【51CTO精選譯文】大家可能已經(jīng)聽說了又一起在線數(shù)據(jù)庫攻擊事件，目前已經(jīng)有四百萬位用戶的姓名與密碼被泄露到互聯(lián)網(wǎng)當中--說不準其中就包括我們自己，這樣的感覺實在不好。而且除了此次影響巨大的外泄事故之外，我們沒聽說過的小規(guī)模安全問題同樣經(jīng)常發(fā)生，并給我們的收件箱與信用卡賬單帶來令人不快的罪惡痕跡。

　　即使是像大家這樣的合法公民，同樣會有一些不愿與他人分享的秘密。在本文中，我們將向大家介紹五款企業(yè)級安全工具，幫助各位牢牢掌控自己的信息。更理想的是，我們甚至都不用掏出信用卡——因為它們都是完全免費的。

　　安全基石: KeePass

　　如果大家只打算從本文的推薦名單中選擇惟一一款安全工具，那么KeePass是當仁不讓的首選。這款免費的開源密碼管理器專為Windows平臺打造，當然也能通過非官方端口運行在iOS、Android、Linux以及Mac OS X當中。安全、高長度以且完全隨機的密碼對鞏固安全大有禆益--而為每個網(wǎng)站與服務項目設置獨立的密碼更是抵御攻擊活動不可或缺的關鍵性機制。

　　KeePass允許用戶快速搜索密碼并將其組織為一套復雜的文件夾樹狀體系。

　　絕大多數(shù)普通用戶都會通過使用同一套密碼內容來代替密碼管理器。這就意味著一旦任何一套用戶曾經(jīng)登錄過的網(wǎng)站數(shù)據(jù)庫被成功入侵，黑客能夠（往往也確實）利用我們的用戶名和密碼在其它各類網(wǎng)站上進行嘗試以獲取訪問權。所以我要鄭重提醒各位：為每一個注冊過的網(wǎng)站匹配一套獨特的高強度密碼，無論大家打不打算實施進一步訪問。

　　KeePass會幫助我們將所有這些用戶名與密碼組合存放在一套安全的加密數(shù)據(jù)庫當中，并受到一套單獨主密碼的嚴格保護--我們惟一需要記住的就是這個主密碼。與其商業(yè)競爭對手LastPass不同，KeePass不會自動將用戶的密碼數(shù)據(jù)庫上傳到云端（當然，大家還是可以手動將其保存在自己的Dropbox當中）。

　　KeePass擁有自己的一套隨機密碼生成器，因此大家不必再親手編寫隨機密碼。該工具包含一個快速搜索框，我們可以向其中輸入網(wǎng)站名稱（或者站點名稱的一部分）來快速從名單中找出對應密碼內容。列表本身容納有成千上萬條記錄，并且可以細分到文件夾與子文件夾體系當中，這就保障了有序的組織排列。KeePass的保護對象并不局限于用戶名與密碼：每個條目擁有其它多個字段，包括可用于安全存儲任意類型文本的自由形態(tài)文本字段。

　　犯罪分子們繞過密碼保護機制的主要方式之一是利用鍵盤記錄器--一款后臺運行的應用程序（或者與計算機相接的物理電子狗），悄無聲息地記錄下用戶按下的每一個按鍵，并等待時機將信息反饋給攻擊者。一旦我們的系統(tǒng)上存在鍵盤記錄器，攻擊者完全有可能整理出我們一整天進行過的所有操作，包括用戶名與密碼輸入。

　　KeePass利用其AutoType功能保護用戶遠離鍵盤記錄器的困擾，并能幫我們免除向網(wǎng)站登錄框手動輸入密碼的麻煩。KeePass會將密碼內容利用虛擬按鍵與剪貼板的組合直接粘貼到瀏覽器當中，這就使攻擊者很難利用鍵盤記錄信息還原密碼內容。AutoType有時候會出現(xiàn)支持效果不良的問題，但只要能夠正常運作，它就能帶來極為實用的安全保障。KeePass還允許大家在UAC（即用戶賬戶控制）的保護下輸入主數(shù)據(jù)庫密碼，具體方式是屏蔽所有不具備管理員權限的鍵盤記錄功能。

