通過一些簡單的方法，我們可以在不損失舒適性和性能的情況下增強設備的安全性，盡可能地避免泄漏敏感數(shù)據(jù)。

希望竊取我們數(shù)據(jù)的黑客或攻擊者通常會有針對性地利用系統(tǒng)或者應用軟件漏洞嘗試突破設備的安全保護措施，獲取系統(tǒng)的控制權，或者通過截取傳輸?shù)臄?shù)據(jù)等方式達到他們的目的。因而，我們很難能夠百分之百地杜絕類似的攻擊，但是我們可以通過一些簡單的技巧，使用一些適當?shù)墓ぞ?，增強系統(tǒng)的安全性。而且，我們并不需要為此犧牲舒適性，相反，聰明的工具能夠讓我們更安全地登錄和使用Web服務，更輕松地加密敏感的數(shù)據(jù)。

保護賬戶

賬戶是系統(tǒng)的門戶，是存取數(shù)據(jù)的憑證，如果大門是敞開著的，那么任何人都可以窺探我們的數(shù)據(jù)。下面，CHIP將告訴大家如何完美地設置Windows和Web服務，確保我們的賬戶安全無憂。

Windows賬戶安全

在Windows 7中，登錄賬戶的數(shù)據(jù)存儲在電腦本地，微軟無法訪問它，但是在Windows 8和Windows 10中情況出現(xiàn)了變化：對于使用在線賬戶登錄操作系統(tǒng)的用戶來說，如果黑客破解了網(wǎng)上賬戶，那么他也能夠訪問我們的電腦，而大面積的網(wǎng)上賬戶泄漏在互聯(lián)網(wǎng)上并不罕見。因此，使用本地賬戶登錄Windows 8和Windows10是有必要的。要做到這一點，打開“設置”窗口，選擇“帳戶|你的電子郵件和帳戶”，然后單擊“本地帳戶”，切換到本地賬戶操作。

但是，使用本地賬戶我們同樣需要注意安全，首先，我們需要為賬戶設置一個安全的密碼，避免可以物理訪問系統(tǒng)的人訪問我們的賬戶。其次，我們應該加密敏感度數(shù)據(jù)，在“數(shù)據(jù)加密”部分我們將告訴大家如何使用數(shù)據(jù)加密系統(tǒng)來保護自己的數(shù)據(jù)。

使用密碼管理器

如何創(chuàng)建一個安全的密碼呢？一般情況下，它應該超過8個字符，并且在系統(tǒng)允許的情況下，它應該包含字母、數(shù)字和特殊字符。

當然，更重要的是每一個賬戶都應該有一個單獨的密碼，但是安全的密碼比較復雜，每一個賬戶設置一個足夠安全的密碼并記住實在不是一件容易的事情。解決這一問題我們有兩種方法：其一是通過一個只有自己知道的格式為每一個賬戶創(chuàng)建不一樣的密碼，例如根據(jù)一個特定的規(guī)律將一組數(shù)字或者字符嵌入登錄服務的名稱，或者根據(jù)特定的規(guī)律替換網(wǎng)站的名稱再加上一組數(shù)字和字符，總地來說就是讓自己總能夠想出賬戶的密碼，但是每一個賬戶的密碼卻又完全不同；其二則是使用密碼管理器，對于大部分用戶來說，使用密碼管理器是比較簡單有效的方法，我們將只需要記住密碼管理器的主密碼，而將記憶其他密碼的任務交給密碼管理器。

理論上，密碼管理器不應該是存儲在本地的，并不是擔心物理攻擊泄密，而是本地存儲介質(zhì)很可能會出現(xiàn)問題而使得所有的密碼有可能丟失，所以我們需要一個包含在線存儲密碼數(shù)據(jù)庫的方案，例如使用LastPass（lastpass.com）。雖然數(shù)據(jù)存儲在LastPass的服務器上，但是它是通過多層加密方案加密的，只有我們自己能夠解密數(shù)據(jù)，即使LastPass公司也無法訪問它們，因為軟件在本地對數(shù)據(jù)庫進行加密和解密。

清空記憶密碼

在通過密碼管理器管理之后，我們需要將以往使用其他應用軟件記住的賬戶密碼清除，例如許多瀏覽器會保存我們登錄Web服務的密碼和其他信息在一個單獨的數(shù)據(jù)庫中，雖然這些數(shù)據(jù)庫通常也是加密保護的，但是仍是一個安全隱患。不希望將密碼存儲在危險的地方，最好刪除已存儲在數(shù)據(jù)庫中的數(shù)據(jù)。不同的瀏覽器刪除的方法不同，以Google公司的瀏覽器和Web服務為例，我們不必到瀏覽器和Google站點尋找相關管理，可以使用GoogleClean（www.abelssoft.net）進行清理，該工具的完整版本除了能夠自動刪除保存的密碼之外，還可以自動搜索所有常用瀏覽器的Google服務，例如YouTube和Picasa的Cookie。此外，GoogleClean還能夠刪除所有網(wǎng)絡公司的跟蹤Cookie。

