|
/gkimage/gk/o8/5j/gko85j.png
U盘为我们的生活提供了极大的方便,它不仅可以存储文档、软件等各种数据,还可以随身携带,当你外出时,它就摇身成了一个小型移动硬盘。当然,在你离开家庭电脑时,它还能成为一个保护你隐私的得力工具。0 i3 O1 Z2 }$ M1 I& B K
通常,在公司网络建立外部通讯连接的行为是被禁止的,IT管理员不得不为用户在防火墙中钻开的漏洞而愁眉紧蹙。如果你真的在上班时间感到厌倦,想从家庭电脑传些音乐过来,那你只能搞个上网本,连上手机来上网,这样你的一切行为都将与公司网络隔离,所有的数据都不会被公司监测到了。
6 [: t! |& s/ V3 S) ^但这种方法对于Geek们来说必然是不可行的,这时候,你只需要使用小小的一个U盘就可以突破众多限制,完成管理员才能干的活。
' j! t2 j8 f5 }( l5 l; T5 pSSH——让一切安全连通
/gkimage/rj/a4/69/rja469.png
这儿我们借用了联通的广告词,而且SSH的安全性名副其实。不管你是想避开讨厌的防火墙,还是想在咖啡厅无线上网时躲开他人的嗅探,建立一个SSH(Secure Shell)通道都是你的最佳选择。5 e* \8 T6 \4 d9 [+ h: v
SSH通道,顾名思义,就是一条从客户端(你正在使用的远程终端)到主机(服务器)的安全“隧道”,对周围网络中的探测器而言,通道中传输的一切都是隐蔽秘密的。探测器使用某些方法是可以找到这条通道的,它可以看到数据正在传输,但是它无法得到内容。不管你是在传输高清音频和视频,还是在执行一个远程磁盘备份,你的活动细节对任何观测者而言都是无法获知的。( u. |% `) S2 q% j- j1 X
这儿我们就不详细介绍私人SSH服务器的搭建和使用SSH SOCKS代理加密网页浏览会话的步骤了,详情请参看先前的文章 Geek生存法则:建立家庭SSH服务器 和 Geek生存法则:给网页浏览加个密 。/ Q- N# B: Y# Z" H' ]
这两篇文章介绍了家庭服务器的搭建方法,以及通过对火狐设置来连接SOCKS代理服务器。这些知识将会在下面的教程中派上用场。
! @- U7 H- Y+ b( V$ c一旦你建立好了服务器,你就需要使用某种方式连接上它了。在之前文章我们使用客户端不同,但这儿我们需要重点关注一些闪盘友好型的工具。
* |9 y8 D; X2 c7 r) h
/gkimage/qt/77/tb/qt77tb.png
KiTTY
6 A+ _: \' f- V' R. ~# ?6 M7 d一些Geek们可能听说过PuTTY的大名,它是一款著名的SSH客户端工具,而KiTTY就是它的一个分支。它强化了PuTTY的部分实用功能,更加轻便快捷。它不仅支持脚,还本支持基于SCP的拖拽式文件传输。
0 M4 }& ? z* q+ H n3 t" f2 G相比于PuTTY的另一款延伸工具PortaPuTTY,KiTTY有着更多的功能和便捷的安装,因此它是作为建立SSH连接的不二选择。2 i, i' C! V+ _: O* S
网页浏览器& O3 z- v3 \/ Y/ z" h: v5 o
当你建立好SSH通道后,便携式浏览器的选择就是你的个人喜好问题了。你最好提前配置好你的浏览器,这样你想浏览的远程数据就能及时、流畅地展示在眼前了。就像我们在之前的 《Geek生存法则:给网页浏览加个密》_ 中说到的那样,你必须设置好浏览器用于绕过本地DNS服务器,向代理服务器发送DNS请求。% H, Y$ ?4 F0 `& V
如果本机直接向DNS服务器发送请求可能导致出现代理驱动无法使用的错误,同时它将广播所有的DNS请求到主机和网络中,那之间建立SSH连接的一切努力都将化为泡影。你可以选择使用以下便携浏览器:Firefox,Chrome,Opera。
. o2 \/ C/ f% `' Q5 _' O( o- s4 P+ Z: o
/gkimage/qq/71/19/qq7119.png
Thunderbird
! U+ h F A9 d" `+ G如果你习惯于使用像Gmail一样基于网页的邮件处理方式,那你就需要给浏览器设置好SOCKS代理以保证邮件的安全性。火狐的Thunderbird插件就是一个很好的选择,作为一款邮件客户端,它不仅是开源的,还有着丰富的功能。
2 J4 ~# F1 x# ?* |4 t当你连上代理服务器后,就能享受到强大且安全的邮件管理功能了。
- n; ^- e g2 s O* O7 r
/gkimage/fv/um/ce/fvumce.png
Pidgin
8 s2 P6 ]& R0 u我们可以通过浏览器查看网页、下载文件,通过Thunderbird来发送邮件,那还缺些什么呢?对了,是聊天工具!这时你可能想到QQ、MSN等即时通许工具,而我们推荐的是一款“代理友好型”的IM客户端,它有着小巧的体积、开源的代码,它就是——Pidgin。( J a' q3 V5 O( s' K) R2 X( Q9 Q% ]
pidgin是一个可以在Windows、Linux下运行的多协议即时通讯客户端,可以让你一次登录所有的即时通讯帐户。Pidgin一共支持15种聊天协议,包括:AIM、Bonjour、Gadu-Gadu、Google Talk、Groupwise、ICQ、IRC、MSN、MySpaceIM、QQ、SILC、SIMPLE、Sametime、XMPP、Yahoo!。它以不到10MB的体积就能轻松实现代理路由和加密通讯两大功能,简直是隐私工具箱中的必备应用。
' n6 Y1 x: b4 b. j5 g其他通讯应用的选择* S; q' N1 q& M! z% k$ ~
不管你选择的是何种工具,它都必须是“代理友好型”的。如果你使用应用不提供配置代理的选项,这就意味着你的一切传输都不再受安全通道保护了。万幸的是,SOCKS代理算是比较老的代理方式了,大部分应用都支持这种方式,但它的可靠性仍然很高。! _2 k4 |( `- V) \( I7 p5 F$ J% q/ `
加密、擦除和覆盖你的痕迹加密你的闪存是件棘手的事,大部分的加密工具都需要管理员权限,而在公司中你是不可能得到这个权限的。Truecrypt软件就可以在这时候大显身手了。
; h7 b" z5 O: ~/ M7 r$ s& {Truecrypt) l1 E' z! Q/ o7 U% H- ^/ \1 ?
