怎麼在保障個人隱私安全的情況下訪問網絡

我們平時上網時是否安全，個人信息是否泄露，恐怕很多人沒有想過這些問題。其實我們上網時的各種隱私數據都暴露在眾目睽睽之下，如你通過什麼瀏覽器上網、IP地址是多少、訪問了哪些網站、輸入了哪些信息（信用卡號碼、電話號碼、家庭住址）等。某些別有用心的組織或個人（黑客）通過極其簡單的方法即可截獲這些數據，或者把你的訪問請求指向一個釣魚網址，或者直接重置鏈接，返回一個空白頁面。

為了防止個人隱私的泄露，我給出以下幾點建議：

一、使用正版操作系統

這點是最重要的，操作系統是上網的基礎，必須使用正版操作系統並升級到最新版，安裝所有的系統補丁。盜版的Windows一般都包含了很多惡意軟件，其中有一部分就是收集用戶信息的。現在很多電腦都預裝了正版Windows，如果沒有預裝系統，也不想花錢購買，這也不是問題，Linux（如Debian/Ubuntu/CentOS/Fedora）、FreeBSD等免費操作系統一樣好用（必須到其官方網站下載ISO並安裝）。

對於Android手機來說，只使用其官方系統，並且更新到最新版，不要自行刷入第三方系統，不要root。

對於蘋果手機來說，必須更新到最新版iOS，不要使用任何破解工具。

二、安裝正版殺毒軟件和防火牆

如果安裝了收費的殺毒軟件最好，沒有也沒關係，我們可以使用avast！、AVIRA、AVG、MSE等免費版殺毒軟件，一樣安全可靠。如果你想要最高級別的個人隱私安全性，建議不要使用國產殺毒軟件，至於原因，大家都懂的。

三、使用最新的瀏覽器並清理Cookies

舊版的瀏覽器可能存在很多安全漏洞，容易被黑客利用，所以必須將瀏覽器升級到最新版，如Microsoft Edge、Internet Explorer、谷歌Chrome、火狐FireFox、Apple Safari等瀏覽器。千萬不要使用基於IE內核的國產瀏覽器，切記。

養成每次關閉瀏覽器後清理Cookies的習慣，或者將瀏覽器設置成自動清理Cookies。火狐FireFox瀏覽器可以選項-隱私-跟蹤中，選擇告訴網站我不想被跟蹤和從不記錄歷史。

四、使用複雜的密碼，並定期更換

密碼窮舉對於簡單的長度較少的密碼非常有效，但是如果網絡用戶把密碼設的較長一些而且沒有明顯規律特徵（如用一些特殊字符和數字字母組合），那麼窮舉破解工具的破解過程就變得非常困難，破解者往往會對長時間的窮舉失去耐性。密碼長度最好大於8位，且密碼中最好同時包含大寫字母、小寫字母、數字和符號，不要使用純數字的密碼，不要使用常用英文單詞的組合，不要使用自己的姓名做密碼，不要使用生日做密碼。不要把密碼以明文方式保存在電腦中，建議記錄在紙質筆記本中，以防止忘記。

五、使用軟鍵盤

對付擊鍵記錄，目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤，用戶在輸入密碼時，先打開軟鍵盤（開始菜單-運行-OSK），然後用鼠標選擇相應的字母輸入，這樣就可以避免木馬記錄擊鍵，另外，為了更進一步保護密碼，用戶還可以打亂輸入密碼的順序，這樣就進一步增加了黑客破解密碼的難度。

六、使用SSL/TLS防範Sniffer（嗅探器）

傳統的網絡服務程序，HTTP、FTP、SMTP、POP3和Telnet等在本質上都是不安全的，因為它們在網絡上用明文傳送口令和數據，嗅探器非常容易就可以截獲這些口令和數據。對於Sniffer（嗅探器），我們可以採用會話加密的方案，把所有傳輸的數據進行加密，這樣Sniffer即使嗅探到了數據，這些加密的數據也是難以解密還原的。目前廣泛應用的是SSL（Secure Socket Layer）/TLS（Transport Layer Security）就可以方便安全的實現加密數據包傳輸，當用戶輸入口令時應該使用支持SSL/TLS協議的方式進行登錄，例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協議。Google的大多數服務包括Gmail都支持SSL/TLS，以防止Sniffer的監聽，SSL/TLS的安全驗證可以在不安全的網絡中進行安全的通信。

七、網銀必須使用USB Key（U盾）

USB Key是一種USB接口的硬件設備。它內置單片機或智能卡芯片，有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰算法實現對用戶身份的認證。由於用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。由於USB Key的安全度較高，且成本只有幾十元，因此USB Key廣泛應用於網上銀行的數字證書加密。使用USB Key後，即使黑客完全遠程控制了用戶的電腦，也無法成功進行登錄認證交易。

八、使用VPN連接網絡

使用VPN訪問網絡也是加強網絡安全的一種方法，如PPTP/L2TP/IPSec/OpenVPN等。安全使用的前提是必須自己架設VPN服務器，並且做好安全設置，PPTP安全性較低，推薦L2TP/IPSec/OpenVPN。

九、遮擋攝像頭和麥克風

攝像頭和麥克風很有可能被他人遠程控制以竊取個人隱私，最佳防護措施是物理遮擋。如果不常使用攝像頭和麥克風，可以使用膠條封住。

本文所述均為在私人電腦（PC、Mac）或個人移動設備（手機、平板電腦）上操作，公用電腦（網吧、單位）不在本文討論範圍（不建議在公用電腦上進行個人隱私操作）。