【51CTO精選譯文】大家可能已經(jīng)聽(tīng)說(shuō)了又一起在線數(shù)據(jù)庫(kù)攻擊事件，目前已經(jīng)有四百萬(wàn)位用戶的姓名與密碼被泄露到互聯(lián)網(wǎng)當(dāng)中--說(shuō)不準(zhǔn)其中就包括我們自己，這樣的感覺(jué)實(shí)在不好。而且除了此次影響巨大的外泄事故之外，我們沒(méi)聽(tīng)說(shuō)過(guò)的小規(guī)模安全問(wèn)題同樣經(jīng)常發(fā)生，并給我們的收件箱與信用卡賬單帶來(lái)令人不快的罪惡痕跡。

　　即使是像大家這樣的合法公民，同樣會(huì)有一些不愿與他人分享的秘密。在本文中，我們將向大家介紹五款企業(yè)級(jí)安全工具，幫助各位牢牢掌控自己的信息。更理想的是，我們甚至都不用掏出信用卡——因?yàn)樗鼈兌际峭耆赓M(fèi)的。

　　安全基石: KeePass

　　如果大家只打算從本文的推薦名單中選擇惟一一款安全工具，那么KeePass是當(dāng)仁不讓的首選。這款免費(fèi)的開(kāi)源密碼管理器專(zhuān)為Windows平臺(tái)打造，當(dāng)然也能通過(guò)非官方端口運(yùn)行在iOS、Android、Linux以及Mac OS X當(dāng)中。安全、高長(zhǎng)度以且完全隨機(jī)的密碼對(duì)鞏固安全大有禆益--而為每個(gè)網(wǎng)站與服務(wù)項(xiàng)目設(shè)置獨(dú)立的密碼更是抵御攻擊活動(dòng)不可或缺的關(guān)鍵性機(jī)制。

　　KeePass允許用戶快速搜索密碼并將其組織為一套復(fù)雜的文件夾樹(shù)狀體系。

　　絕大多數(shù)普通用戶都會(huì)通過(guò)使用同一套密碼內(nèi)容來(lái)代替密碼管理器。這就意味著一旦任何一套用戶曾經(jīng)登錄過(guò)的網(wǎng)站數(shù)據(jù)庫(kù)被成功入侵，黑客能夠（往往也確實(shí)）利用我們的用戶名和密碼在其它各類(lèi)網(wǎng)站上進(jìn)行嘗試以獲取訪問(wèn)權(quán)。所以我要鄭重提醒各位：為每一個(gè)注冊(cè)過(guò)的網(wǎng)站匹配一套獨(dú)特的高強(qiáng)度密碼，無(wú)論大家打不打算實(shí)施進(jìn)一步訪問(wèn)。

　　KeePass會(huì)幫助我們將所有這些用戶名與密碼組合存放在一套安全的加密數(shù)據(jù)庫(kù)當(dāng)中，并受到一套單獨(dú)主密碼的嚴(yán)格保護(hù)--我們惟一需要記住的就是這個(gè)主密碼。與其商業(yè)競(jìng)爭(zhēng)對(duì)手LastPass不同，KeePass不會(huì)自動(dòng)將用戶的密碼數(shù)據(jù)庫(kù)上傳到云端（當(dāng)然，大家還是可以手動(dòng)將其保存在自己的Dropbox當(dāng)中）。

　　KeePass擁有自己的一套隨機(jī)密碼生成器，因此大家不必再親手編寫(xiě)隨機(jī)密碼。該工具包含一個(gè)快速搜索框，我們可以向其中輸入網(wǎng)站名稱(chēng)（或者站點(diǎn)名稱(chēng)的一部分）來(lái)快速?gòu)拿麊沃姓页鰧?duì)應(yīng)密碼內(nèi)容。列表本身容納有成千上萬(wàn)條記錄，并且可以細(xì)分到文件夾與子文件夾體系當(dāng)中，這就保障了有序的組織排列。KeePass的保護(hù)對(duì)象并不局限于用戶名與密碼：每個(gè)條目擁有其它多個(gè)字段，包括可用于安全存儲(chǔ)任意類(lèi)型文本的自由形態(tài)文本字段。

