网络安全

《新京报》报导，中国国防部发言人证实建立一支保护军方网络的“网上蓝军”，并否认有攻击他国的目的。 国防部发言人耿雁生大校表示：当前网络安全已经成为国际性问题，它不仅影响到社会领域，而且也影响到军事领域，中国也是网络攻击的受害者。目前，中国的网络安全防护还比较薄弱，着眼提高信息化能力水平，强化网络安全防护，是军队军事训练的重要内容之一。解放军建立了“网上蓝军”，这是根据训练的需要，为提高部队的网络安全防护水平而设立的。

去年 Google 发布透明度报告 时承诺，将不断寻找新的有用的方式来显示 Google 各服务的流量数据。今天 Google 透明度工程团队增加了各地区各产品的流量统计图表。这些图表显示的数据只有五分钟的延时。 例如 这幅图表 显示了 1 月 27 日到 2 月 1 日，所有产品均没有来自埃及的访问: 今天起，您不必挨个筛选各产品的统计图来了解各服务是否可以访问。首先会显示整体快照。Google 还添加了历次服务流量异常的标注。要查看所述的各次异常，只需点击相应链接。 透明度工程团队负责人 Matt Braithwaite 认为，他工作的一部分就是确保能查找、揭开与视觉化有助于研究和分析重要主题的 Google 数据集。他们相信提供事实情况可激发世界各地关于政策决定的范围与影响的有益的争辩。 via The Official Google Blog © xslidian 发表于 谷奥——探寻谷歌的奥秘 ( http://www.guao.hk ) , 2011. | 4 条评论 | 永久链接 | 关于谷奥 | 投稿/爆料 Post tags: Transparency Report

来源： 网络安全宝盒 每一种储存或传输数字信息的新方法都可能带来若干新的隐患，导致 这些信息丢失、被盗或毁坏。由于失窃、一时大意、电脑硬件被查抄，或者数码储存技术本身的脆弱性，多年的工作成果很可能毁于一旦。在电脑技术支援专家中流 传着这么一句话：”数据会不会丢失，并不是一个问题；问题是何时会丢失。”所以，当这种情况发生在您身上时，您得有最新的备份，以及切实可行的方法来还原 它们。否则，当您想起一个备份系统的重要性时，往往为时已晚。 虽然这只是电脑安全的最基本要件之一，制订一套有效的备份策略却不是听起来那么简单。有许多原因可能对规划造成重大的障碍：需要把原来的数据和备份 恢复到不同的物理位置，保持备份的秘密性，以及在使用各自的便携存储设备来彼此分享资料的人们之间进行协调的困难。除了备份和文件恢复的策略之外，本章还 提到两款专门工具， Cobian Backup 和 Undelete Plus 。 设定场景 Elena 是一位俄语国家的环保人士，她开始在当地创办一个网站，依靠照片、视频、地图和故事的创意简报，来凸现该地区非法砍伐森林的严重程度。她多年来一直收集文 档、多媒体文件和有关伐木的地理信息，这些信息大部分都储存在她所工作的 NGO的办公室里一台Windows旧电脑上。在根据这些资料来设计网站的时候，她开始意识到了这些资料的重要性，并担心万一她的电脑受到破坏，特别是在 她把所有内容复制到网站上之前，该如何维护这些资料。组织里的其他成员不时会使用这台电脑，所以她也希望学会如何恢复文件，以防有人意外删除了包含有她的 工作成果的文件夹。她请侄子Nikolai帮她制订一套备份策略。 您将从本章节学到的内容 如何整理和备份您的资料 您应该把备份保存在哪里 如何安全管理您的备份 如何恢复被意外删除的文件 识别与整理您的资料 明确您的备份策略 创建数据备份 恢复意外删除的文件 延伸阅读 识别与整理您的资料 确保您资料的物理安全、不受 恶意软件 侵害、被一个良好的 防火墙 和高强度密码所保护，采取一系列的步骤来预防灾难固然很重要，但光有这些步骤还不足够。