我们生活在一个需要努力才能享受隐私的时代。

要恢复我们曾经拥有的隐私水平,需要付出一些努力,你需要开始超越单一的桌面、笔记本、平板或手机,考虑到你的局域网环境。

在我吓跑你们之前,先理解一下,这个过程是从桌面开始,然后扩展到局域网的。通过增强你的设备和网络,你将获得一个原本无法享有的隐私水平。

这需要一些努力,但你在这个过程中的每一秒都是值得的。

让我们从最明显的开始,逐步深入。

1. 保护你的浏览器隐私

1. 保护你的浏览器隐私

你的隐私保护从浏览器开始,因为这是你使用最多的应用程序(也是最容易受到隐私威胁的)。首先,你应该考虑使用能更好保护你隐私的浏览器,例如 Brave、DuckDuckGo 或 Tor。

如果你继续使用隐私保护不佳的浏览器,无论你在网络上做什么,你仍然会处于脆弱状态。一旦你开始使用隐私保护浏览器,确保隐私设置已开启。例如,使用基于 Firefox 的 Zen Browser,你可以通过将默认的标准跟踪保护切换到严格或自定义来增强隐私保护。

要注意,这样可能会导致某些网站无法正常使用。为了解决这个问题,你可能需要为某些网站设置例外。

你还可以考虑添加一些扩展,比如 uBlock Origin,以及 NoScript。

2. 选择安全的应用

2. 选择安全的应用

只要有机会,就用更安全的应用。例如,你可以选择使用强加密的消息应用,如 Signal、Telegram 或 Session。同时,你也可以为电子邮件客户端使用 GPG 加密。

使用加密电子邮件,您可以确保只有收件人能够阅读该邮件。像 Thunderbird 和 Outlook 这样的电子邮件客户端提供了使用 GnuPG 等工具进行加密的功能。如果您使用基于网络的电子邮件服务,考虑切换到 Proton Mail 等类似服务。您还可以在 LibreOffice 等应用程序中为文档加密。

您还应该开始使用密码管理器。如果您不使用密码管理器,您就跟不上安全趋势,并且可能正在使用弱密码。采用像 Bitwarden 这样的密码管理器来提升安全性和隐私。您甚至可以部署基于局域网的密码管理器,这样您的密码库就不会保存在第三方云主机上。

3. 使用私有 DNS

3. 使用私有 DNS

这就是我们开始走出桌面的地方。

您可能听说过使用隐私 DNS 服务(例如 HTTPS 上的 DNS)。您可以在桌面、笔记本电脑、手机或平板电脑上进行此操作,以确保您的 DNS 查询是加密的。

然而,一些互联网服务提供商允许您设置,让您网络中的每个设备都能自动使用私密 DNS。并不是每个互联网服务提供商都允许这样做,但如果您的提供商允许,您需要登录路由器,将 DNS 选项设置为众多私密选项之一,例如 Cloudflare(1.1.1.1 和 1.0.0.1)或 Google(8.8.8.8,8.8.4.4)。

这显然比在浏览器或设备上启用私密 DNS 要复杂,但如果您想确保整个网络都使用私密 DNS,这就是正确的方法。

4. 在网络层面阻止广告和追踪器

4. 在网络层面阻止广告和追踪器

我已经提到过在每个浏览器中阻止广告和追踪器,但您也可以在网络层面上做到这一点。这意味着浏览器可能漏掉的内容都会被捕获,甚至您的智能电视也会得到更好的保护。

借助像 Pi-hole 和 AdGuard 这样的应用,您可以在局域网内实现广告/追踪器的阻止。使用这些应用时需要注意,您必须在局域网内的备用设备上安装它们(甚至是 Raspberry Pi 设备)。

当然,每次使用广告拦截时,您都会遇到一些无法正常运行的网站,并且需要为这些网站设置例外。

5. 使用更安全的搜索工具

5. 使用更安全的搜索工具

如果您只是简单地使用Google进行搜索,您就是在自愿将隐私的控制权交给Google。相反,选择一个注重隐私的搜索引擎,比如DuckDuckGo。

更好的是,您可以部署一个内部搜索工具,例如YaCy,它可以安装在Linux、MacOS或Windows上,并通过去中心化网络获取搜索结果。

6. 使用防火墙

6. 使用防火墙

我说的不是你电脑上的防火墙。有些防火墙可以安装在备用机器上(甚至有些自带硬件),可以部署到你的局域网,能有效保护你免受各种威胁。

还有一些Linux发行版,可以安装在备用机器上(或作为虚拟机),用作整个局域网的防火墙。例如,这些发行版包括 OPNsense、IPFire、pfSense 和 VyOS。

部署专用防火墙可能没有在电脑上启用或安装防火墙那么简单,但你可以放心,它会给你提供更多的隐私和保护。