初級隱私保護工具推介

保護隱私一直以來都是一項費力又耗神的事情，很多人因此望而卻步，但是隨着技術的革新，加密的方式也變得安全與便捷。今天筆者就爲大家總結一下幾個知名的加密工具和方法。這些工具在方便上手的同時也更值得去深入學習，希望各位看官能夠嘗試一二，如果覺得好用可以多多向親朋推薦。

爲很多人所不知的是，這些宣傳自由、研究加密的開發者大都保持着低調的生活，曾經還有很多著名的人出現（不過因此被施加壓力甚至被迫害的，屢見不鮮）。如今，越來越多的大神都選擇匿名，留在人們心中的只有一個代號而已。或許有人會問，這些加密的應用要是被別有用心地使用的話，會不會威脅到人們的安全？那筆者就要反問：難道刀子傷人我們就不用菜刀？難道烈火灼心我們就不用取暖？難道是藥三分毒我們就不去治病？可能這些例子比較俗氣，但就是這個簡單的道理，時代已然如此，我們何不爲之呼聲？這些問題目前還沒有答案，因爲我們還在不斷地去嘗試尋找答案，但沒有答案不代表要停滯不前，人類的發展就是靠不斷的探索取得的。另外，如今這個時代，想要竊取個人信息的成本真的是越來越高了，普通的別有用心者稍作防範就幾乎無計可施。我們真正需要防範的其實是那些龐大的機構和組織，只有他們有人力物力去做這件事情，這些並非筆者願意講述的，就不再多說～

作爲一篇指南文章，正文內容就不做過多展開，通過下面給出的「官方鏈接」和「維基百科」就可以很容易瞭解到更多的知識。

另外，以下介紹的內容以及其它沒有介紹到的優秀加密程序，在非 GNU/Linux 下的表現可能不盡如人意，自由的軟件還是在自由的環境中比較自在。

⚠️ 注意：雖然筆者鼓勵大家使用這些程序，但是不當使用以下技術很可能被某些組織和團體監控和留檔，請大家注意自身安全合理使用！！！

綜合類工具

GPG

GPG (GnuPG) 是現在最爲知名的加密軟件，使用了 PGP (Pretty Good Privacy) 加密技術。

加密硬件

Yubikey

YubiKey 由 Yubico 公司製作，在加密硬件中屬於比較知名的產品，價錢雖然偏貴，但是爲了安全的網絡環境該掏的錢還是得掏啊。Yubikey 的亮點是通過輕觸自動輸入密鑰，實現了加密的安全與便捷，讓賬戶的安全係數提升一個等級。

YubiKey 比較實用的功能就是其支持 U2F (Universal 2nd Factor) 技術。簡單來說，U2F 是一種開放的驗證標準，便於使用者通過外部設備進行簡單且強大的二次驗證。當然這項技術需要軟件的支持，具體可以從官方提供的列表中查看，目前支持的公司有 Google、Facebook、Windows 等。下面提供一些具體的使用方法：

讓 FireFox 支持使用 U2F

在 FireFox 中瀏覽支持 U2F 的網站需要插件的支持：

FireFox U2F Support

與 Google 賬戶一起使用

U2F 其實是由 Google 和 Yubico 一起創造的，所以 Google 對 Yubico 的支持可以說是最早的，也是最方便的之一。

HOW TO USE YOUR YUBIKEY WITH GOOGLE

GPG 在 YubiKey 的應用

將 GPG 密鑰存儲到 YubiKey 中，使 GPG 的使用更加方便。每次插入 YubiKey 並且輸入密碼之後就可以解密，再也不用發愁 GPG 密鑰的存儲問題了～當然，如果有能力保存密鑰的朋友還是可以將密鑰存儲在一個相對安全的環境，避免因 YubiKey 的損壞造成 GPG 密鑰的丟失。

在 YubiKey 裏面生成 GPG 密鑰

YubiKey 的開發

如果想要折騰的同學也可以查看 Yubico 官方的 GitHub 頁面：

Yubico 的 GitHub 頁面

USB Armory

USB Armory 是一個可以隨身攜帶的小型電腦，可以用來運行完整的 GNU/Linux，開源的硬件設計也讓它更加可信。

Email 服務

Protonmail

Protonmail 是一個爲安全而生的電子郵件提供商，其服務器搭建在政治寬鬆國家之一的「瑞士」，開源 (open source)、點對點加密技術、美觀的界面等等，使其既滿足安全需求又方便日常使用。