出错的可能性实在太多了，包括病毒袭击、 黑客入侵 、电器短路、电涌、进水、盗窃、被查抄、消磁、操作系统崩溃和硬件故障，这些仅仅是九牛一毛。预防灾难跟对抗灾难同样重要。 Elena: 我知道备份很重要，Nikolai，但这不就意味着我应该找别人帮我建立备份吗？我意思是，我真的有时间、资源和专门的技术来亲自完成吗？ Nikolai: 您可以的。制订一套良好的备份计划需要进行一些思量，但这并不会花费很多的时间和金钱。还有，跟丢失所有资料相比起来，这根本不算什么，对吧？另外，备份 毫无疑问是您应该亲自处理的事项之一。除非平时帮助您解决技术问题的人非常可靠，也非常清楚您把数字资料存放在什么地方，否则您最好还是亲力亲为。 制订一个 备份策略 的第一步就是设想一下您的个人与工作资料目前在何处。比如说您的电子邮件，可能储存在提供商的邮件服务器里，在 您自己的电脑上，或同时在这两个地方。当然，您可能拥有多个电子邮件帐户。再者，您使用的电脑里有重要的文档，而电脑可能在办公室或家里。这些重要文档包 括地址簿、聊天记录和个人程序设置。也可能有些资料是储存在可移除的介质上，包括U盘、移动硬盘、CD、DVD和老式的软盘。您的移动电话里有联系人名 单，还可能有重要的短信。如果您有一个网站，它可能含有大量经过多年努力而写成的文章。最后，不要忘记您的非数字资料，例如纸质笔记本、日记和信件。 下一步，您需要明确哪些文件是”主本”，哪些是副本。主本通常是某个特定文件或文件集的最新版本，也就是当您需要更新内容时，实际去编辑的那个版 本。显然，如果只有唯一的一份的文件，则不存在此区别，但对于某些种类的资料而言，这种分类却是极其重要的。常见的不幸情景就是，尽管对某份重要的文档进 行了备份，但主本却在副本被更新之前就丢失或毁坏了。想象一下，比如说您旅行了一周，并一直更新着某个保存在U盘里的电子表格。这时您就应该开始把这一份 本文视为您的主本，因为在您办公室电脑里的那些定期自动备份的过时版本已经没有用了。 尽量把上述资料的所有主本和副本的位置写下来。这样会帮您明确需求并开始制订合适的备份策略。下表是一些很基础的例子。当然，您可能会发现您的清单会长得多，包含一些不止单一”数据类型”的”存储设备”和一些在多种设备下出现的数据类型。 数据类型 主本/副本 存储设备 地点 电子文档 主本 计算机硬盘 办公室 一些重要的电子文档 副本 USB 记忆棒 随身携带 程序数据库（照片、地址簿、日历等） 主本 计算机硬盘 办公室 一些电子文档 副本 CD 家里 电邮和电邮联系人 主本 Gmail 帐户 互联网 短信和电话联系人 主本 移动电话 随身携带 打印文档（合同、发票等） 主本 桌子抽屉 办公室 在上面的表格里，您可以看到： 如果您办公室电脑的硬盘崩溃了，唯一能幸存的文档是那些在您的U盘上和家里的CD上的副本。 您没有任何电子邮件和地址簿的离线副本，所以如果您忘记了您的密码（或者如果被人恶意地修改了），您将失去访问它们的权限。 您没有移动电话里的任何数据的副本。 您没有印刷文档（例如合同或发票）的数字化或实体副本。 明确您的备份策略 要备份以上列出的所有数据类型，您需要一系列的软件与过程解决方案。重点是，您需要确保每种数据类型都储存在至少两个不同的地方。 电子文档 – 使用一款如 Cobian Backup 的 程序给您电脑上的文档创建一个完整的备份，这在下面会进行更详细的描述。把备份储存在便携的设备上，以便您能把它带回家里或带到其他一些安全场所。比起移 动硬盘或U盘，使用CD或DVD也许会容易一些，这样当您转移新备份的时候，就不会有丢失旧备份的风险了。空白CD很便宜，您可以每次都使用一张新的来进 行备份。因为这类型的数据通常包含着最敏感的资料，所以使用加密把您的电子文档备份保护起来，就尤其重要。您可以在 第四章：如何保护您计算机上的敏感文件 和 TrueCrypt指南 里学习如何操作。 