除此之外，它也可以為Chrome瀏覽器提供額外的安全設置，例如它可以讓瀏覽器停止向Google發(fā)送報告。如果我們使用其他瀏覽器，那么我們可以使用AntiBrowserSpy（www.abelssoft.de），該工具適用于Firefox和Internet Explorer等常用的瀏覽器。

加密數(shù)據(jù)

在對賬戶進行必要的保護之后，接下來，我們需要考慮如何保護其他的數(shù)據(jù)，而加密將是最簡單而有效的措施。

保護本地數(shù)據(jù)

可以的話使用VeraCrypt（veracrypt.codeplex.com）加密所有存儲在本地硬盤上的數(shù)據(jù)是最佳的選擇，VeraCrypt是一個基于此前著名的加密工具TrueCrypt開發(fā)的加密工具，它比它的前身提供更多的功能。

使用外部數(shù)據(jù)載體，我們可以使用VeraCrypt在驅動器上創(chuàng)建一個加密數(shù)據(jù)的容器。這些容器可以被加載到系統(tǒng)中作為一個虛擬的磁盤分區(qū)，而實際存儲在數(shù)據(jù)載體上的只是一個單一的文件，加密容器中僅可以使用VeraCrypt通過正確的密碼加載后訪問。要創(chuàng)建一個容器，可以在VeraCrypt的主菜單中選擇“Create an encrypted file container”，然后根據(jù)程序的說明和提示操作。

我們可以完全加密安裝在電腦上的硬盤驅動器（包括Windows系統(tǒng)），這樣做的優(yōu)勢在于，即使攻擊者獲得了對系統(tǒng)的物理訪問權，他們也無法更改Windows密碼并訪問我們的數(shù)據(jù)。要做到這一點，在VeraCrypt中選擇“Encrypt the system partition or entire system drive”選項即可。

保護移動設備

我們也應該在Android和iOS系統(tǒng)上加密整個系統(tǒng)來保護我們的數(shù)據(jù)，對于蘋果的設備來說，默認采用該措施保護系統(tǒng)，就連美國聯(lián)邦調(diào)查局都未能破解這種方式加密的數(shù)據(jù)。在一個廣為傳播的事件中，美國聯(lián)邦調(diào)查局試圖讓蘋果公司解密一個iPhone以獲取證據(jù)而遭到拒絕。據(jù)安全專家介紹，美國聯(lián)邦調(diào)查局調(diào)查人員確實無法直接破解這些加密的數(shù)據(jù)，但是據(jù)說他們可以通過暴力攻擊法重建密碼。為此，我們需要為自己的蘋果設備創(chuàng)建一個相對復雜的密碼，而不是使用簡單的幾個數(shù)字作為密碼。只要密碼足夠復雜，在現(xiàn)有的設備條件下，美國聯(lián)邦調(diào)查局將需要幾十年才可能成功破解密碼。不過，他們可以有另外一個選擇，就是獲取用戶的iCloud備份數(shù)據(jù)，如果這些數(shù)據(jù)存在的話。因此，我們建議大家只使用iTunes桌面客戶端創(chuàng)建本地備份，而iCloud可以關閉或者只同步一些無關痛癢的數(shù)據(jù)，并通過“設置”功能設置iCloud的備份數(shù)據(jù)。

Android設備這方面的情況有些復雜，大部分Android設備出廠時并不加密系統(tǒng)的數(shù)據(jù)，要激活Android的系統(tǒng)加密功能，我們需要通過“設置|安全|加密電話”進行激活。在加密保護系統(tǒng)安全之后，一定要注意記住密碼，否則有可能因為丟失密碼而無法訪問所有的數(shù)據(jù)。

加密云數(shù)據(jù)

如果數(shù)據(jù)存儲于云服務提供商（例如Dropbox）中，不排除有人可以查看這些數(shù)據(jù)，所以我們需要加密存儲到云端的數(shù)據(jù)，例如使用Boxcryptor（www.boxcryptor.com）軟件來保護存儲在各種熱門云服務商的數(shù)據(jù)。通過該軟件來加密保護數(shù)據(jù)，我們只需要記住一個密碼，即可通過軟件訪問加密的數(shù)據(jù)。安裝Boxcryptor軟件和移動應用程序到我們的所有設備中，它們將被集成到系統(tǒng)中，并在背景中自動加密和解密數(shù)據(jù)。此外，該公司說明，軟件并不保存加密密鑰。這意味著我們需要記住自己使用的加密密碼，否則，所有的數(shù)據(jù)都將無法訪問。

安全通信

在保護好賬戶并加密數(shù)據(jù)之后，我們唯一需要擔心的就是在線沖浪的安全問題了。下面，CHIP將告訴大家如何隱藏自己以及如何避免黑客和其他窺探者竊取我們的在線數(shù)據(jù)。

