2021 年的网络安全和隐私：15 种锁定在线生活的顶级工具

如今，网络安全已不是小事，黑客和漏洞经常发生，您有责任以任何可能的方式保护您的个人和专业数据。 黑客攻击和破坏可能随时随地在线发生——正如我们过去所见：

• 2017 年 10 月： Disqus，全球最大的托管博客和网站评论提供商，宣布他们是 2012 年数据泄露的受害者，该服务的 1750 万用户中约有三分之一
• 2017 年 9 月：美国消费者信用报告机构 Equifax 泄露了超过 1.43 亿客户的个人和财务信息
• 2017 年 7 月：黑客从有线和卫星电视提供商 HBO 获得 1.5 TB 的内容，然后将内容泄露给公众
• 2018 年 6 月：家谱和 DNA 测试服务 MyHeritage 泄露了 9200 万用户的电子邮件地址和密码
• 2018 年 3 月： Under Armour 的健身和营养追踪器应用 MyFitnessPal 发现数据泄露影响了 1.5 亿用户的帐户

而这些只是过去几年发生的数以千计的网络攻击和数据泄露事件的亮点。 仅仅因为这些是网络世界中的大牌并不意味着同样的事情不会发生在你身上。 事实上，如果这可能发生在这些企业身上，那么它当然也可能发生在您的身上，因此您需要采取一切可能的预防措施来防止任何人或任何人破坏您或您客户的数据。

这里有 15 种网络安全工具和隐私服务，您可以立即开始使用，以过上更加私密和注重安全的在线生活。

网络安全和隐私工具 #1：同步

我们在 From This to That：我们为 Greener Pastures 留下的 15 个流行应用一文中提到，出于安全和隐私原因，我们从 Dropbox 切换到 Sync。 与 Dropbox 一样，Sync 也提供文件存储和共享功能，但是，Sync 还提供完全加密，因此您是唯一拥有访问数字文件密钥的人，并且在那里工作的任何人都无法访问您的文件，即使他们想。 当您在云中存储任何重要文档或敏感信息时，拥有额外的安全层是理想的选择，因为您永远不会太小心，尤其是在涉及您自己的私人信息或业务数据时。

网络安全和隐私工具 #2：1.1.1.1

如果您已经在使用虚拟专用网络 (VPN) 服务来保持在线匿名性，那么您已经领先一步，但如果您仍在使用互联网服务提供商分配的域名系统 (DNS)，那么你可能会完全破坏你的 VPN 的目的，从而仍然损害你的隐私。 这种情况被称为 DNS 泄漏，本文对其进行了最好的描述：

通常，DNS 服务器由您的互联网服务提供商 (ISP) 分配，这意味着只要您向服务器发送请求，它们就可以监控和记录您的在线活动。 当您使用虚拟专用网络 (VPN) 时，DNS 请求应通过您的 VPN 定向到匿名 DNS 服务器，而不是直接从您的浏览器； 这可以防止您的 ISP 监视您的连接。

不幸的是，有时您的浏览器会忽略您设置了 VPN，并将 DNS 请求直接发送到您的 ISP。 这称为 DNS 泄漏。 这可能会导致您认为自己一直保持匿名并且可以免受在线监视，但您不会受到保护。

为了解决这个问题，1.1.1.1 是一个 DNS 解析器，它允许您更改计算机的 DNS 设置。 因此，通常情况下，当您向互联网服务提供商注册时（无论是在您的手机还是计算机上），您的设备都会自动配置为使用您的互联网服务提供商的 DNS。 这意味着，无论何时您访问网站，连接都会首先转到您的服务提供商的 DNS 并请求访问您正在查找的网址，然后 DNS 服务会找到该地址并将您连接到该地址。

所以本质上，每次你尝试在你的设备上访问一个网站时，你总是要通过你的服务提供商的 DNS，这意味着他们知道，甚至可能访问监控和记录你所在的网站正在去。 如果您试图在网上维持完全匿名和私密的网络安全生活，您会发现这是一个明显的问题。