程序数据库 – 一旦您确定了程序数据库的位置，您可以使用和备份电子文档一样的方法来备份它们。 电子邮件 – 与其只通过网页浏览器来访问您的电子邮件，不如安装一个像 Thunderbird 这样的电子邮件客户端，把它配置成您的帐户。多数网页邮箱都提供了如何使用这类程序的指引，而且，通常还教您如何把您的电邮地址导进去。您可以在后面的延伸阅读部分学到更多相关内容。务必在邮件服务器上保留信息的副本，而不要只把它们放到您的电脑里。 Thunderbird 指南 会详细解释了如何进行此操作。 移动电话的内容 – 要备份您的移动电话里的电话号码和短信，您可以利用适当的软件把它与您的电脑连接起来，这些软件通常可以在您移动电话的制造商的网站上获取到。然而，您可能需要购买一条特殊的USB线缆。或者，您也可以使用移动电话把 SIM卡 上的短信和联系人信息复制到您的话机本身上，然后再复制到一张备份 SIM卡 上。这个方法作为应急备份方案尤其有用，但记住要妥善保管另外那张 SIM卡 。在话机与SIM卡之间复制联系人信息和短信的功能是一项标准配置，但如果您的移动电话允许您把这些资料储存在可移除的闪存卡上，那么备份就更加容易了。 **印刷文档 ** – 如有可能，您应该扫描所有的重要纸张，然后像前面所讨论到的那样，把它们与电子文档一起备份。 最后，您应该以一种能使您的资料更好地对抗灾祸的方法，重新整理您的存储设备、数据类型和备份： 数据类型 主本/副本 存储设备 地点 电子文档 主本 计算机硬盘 办公室 电子文档 副本 CD 家里 一些重要的电子文档 副本 USB 记忆棒 随身携带 数据类型 主本/副本 存储设备 地点 程序数据库 主本 计算机硬盘 办公室 程序数据库 副本 CD 家里 数据类型 主本/副本 存储设备 地点 电邮、电邮联系人 副本 Gmail 帐户 互联网 电邮、电邮联系人 主本 办公室计算机里的Thunderbird 办公室 数据类型 主本/副本 存储设备 地点 短信、移动电话联系人 主本 移动电话 随身携带 短信、移动电话联系人 副本 计算机硬盘 办公室 短信、移动电话联系人 副本 备用SIM 家里 数据类型 主本/副本 存储设备 地点 印刷文档 主本 桌子抽屉 办公室 扫描文档 副本 CD 家里 Elena: 我认识一些人，他们通过把所有重要的文档做成带附件的草稿信息或者发回给自己，从而保存在Gmail里。这能不能算作我的文件的”第二个物理位置”呢？ Nikolai: 如果您丢失了一两份非常重要的文档，那可能会帮您恢复，但这是个挺笨的方法。老实说，您愿意每个星期那样来备份多少个文档呢？再加上，您还需要考虑那些附 件是否安全，特别是您本来就担心您的电子邮件被监控了。除非您能安全地访问Gmail，否则这就像把您的敏感资料双手奉上。使用HTTPS连接到 Gmail以备份小的TrueCrypt卷或者KeePass数据库文件还是挺安全的，因为它们都加了密，但我真的不推荐使用这种方法作为一般性的备份策 略。 创建数据备份 在 讨论到的众多数据类型当中，”电子文档”是人们在建立备份策略时最为担心的。这个词有点模棱两可，但通常是指那些您用于自我记录，通过双击它们或使用某个 应用程序的”文件”菜单来手动打开的文件。具体来说，它包括文本文件、文书处理文档、PPT简报、PDF文档和电子表格，还有其他。跟电子邮件信息不同的 是，电子文档通常不会在互联网上有同步的远程副本。 在备份您的电子文档时，您应该记得也备份您的程序数据库。比如说，如果您使用一个日历程序或者电子地址簿，您就需要找到这些程序储存数据的文件夹。 走运的话，这些数据库跟您的电子文档会储存在相同的位置，比如，在一台Windows电脑上它们通常会保存在”我的文档”里。如果不是这样，您就应该把适 当的文件夹添加到您的常规备份里。 