【51CTO.com快譯】信息時代給我們的生活帶來極大便利和好處的同時也帶來了很大的風(fēng)險。一方面，人們只要點擊幾下按鈕，就能基本上訪問已知存在的全部信息和知識;另一方面，要是這種權(quán)力落到個別不法分子手里，就會引起重大破壞和災(zāi)難。我在本文中將介紹保護網(wǎng)上私密信息的幾個步驟。

一些人可能會認為這是“錫箔”思維方式，但是正如全球各地的許多情報組織的信息反饋中看到的，政府監(jiān)視已從被認為一種瘋狂的陰謀論變成了幾乎赤裸裸的公然威脅。關(guān)注隱私、希望盡可能不被人監(jiān)視的那些人會發(fā)現(xiàn)，如果使用得當(dāng)，Linux是一款相當(dāng)有用的工具。實際上，在網(wǎng)上盡量保持匿名的那些人會發(fā)覺Linux是唯一的選擇，因為眾所周知，Windows和Mac OS X會收集關(guān)于用戶的盡可能多的信息。只要上網(wǎng)搜索“Windows 10監(jiān)視”或“Mac OS X隱私”，你就會有切身的體會。

在我們開始入手之前，想完全確保計算機安全、私密，唯一的辦法就是從互聯(lián)網(wǎng)上斷開，并關(guān)閉電源。因為連接到互聯(lián)網(wǎng)的設(shè)備不可能做到絕對百分百安全。總是有辦法避開安全機制，就算沒有，也會有人不斷開發(fā)出工具，找到新的法子。所以，這里的指導(dǎo)原則并不是要求更改計算機上的幾個設(shè)置，你就可以建立起堅不可摧的堡壘，而是說要設(shè)置盡可能多的障礙，盡量讓任何潛在的攻擊者或間諜很難訪問你的系統(tǒng)或私密信息。

你可以使用幾個Linux工具，盡可能保持匿名性(同樣在當(dāng)下，這越來越難做到，但是如果隱私對你來說很重要，你已經(jīng)知道英勇地抵抗的重要性)。

1.Tails OS

我們要介紹的第一款工具是Tails OS(https://tails.boum.org)，不過說它是“工具”也許用詞不當(dāng)，因為Tails是一款完整的Linux發(fā)行版，而不僅僅是工具。Tails旨在成為一款匿名、可自我銷毀的操作系統(tǒng)，一旦你用完，它就會抹除任何存在的痕跡。很顯然，它不大適合用作日常發(fā)行版，但是如果網(wǎng)上有你需要訪問的東西，你又想保持私密，或者想匿名瀏覽，那么Tails是不錯的選擇。Tails完全作為Live系統(tǒng)來運行，一旦關(guān)閉，就會清除自己，而不是永久地安裝在硬盤上。

你可以在上述鏈接處下載最新的Tails ISO文件，把它刻錄到DVD或拷貝到可啟動閃驅(qū)上(后者容易得多，耗時較短，浪費的空間也較少)。Linux有幾個工具來刻錄DVD，主要是Brasero和DeVeDe?；蛘?，如果你更希望制作一個可啟動閃驅(qū)，會發(fā)覺Unetbootin很理想(或者可以在終端使用“dd”命令，如果你熟悉該命令的話)。一旦將Tails拷貝到可啟動介質(zhì)上，只要用它來啟動計算機，就像安裝新的操作系統(tǒng)或運行Live系統(tǒng)那樣。

Tails網(wǎng)站似乎只允許你用火狐或Tor瀏覽器下載Tails。我試圖通過谷歌Chrome下載ISO文件時，它告訴我瀏覽器不支持。它還迫使你安裝火狐瀏覽器附件，一旦安裝完畢，該附件會使用校驗和驗證機制，自動驗證ISO下載軟件。這實際上實施了一項很好的安全措施，因為它確保你不會得到一份損壞的Tails，不然里面可能會有安全漏洞，就像Linux Mint發(fā)生的情況那樣。

一旦你啟動進入到Tails，它會引導(dǎo)你完成一些初始安裝步驟，這些步驟相當(dāng)簡單直觀。若有疑問，查閱說明文檔。Tails的一個關(guān)鍵特性是，所有互聯(lián)網(wǎng)連接自動通過Tor網(wǎng)絡(luò)進行路由連接，進一步增強了匿名性。如果你不熟悉Tor網(wǎng)絡(luò)，我們在后面探討Tor瀏覽器時會有介紹。Tails內(nèi)置的另一項重要特性就是MAC地址欺騙，我們在探討macchanger工具時會有更深入的介紹。

就一句話，如果你需要一款臨時的Live操作系統(tǒng)，一旦關(guān)閉，就會抹除自己(想想影片《碟中諜》中自我銷毀的信息，不過沒有那么夸張)，那么Tails是不二之選。想更深入地了解Tails，務(wù)必訪問官方網(wǎng)站(https://tails.boum.org/index.en.html)。