　　犯罪分子們繞過(guò)密碼保護(hù)機(jī)制的主要方式之一是利用鍵盤(pán)記錄器--一款后臺(tái)運(yùn)行的應(yīng)用程序（或者與計(jì)算機(jī)相接的物理電子狗），悄無(wú)聲息地記錄下用戶按下的每一個(gè)按鍵，并等待時(shí)機(jī)將信息反饋給攻擊者。一旦我們的系統(tǒng)上存在鍵盤(pán)記錄器，攻擊者完全有可能整理出我們一整天進(jìn)行過(guò)的所有操作，包括用戶名與密碼輸入。

　　KeePass利用其AutoType功能保護(hù)用戶遠(yuǎn)離鍵盤(pán)記錄器的困擾，并能幫我們免除向網(wǎng)站登錄框手動(dòng)輸入密碼的麻煩。KeePass會(huì)將密碼內(nèi)容利用虛擬按鍵與剪貼板的組合直接粘貼到瀏覽器當(dāng)中，這就使攻擊者很難利用鍵盤(pán)記錄信息還原密碼內(nèi)容。AutoType有時(shí)候會(huì)出現(xiàn)支持效果不良的問(wèn)題，但只要能夠正常運(yùn)作，它就能帶來(lái)極為實(shí)用的安全保障。KeePass還允許大家在UAC（即用戶賬戶控制）的保護(hù)下輸入主數(shù)據(jù)庫(kù)密碼，具體方式是屏蔽所有不具備管理員權(quán)限的鍵盤(pán)記錄功能。

　　下載KeePass并馬上開(kāi)始使用吧。您會(huì)在下一次各大網(wǎng)站曝出用戶名與密碼泄露事件時(shí)慶幸自己盡早選擇了這款可靠的安全工具。#p#

　　文件衛(wèi)士: TrueCrypt

　　讓我猜猜：大家可能已經(jīng)開(kāi)始使用Dropbox、SkyDrive、Google Drive或者其它某款云文件托管服務(wù)了。這些服務(wù)意義重大，它能夠?qū)崿F(xiàn)不同計(jì)算機(jī)與移動(dòng)設(shè)備之間的數(shù)據(jù)同步，并輕松實(shí)現(xiàn)信息的多人共享。但在這里我要曝出一點(diǎn)小小趣聞：您知道Dropbox員工有權(quán)訪問(wèn)您的文件嗎？當(dāng)然，我們不必害怕云存儲(chǔ)員工對(duì)我們的信息動(dòng)什么手腳，但其中還是存在著某種風(fēng)險(xiǎn)。下面要介紹的免費(fèi)工具TrueCrypt就能幫我們毫不費(fèi)力地對(duì)整個(gè)文件夾進(jìn)行加密，這樣云同步數(shù)據(jù)才真正能被我們牢牢掌握在手中。

　　TrueCrypt的簡(jiǎn)潔界面幫助我們指定TrueCrypt分卷并為其選擇一個(gè)驅(qū)動(dòng)器盤(pán)符，同時(shí)會(huì)顯示當(dāng)前載入分卷的一些基本信息。

　　TrueCrypt需要通過(guò)創(chuàng)建虛擬加密磁盤(pán)才能正常工作；這意味著就Dropbox而言，經(jīng)過(guò)TrueCrypt加密的磁盤(pán)僅僅是一大堆由隨機(jī)二進(jìn)制數(shù)據(jù)組成的信息團(tuán)。當(dāng)然，我們只需利用TrueCrypt加載該分卷并輸入正確密碼，系統(tǒng)中就會(huì)顯示出新的驅(qū)動(dòng)器。我們存放在該驅(qū)動(dòng)器中的每個(gè)文件都會(huì)被瞬間加密，從而避免受到窺探。而在分卷被卸載（也可以說(shuō)被彈出）之后，驅(qū)動(dòng)器則立即變得完全無(wú)法訪問(wèn)。

　　TrueCrypt對(duì)于安全性極為重視，甚至達(dá)到能模擬可否認(rèn)加密的程度。比方說(shuō)，在某些人或法律機(jī)構(gòu)通過(guò)強(qiáng)制執(zhí)行的方式促使我們交出TrueCrypt分卷密碼時(shí)，它仍然能幫上大忙。而在除此之外的其它情況下，我們則根本不必?fù)?dān)心：在我們棄用密碼的同時(shí)，分卷中的數(shù)據(jù)也將一并消失。