但是，当您使用 1.1.1.1 的服务时，您将通过 Cloudflare 的 DNS 进行连接，Cloudflare 承诺不会保留任何 DNS 连接请求记录超过 24 小时，他们甚至聘请了审计公司毕马威进行第三方审计，以证明他们不辜负他们的隐私和安全要求。

以下是他们在 1.1.1.1 公告文章中对网络安全和隐私的承诺的摘录：

我们开始与浏览器制造商讨论他们希望从 DNS 解析器获得什么。 一个词不断出现：隐私。 除了承诺不使用浏览数据来帮助定位广告之外，他们还希望确保我们能在一周内清除所有交易日志。 这是一个简单的要求。 事实上，我们知道我们可以走得更远。 我们承诺永远不会将查询 IP 地址写入磁盘并在 24 小时内擦除所有日志。

Cloudflare 的业务从未围绕跟踪用户或销售广告而建立。 我们不将个人数据视为资产； 我们将其视为有毒资产。 虽然我们需要一些日志记录来防止滥用和调试问题，但我们无法想象我们需要这些信息超过 24 小时的任何情况。 我们想把钱放在嘴边，所以我们承诺保留备受尊敬的审计公司毕马威，每年对我们的做法进行审计，并发布一份公开报告，确认我们正在按照我们所说的去做。

除了使用 1.1.1.1 作为更私密和更安全的互联网浏览方式之外，它还可以使浏览速度更快一点，因为 Cloudflare 拥有大量的在线基础设施，因此连接请求可以花费更少的时间来完成。

网络安全和隐私工具 #3：NordVPN

我们之前已经提到过 VPN 的重要性，我们将继续赞美他们，直到每个电子商务企业家都加入进来。 使用 VPN 是网络安全的一个基本方面，而且在移动或桌面设备上注册和使用非常容易。

VPN 对于使用公共 wifi 网络的人（例如在咖啡店或机场）尤其重要，因为实际上任何将免费软件下载到自己设备上的人都可以看到使用同一 wifi 网络的其他（未受保护的）人在他们的计算机或智能手机上做什么——包括密码、用户名、登录名和信用卡信息，以及他们访问的每个网站以及他们在浏览器中输入的所有内容。 它被称为“数据包分析器”、“数据包嗅探”、“协议分析器”、“网络分析器”或“数据包捕获”，并且非常非常真实。

像 NordVPN 这样的 VPN 服务通过在任何东西离开您的计算机之前对其进行加密来对抗这种网络安全威胁，因此它是一种更安全的浏览方式。 正如我们在上一节中提到的，有些 VPN 没有考虑 DNS 泄漏，但 NordVPN 可以，这也是它被认为是市场上最好的 VPN 之一的原因之一。 查看他们的 DNS 泄漏测试以了解更多信息。

除了保护您高度敏感的个人和专业信息之外，VPN 也非常受欢迎，因为它们使用户能够在线绕过受地理限制的内容。 因此，如果您住在审查某些网站的地方，或者您只想观看美国/英国/澳大利亚的 Netflix，那么 VPN 可以帮助您到达那里。

网络安全和隐私工具 #4：Dashlane

自从我们发表了如何为您的在线业务防弹之后，我们就一直提倡使用 Dashlane 这样的密码管理器，当谈到 Web 安全时，它是过上安全和私密的在线生活的绝对基础。

使用一个或几个回收的密码不再有效。 您的个人和专业数据在线，因此密码安全和隐私应该是首要问题。 如果您没有使用安全密码保护您的数据，那么您很容易受到恶意网络攻击，这可能比您想象的更常见。

破解密码和登录现在是一个完全自动化的过程，没有人在黑暗的地下室中手动一一输入密码和用户名，看看他们是否受到攻击。 不，自动化机器人使用从数据泄露中获得的密码和电子邮件（就像我们在本文开头提到的影响了数百万在线用户的那些），它们会在几秒钟内针对数百个其他在线帐户运行它们，看看是否存在一场比赛。

这意味着如果您完全回收任何密码，您的所有帐户都非常容易受到安全威胁，因此为了防止自己被黑客入侵，使用为您的每个帐户创建唯一密码的密码管理器是必不可少的，因此如果您的其中一个帐户确实会被黑客入侵，您也不会将其余帐户置于危险之中。