2.Tor瀏覽器

[[169781]]

我們要介紹的下一款工具是Tor瀏覽器(https://www.torproject.org/projects/torbrowser.html.en)，這是Tor項目(Tor Project)的產(chǎn)品，而該組織致力于確保在線隱私和安全。如上所述，這款工具已經(jīng)內(nèi)置在Tails OS中，但你也可以將它安裝到喜歡的任何操作系統(tǒng)上，因為它們有適用于Windows、Mac和Linux的版本。據(jù)我所知，不可能在任何官方的Linux軟件庫中找到它，所以你需要從上述網(wǎng)址鏈接下載它。

若使用平常的互聯(lián)網(wǎng)連接，流量從請求信息的主機直接傳輸?shù)教峁┧埱笮畔⒌姆?wù)器，通常在服務(wù)器與服務(wù)器之間會有另外幾個跳(hop)，以便流量傳輸?shù)筋A(yù)期的目的地。然而，這可能很容易被人跟蹤，哪怕你刪除了瀏覽歷史刻錄。所以，Tor瀏覽器所做的是將你的流量路由到Tor網(wǎng)絡(luò)里面許多不同的中間服務(wù)器(名為節(jié)點)，它們的作用就是隱藏流量的初始源頭，之后通過一個退出節(jié)點退出Tor網(wǎng)絡(luò)，最后抵達預(yù)期的目的地。正如你所想，這會導(dǎo)致瀏覽速度慢一點，但是如果隱私很要緊，就要學(xué)會為了匿名上網(wǎng)瀏覽而忍受犧牲一些速度。建議只有在某項特定的任務(wù)或某些任務(wù)需要用戶格外小心時，才使用Tor瀏覽器，而不是用作日常瀏覽器。

[[169782]]

Tor瀏覽器是火狐的一個分支，所以你可以安裝偏愛的附件，比如Adblock Plus、uBlock Origin和DownThemAll等，但要知道：安裝的任何附件可能會削弱Tor的安全性，因而會將你置于險境，那樣當(dāng)初使用它的目的就蕩然無存。對于你選擇安裝的東西要小心。事實上，Tor強烈推薦不要安裝任何的瀏覽器插件。請注意：如果你正好住在互聯(lián)網(wǎng)受到審查的地區(qū)，Tor瀏覽器還會避開Web過濾器。

一些隱藏的網(wǎng)站(又叫“洋蔥”)使用了隱蔽的URL，只能通過Tor瀏覽器來訪問。比如說，現(xiàn)已關(guān)閉的Silk Road就是其中一個“洋蔥”網(wǎng)站，因為它只能通過Tor瀏覽器來訪問。如果你試圖通過普通瀏覽器來訪問這些鏈接，就找不到它們。另外，推特等一些網(wǎng)站會查明流量是不是通過Tor網(wǎng)絡(luò)進來的，因而幾乎不可能擁有一個匿名推特帳戶，因為如果你試圖創(chuàng)建推特帳戶，并通過Tor使用帳戶，推特就會要求你提供電話號碼。要是有誰知道不用購買話費預(yù)付的一次性手機就能避開這個限制，歡迎留言告知。

另外值得一提的是，Tor瀏覽器不是神奇的“把我隱藏起來”按鈕。它仍可能被你的瀏覽習(xí)慣所跟蹤。要明智而審慎，記?。簾o論你喜不喜歡，通過計算機執(zhí)行的每個操作都會在網(wǎng)絡(luò)中留下痕跡。

另外有必要指出，最近，F(xiàn)BI發(fā)現(xiàn)并披露了Tor瀏覽器的漏洞，讓他們得以跟蹤和逮捕嫌犯。所以，除非Tor項目團隊發(fā)現(xiàn)并修復(fù)了這個漏洞，否則Tor仍然很薄弱、易受攻擊，不過它與普通瀏覽器相比還是大有優(yōu)勢。正由于如此，單單使用Tor而不同時運行Tails OS也許是個壞的想法。一定要謹慎使用。

還有一款安卓上的移動Tor解決方案，名為Orbot，它使用OrFox瀏覽器，在Google Play和F-Droid上都可以下載。

由于提高了Web流量的安全性，虛擬專用網(wǎng)絡(luò)(VPN)也值得關(guān)注。

3.macchanger和MAC地址欺騙

說到互聯(lián)網(wǎng)流量，有兩種地址：IP地址和MAC地址。你可能已經(jīng)很熟悉IP地址，但是對于MAC地址可能不太了解。

IP地址一般由網(wǎng)絡(luò)的路由器或DHCP服務(wù)器(家用路由器內(nèi)置了DHCP服務(wù)器)自動分配。這基本上就是你的網(wǎng)絡(luò)地址，隨時可能會有變化。如果你想要設(shè)置一個不變的靜態(tài)IP地址，而不是自動分配地址，也可以這么做(這通常適合網(wǎng)絡(luò)上的打印機及其他共享外設(shè)。)除了所有出入流量實際上使用的外部IP地址外(如果你想看看外部地址，不妨進入到IPChicken)，你通常還會有一個內(nèi)部IP地址，它存在于本地網(wǎng)絡(luò)上(可能是192.168.1.x或192.168.0.x)。

