您不要使用它們。 請記住，當您使用免費服務時，您的數據就是產品。

瀏覽器擴展程序是您的朋友

雖然互聯網瀏覽器有一些內置的安全工具，但是瀏覽器擴展仍然是提升您的隱私和安全的好方法。有很多種類的瀏覽器擴展，但哪些擴展是適合你的？ 這可能取決於你使用互聯網的主要目的和你對技術的掌握程度。作為基線，我會使用以下擴展：

• Privacy Badger[8]：這個擴展，由 EFF 開發，阻止間諜廣告和隱蔽的跟蹤。它通過在流量請求中放置一個 Do Not Track 頭，然後評估流量仍被跟蹤的可能性。如果這種可能性很高，它會阻止來自該域的進一步流量（除非你另有說明）。該擴展使用 GNU GPL v3 許可證。

• HTTPS Everywhere：它是 EFF 和 Tor 項目之間的聯合協作，此擴展確保儘可能自動使用 HTTPS。這很重要，因為它意味著您在給定域的網路流量是加密的，而不是明文，從而提供了隱私，並確保交換數據的完整性。該擴展使用 GNU GPL v3 許可證。

不要忘記舊帳戶

你還記得 Bebo、iTunes Ping、Del.icio.us、Digg、MySpace 或 Friendster 嗎？它們上面你有帳戶嗎？你關閉了帳戶還是僅僅停止使用帳戶？你曾經停下來想過有什麼信息可能在這些網站上嗎？是不是忘記了？

舊的社交媒體帳戶是那些收集數據的人的金礦，包括營銷人員，欺詐者和黑客等。他們可以使用這些信息來構建您的個人信息畫像，這些信息通常可以在密碼重置中用提供一些重要信息，例如您的第一隻寵物的名字或您的第一輛車。

某些網站可能會讓刪除帳戶變得困難或實際上不可能。Justdelete.me[9] 是一個很好的資源，在這裡可以找到各種平台上如何刪除社交媒體帳戶的操作說明。如果你正在尋找的網站不在那裡，而且你自己找到了刪除帳戶的方法，你可以在 GitHub 上為該項目做貢獻。如果您不確定您可能已忘記的社交媒體帳戶，Knowem.com[10] 允許您按用戶名搜索大量的社交網路。搜索工具也可能誤報，而且你可能不是曾經使用特定用戶名的唯一的人，但它是一個很好的開始，儘管不是開源的。

如果您不確定您可能使用的舊用戶名，Google 是一個很好的資源。嘗試搜索舊昵稱和電子郵件地址，你可能會對你發現的事感到驚訝。

總結

無論數字安全的任務如何巨大，你都可以在開始使用時打下堅實的基礎。記住，安全是一個持續的過程，而不是一種狀態。保持您使用的工具最新，定期檢查您的習慣和工具，確保您的安全儘可能的好。如果你每次一步一步的改變，安全就不會過於複雜。

作者簡介：

Tiberius Hefflin - Tibbs 最近畢業於蘇格蘭西部大學，獲得計算機安全學位。她已搬遷到波特蘭，在為波特蘭通用電氣公司做安全保證工作。 她熱衷於鼓勵小孩子踏上 STEM（LCTT 譯註：即 科學 Science，技術 Technology，工程 Engineering，數學 Mathematics）。

via: https://opensource.com/article/17/1/4-ways-improve-your-online-security

作者：Tiberius Hefflin[11] 譯者：livc 校對：jasminepeng

本文由 LCTT[12] 原創編譯，Linux中國 榮譽推出

• [1]: KeePass - http://keepass.info/

• [2]: KeePassX - https://opensource.com/business/16/5/keepassx

• [3]: 開源密碼管理器 - https://linux.cn/article-8055-1.html

• [4]: OpenVPN - https://openvpn.net/

• [5]: ExpressVPN - https://www.expressvpn.com/

• [6]: NordVPN - https://nordvpn.com/

• [7]: AirVPN - https://airvpn.org/

• [8]: Privacy Badger - https://www.eff.org/privacybadger

• [9]: Justdelete.me - http://backgroundchecks.org/justdeleteme/

• [10]: Knowem.com - http://knowem.com/

• [11]: Tiberius Hefflin - https://opensource.com/users/whatatiberius

• [12]: LCTT - https://github.com/LCTT/TranslateProject