网络安全和隐私工具 #5：Authy Authenticator App

如果 2 因素身份验证是您日常工作的一部分（如果您每天登录和退出企业的仪表板，则应该如此），那么您可能已经在使用身份验证器应用程序。 如果没有，是时候开始使用 2 因素身份验证了，为此，您需要设置 Authy。

Authy 是目前市场上最好的身份验证器应用程序之一，因为它们会备份您的所有代码，因此即使您丢失了设备，您仍然可以访问您的帐户。 此外，Authy 还可以作为桌面应用程序和移动应用程序使用，因此您不必总是从手机访问您的身份验证组合 - 如果您在尝试时由于某种原因无法方便地访问您的手机，这是理想的选择登录帐户。

Authy 云中备份的所有代码也都经过加密，因此存在额外的安全和隐私层，这应该是身份验证器应用程序的基本要求。

如果您尚未使用 2 因素身份验证，请先在您的 Google 帐户上设置 2 因素身份验证。 如果您像大多数人一样拥有 Gmail 电子邮件地址，那么您会希望通过 2 因素身份验证对其进行保护，因为如果黑客能够访问您的 Gmail 帐户，他们不仅可以访问您的敏感信息，还可以使用它作为更改所有其他密码的中心，以便访问您的其他帐户。

黑客将能够根据您过去收到的欢迎电子邮件查看您注册了哪些帐户，并且他们可以向您的 Gmail 帐户发送密码重置或恢复电子邮件，以将您所有其他帐户的密码更改为某些内容只有他们会知道。 您可以看到这会如何为您的整个在线帐户库打开潜在黑客的大门，但是向您的 Google 帐户添加 2 因素身份验证会增加一个额外的安全层，黑客必须通过才能访问您的数据.

完成此操作后，请在其他高优先级或高度敏感的帐户上设置 2 因素身份验证。 这是支持和不支持 2 因素身份验证的站点列表。

网络安全和隐私工具 #6：FastMail

FastMail 是一种注重隐私的电子邮件托管服务，使用起来简单有效，不显示广告，并提供良好的邮件服务。

它们是一项付费服务​​，因此使他们能够维持所提供的服务水平，而无需挖掘客户的个人数据并将其与第三方共享。 他们的总部也设在澳大利亚，那里通常有更严格的隐私法，这使他们成为市场上最安全和最注重隐私的电子邮件托管平台之一的另一个优势。

除此之外，他们的仪表板使用起来更加简单和干净，有更好的分类和组织电子邮件的选项，并且整体用户体验更加优质，这也是我们推荐它们而不是其他电子邮件平台的额外原因。

网络安全和隐私工具 #7：DuckDuckGo

由于 DuckDuckGo，您的搜索不会被跟踪，因此您可以安心地在网络上搜索。 他们的应用程序和浏览器扩展就像 Google 等搜索引擎一样工作，但是，它们允许您进行私密搜索。 如果您认为您的搜索历史仅是您的业务，并且对未经您同意而访问您信息的其他公司不感兴趣，那么您可能希望切换到 DuckDuckGo。

作为他们对网络安全承诺的一部分，DuckDuckGo 不会收集、存储或共享您的个人信息，他们不会通过广告跟踪您，并且无论您是否在“私人”浏览模式。 它简化了搜索引擎搜索，这就是为什么它是我们必不可少的电子商务安全工具之一。

作为一个搜索引擎，它的工作原理通常与 Google 一样好，但是，我们经历过一些情况，其中 Google 更新了新发布的内容或更好地处理更复杂的查询。 尽管如此，在大多数情况下，DuckDuckGo 作为搜索引擎表现出色，我们可以放心地浏览，因为我们的隐私始终受到保护。

网络安全和隐私工具 #8：10 分钟邮件和邮件程序

有很多这样的服务，但 10 Minute Mail 和 Mailinator 是两个创建临时的、一次性的电子邮件地址，您可以在注册免费试用或使用任何类型的在线工具或服务时使用这些地址还不确定。