Protonmail 官網

密碼管理

pass

pass 是一款簡單的密碼管理程序，它將你的密碼以功能、網站的方式歸類，並且全部由 GPG 加密。你可以選擇將這些存儲密碼的文件保存在一個安全的地方，也可以上傳到自己的 git 倉庫 (Git Repository) 或者 GitHub 裏面，實現隨時同步的功能。

pass 官網

以下是官方提供的插件鏈接，方便各位看官直接點擊，但是鏈接也可能會更新，所以最好到官網查看：

KeePassXC

KeePassXC 是一款開源且跨平台的密碼管理器，基於 KeePass 的原始代碼進行開發，提供了更多現代化的功能和用戶體驗。KeePassXC 通過使用強大的加密技術來保護密碼數據庫，而且數據完全保存在本地，使用者擁有對自己密碼的完全控制。

此外，KeePassXC 還提供豐富的插件支持，能夠與瀏覽器緊密集成，並支持自動填寫功能，方便在瀏覽器中快速輸入密碼：

KeePassXC Browser Extension

即時通訊

Matrix (Element)

Matrix 是一個開放標準的即時通訊協議，旨在實現不同平台之間的安全通訊，並且支持去中心化架構。這意味著使用者可以選擇託管自己的 Matrix 伺服器，或使用公共伺服器來進行通訊。Matrix 的協議支持端到端加密，讓使用者在通訊時擁有高度的隱私保障。

Element 是基於 Matrix 協議的官方客戶端，其設計現代且易於使用，支持群組聊天、文件分享以及音視頻通話等功能。無論是在個人私密通訊還是團隊協作方面，Element 都能提供足夠的安全性與靈活性。

XMPP

XMPP 從 1999 年開發至今，一直秉承着獨立、自由、安全的思想，其地位在安全且自由的加密通訊協議中可謂是名列前茅了。其官網聲稱（筆者於 2017 年 11 月 8 號查看）每天有上百萬的用戶在使用 XMPP，而且隨着越來越多的人關注安全問題，這一使用量肯定也會逐漸上升。搭建 XMPP 服務器是有些複雜的，但是有能力的人還是應該自己去做，因爲這種用於加密的服務掌握在自己手裏更加安全。但是對於廣大吃瓜群眾難道就不能嘗試了嗎？答案是否定的，現如今市面上有很多商業的或者公益的服務提供者。比如，Android 手機上的 XMPP 應用 Conversations 就提供付費的服務。當然，免費的服務也是很好找的，XMPP 的官網就給出了從下載客戶端到註冊賬戶的全套解決方案（戳這裏）

XMPP 一定要配合以下兩個協議使用：

OTR

OTR 維基百科

OMEMO

OMEMO 維基百科

Tox

在網絡受限的地區使用傳統的中心式服務器就顯得力不從心，因爲一旦中心服務器遭到封鎖，那麼其提供的服務就無法使用。這種情況下我們就需要使用去中心化的應用，比如 Tox 就是一款去中心的聊天軟件，我們可以簡單的理解爲整個網絡都是由用戶搭建的，這樣的軟件有很多，以後筆者可以另外寫一篇文章進行介紹。說回 Tox，從 2013 年至今，它已經開發了很長的一段時間，但是官方稱目前還是沒有全部完成。在筆者看來 Tox 的功能如今已經比大部分的通訊工具要豐富且安全，只是有一點小缺陷，去中心化的應用相對來說很耗數據流量，這點對於流量計費的用戶來說使用 Tox 的成本可能顯得很高。但是總的來說，Tox 方便且安全，是一個很好的通訊軟件替代品。

匿名上網

Tor

I2P

I2P 官網

操作系統

Tails

Tails 是一款爲安全考量而設計的系統，據說這也是斯諾登 (Edward Snowden) 出逃時使用的系統，雖然自由軟件基金會並不推薦 Tails 因爲其中含有非自由的代碼，但是總體而言 Tails 可以說是最安全的 Linux 發行版 (distro) 之一了。

Tails 官網

Qubes OS

Qubes OS 同樣是一款爲安全而設計的系統，據說是斯諾登目前使用的操作系統。這款操作系統的優勢就是將所有軟件都放置在不同的 VM 裏，這樣即使一個 VM 被攻破也不會影響其它部分的正常運行。

Qubes OS 官網

目錄