用 Thunderbird 这 样的应用程序来储存电子邮件，这是程序数据库的一种特殊情况。如果您使用一个电子邮件程序，而且您不能或不愿意在服务器上保留一份信息副本，那您就必须确 保您的常规备份包括这个电子邮件数据库。您可以根据互动的方式，把图像和视频文件视为电子文档，或者是程序数据库里的项目内容。比如，像Windows Media Player和iTunes这种应用程序，就像数据库那样运作。如果您使用这样的程序，您可能需要通过搜索您的硬盘，才知道它们把帮助您管理的媒体文件都 存放在哪里。 存储设备 在您备份您的电子文档之前，您需要决定使用哪一种存储设备。 CD – CD能储存约700兆字节(MB)的数据，您将需要一台 CD刻录机 和 空白CD盘来创建CD备份。如果您想擦写一张CD并更新储存于其上的文件，您就需要一台CD-RW刻录机和可擦写CD盘。所有主流的操作系统，包括 Windows XP，现在都有内置的软件来刻录CD和CD-RW。请记住，写进这些盘片里的数据会在五年或十年后开始老化。如果您需要把备份保存得更久，您需要偶尔重新 创建这些CD、购买特别”耐用”的盘片，或使用别的备份方法。 DVD – DVD能储存4.7千兆字节(GB)的数据。它们的原理跟CD差不多，但需要稍微昂贵一点的设备。您需要一台DVD或DVD-RW 刻录机 和合适的盘片。跟CD一样，写进一张正常DVD里的数据最终也会老化。 U盘 – 一个U盘能储存它的最大容量所允许的数据。即使是容量等于或大于一张CD或DVD的U盘也可能很便宜，它们易于擦除或复写很多次。跟CD和DVD一样，U盘使用寿命也有限，通常估计约为10年。 远程服务器 – 一台维护良好的网络备份服务器可能有无限的容量，但这种做法是否现实还得取决于您连接互联网的速度和稳定性。请记住，在您自己的办公室里运行一台备份服务 器，虽然比把数据复制到互联网上更为快捷，却违背了要把重要的数据副本保存在两个不同物理位置的要求。互联网上也有免费的存储服务，但在把备份上传到您不 认识或不信任的组织或个人所运行的服务器上之前，您应该把备份加密。请参看 延伸阅读 以了解一些案例。 备份软件 Cobian Backup是一款容易操作的工具，您可以设定它到了常规预定的时间就自动运行，也可以设定为只针对上次备份之后有过改动的文件进行备份。它还可以压缩备份以占用更少的空间。 上手指南：查看 Cobian Backup 指南 并开始使用 一如既往，使用像 TrueCrypt 这样的工具把备份加密是个好主意。在 第四章：如何加密您计算机上的敏感数据 中找到可以更多关于数据加密的资料。 上手指南：查看 TrueCrypt 指南 并开始使用 使用这些备份工具的时候，您可以做一些事情使得您的备份系统工作更为顺畅： 整理您电脑上的文件。尽量把所有包含了您想要备份的电子文档的文件夹放到同一个位置。比如放在”我的文档”文件夹里。 如果您使用要把自身数据存放在应用程序数据库里的软件，您首先要决定改数据库的位置。如果您觉得默认的位置不太方便，可以看程序是否允许您给数据库选择一个新的位置。如果允许，您可以把数据库放到与电子文档相同的位置。 创建一个常规时间表来进行备份。 尝试给您的办公室里那些还没有一套可靠安全的备份策略的员工确立程序。帮助您的同事认识到这个问题的重要性。 务必要测试从备份恢复数据的过程。记住，您最终真正关心的是恢复的过程而非备份的过程！ Elena: 好了，我在上班的时候制作了一个加密备份，放在一张CD上。Cobian已设定为几天之后更新我的备份。我的工作桌有一个上锁的抽屉，我打算把这些备份CD放进去，那它们就不会丢失或损坏。 Nikolai: 但如果您的办公室发生火灾呢？电脑、桌子、备份CD和所有东西被烧精光了呢？或者，如果您的网站论坛经常策划大型的环保示威活动，而当局进行镇压，事态无 法控制，整个组织被查抄了呢？