基本上，使用这些临时电子邮件地址服务之一将使您自己的电子邮件地址保密，并使您的收件箱免受垃圾邮件或注册您不想成为其中一部分的电子邮件列表的影响。 它还可以帮助防止您的个人或专业电子邮件地址被出售给其他第三方公司或被在线机器人抓取。

每当您使用新的或不熟悉的在线服务时，最好使用一次性电子邮件地址来保护您的真实电子邮件地址的私密性，因此下次注册免费试用或需要输入电子邮件时，请记住这些工具地址以访问在线内容。

网络安全和隐私工具 #9：隐私

由于数据泄露经常发生，您的网络安全策略的一部分应该是保护您的信用卡信息。 但是，由于这是您如何在线购物和使用服务的一个基本方面，您有什么选择来保护您的信息免遭窥探？

最好的选择之一是隐私，这是一种信用卡号生成器，可以创建诱饵信用卡号，供您在线支付产品或服务时使用。 隐私仍然会向您的帐户收取购买费用，但他们的目标是在您的信用卡和通过数据泄露获取您信息的任何黑客之间增加一层隔离。

在尝试取消在线服务时，隐私也是一种有用的工具，这些服务通常会使取消变得非常复杂或困难。 当您使用 Privacy 时，您可以使用一系列不同的选项来保护自己免受欺诈或不必要的费用的影响，例如能够在交易之间暂停卡以便其他欺诈交易无法通过，您可以设置支出限额，以便您可以准确控制商家或服务向您收取的费用，您甚至可以关闭一张卡，因此即使欺诈者拥有您的卡信息，或者可疑组织试图继续向您收取您不同意的服务的费用，他们也不能.

只需单击一下即可生成新的卡号，然后管理您的费用，而您自己的个人或专业卡就不会受到威胁。

隐私是免费使用的，他们从商家支付的交换中赚钱（这类似于信用卡公司通过交易赚钱）但与信用卡公司不同的是，隐私不出售客户的数据或收取利息费用或年费费用。 一个问题是，它们目前仅适用于 18 岁及以上的美国公民或永久居民，他们是美国支票账户的账户持有人。

网络安全和隐私工具 #10：Ghostery

通过将 Ghostery 添加到您的网络安全名册，阻止数以千计的第三方数据跟踪技术访问您的个人信息和数据。

Ghostery 是一种隐私拦截器，通过默认保护您的隐私，使浏览更快、更干净、更安全。 除了在您浏览网页时阻止广告外，它还可以阻止跟踪脚本（包括但不限于 Google Analytics）以及广告跟踪器和隐私跟踪器。 所有这些技术都在网络上跟踪您以收集和存储有关您的数据，但 Ghostery 允许您随时随地阻止这些跟踪器，从而将控制权交还给您。

为了使他们的服务更加强大，Ghostery 使用了增强的广告拦截器来阻止讨厌的在线广告，他们也是有史以来第一个结合人工智能驱动的反跟踪和阻止列表技术的工具，使浏览更安全、更快捷比以往任何时候。 即使拥有先进的功能，Ghostery 仍然是一个非常简单易用的电子商务安全工具，您可以在任何网站的任何时候关闭它。

网络安全和隐私工具 #11：小飞贼

如果您在阅读本文之前已经了解了一些您不知道的网络安全知识，那么在您浏览网络时可能会在幕后发生很多您甚至不知道的事情。

无论是跟踪脚本、广告跟踪器、隐私跟踪器、cookie、DNS 泄漏、数据包分析器等等，您可能都不知道您需要保护自己免受这些侵入性安全和隐私威胁的侵害。 然而，Little Snitch 是一种工具，可以揭示幕后发生的事情，以便您更好地保护自己。

知识就是力量，当 Little Snitch 发现隐形跟踪器和隐私威胁时，您可以根据需要采取行动阻止它们。 每当应用程序尝试连接到 Internet 上的服务器时，Little Snitch 都会通知您，这样您就可以在连接通过之前同意它，这意味着未经您的同意不会共享任何数据，并使您在自己的在线隐私权方面处于主导地位。