　　下載KeePass并馬上開始使用吧。您會在下一次各大網(wǎng)站曝出用戶名與密碼泄露事件時慶幸自己盡早選擇了這款可靠的安全工具。#p#

　　文件衛(wèi)士: TrueCrypt

　　讓我猜猜：大家可能已經(jīng)開始使用Dropbox、SkyDrive、Google Drive或者其它某款云文件托管服務了。這些服務意義重大，它能夠實現(xiàn)不同計算機與移動設備之間的數(shù)據(jù)同步，并輕松實現(xiàn)信息的多人共享。但在這里我要曝出一點小小趣聞：您知道Dropbox員工有權訪問您的文件嗎？當然，我們不必害怕云存儲員工對我們的信息動什么手腳，但其中還是存在著某種風險。下面要介紹的免費工具TrueCrypt就能幫我們毫不費力地對整個文件夾進行加密，這樣云同步數(shù)據(jù)才真正能被我們牢牢掌握在手中。

　　TrueCrypt的簡潔界面幫助我們指定TrueCrypt分卷并為其選擇一個驅動器盤符，同時會顯示當前載入分卷的一些基本信息。

　　TrueCrypt需要通過創(chuàng)建虛擬加密磁盤才能正常工作；這意味著就Dropbox而言，經(jīng)過TrueCrypt加密的磁盤僅僅是一大堆由隨機二進制數(shù)據(jù)組成的信息團。當然，我們只需利用TrueCrypt加載該分卷并輸入正確密碼，系統(tǒng)中就會顯示出新的驅動器。我們存放在該驅動器中的每個文件都會被瞬間加密，從而避免受到窺探。而在分卷被卸載（也可以說被彈出）之后，驅動器則立即變得完全無法訪問。

　　TrueCrypt對于安全性極為重視，甚至達到能模擬可否認加密的程度。比方說，在某些人或法律機構通過強制執(zhí)行的方式促使我們交出TrueCrypt分卷密碼時，它仍然能幫上大忙。而在除此之外的其它情況下，我們則根本不必擔心：在我們棄用密碼的同時，分卷中的數(shù)據(jù)也將一并消失。

　　TrueCrypt允許用戶通過在TrueCrypt容器中創(chuàng)建隱藏分卷的方式回避強制調查。我們輸入密碼、解鎖分卷并獲得文件（這只是誘餌文件，我們需要提前保存以蒙蔽調查人員）。但只要輸入另一條不同的密碼，則能夠解開同一分卷，卻顯示出完全不同的其它一些文件，這才是我們需要全力保護的敏感信息。換句話來說，既然已經(jīng)逼迫我們交出了隱藏文件，對方一定不會再心生懷疑（而且根本沒有辦法檢測出其中到底是否存在兩套密碼機制）。這聽起來跟William Gibson的小說有異曲同工之妙，但卻也的確是個很好的主意--尤其是考慮到其免費工具的身份。#p#

　　瀏覽神器: Tor Browser Bundle

　　合理利用KeePass與TrueCrypt已經(jīng)能夠輕松為我們打造出一套非常安全的個人環(huán)境?，F(xiàn)在我們要離開基礎需求的疆土，向更廣闊深邃的世界邁進--這就是網(wǎng)絡體系（這種需求在某些朋友眼中算是偏激，總之見仁見智吧）。如果大家希望自己的互聯(lián)網(wǎng)瀏覽流程也能擁有安全保障，那么Tor Browser Bundle正是最好的選擇。

　　Tor的Vidalia控制面板能夠在火狐瀏覽器啟動時自動處理各種連接，并實現(xiàn)各類瀏覽需求。

　　Tor提供了一種匿名的網(wǎng)絡瀏覽機制。當我們與Tor連接時，所有的互聯(lián)網(wǎng)流量都會被加密并通過路由發(fā)往一套復雜的匿名網(wǎng)絡節(jié)點，直到數(shù)據(jù)最終到達目的地。雖然還達不到百分之百安全，但我要提醒大家，沒有哪種安全方案敢自稱毫無破綻。Tor誕生于2002年，目前已經(jīng)在埃及及其它一些對網(wǎng)絡活動做出限制的國家與地區(qū)進行實地測試。事實證明，它的確效果顯著。