我可不相信您桌子上那小小的锁能阻止警察查抄那些CD。把它们放在家里，或者请朋友帮您保管，如何？ 恢复意外删除的文件 当您在Windows下删除一个文件，它从您的视线里消失了，但它的内容却仍然留在电脑里。即使在您清空回收站之后，您所删除的文件所包含的信息通常仍然能在硬盘上找出来。请参看 第六章：如何销毁敏感资料 的内容。有时候，如果您意外地删除了一个重要的文件或文件夹，这个安全漏洞能变不利为有利。有几款程序能帮您恢复最近删除的文件，其中有一款 自由开源软件 工具，叫 Undelete Plus 。 上手指南：查看 Undelete Plus 指南 并开始使用 这些工具并不总是有效的，因为Windows可能在您删除了的信息之上写入了新的数据。因此，在您删除了一个文件而又试图使用类似 Undelete Plus 的工具去恢复它的期间，尽可能减少电脑操作，这点很重要。在尝试恢复该文件前，您使用电脑的时间越长，则越不可能成功。这也意味着您应该预先安装好数据恢复软件。如果您不得不在删除了一个重要的文件之后才去安装，该软件本身就可能会覆盖您试图要恢复的关键数据。 尽管听起来似乎需要很大的努力来实施本章所描述到的策略和学习使用那些工具，然而一旦整个系统已经到位，维护您的备份策略就比起初次把它建立起来要容易得多。还有，鉴于备份是数据安全最为重要的一个方面，您大可以安心，经历这个过程绝对是值得的。 延伸阅读 更多关于备份和数据恢复的信息，可在 人权捍卫者的数字安全与隐私 一书中的 信息备份、销毁和恢复 章节中找到。 -只要您先把备份加密，有几个免费在线数据储存服务可以为备份少量的敏感数据提供便利。 Dropbox 和 ADrive 是当中的佼佼者。 Wikipedia 上有一篇关于数据恢复的优秀文章。 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到： fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、翻墙技术博客 GFW BLOG （免翻墙） 请使用 Google Reader 订阅中国数字时代中文版 （ http://chinadigitaltimes.net/chinese/feed ），阅读最有价值的中文信息；以及 GFW BLOG（功夫网与翻墙） http://feeds2.feedburner.com/chinagfwblog ，获取最新翻墙工具和翻墙技巧信息。

来源： 网络安全宝盒 假如”入侵者”能够通过互联网读取或修改您的数据，那么他就可以实现对您计算机或便携存储设备上的资料在远程上进行未经授权访问了。或者假如他设法 获得您的硬件，则可以在实体上实现未授权访问了。您可以通过提高数据的物理与网络安全来进行自我保护以应对这两种威胁。对此，我们在 第一章：如何保护您的计算机免受恶意软件和黑客侵害 和 第二章：如何保护您的信息资料免受物理性威胁 里面已经有所讨论。建立多层外围防护总是好的，然而，您也应该保护文件本身。这样，即使您对外围安全所作的努力不够充分，您的敏感文件也有可能仍然安全。 有两种一般的途径可以应对这种数据安全的挑战。您可以 加密 您的文件，使其他任何人无法读取；或者您可以把它们隐藏起来，希望入侵者找不到您的敏感资料。这两种途径都有工具能提供帮助，包括一个叫 TrueCrypt 的 自由开源软件 ，它既能 加密 也能隐藏您的文件。 设定背景 Claudia和Pablo在一个南美洲国家的人权NGO工作。他们花了数月时间收集军方在该地区犯下的侵害人权事件的目击者证词。如果提供证词的 目击者的详细资料泄露出去，将会危及这些勇敢的人们以及这个组织在该地区的成员。这些资料目前储存在一份电子表格里，放在这个NGO的一台连接上互联网的 Windows XP计算机上。