网络安全和隐私工具 #12：Micro Snitch

关于智能手机和计算机上的摄像头或麦克风是否可以被外部来源访问的猜测有很多，但为什么要推测何时可以确定呢？

Micro Snitch 是一款必不可少的网络安全工具，可监控、记录和报告您的摄像头和麦克风的活动，以便您在未经您同意的情况下访问它们时立即意识到。

许多人认为他们的相机只有在看到小绿灯亮起时才会被激活，但是，有很多恶意软件可以在您不知情的情况下打开您的相机。 当谈到您的麦克风时，当它被激活时根本没有视觉指示器，因此您无法真正知道它是否被访问。 当然，除非您使用 Micro Snitch，在这种情况下，您将始终知道您的隐私何时遭到侵犯。

网络安全和隐私工具 #13：AdBlock Plus

如果您还没有使用广告拦截器来阻止讨厌的广告在线打扰您，那么 AdBlock Plus 是业内最受认可的广告拦截器之一。 这是一个简单的工具，但它是那些可以正常工作的工具之一，您可以设置它并在您在线开展业务时忘记它。

它不一定会阻止像 Google Analytics 这样的跟踪脚本，因此最好与 Ghostery 等其他工具结合使用，以获得全方位的隐私保护。 然而，使用广告拦截工具可以使页面加载速度更快，就像使用跟踪脚本拦截工具一样，这也可以使在线浏览速度更快一点。

像 AdBlock Plus 这样的广告拦截器只是一个基本的网络安全和隐私工具，大多数网络浏览器都使用它来让您安心，所以如果您还没有安装它（它是免费的！）。

网络安全和隐私工具 #14：OpenPhone

我们之前在 Ultimate Ecommerce Business Toolbox 文章中提到过 OpenPhone，因为它是一个非常有用的工具，更多的电子商务企业家需要了解它。 它不仅有助于网络安全和隐私部门，而且还方便、高效，并有助于创建高效的工作流程。

OpenPhone 是一项为企业创建一次性电话号码的服务，您可以一次性使用这些电话号码，也可以将其用作可直接从您的个人设备操作的功能齐全的电话号码。 大多数电子商务企业家使用 OpenPhone 为其业务创建业务电话号码，因此他们在注册与业务相关的事情时不必列出他们的个人电话号码。

商家在很多地方都必须使用并列出他们的业务电话号码，无论是与供应商或客户支持，还是在注册域或注册其他服务时，没有什么比使用您的个人电话号码更糟糕的了客户称它为商业号码。 尴尬的。

使用 OpenPhone 防止这种情况发生。 它会将您的个人号码保密，但您仍然可以通过个人设备照常开展业务。 这很简单，而且非常值得投资，特别是如果您经常通过电话与供应商联系，或者如果您想通过提供客户可以拨打的实际电话号码来建立对您品牌的信任。

网络安全和隐私工具 #15：信号

这被认为是目前最安全的消息传递应用程序之一，因此如果您正在寻找一种通过消息、语音和视频通话进行通信的安全方式，那么这就是该应用程序。

其他流行的消息应用程序，如 iMessage、Google Hangouts 和 WhatsApp，分别由 Apple、Google 和 Facebook 拥有和控制，因此它们的隐私和安全意图值得商榷。 然而，Signal 是一个由赠款和捐赠支持的免费开源项目，因此没有广告、再营销、跟踪或共享私人用户信息。

Signal 上的所有通话和消息都经过端到端加密，增加了一层额外的隐私和安全性，因此您可以自由交流，知道没有其他人可以访问您共享的内容以及您与谁共享。

结论

网络安全的重要性怎么强调都不为过，因此如果您在没有保护您的个人和专业数据的情况下盲目飞行，那么您的信息（可能还有您的客户）就很容易受到恶意攻击。 现在不是承担风险的时候 - 现在是积极主动并采取一切可用的预防措施的时候，例如我们在本文中介绍的 15 种电子商务安全和隐私工具，并使它们为您的业务服务。 现在就开始工作，开始使用这些工具和服务，然后在您可以放心您的站点、数据和信息受到保护时获得回报。