然而，除了IP地址外，還有MAC地址。不像IP地址，MAC地址以物理方式固化到網(wǎng)絡(luò)設(shè)備中，無法改變。正因為如此，MAC地址又叫硬件地址?；ヂ?lián)網(wǎng)流量同時使用IP地址和MAC地址來指導(dǎo)把數(shù)據(jù)正確地路由到何處。因此，除了使用Tor瀏覽器隱藏IP地址外，使用MAC地址欺騙隱藏MAC地址也是個好主意。

再說一遍，不可能像改變IP地址那樣改變MAC地址，不過你可以欺騙MAC地址，那樣它似乎是別的地址。如前所述，這已經(jīng)內(nèi)置到Tails OS中，但是你在其他發(fā)行版上也能這么做。我偏愛的工具是macchanger，這是個簡單的終端命令，讓你可以欺騙MAC地址，只要你覺得合適就行。要是在官方軟件庫中找不到該工具(sudo apt-get install macchanger)，可以從GitHub或GNU網(wǎng)站下載macchanger。

使用macchanger的最簡單方式就是使用-r(隨機)標志，以便創(chuàng)建一個隨機性的MAC地址，但從我使用Ubuntu 14.04 LTS來看，我從來無法做到這一點。命令是會執(zhí)行，但是MAC地址實際上根本沒有變化。不過那是很早以前的事，macchanger此后似乎已經(jīng)過了更新。截至本文截稿時，它在Linux Mint中似乎完全沒有問題，開發(fā)人員甚至增添了一項自動功能，那樣每當(dāng)設(shè)備重啟，你的MAC地址就會變化，因而比以前更容易了。

一旦你的設(shè)備重新啟動，現(xiàn)在它似乎有了不同的MAC地址，也就是說地址受到了欺騙。再加上Tor瀏覽器及/或Tails OS，有助于盡可能隱藏你的網(wǎng)上身份。

4.全盤加密

全盤加密是個相當(dāng)復(fù)雜的過程。就一句話，如果你想加密數(shù)據(jù)，全盤加密就是不二選擇，因為要是沒有加密短語，任何人休想物理訪問你硬盤上的任何信息。

有許多方法可以手動配置全盤加密，但是它們都超出了我所能理解的范圍。因而，安裝全盤加密的最簡易方法就是在安裝Linux發(fā)行版的過程中來實現(xiàn)。

如果你使用Ubuntu或Linux Mint，就會注意到，在安裝過程中，看到“安裝類型”屏幕時，在“安裝Ubuntu/Linux Mint”下面有兩個復(fù)選框，分別顯示“加密新的Ubuntu/Mint安裝系統(tǒng)，以確保安全”和“結(jié)合使用LVM(邏輯卷管理)和新的Ubuntu/Mint安裝系統(tǒng)”。我通常會勾選這兩個方框，讓Ubuntu/Mint處理其余任務(wù)。然而，要注意：如果你更想設(shè)置自己的自定義分區(qū)方案，就無法在這里這么做，因為這個選項會導(dǎo)致Ubuntu/Mint為你處理分區(qū)。仍可以進入到“別的方法”，安裝自己的加密分區(qū)，但那樣會變得復(fù)雜一點，那需要另一篇文章來探討。

這個過程還適用于其他發(fā)行版，不過我自己的經(jīng)歷僅限于Ubuntu和Mint。

如果你只想加密Linux系統(tǒng)上的某些文件夾，另一款使用方便的實用工具是encfs，你應(yīng)該能在官方軟件庫中找到它。encfs讓你可以創(chuàng)建一個加密文件夾，要是沒有加密短語，就無法打開和查看該文件夾。要注意：這并不引起加密文件夾完全消失于系統(tǒng)，因為聰明的人仍可以找到該加密文件夾的位置(如果你知道該去哪里找它，可能也能搞清楚)，不過要是沒有加密短語，無法訪問其內(nèi)容。

另一款流行的加密工具是VeraCrypt，它已取代流行而現(xiàn)已日漸式微的TrueCrypt。

當(dāng)然，別忘了必需的XKCD(https://xkcd.com/538/)。

結(jié)束語

正如你所見，Linux可為你提供一系列廣泛的隱私和安全解決方案。本文提到的只不過是一些基本工具，高級用戶可能會發(fā)現(xiàn)其他更復(fù)雜但更可靠的安全方式。然而，對于普通用戶來說，這些工具能夠很好地兼顧易用性和安全性。歡迎留言交流!

原文標題：How To Remain (Mostly) Anonymous Online Using Linux，作者：Kommentare

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】