出于安全意识，Claudia觉得必须要储存备份到一张CD上，并保存在办公室以外的地方。 您将从本章节学到的内容 如何 加密 您计算机上的信息 保存 加密 数据可能给您带来什么风险 如何保护U盘上的数据以防遗失或被盗 可以采取哪些步骤对实体上或远程的入侵者隐藏信息 加密您的数据 隐藏您的敏感数据 延伸阅读 加密您的数据 Pablo: 我的电脑已经有Windows 登录密码的保护了，这还不够吗？ Claudia: 其实，Windows登录密码通常很容易被破解。而且，只要有足够的时间，任何能接触您的电脑的人都可以用一张Live CD来重启您的电脑，并复制数据而无需担心密码。如果他们设法把电脑带走一段时间，您的麻烦可能会更大。不仅Windows 密码需要您操心，微软的Word或Adobe Acrobat的密码也不值得您信任。 加密 您的数据有点像把它们锁在保险箱里。只有持有钥匙或知道锁的暗码（这里指密钥或者密码）的人才能访问这些数据。这个比喻尤其适用于 TrueCrypt 及类似工具。这些工具不是每次仅能保护一个文件，它们能创建名为”加密卷”的安全容器，您可以把很多文件同时放进 加密卷 里，但这些工具不能保护储存在您计算机或U盘以外其他地方的文件。 上手指南：查看 TrueCrypt 指南 并开始使用。 虽然其他工具也能提供同样强度的 加密 ，但 TrueCrypt 是为尽可能简化这种安全文件储存而特别设计的，而且它还支持把 加密卷 放在便携存储设备上。它是 自由开源软件 ，在下一部分”如何隐藏您的敏感数据”里将讲述到的它的 “隐藏的TrueCrypt加密卷”特色功能，使 TrueCrypt 大大优越于许多内置的 专有 加密 工具，例如Windows XP 的”bitlocker”。 Pablo: 好吧，现在您让我担心了。那么电脑上的其他用户又如何呢？他们可以访问”我的文档”里的文件吗？ Claudia: 我很欣赏您的思路！如果您的Windows密码不能抵御入侵者，它又怎么能抵御在同一台电脑上有帐户的其他人呢？实际上，您的”我的文档”通常是对任何人 可见的。所以其他用户根本不需要耍小聪明就能读取您未加密的文件。您刚才说得对，就算文件夹被标记为”私密”，这仍然不够安全，除非您采取了某些保护措 施。 安全地使用文件加密的小窍门 保存机密文件对您和您的同事来说可能都是个风险。 加密 能降低风险，但不能彻底消除风险。保护敏感资料的第一步就是要减少所保存的数量。除非您有充分的理由去保存某个文件，或一个文件里的某类信息，否则您就应该删除它（参看 第六章：如何销毁敏感资料 以了解更多关于安全删除的内容）。第二步就是使用一个优秀的文件 加密 工具，如 TrueCrypt 。 Claudia: 那么也许我们不应该保存那些能鉴别出证人身份的证词？您说呢？ Pablo: 我同意。我们也应该尽可能记录得少一些。还有，我们应该想出一个简单的密码来保护那些必须记录下来的姓名和地址。 回到保险箱的比喻上来。在使用 TrueCrypt 及此类工具时，您应该谨记若干事项。不论您的保险柜多么稳固，柜门大开总不会给您带来多少好处。当您的 TrueCrypt 卷完成加载（您能访问里面的内容），您的数据就很容易受到损害，所以除非您真的需要阅读或修改里面的文件，您应该关闭它。 在以下几种情况下，请切记不要把 加密 卷遗忘在加载状态： 当您离开计算机，不论时间有多长，都要卸载加载。就算您经常让计算机彻夜运行，您也要确保在您离开期间，实体或远程的入侵者无法访问您的敏感文件。 在使计算机进入睡眠模式前卸载加载。这同时适用于常见于笔记本电脑，并且也可能在台式计算机上出现的”睡眠”和”休眠”功能。 在让别人使用您的计算机前断开加载。在携带笔记本电脑通过安检或越过边境的时候，断开所有 加密 卷并且彻底关闭您的计算机，这点很重要。 