怎么在保障个人隐私安全的情况下访问网络

我们平时上网时是否安全，个人信息是否泄露，恐怕很多人没有想过这些问题。其实我们上网时的各种隐私数据都暴露在众目睽睽之下，如你通过什么浏览器上网、IP地址是多少、访问了哪些网站、输入了哪些信息（信用卡号码、电话号码、家庭住址）等。某些别有用心的组织或个人（黑客）通过极其简单的方法即可截获这些数据，或者把你的访问请求指向一个钓鱼网址，或者直接重置链接，返回一个空白页面。

为了防止个人隐私的泄露，我给出以下几点建议：

一、使用正版操作系统

这点是最重要的，操作系统是上网的基础，必须使用正版操作系统并升级到最新版，安装所有的系统补丁。盗版的Windows一般都包含了很多恶意软件，其中有一部分就是收集用户信息的。现在很多电脑都预装了正版Windows，如果没有预装系统，也不想花钱购买，这也不是问题，Linux（如Debian/Ubuntu/CentOS/Fedora）、FreeBSD等免费操作系统一样好用（必须到其官方网站下载ISO并安装）。

对于Android手机来说，只使用其官方系统，并且更新到最新版，不要自行刷入第三方系统，不要root。

对于苹果手机来说，必须更新到最新版iOS，不要使用任何破解工具。

二、安装正版杀毒软件和防火墙

如果安装了收费的杀毒软件最好，没有也没关系，我们可以使用avast！、AVIRA、AVG、MSE等免费版杀毒软件，一样安全可靠。如果你想要最高级别的个人隐私安全性，建议不要使用国产杀毒软件，至于原因，大家都懂的。

三、使用最新的浏览器并清理Cookies

旧版的浏览器可能存在很多安全漏洞，容易被黑客利用，所以必须将浏览器升级到最新版，如Microsoft Edge、Internet Explorer、谷歌Chrome、火狐FireFox、Apple Safari等浏览器。千万不要使用基于IE内核的国产浏览器，切记。

养成每次关闭浏览器后清理Cookies的习惯，或者将浏览器设置成自动清理Cookies。火狐FireFox浏览器可以选项-隐私-跟踪中，选择告诉网站我不想被跟踪和从不记录历史。

四、使用复杂的密码，并定期更换

密码穷举对于简单的长度较少的密码非常有效，但是如果网络用户把密码设的较长一些而且没有明显规律特征（如用一些特殊字符和数字字母组合），那么穷举破解工具的破解过程就变得非常困难，破解者往往会对长时间的穷举失去耐性。密码长度最好大于8位，且密码中最好同时包含大写字母、小写字母、数字和符号，不要使用纯数字的密码，不要使用常用英文单词的组合，不要使用自己的姓名做密码，不要使用生日做密码。不要把密码以明文方式保存在电脑中，建议记录在纸质笔记本中，以防止忘记。

五、使用软键盘

对付击键记录，目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘，用户在输入密码时，先打开软键盘（开始菜单-运行-OSK），然后用鼠标选择相应的字母输入，这样就可以避免木马记录击键，另外，为了更进一步保护密码，用户还可以打乱输入密码的顺序，这样就进一步增加了黑客破解密码的难度。

六、使用SSL/TLS防范Sniffer（嗅探器）

传统的网络服务程序，HTTP、FTP、SMTP、POP3和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，嗅探器非常容易就可以截获这些口令和数据。对于Sniffer（嗅探器），我们可以采用会话加密的方案，把所有传输的数据进行加密，这样Sniffer即使嗅探到了数据，这些加密的数据也是难以解密还原的。目前广泛应用的是SSL（Secure Socket Layer）/TLS（Transport Layer Security）就可以方便安全的实现加密数据包传输，当用户输入口令时应该使用支持SSL/TLS协议的方式进行登录，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL/TLS，以防止Sniffer的监听，SSL/TLS的安全验证可以在不安全的网络中进行安全的通信。

七、网银必须使用USB Key（U盾）

USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。由于USB Key的安全度较高，且成本只有几十元，因此USB Key广泛应用于网上银行的数字证书加密。使用USB Key后，即使黑客完全远程控制了用户的电脑，也无法成功进行登录认证交易。

八、使用VPN连接网络

使用VPN访问网络也是加强网络安全的一种方法，如PPTP/L2TP/IPSec/OpenVPN等。安全使用的前提是必须自己架设VPN服务器，并且做好安全设置，PPTP安全性较低，推荐L2TP/IPSec/OpenVPN。

九、遮挡摄像头和麦克风

摄像头和麦克风很有可能被他人远程控制以窃取个人隐私，最佳防护措施是物理遮挡。如果不常使用摄像头和麦克风，可以使用胶条封住。

本文所述均为在私人电脑（PC、Mac）或个人移动设备（手机、平板电脑）上操作，公用电脑（网吧、单位）不在本文讨论范围（不建议在公用电脑上进行个人隐私操作）。