　　TrueCrypt允許用戶通過(guò)在TrueCrypt容器中創(chuàng)建隱藏分卷的方式回避強(qiáng)制調(diào)查。我們輸入密碼、解鎖分卷并獲得文件（這只是誘餌文件，我們需要提前保存以蒙蔽調(diào)查人員）。但只要輸入另一條不同的密碼，則能夠解開(kāi)同一分卷，卻顯示出完全不同的其它一些文件，這才是我們需要全力保護(hù)的敏感信息。換句話來(lái)說(shuō)，既然已經(jīng)逼迫我們交出了隱藏文件，對(duì)方一定不會(huì)再心生懷疑（而且根本沒(méi)有辦法檢測(cè)出其中到底是否存在兩套密碼機(jī)制）。這聽(tīng)起來(lái)跟William Gibson的小說(shuō)有異曲同工之妙，但卻也的確是個(gè)很好的主意--尤其是考慮到其免費(fèi)工具的身份。#p#

　　瀏覽神器: Tor Browser Bundle

　　合理利用KeePass與TrueCrypt已經(jīng)能夠輕松為我們打造出一套非常安全的個(gè)人環(huán)境?，F(xiàn)在我們要離開(kāi)基礎(chǔ)需求的疆土，向更廣闊深邃的世界邁進(jìn)--這就是網(wǎng)絡(luò)體系（這種需求在某些朋友眼中算是偏激，總之見(jiàn)仁見(jiàn)智吧）。如果大家希望自己的互聯(lián)網(wǎng)瀏覽流程也能擁有安全保障，那么Tor Browser Bundle正是最好的選擇。

　　Tor的Vidalia控制面板能夠在火狐瀏覽器啟動(dòng)時(shí)自動(dòng)處理各種連接，并實(shí)現(xiàn)各類(lèi)瀏覽需求。

　　Tor提供了一種匿名的網(wǎng)絡(luò)瀏覽機(jī)制。當(dāng)我們與Tor連接時(shí)，所有的互聯(lián)網(wǎng)流量都會(huì)被加密并通過(guò)路由發(fā)往一套復(fù)雜的匿名網(wǎng)絡(luò)節(jié)點(diǎn)，直到數(shù)據(jù)最終到達(dá)目的地。雖然還達(dá)不到百分之百安全，但我要提醒大家，沒(méi)有哪種安全方案敢自稱(chēng)毫無(wú)破綻。Tor誕生于2002年，目前已經(jīng)在埃及及其它一些對(duì)網(wǎng)絡(luò)活動(dòng)做出限制的國(guó)家與地區(qū)進(jìn)行實(shí)地測(cè)試。事實(shí)證明，它的確效果顯著。

　　Tor Browser Bundle是一套便攜式自解壓軟件包，其中包含一個(gè)特殊的火狐瀏覽器版本以及用于接入Tor網(wǎng)絡(luò)的應(yīng)用程序。解壓軟件包、雙擊"Start Tor Browser（啟動(dòng)Tor瀏覽器）"，連接窗口就會(huì)直接出現(xiàn)并執(zhí)行序列初始化。整個(gè)過(guò)程中我們都無(wú)需插手，只需稍等片刻，靜候進(jìn)度條走向頂端。只要與Tor之間的安全連接建立完成，火狐瀏覽器加載結(jié)束，我們就可以開(kāi)始瀏覽操作。

　　由于 Tor會(huì)將我們的數(shù)據(jù)通過(guò)路由功能轉(zhuǎn)發(fā)至多層隨機(jī)端點(diǎn)，因此其瀏覽速度受到了一定影響。話說(shuō)回來(lái)，大多數(shù)讀者朋友估計(jì)都不需要在這樣嚴(yán)防死守的環(huán)境下進(jìn)行常規(guī)瀏覽。既然只是出于安全目的偶爾使用，它堪稱(chēng)一款杰出的解決方案，只需雙擊即可將復(fù)雜的安全系統(tǒng)簡(jiǎn)化為傻瓜操作。#p#

　　隱寫(xiě)奇術(shù): OpenPuff

　　隱寫(xiě)術(shù)，也就是在公開(kāi)內(nèi)容的同時(shí)隱藏真實(shí)信息，是一種頗具傳奇色彩的加密方案，其歷史可追溯到古希臘。在現(xiàn)代化實(shí)踐中，隱寫(xiě)術(shù)是指將數(shù)據(jù)隱藏在MP3音頻或JPEG圖像等媒體文件當(dāng)中的做法。由于該文件在使用過(guò)程中與普通媒體無(wú)異，因此如果不是專(zhuān)門(mén)為了尋找隱藏?cái)?shù)據(jù)，我們根本感知不到加密內(nèi)容的存在。換句話說(shuō)，大家可以將重要的文本信息隱藏在普通圖像文件當(dāng)中，并且在網(wǎng)絡(luò)上進(jìn)行公開(kāi)。而真正的接收方則可以下載該文件并利用隱寫(xiě)工具及密碼從文件中提取到我們想要共享的任何信息。OpenPuff正是這方面的佼佼者，強(qiáng)大的功能與開(kāi)源特性使其成為機(jī)密工作者的首選，且能夠支持包括MP3、JPEG及各類(lèi)應(yīng)用程序在內(nèi)的多種文件格式。