在插入陌生的U盘或外部存储设备前断开加载，包括那些来自于朋友或同事的存储设备。 如果您把一个 加密 卷保存在U盘里，请记住，移除设备可能并不会立即卸载加载。即使您需要在匆忙中收藏起您的文件，您也需要正确地卸载加载，然后把外置驱动器或U盘移除。您需要多加练习直到找到完成此举的最快途径。 如果您决定把您的 TrueCrypt 加密卷保存在U盘上，您也可以把一份 TrueCrypt 程序的副本放在一起。这能使您可以在别人的计算机上访问您的数据。然而，还是老规矩：如果您不确定该计算机上有没有 恶意软件 ，您就不应该在该计算机上输入您的密码或访问敏感数据。 隐藏您的敏感数据 抛开便携性不谈，把保险柜放在家里或办公室里有一个问题，就是它太显眼了。很多人担心使用 加密 会使自己受到牵连而入罪。虽然 加密 数据的正当理由比不正当的要多，但这并不代表这种威胁就不存在。从根本上说，有两个理由使您可能不愿意使用像 TrueCrypt 这样的工具：自证其罪的风险和清楚表明您最敏感的资料所在何处的风险。 担心自证其罪的风险 加密 在 一些国家是不合法的，这意味着下载、安装或使用此类软件本身就可能是一种罪行。另外，如果警察、军方或情报部门是您要防备的对象之一，那您违反了这些法律 的行为就为他们提供了借口来调查您的行动或者迫害您的组织机构。然而，其实您所受到的这种威胁可能跟有关工具的合法性毫不相关。只要跟 加密 软件沾上一点边（无论您的 加密 卷里有什么内容），都可以让您因从事犯罪活动或间谍行为被起诉，所以您必须谨慎考虑此类工具对于您的处境是否适当。 如果不幸言中，您还有若干选择： 您可以避免全面使用数据安全软件，这要求您仅储存非机密信息，或创建一套代码词语系统来保护敏感文件里的关键信息。 您可以利用 信息伪装 技巧来隐藏敏感信息，而不用进行加密。有工具能提供这方面的帮助，但正确地使用它们会要求您进行非常谨慎的准备。而且如果被人知道您使用了哪个工具，您仍然会面临被归罪的风险。 您可以尝试把所有的敏感信息储存在一个安全电邮账户里。但这要求有可靠的互联网连接和精通计算机与互联网服务知识。此技巧的前提是网络 加密 比起文件 加密 来，没那么被归罪，这样做可以避免您不慎把敏感数据复制到自己的硬盘上并置之不理。 您可以把敏感资料储存在U盘或移动硬盘里，而不用存在您的电脑里。然而，这种设备一般更容易受损害，它们比计算机更容易丢失或被没收。所以，把敏感的、未加密的资料放在U盘或移动硬盘里通常很不明智。 如有必要，您应该适当采用这些策略。然而，即使在您担心会自证其罪的情况下，使用 TrueCrypt 仍然可能是最安全的方法，只要您把 加密 卷尽可能伪装隐藏起来。 如果想使您的加密卷没那么显眼，您可以对它重命名，让它看起来像是另一类文件。使用 ‘.iso’ 扩展名来伪装成CD光盘镜像，对于700MB左右的大尺寸加密卷是个效果很好的方法。其他扩展名对于小一点的加密卷来说则更为现实。这有点像把保险箱隐藏 在办公室墙壁上的一副油画背后。这在慎密的调查下可能站不住脚，但也能起到一点保护作用。您可以把 TrueCrypt 程序重命名，假装您把它作为一个不是程序文件的常规文件储存在硬盘或U 盘上。在 TrueCrypt 指南 里介绍了具体做法。 担心被鉴别出敏感资料的风险 通常，您可能不太关心由于计算机上或U盘里有 加密 软 件而”被抓现形”的后果，而更担心您的加密卷会明确指出您最想保护的资料的存放位置。也许确实其他人都无法读取资料，但入侵者会知道这些信息在哪里，知道 您采取了措施去保护这些信息。入侵者则可以采取一些非技术手段来对付您，试图获取访问权限，例如恐吓、勒索、审问和严刑逼供。在这种情况下，前面提及的 TrueCrypt 的”隐藏的TrueCrypt加密卷”功能就可以发挥作用了。 TrueCrypt 的”隐藏的TrueCrypt加密卷”功能正是使它超越其他文件 加密 工具的特色之一。