如何加密你的互联网连接 – 完全指南

什么是加密？

一般来说，加密会使数据变得不可读。加密的目的是保护你的数据免受未授权访问，并保持你的隐私不受侵犯。

加密使用密码学技术来混淆你发送的消息或数据，使其对除了数据的预期接收者外的所有人和所有物都变得不可读。

加密是保护敏感数据不落入错误之手的一个基本安全工具。

为什么要加密你的互联网流量？

原因有很多！这里有一些亮点：

• 遮掩你的浏览痕迹。追踪你的浏览历史在某些时候是合理的，比如为了更好的产品或电影推荐。然而，总会有一些时刻你觉得这样做太侵犯隐私了。毕竟，你在互联网上也需要你的个人空间，对吧？
• 保护自己免受潜在黑客的侵害。你可能会想，黑客为什么要我的细节呢？我只是一个普通人。嗯，别自满。如果你有钱，那就是黑客对你和你的在线银行凭证感兴趣的足够理由。黑客可以观察你的互联网数据，访问你的银行账户，然后让你人财两空。加密可以保护你的登录用户名和密码不被入侵者看到。
• 保护自己免受政府的窥探。如今，政府喜欢窥探互联网流量。你可能认为他们只是试图保护你免受文化剥削和不安全网站的影响，但事实并非如此简单。许多政府不尊重公民的隐私。像中国这样的国家对人们使用互联网，特别是社交媒体，有许多限制。
• 也要避开互联网服务提供商（ISP）的窥探。他们也不全是无辜的。ISP可以将你的互联网数据出售给广告商和营销机构，以提升他们的业务。一些甚至不考虑网络中立性。每当他们看到你做一些需要更高带宽的事情时，他们可以降低你的连接速度。

你是否被说服需要加密你的互联网流量了？很好。继续阅读…

如何加密你的互联网流量？

你有一些选项：

• Tor 浏览器
• HTTPS
• 端对端加密的通讯应用
• 本地 Wi-Fi 网络中的加密
• 一个好的 VPN

Tor 浏览器

大多数 VPN 需要你购买订阅才能获得最大的好处。但是，另一个可行的解决方案是使用 Tor 浏览器来加密你的数据。

这是免费软件！它是一个开放网络，可以帮助你保持匿名，并抵御潜在的网络攻击者和好管闲事的政府机构。

那些烦人的第三方追踪器和广告无法跟踪你，因为你访问的每个网站都被浏览器隔离。

而且，当你完成工作时，你的浏览历史和cookies会自动清除。在标准浏览器中，这只能手动发生，通常是在出现问题时。

Tor 浏览器提供多层次的加密。当你的互联网流量通过 Tor 网络时，它会被加密三次。不仅如此，它还提供了防御互联网服务提供商和政府监视你的互联网流量的方法。

你可以在这里下载 Tor 浏览器。

HTTPS

HTTP的安全版本被称为超文本传输协议安全版（HTTPS）。它主要用于网站和浏览器之间发送数据。HTTPS 是加密的，因此可以确保传输数据的安全。那么，是什么让它安全呢？

这里使用 TLS（传输层安全）加密技术。HTTPS 在每一端验证数据的发送者和接收者，并确保发送的数据未被篡改，保证了数据的完整性。

通过 HTTPS 的额外加密层，你的用户名、密码、信用卡信息和其他敏感信息都得到了保护。

你如何知道你访问的网站是否启用了 HTTPS？很简单。看看你浏览器中的 URL，如果启用了 HTTPS，你会看到地址以 “https://” 开头。

否则，URL 会有一个警告消息：“不安全”。

问题是，并不是每个网站都使用 HTTPS，但你可以通过浏览器设置和第三方应用程序的帮助来启用它。

如何在使用 Windows 的 Chrome 中启用 SSL 证书

1. 进入设置。

2. 然后点击高级选项下的系统设置。

3. 接着点击“打开计算机的代理设置”。

4. 勾选“使用 TLS 1.2”的选项框。

随处使用 HTTPS

这是另一个可以启用 HTTPS 加密的选项。你可以通过 Chrome 网上应用店获取由电子前沿基金会提供的“HTTPS Everywhere”扩展程序。方法如下：

1. 访问 Chrome 网上应用店。

2. 搜索“HTTPS Everywhere”并点击“添加至 Chrome”按钮。

3. 点击“添加扩展程序”按钮。

这个扩展程序也适用于 Firefox 和 Opera。

端对端加密的通讯应用

你知道你的标准短信根本没有加密吗？第三方将无法窥视你的消息并监控它们。这就是为什么使用提供端对端加密的消息应用更好的原因。

那么，什么是端对端加密呢？

端对端加密（更常被称为 E2EE）保证只有你（一端）和你正在通信的人（另一端）能读取和修改被传输的数据。传输的信息在发送者端被加密，只有接收者才能解密它。

让我们来看看一些提供这种加密功能的流行消息应用。

WhatsApp

由 Facebook 拥有，WhatsApp 目前是全球最流行的消息平台。你可以发送和接收消息，分享图片和视频，进行音频和视频通话 —— 所有这些都启用了端对端加密。