　　Tor Browser Bundle是一套便攜式自解壓軟件包，其中包含一個特殊的火狐瀏覽器版本以及用于接入Tor網(wǎng)絡的應用程序。解壓軟件包、雙擊"Start Tor Browser（啟動Tor瀏覽器）"，連接窗口就會直接出現(xiàn)并執(zhí)行序列初始化。整個過程中我們都無需插手，只需稍等片刻，靜候進度條走向頂端。只要與Tor之間的安全連接建立完成，火狐瀏覽器加載結束，我們就可以開始瀏覽操作。

　　由于 Tor會將我們的數(shù)據(jù)通過路由功能轉發(fā)至多層隨機端點，因此其瀏覽速度受到了一定影響。話說回來，大多數(shù)讀者朋友估計都不需要在這樣嚴防死守的環(huán)境下進行常規(guī)瀏覽。既然只是出于安全目的偶爾使用，它堪稱一款杰出的解決方案，只需雙擊即可將復雜的安全系統(tǒng)簡化為傻瓜操作。#p#

　　隱寫奇術: OpenPuff

　　隱寫術，也就是在公開內容的同時隱藏真實信息，是一種頗具傳奇色彩的加密方案，其歷史可追溯到古希臘。在現(xiàn)代化實踐中，隱寫術是指將數(shù)據(jù)隱藏在MP3音頻或JPEG圖像等媒體文件當中的做法。由于該文件在使用過程中與普通媒體無異，因此如果不是專門為了尋找隱藏數(shù)據(jù)，我們根本感知不到加密內容的存在。換句話說，大家可以將重要的文本信息隱藏在普通圖像文件當中，并且在網(wǎng)絡上進行公開。而真正的接收方則可以下載該文件并利用隱寫工具及密碼從文件中提取到我們想要共享的任何信息。OpenPuff正是這方面的佼佼者，強大的功能與開源特性使其成為機密工作者的首選，且能夠支持包括MP3、JPEG及各類應用程序在內的多種文件格式。

　　OpenPuff的歡迎界面只包含了幾個常用按鈕，從而使這款原本復雜的應用程序得以簡化。

　　在默認情況下，OpenPuff會要求用戶輸入三個不同的密碼來實施信息保護，但只設定一個密碼也完全沒有問題。它甚至支持模擬可否認加密，這就使其擁有了非常極端的保護效果：即使有人通過某種方式察覺了圖像或音樂文件中隱藏著機密信息的情況，OpenPuff仍能保護我們通過誘餌文件掩護真實數(shù)據(jù)。只需輸入另一套密碼，抽取出的內容就會有所不同，其蒙蔽效果可謂出類拔萃。在對方歡欣于自己的成果時，真正的秘密仍然靜靜躲在媒體文件當中。

　　隱寫術在保護簡短的文字訊息或其它比較簡明的內容時效果很好，而且我們顯然無法利用視頻文件來隱藏另一個完整的視頻文件，因為根本沒有足夠的空間來容納這些額外字節(jié)。不過如果大家確實需要隱藏大量信息，OpenPuff還提供這樣一種解決方案：將多個載體文件串連起來形成一套完整的擴展內容。要提取這類信息，收件人（或者用戶自己）需要持有所有載體文件，以完全正確的順序將其導入OpenPuff并提供正確密碼。膽子小的人還是別嘗試這種神秘兮兮的方案了。#p#

　　私聊管家: Cryptocat

　　如果安全流量通道與隱寫術聽起來像是陰謀論的衍生物，那么下面我們就介紹一種親切而觸手可及的安全隱患：聊天。在線聊天如今已經(jīng)變得極為普遍、難度極低，但聊天內容的安全性則往往受到忽視。Facebook與Gmail內置的聊天客戶端主要強調普及性與易用性，但卻沒有兼顧安全性考量。但這一被動局面被免費聊天客戶端Cryptocat打破了，這款工具號稱能夠帶來令人印象深刻的安全性與便捷性。