“加密需要管理员权限”这条规定在Truecrypt身上并不适用,它提供了一个“旅行者”模式来使游客身份的用户也能加密闪存。但在这种模式下,部分功能还是会受到限制的。因此,工具箱中的软件最好都允许游客帐户使用。# T( V+ ]: t! P+ K! B
TrueCrypt作为一款免费开源的加密软件,它支持多种操作系统,提供包括AES-256在内多种加密算法,如果你想了解更多请点击 这里 。
5 i, Q1 m# e" L
/gkimage/7p/30/nb/7p30nb.png
FreeOTFE Explorer
R2 R( A% i% s+ H作为一款优秀的免费资源管理器,FreeOTFE (on-the-fly-encryption即时加密)也被加到了工具箱中,它允许使用拖拽来进行文件管理,这样就能通过即时加密的方法来进行U盘文件和电脑磁盘之间的数据传送了。
6 E) j! A' H! Y2 @" H- r \但它也有一些限制,比如加密的文件还没完全提取出来时,文件是无法运行的。但它还提供了大量的加密技术,直到你需要数据前,数据安全性完全可以打包票。
, [/ B2 S9 c1 V5 }( U0 \
/gkimage/r9/gs/we/r9gswe.png
LockNote
9 x( _3 z4 V7 d! ?& H相比于加密卷而言,如果你更关心的是文档的安全性,那可以考虑下这款开源、轻便的文档加密工具LockNote。它的独特之处在于,它将应用程序和文档合二为一,被加密后的文件将成为一个独立自启动运行文档,无需原程序支持打开。无论你将它移动到哪里,仅需双击和输入您的密码即可打开查看。
" @9 k" S% P- [# F* E
/gkimage/f6/rt/rg/f6rtrg.png
KeePass
! v7 _3 E8 t2 g* CKeePass 是一款流行的密码管理工具,它可以解决人们记不得众多密码的问题。选择一个强有力的密码是一个完善的安全措施的体现,而KeePass就像是个钥匙圈,可以生成、储存、管理多个长且复杂密码。
! X E p7 @- k" z% U如果你之前没使用过密码管理工具,那你就错过了一个增强安全性的机会。KeePass包含了一个强大的密码产生引擎与加密储存机能,能够提供一个安全的密码储存空间。5 {! u. n' R1 [$ N( j, N
此外,如果你的大部分密码都和网页有关,那你可以尝试使用LastPass,它是一个款用于基于SSH代理的浏览器,提供了网页密码管理功能。- @' T7 q8 j2 m$ A4 \4 V
/gkimage/kv/l1/by/kvl1by.png
Neo's SafeKeys
& r7 A- R3 X$ s看了上面一系列的保密工具后,你是不是觉得已经万无一失了?我们还有留个了压箱底的工具——虚拟键盘Neo's SafeKeys。它提供了安全的屏幕键盘功能,可以保护你的输入的密码不被硬件和软件记录,其中包括屏幕记录、键盘记录、剪贴板记录等。
% ^- F4 U3 l8 q: Q你可以在 FAQ 里头更好的了解它的功能。一般情况下,你并不需要使用这款反间谍软件,但它体积甚小,放入工具箱中也许能必要的时候帮上你哦。4 P6 [: k1 E5 n# P# v0 @
/gkimage/d4/8l/ae/d48lae.png
Eraser
1 ?) g- L4 ~% C8 o4 I _各种加密工具已经可以将你保护得密不透风了,最后你所需要做的就是抹去痕迹,以确保之后使用电脑的人不会偷窥到你的记录。“Eraser Portable”这款软件是款流行的磁盘擦除工具,而且使用起来也很简单,但请别被它简洁的界面给糊弄了,在它后面采用的是复杂的擦除覆盖算法。
) a4 m9 C+ J0 Q3 M$ F7 n使用它可以轻易击破EasyRecover之类软件的恢复数据功能,程序支持最高的Gutmann 算法35次擦除,同时还内建了两种符合美国国防部US DoD 5220.22-M标准的擦除算法,可以彻底防止软件和硬件恢复工具的恢复。( \* O* k0 D1 p
到此为止,你的U盘已经彻底改造成了一个坚实的安全工具包了,通过它你可以加密文档、用SSH通道保护数据传输、安全擦除痕迹等。我想你一定还有很多其他的私家工具,不妨向我们推荐推荐,如果合适的话就将它加入这个隐私工具箱,大家一起来完善它吧!
- T' J1 }( D! R; G4 [ T! ~
; D6 |# o8 \0 l# e7 j3 y" `来源: lifehacker南通0 | 
苏公网安备 32060202000307号 © 2001-2019 0513.org All Right Reserved.
IP卡
狗仔卡
发表于 2015-10-7 20:18
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
