网上有好多 tips ，你也可以参考我的一篇博文。

VPN 本身就是用来隐藏自己真实 IP 的，不要贪图免费就用一些不知哪家提供的 VPN ，得不偿失。

理由同上。小心被“中间人”。

不同的网站用不同的密码，不要用弱密码，这个不用多说了吧。经历过那么多网站（被“拖库”）的“洗礼”，前一段时间 “12306 撞库”也是火了一把。

iPhone 上建议用 1Password https://agilebits.com/onepassword （支持 TouchID ）。

开启浏览器的 Do Not Track 相当于挂上一块“请勿打扰”的牌子。虽说是“防君子不防小人”，但是也比没有强吧。

下面是个栗子——火狐如何开启 DNT 。

EFF （电子前沿基金会）出品，强制将 HTTP 定向到 HTTPS 。支持 Chrome 、 Opera 、 Firefox （ Desktop & Android ）。

NoScript 是一个免费和开源的，为 Mozilla Firefox 和 Mozilla Application Suite网页浏览器 （诸如Flock、SeaMonkey等） 所开发的扩展（Add-ons）。NoScript 以白名单选择性执行 JavaScript、Java、Flash、Sliverlight 以及其它插件和脚本内容。（摘自维基百科，见下面的链接）

别看他们家的网站（ https://noscript.net/ ）是上个世纪的“赶脚”，但是这的确是一款很强大的扩展，适合进阶的朋友用。没有 Chrome 版。

支持桌面版 Firefox 、 Safari 、 Chrome 、 Opera 、 iOS 和 Android 版 Firefox 浏览器。用来屏蔽追踪。简单易用。

前谷歌工程师的作品，用来屏蔽恶意软件、身份盗窃以及使你免受个人信息被追踪的危害。

"We strive to give you the Internet on your terms: private, secure and fair."

如果你比较关注新闻的话你会知道曾有过多次“中间人攻击”。

Tor: The Onion Router 的缩写。“斯诺登同款”系列之一（系列中的其它几项是 GPG 、OTR 、 Tails OS 等）。如果你不在意网速慢得像蜗牛一样的话。

我在另一则轻单里有介绍 GPG 加密在手机上的用法，如果你不太熟练使用 GPG 加密的话请移步下面的链接。

唉。。。看下面的链接吧。 EFF 关于通讯软件安全性的打分。

Off-the-Record Messaging（缩写为 OTR），一种安全协议，为即时通讯提供加密保护。说实话，这个我自己也没有在用，有心思折腾的极客们可以研究下。下面链接是官网，英文。

不做“猪队友”，不要允许APP读取你的通讯录、短信，不要随便把你朋友的电话号码泄漏出去。

安卓用个靠谱的第三方软件管理一下权限，企鹅啊，2π啊可能之前名声不太好，但是在安全领域是利大于弊的。

安全起见，安卓能不 ROOT 就不要 ROOT ，苹果能不越狱就不要越狱。

如果你会用各种软件的“专家模式”，那想必这份轻单你也不用看了，你是个极客，应该比我懂得多。刷机， ROOT ，刷入 Xposed ，安装 XPrivacy ，敏感权限全都禁用。

TextSecure 采用“端到端加密”，可以实现在短信在运营商之间密文传输，需要双方都使用 TextSecure 。如果对方没有安装 TextSecure ，也可以发送普通短信（明文传输）。

P.S. 安装后注册需要谷歌服务框架支持。

TextSecure Private Messenger

TextSecure is a messaging app that allows you to take back your privacy while easily communicating with friends.Using TextSecure, you can communicate instantly while avoiding SMS fees, create groups so that you can chat in real time with all your friends at once, and share media or attachments all with complete privacy. The server never has access to any of your communication and never stores any of your data.★ Private. TextSecure uses an advanced end to end encryption protocol that provides privacy for every message every time.★ Open Source. TextSecure is Free and Open Source, enabling anyone to verify its security by auditing the code. TextSecure is the only private messenger that uses open source peer-reviewed cryptographic protocols to keep your messages safe.★ Group Chat. TextSecure allows you to create encrypted groups so you can have private conversations with all your friends at once. Not only are the messages encrypted, but the TextSecure server never has access to any group metadata such as the membership list, group title, or group icon.★ Fast. The TextSecure protocol is designed to operate in the most constrained environment possible. Using TextSecure, messages are instantly delivered to friends.TextSecure is not currently compatible with tablets, but support for larger screens is on our roadmap and will be included in a future release!Please file any bugs, issues, or feature requests at:https://github.com/whispersystems/textsecure/issuesMore details:http://www.whispersystems.org/#encrypted_texts

• 开发商: Open Whisper Systems
• 类型: Communication

获取

Google Play

CipherShed 是基于 TrueCrypt 开发的跨平台的工具（ Windows, Mac OS and GNU/Linux ），可以给硬盘、分区、文件夹加密。如果你比较关注科技新闻的话你会记得 2014 年 5 月份的时候，TrueCrypt 突然在自己官网发布了警告信息，告知用户使用 TrueCrypt 不再安全。

下面是“小众软件”关于 CipherShed 的介绍。

国内的网盘比较快，容量也比较大，但是不适合隐私度较高的个人文件，也不适合某些有可能变成“ 8 秒教育片”的东西。

学一下科学上网，用 Dropbox 吧，记得开启“两步验证”。

这里说的是 Evernote （国际版），不是“印象笔记（中国版）”，网址是“ https://evernote.com/ ”，不是“ https://www.yinxiang.com/ ”。

同上所说，请开启“两步验证”。

文章题目是：《网上匿迹，你得听Geek的》。抱歉， cnki 上没有，所以就没链接了。

题外话：《微型计算机·Geek》是我非常喜欢的杂志，一度是我心目中“极客”的典范。当初是在首都图书馆看的那一期，想起来也是好久没去了。。。