匿名上網(wǎng)

要真正實現(xiàn)匿名上網(wǎng)，我們需要從網(wǎng)絡連接開始著手。首先，我們可以使用虛擬專用網(wǎng)絡（Virtual Private Network，簡稱VPN），不過，由于國內(nèi)部分地區(qū)無法訪問一些國外的站點，所以對于國內(nèi)用戶來說情況有點復雜。

幸好，VPN不是我們匿名上網(wǎng)的唯一途徑，我們還可以有其他的選擇，例如許多用戶使用的免費匿名工具Tor。以Windows為例，我們可以使用Tor Browser套件（https：//www.torproject.org/projects/torbrowser.html.en）幫助我們直接通過Tor網(wǎng)絡訪問互聯(lián)網(wǎng)。在下載頁面單擊“簡體字（zh-CN）”可以下載中文版本，如果無法訪問Tor網(wǎng)站，則可以嘗試在互聯(lián)網(wǎng)搜索其他的下載鏈接。Tor可以通過加密隧道連接幾個不斷變化的節(jié)點，通過級聯(lián)式的代理使用戶的IP地址基本上無法辨認。我們可以使用“http：//check.torproject.org”來檢查自己使用Tor沖浪的狀態(tài)，確定是否已經(jīng)處于匿名狀態(tài)。

安全地發(fā)送電子郵件

在情報機構要求的情況下，Gmail和雅虎這些美國的互聯(lián)網(wǎng)服務商將允許他們訪問用戶的賬戶，而美國情報機構的監(jiān)控范圍是非常大的，與被監(jiān)控人員有聯(lián)系的人所聯(lián)系的其他人也可能被納入監(jiān)控的范圍，這意味著很可能有人可以輕松地訪問我們的電子郵箱。因而，如果希望避免這些情況的發(fā)生，我們需要一個可以加密的電子郵箱，例如瑞士提供商Protonmail（protonmail.com）提供的郵件服務。使用該服務我們需要兩個密碼，第一個密碼被用于保護賬戶本身，而第二個密碼用于解密郵箱中的內(nèi)容。通過兩層的加密，Protonmail可以最大限度地保護電子郵箱的安全，但是需要注意，如果我們忘記了密碼，那么所有的數(shù)據(jù)都將無法訪問。即使瑞士服務提供商愿意將我們的數(shù)據(jù)交給我們，我們也無法解密數(shù)據(jù)。Protonmail的另一個優(yōu)點是，它可以加密我們與其他人的通訊信息。對于其他Protonmail用戶來說，這是一件簡單的事情，不過，如果收件人不是Protonmail用戶，那么Protonmail將發(fā)送一個鏈接。然后，用戶可以通過這個鏈接建立與Protonmail服務器的加密連接，并安裝提示獲取加密的電子郵件。

避免攔截

除了電子郵件之外，即時通訊軟件是另一個特別容易泄漏敏感信息的應用，因為即時通訊程序大部分采用明文來發(fā)送信息。為此，我們應該絕對避免在即時通訊應用中發(fā)送敏感信息，特別是在與其他人使用同一個無線網(wǎng)絡或者局域網(wǎng)的情況下，登錄到相同網(wǎng)絡的用戶可以很輕松地攔截我們的信息。如果確實有必要，那么我們可以使用WhatsApp之類的即時通訊工具，該軟件的最新版本提供了一個終端到終端的加密功能。而對于我們常用的QQ之類的即時通訊工具，如果不希望自己的QQ聊天記錄被傳輸?shù)津v訊公司的服務器上，那么可以取消“登錄QQ時同步最近聊天記錄”的選項，還可以進一步地選擇“退出QQ時自動刪除所有消息記錄”，又或者選擇“啟用消息記錄加密”，避免本地聊天記錄泄密。

交換數(shù)據(jù)

如果不希望其他人截取自己的通信，那么我們可以有各種的變化措施，例如我們可以使用LinkCrypt.ws加密鏈接地址，提交鏈接地址等信息，LinkCrypt服務器能夠加密它們，只有使用正確的密碼才可以看到真正的鏈接。不過，使用該服務有一個問題，那就是我們必須能夠通過一個安全的通道（例如通過加密電子郵件）與接收人交換密碼。

使用LinkCrypt我們需要用一個電子郵件地址進行注冊，要添加鏈接，只需打開Web界面，然后通過“Create folder”輸入鏈接數(shù)據(jù)和密碼，即可獲得一個加密鏈接，我們可以將該鏈接提供給需要它的朋友。

如果我們使用上面這些技巧，可以確信，黑客和情報機構將很難窺探我們的數(shù)據(jù)。而如果我們干脆停止在智能手機和個人電腦上使用互聯(lián)網(wǎng)，那么可以獲得更大程度的保護。當然，這已經(jīng)影響到了我們的舒適性，但是我們也可以考慮在處理敏感信息的電腦上停止使用互聯(lián)網(wǎng)。