这个功能可以被看作 信息伪装 的一种特殊形式，把您最为敏感的资料伪装成其他不太敏感的隐藏数据。这有点像给办公室里那个不太精密的保险箱安装一个精巧的暗格。如果入侵者偷到了钥匙，或者威逼您交出锁的密码，他就会找到一些有说服力的”诱饵”资料，但那些并非您真正关心和想要保护的资料。 只有您才知道您的保险箱背后还有一个暗格。这能让您向入侵者交出部分资料，还保留了一些秘密，不完全交待，也能在您因为某种原因不得不透露密码的时 候起到保护作用。这些原因可能包括对您本人或您的同事、伙伴、朋友和家人的安全遭受的司法威胁或人身威胁。”隐藏的TrueCrypt加密卷”的目的在于 即使您选择继续保护您的资料，您也还有机会逃离潜在的危险处境。然而，正如 担心自证其罪的风险 里讨论过的那样，如果仅仅因为办公室里有保险箱就足以给您带来严重的后果，这个功能也就没有太大作用了。 TrueCrypt 的”隐藏的TrueCrypt加密卷”功能的原理是在您的常规 加密 卷里再储存一个”隐藏卷”。您要另外提供一个与您平常使用不一样的密码来打开这个隐藏卷。即使一个技术经验丰富的入侵者取得了常规卷的访问权，他也无法证明还有一个隐藏卷。当然，他很可能知道 TrueCrypt 有着这种隐藏信息的功能，所以这并不意味着在您透露密码后，他们会马上停止威胁。很多人使用 TrueCrypt 但没有启用”隐藏的TrueCrypt加密卷”功能，然而，人们普遍认为无法通过分析鉴定来证实一个 加密 卷中是否还含有这种”暗格”，也就是说，您的责任就是保证不通过非技术手段泄露隐藏卷，例如忘记关闭隐藏卷或者允许别的应用程序给它里面所包含的文件创建快捷方式。在下面的 延伸阅读 部分会给您提供更多有关信息。 Claudia: 好的，那么让我们往常规卷里扔些垃圾，然后把我们所有的证词放进隐藏卷里去。您有没有什么过时的PDF文件给我们使用呢？ Pablo: 我也在想这个。我是说，当我们没有别的选择，我们就应该供出那个诱骗密码，对吧？但为了使这更有说服力，我们要把文件弄得看上去很重要，您说不是吗？否 则，我们为什么还要加密它们呢？也许我们应该使用一些不相关的财务文件或者一个网站密码的列表或者别的什么东西。 延伸阅读 更多关于如何保护您的资料的信息，请参看《 人权捍卫者的数字安全与隐私 》一书中的” 密码术 “、 ” 信息伪装 “章节以及” 案例研究 3 “。 TrueCrypt FAQ 提供了关于TrueCrypt的一些常见问题的回答。 ――――――――――――――――――――――――――――――――――――――――― 需要翻墙利器赛风? 请 阅读和关注中国数字时代 。 推特用户请点击 这里 免翻墙上推特 请点击 这里 下载翻墙软件 更多翻墙方法请发电邮(最好用Gmail)到： fanqiang70ma@gmail.com 请阅读和关注 中国数字时代 、翻墙技术博客 GFW BLOG （免翻墙） 请使用 Google Reader 订阅中国数字时代中文版 （ http://chinadigitaltimes.net/chinese/feed ），阅读最有价值的中文信息；以及 GFW BLOG（功夫网与翻墙） http://feeds2.feedburner.com/chinagfwblog ，获取最新翻墙工具和翻墙技巧信息。

(博讯北京时间2011年2月24日 首发) (博讯记者家策采访报道) 就目前博讯被黑客攻击，博讯记者采访了一位目前在中国一家大型网络安全公司工作的孙先生，孙先生透露了中国国家安全部对中国黑客的控制。以下是记者的采访： (博讯 boxun.com) 博讯记者：能否谈一下你对本次博讯被攻击的看法？ 孙先生：本次博讯被攻击正暴露了中国国家安全部对中国黑客的控制。攻击博讯的目的就是阻止博讯发布的茉莉花集会的信息被国内的人看到。...