　　CryptoCat的簡潔界面能幫助用戶專注于對話內容。

　　作為一款初出茅廬的安全界新秀，Cryptocat用自己的表現(xiàn)證明了安全軟件領域一條顛撲不破的真理：新東西往往并不好用。根據(jù)Wired網(wǎng)站對Cryptocat及其年僅21歲的開發(fā)者Nadim Kobeissi的討論結果，再加上安全專家Bruce Schneier在博客中發(fā)出的警告，用戶們意識到Cryptocat的安全性似乎并不像看上去那么可靠。當時的問題在于，Cryptocat處理的是主機安全端而非本地端。但這一缺陷目前已經(jīng)得到解決，Cryptocat如今已經(jīng)以瀏覽器擴展的形式進行運作以處理本地加密任務。不過這仍然是我們需要牢記的一個反例：加密軟件--即使是開源加密軟件--在經(jīng)歷全面審計與實際測試（最好以年為單位）之前仍然不見得安全。

　　雖然我不會在關鍵性業(yè)務的機密通信流程中使用Cryptocat，但它確實為谷歌及Facebook內置的交流功能貢獻了一點點安全與隱私保障，而且確實易于使用。在安裝Chrome或Firefox版擴展包之后，我們需要做的只是為自己的聊天室挑選句柄、標題與排版--這樣大家就能與任何加入到聊天室的其他Cryptocat用戶展開交流了。雖然界面采用非常古老的8位顯示風格，但這卻恰恰成為Cryptocat個性魅力的重要體現(xiàn)。這是一種與朋友之間極佳的交流途徑，而且也能成為我們關注聊天安全的一種重要提醒方式。

　　安全一小步、努力一大步

　　安全軟件往往會在保障力度上走向極端。大家可以創(chuàng)建一套小型KeePass數(shù)據(jù)庫、將信息隱藏在MP3文件當中、把文件放置在TrueCrypt分卷內，并通過Tor網(wǎng)絡在Cryptocat上與朋友們講述這一整套流程。從實驗的角度看，這么一種綜合性機制似乎有點意思；但在現(xiàn)實生活中，只需單一最佳實踐就足以顯示提升安全性。如果大家只打算從本文中選擇一個項目，那么KeePass是我個人的首選推薦--畢竟密碼安全是最普遍也最重要的保護對象。如果大家已經(jīng)在使用密碼管理器，那么余下幾款工具就有發(fā)揮的空間了。安全之路永無止境，只要我們深入發(fā)掘，總能在隱私保護、風險降低方面找到更理想的長效方案。#p#

　　五大工具一句話總結：

　　KeePass密碼安全專業(yè)版

　　評分：4.5/5
　　概述：KeePass在保護密碼安全性與獨特性方面不可或缺。
　　優(yōu)點：免費且開源，簡單易用。
　　缺點：需要主動使用（非被動保護）。

　　TrueCrypt

　　評分：5/5
　　概述：這款免費的開源加密方案能夠讓我們安心將任何類型的文件與文件夾收納在"保險箱"之中。
　　優(yōu)點：分卷與磁盤級加密，算法多樣，速度快。
　　缺點：有時候技術性太強。

　　Tor Browser Bundle

　　評分：4.5/5
　　概述：雖然無法與常規(guī)瀏覽器拼速度，但Tor Browser Bundle確實提供了一種很好的匿名瀏覽途徑。
　　優(yōu)點：匿名瀏覽網(wǎng)頁，免費且開源。
　　缺點：速度略嫌遲緩。

　　OpenPuff

　　評分：4/5
　　概述：對于大多數(shù)人來說，隱寫術還是太過夸張了。不過在必要情況下，OpenPuff仍是解決問題的利器。
　　優(yōu)點：免費且功能強大。
　　缺點：操作界面需要適應。

　　Cryptocat

　　評分：4/5
　　概述：Cryptocat是一款簡單、友好的聊天方式，而且與同類方案相比安全性略勝一籌。
　　優(yōu)點：免費、簡便、精致。
　　缺點：尚未完成經(jīng)受現(xiàn)場測試與審計的考驗。

　　原文鏈接：

　　http://www.pcworld.com/article/2026561/tools-for-the-paranoid-5-free-security-tools-to-protect-your-data.html