　　OpenPuff的歡迎界面只包含了幾個(gè)常用按鈕，從而使這款原本復(fù)雜的應(yīng)用程序得以簡(jiǎn)化。

　　在默認(rèn)情況下，OpenPuff會(huì)要求用戶輸入三個(gè)不同的密碼來(lái)實(shí)施信息保護(hù)，但只設(shè)定一個(gè)密碼也完全沒(méi)有問(wèn)題。它甚至支持模擬可否認(rèn)加密，這就使其擁有了非常極端的保護(hù)效果：即使有人通過(guò)某種方式察覺(jué)了圖像或音樂(lè)文件中隱藏著機(jī)密信息的情況，OpenPuff仍能保護(hù)我們通過(guò)誘餌文件掩護(hù)真實(shí)數(shù)據(jù)。只需輸入另一套密碼，抽取出的內(nèi)容就會(huì)有所不同，其蒙蔽效果可謂出類(lèi)拔萃。在對(duì)方歡欣于自己的成果時(shí)，真正的秘密仍然靜靜躲在媒體文件當(dāng)中。

　　隱寫(xiě)術(shù)在保護(hù)簡(jiǎn)短的文字訊息或其它比較簡(jiǎn)明的內(nèi)容時(shí)效果很好，而且我們顯然無(wú)法利用視頻文件來(lái)隱藏另一個(gè)完整的視頻文件，因?yàn)楦緵](méi)有足夠的空間來(lái)容納這些額外字節(jié)。不過(guò)如果大家確實(shí)需要隱藏大量信息，OpenPuff還提供這樣一種解決方案：將多個(gè)載體文件串連起來(lái)形成一套完整的擴(kuò)展內(nèi)容。要提取這類(lèi)信息，收件人（或者用戶自己）需要持有所有載體文件，以完全正確的順序?qū)⑵鋵?dǎo)入OpenPuff并提供正確密碼。膽子小的人還是別嘗試這種神秘兮兮的方案了。#p#

　　私聊管家: Cryptocat

　　如果安全流量通道與隱寫(xiě)術(shù)聽(tīng)起來(lái)像是陰謀論的衍生物，那么下面我們就介紹一種親切而觸手可及的安全隱患：聊天。在線聊天如今已經(jīng)變得極為普遍、難度極低，但聊天內(nèi)容的安全性則往往受到忽視。Facebook與Gmail內(nèi)置的聊天客戶端主要強(qiáng)調(diào)普及性與易用性，但卻沒(méi)有兼顧安全性考量。但這一被動(dòng)局面被免費(fèi)聊天客戶端Cryptocat打破了，這款工具號(hào)稱(chēng)能夠帶來(lái)令人印象深刻的安全性與便捷性。

　　CryptoCat的簡(jiǎn)潔界面能幫助用戶專(zhuān)注于對(duì)話內(nèi)容。

　　作為一款初出茅廬的安全界新秀，Cryptocat用自己的表現(xiàn)證明了安全軟件領(lǐng)域一條顛撲不破的真理：新東西往往并不好用。根據(jù)Wired網(wǎng)站對(duì)Cryptocat及其年僅21歲的開(kāi)發(fā)者Nadim Kobeissi的討論結(jié)果，再加上安全專(zhuān)家Bruce Schneier在博客中發(fā)出的警告，用戶們意識(shí)到Cryptocat的安全性似乎并不像看上去那么可靠。當(dāng)時(shí)的問(wèn)題在于，Cryptocat處理的是主機(jī)安全端而非本地端。但這一缺陷目前已經(jīng)得到解決，Cryptocat如今已經(jīng)以瀏覽器擴(kuò)展的形式進(jìn)行運(yùn)作以處理本地加密任務(wù)。不過(guò)這仍然是我們需要牢記的一個(gè)反例：加密軟件--即使是開(kāi)源加密軟件--在經(jīng)歷全面審計(jì)與實(shí)際測(cè)試（最好以年為單位）之前仍然不見(jiàn)得安全。