WhatsApp 安全保障只有用户和与该用户通信的人能读取发送的消息。即使是 WhatsApp 本身也无法读取数据。

你发送的消息通过一个锁进行了保护，只有接收到那个特定消息的人才能用一个独特的钥匙解锁并阅读消息。

不仅如此，每条消息都有一个独特的锁和钥匙，这使得它更加安全。WhatsApp 会自动做到这一点，你不需要担心如何在设置中打开加密功能。

Viber

Viber 在6.0版本发布之前并没有端到端加密功能。这一版本的发布为其全球超过9亿的用户群体带来了更多的安全保障。

自2017年起被称为乐天 Viber，它提供高质量的消息和通话服务，所有这些都通过端到端加密来保证安全。

Wickr Me

Wickr Me 是 Wickr 提供的一款私密通讯应用，它全面关注你数据的隐私和安全。
Wickr 的使命是为个人、团队和各行各业的公司提供一个可信赖的安全通讯平台，管理他们最宝贵的通讯信息。

凭借其256位认证的端到端加密，只有预期的接收者才能阅读消息；即便是 Wickr 也无法获取解密密钥。

Wickr 的其他高级安全特性包括多因素认证、设备静态加密、客户网络流量混淆、检测截屏操作等等。

更多关于 Wickr 安全性的信息请点击这里阅读。

Signal

Signal，一个跨平台的消息应用，适用于 Android、iOS、macOS、Windows 和 Linux 操作系统，可用于向个人或群组发送消息。

这些消息可能包括音频文件、图片、视频和语音消息，都由 Signal 加密。Signal 基金会和 Signal Messenger LLC 构建了它。

Signal 邀请你安全地分享。它拥有由开源 Signal 协议支持的最先进的端到端加密技术。就像上面提到的应用一样，没有人 —— 即使是 Signal 本身 —— 也不能听到或读取你的消息。

本地 Wi-Fi 网络中的加密

这是开始加密你的互联网流量最基本的选项。确保在连接 Wi-Fi 网络时设置了密码；否则，任何能够接触到无线路由器的人都可能对其进行攻击。

附近的人可以自由访问路由器并获取你的互联网流量。谁知道他们在你的浏览历史中可能看到什么信息呢？

加密你的 Wi-Fi 连接相当简单：

1. 在你的网页浏览器地址栏输入路由器的 IP 地址，进入管理面板。这通常是 192.168.1.0 或 192.168.1.1。如果这些都不管用，检查你的路由器底部以获取正确的 IP 地址。

2. 通过输入用户名和密码登录到管理面板。

3. 点击“网络”选项，然后在“WLAN”下进入“安全性”设置。

4. 你会看到认证类型下的几个选项。启用 WPA2-PSK。其他选项 —— WEP（有线等效隐私）和 WPA（Wi-Fi 保护访问）—— 是更旧的加密版本，更容易受到攻击。

5. 接下来，为你的 Wi-Fi 路由器设置一个强密码。

6. 最后，选择“AES”作为你的 WPA 加密算法。

7. 保存并退出。

靠谱的VPN服务

一个靠谱的虚拟私人网络（VPN）是加密您数据的最佳方式。VPN通过从公共互联网连接创建一个私有网络来保护您的在线隐私，并通过掩盖您的IP地址使您保持匿名，这样就没有人能追踪您的在线活动了。

最棒的是，传输的数据都是加密的。简而言之，VPN不仅隐藏了您的身份，还保护了您的数据。

作为额外福利，您几乎可以在任何可以连接互联网的设备上配置VPN服务，包括您的手机、个人电脑，甚至您的路由器。

目前最好的一些VPN包括ExpressVPN、NordVPN、SurfShark、VyprVPN和IPVanish。这些VPN供应商允许您在同一订阅上使用多个设备。是的，有些VPN可能价格不菲，但您将获得的好处是值得的。

如何使用VPN加密您的数据

1. 选择一个VPN并创建账户 – 我们推荐ExpressVPN

2. 下载ExpressVPN。

3. 登录您的账户。

4. 激活您的订阅。

5. 连接到您选择的服务器。

不同类型的加密

既然您已经对加密的基础有了良好的了解，让我们快速探讨几种其他类型的加密。以下是最流行的几种：

• 三重DES或三重数据加密标准。 TDES将原始的DES密码算法应用于每个数据块三次。虽然它比单一的DES过程慢得多，但它提供了更多的安全性。
• 高级加密标准（AES）。 这也被称为Rijndael，被认为是最佳的加密机制。这可能是为什么它是美国的标准加密类型。AES使用对称密钥加密，加密和解密共享的信息只涉及一个秘密密钥。
• Rivest-Shamir-Adleman（RSA）。 RSA使用单向的非对称加密。其巨大的密钥长度，可达到2048位，使得解密RSA加密的数据更加困难。

我还能做什么来保护自己？

随着技术的进步，它既带来了好处也带来了挑战。虽然加密是坚实的基础防御措施，但它只是更广泛安全策略的一部分。

额外的保护措施包括防火墙、强大的密码、增强的认证技术、入侵检测系统以及防病毒软件等。

对于那些重视数据和信息安全的人来说，探索这些额外的方法来进一步加强您的安全姿态是值得的。