　　雖然我不會(huì)在關(guān)鍵性業(yè)務(wù)的機(jī)密通信流程中使用Cryptocat，但它確實(shí)為谷歌及Facebook內(nèi)置的交流功能貢獻(xiàn)了一點(diǎn)點(diǎn)安全與隱私保障，而且確實(shí)易于使用。在安裝Chrome或Firefox版擴(kuò)展包之后，我們需要做的只是為自己的聊天室挑選句柄、標(biāo)題與排版--這樣大家就能與任何加入到聊天室的其他Cryptocat用戶展開(kāi)交流了。雖然界面采用非常古老的8位顯示風(fēng)格，但這卻恰恰成為Cryptocat個(gè)性魅力的重要體現(xiàn)。這是一種與朋友之間極佳的交流途徑，而且也能成為我們關(guān)注聊天安全的一種重要提醒方式。

　　安全一小步、努力一大步

　　安全軟件往往會(huì)在保障力度上走向極端。大家可以創(chuàng)建一套小型KeePass數(shù)據(jù)庫(kù)、將信息隱藏在MP3文件當(dāng)中、把文件放置在TrueCrypt分卷內(nèi)，并通過(guò)Tor網(wǎng)絡(luò)在Cryptocat上與朋友們講述這一整套流程。從實(shí)驗(yàn)的角度看，這么一種綜合性機(jī)制似乎有點(diǎn)意思；但在現(xiàn)實(shí)生活中，只需單一最佳實(shí)踐就足以顯示提升安全性。如果大家只打算從本文中選擇一個(gè)項(xiàng)目，那么KeePass是我個(gè)人的首選推薦--畢竟密碼安全是最普遍也最重要的保護(hù)對(duì)象。如果大家已經(jīng)在使用密碼管理器，那么余下幾款工具就有發(fā)揮的空間了。安全之路永無(wú)止境，只要我們深入發(fā)掘，總能在隱私保護(hù)、風(fēng)險(xiǎn)降低方面找到更理想的長(zhǎng)效方案。#p#

　　五大工具一句話總結(jié)：

　　KeePass密碼安全專(zhuān)業(yè)版

　　評(píng)分：4.5/5
　　概述：KeePass在保護(hù)密碼安全性與獨(dú)特性方面不可或缺。
　　優(yōu)點(diǎn)：免費(fèi)且開(kāi)源，簡(jiǎn)單易用。
　　缺點(diǎn)：需要主動(dòng)使用（非被動(dòng)保護(hù)）。

　　TrueCrypt

　　評(píng)分：5/5
　　概述：這款免費(fèi)的開(kāi)源加密方案能夠讓我們安心將任何類(lèi)型的文件與文件夾收納在"保險(xiǎn)箱"之中。
　　優(yōu)點(diǎn)：分卷與磁盤(pán)級(jí)加密，算法多樣，速度快。
　　缺點(diǎn)：有時(shí)候技術(shù)性太強(qiáng)。

　　Tor Browser Bundle

　　評(píng)分：4.5/5
　　概述：雖然無(wú)法與常規(guī)瀏覽器拼速度，但Tor Browser Bundle確實(shí)提供了一種很好的匿名瀏覽途徑。
　　優(yōu)點(diǎn)：匿名瀏覽網(wǎng)頁(yè)，免費(fèi)且開(kāi)源。
　　缺點(diǎn)：速度略嫌遲緩。

　　OpenPuff

　　評(píng)分：4/5
　　概述：對(duì)于大多數(shù)人來(lái)說(shuō)，隱寫(xiě)術(shù)還是太過(guò)夸張了。不過(guò)在必要情況下，OpenPuff仍是解決問(wèn)題的利器。
　　優(yōu)點(diǎn)：免費(fèi)且功能強(qiáng)大。
　　缺點(diǎn)：操作界面需要適應(yīng)。

　　Cryptocat

　　評(píng)分：4/5
　　概述：Cryptocat是一款簡(jiǎn)單、友好的聊天方式，而且與同類(lèi)方案相比安全性略勝一籌。
　　優(yōu)點(diǎn)：免費(fèi)、簡(jiǎn)便、精致。
　　缺點(diǎn)：尚未完成經(jīng)受現(xiàn)場(chǎng)測(cè)試與審計(jì)的考驗(yàn)。

　　原文鏈接：

　　http://www.pcworld.com/article/2026561/tools-for-the-paranoid-5-free-security-tools-to-protect-your-data.html