SSH——让一切安全连通

这儿我们借用了联通的广告词，而且SSH的安全性名副其实。不管你是想避开讨厌的防火墙，还是想在咖啡厅无线上网时躲开他人的嗅探，建立一个SSH（Secure Shell）通道都是你的最佳选择。

SSH通道，顾名思义，就是一条从客户端（你正在使用的远程终端）到主机（服务器）的安全“隧道”，对周围网络中的探测器而言，通道中传输的一切都是隐蔽秘密的。探测器使用某些方法是可以找到这条通道的，它可以看到数据正在传输，但是它无法得到内容。不管你是在传输高清音频和视频，还是在执行一个远程磁盘备份，你的活动细节对任何观测者而言都是无法获知的。

这儿我们就不详细介绍私人SSH服务器的搭建和使用SSH SOCKS代理加密网页浏览会话的步骤了，详情请参看先前的文章 Geek生存法则：建立家庭SSH服务器 和 Geek生存法则：给网页浏览加个密 。

这两篇文章介绍了家庭服务器的搭建方法，以及通过对火狐设置来连接SOCKS代理服务器。这些知识将会在下面的教程中派上用场。

一旦你建立好了服务器，你就需要使用某种方式连接上它了。在之前文章我们使用客户端不同，但这儿我们需要重点关注一些闪盘友好型的工具。

KiTTY

一些Geek们可能听说过PuTTY的大名，它是一款著名的SSH客户端工具，而KiTTY就是它的一个分支。它强化了PuTTY的部分实用功能，更加轻便快捷。它不仅支持脚，还本支持基于SCP的拖拽式文件传输。

相比于PuTTY的另一款延伸工具PortaPuTTY，KiTTY有着更多的功能和便捷的安装，因此它是作为建立SSH连接的不二选择。

网页浏览器

当你建立好SSH通道后，便携式浏览器的选择就是你的个人喜好问题了。你最好提前配置好你的浏览器，这样你想浏览的远程数据就能及时、流畅地展示在眼前了。就像我们在之前的 《Geek生存法则：给网页浏览加个密》_ 中说到的那样，你必须设置好浏览器用于绕过本地DNS服务器，向代理服务器发送DNS请求。

如果本机直接向DNS服务器发送请求可能导致出现代理驱动无法使用的错误，同时它将广播所有的DNS请求到主机和网络中，那之间建立SSH连接的一切努力都将化为泡影。你可以选择使用以下便携浏览器：Firefox，Chrome，Opera。

Thunderbird

如果你习惯于使用像Gmail一样基于网页的邮件处理方式，那你就需要给浏览器设置好SOCKS代理以保证邮件的安全性。火狐的Thunderbird插件就是一个很好的选择，作为一款邮件客户端，它不仅是开源的，还有着丰富的功能。

当你连上代理服务器后，就能享受到强大且安全的邮件管理功能了。

Pidgin

我们可以通过浏览器查看网页、下载文件，通过Thunderbird来发送邮件，那还缺些什么呢？对了，是聊天工具！这时你可能想到QQ、MSN等即时通许工具，而我们推荐的是一款“代理友好型”的IM客户端，它有着小巧的体积、开源的代码，它就是——Pidgin。

pidgin是一个可以在Windows、Linux下运行的多协议即时通讯客户端，可以让你一次登录所有的即时通讯帐户。Pidgin一共支持15种聊天协议，包括：AIM、Bonjour、Gadu-Gadu、Google Talk、Groupwise、ICQ、IRC、MSN、MySpaceIM、QQ、SILC、SIMPLE、Sametime、XMPP、Yahoo!。它以不到10MB的体积就能轻松实现代理路由和加密通讯两大功能，简直是隐私工具箱中的必备应用。

其他通讯应用的选择

不管你选择的是何种工具，它都必须是“代理友好型”的。如果你使用应用不提供配置代理的选项，这就意味着你的一切传输都不再受安全通道保护了。万幸的是，SOCKS代理算是比较老的代理方式了，大部分应用都支持这种方式，但它的可靠性仍然很高。

加密、擦除和覆盖你的痕迹

加密你的闪存是件棘手的事，大部分的加密工具都需要管理员权限，而在公司中你是不可能得到这个权限的。Truecrypt软件就可以在这时候大显身手了。

Truecrypt

“加密需要管理员权限”这条规定在Truecrypt身上并不适用，它提供了一个“旅行者”模式来使游客身份的用户也能加密闪存。但在这种模式下，部分功能还是会受到限制的。因此，工具箱中的软件最好都允许游客帐户使用。

TrueCrypt作为一款免费开源的加密软件，它支持多种操作系统，提供包括AES-256在内多种加密算法，如果你想了解更多请点击 这里 。

FreeOTFE Explorer

作为一款优秀的免费资源管理器，FreeOTFE (on-the-fly-encryption即时加密)也被加到了工具箱中，它允许使用拖拽来进行文件管理，这样就能通过即时加密的方法来进行U盘文件和电脑磁盘之间的数据传送了。

但它也有一些限制，比如加密的文件还没完全提取出来时，文件是无法运行的。但它还提供了大量的加密技术，直到你需要数据前，数据安全性完全可以打包票。

LockNote

相比于加密卷而言，如果你更关心的是文档的安全性，那可以考虑下这款开源、轻便的文档加密工具LockNote。它的独特之处在于，它将应用程序和文档合二为一，被加密后的文件将成为一个独立自启动运行文档，无需原程序支持打开。无论你将它移动到哪里，仅需双击和输入您的密码即可打开查看。

KeePass

KeePass 是一款流行的密码管理工具，它可以解决人们记不得众多密码的问题。选择一个强有力的密码是一个完善的安全措施的体现，而KeePass就像是个钥匙圈，可以生成、储存、管理多个长且复杂密码。

如果你之前没使用过密码管理工具，那你就错过了一个增强安全性的机会。KeePass包含了一个强大的密码产生引擎与加密储存机能，能够提供一个安全的密码储存空间。

此外，如果你的大部分密码都和网页有关，那你可以尝试使用LastPass，它是一个款用于基于SSH代理的浏览器，提供了网页密码管理功能。

Neo's SafeKeys

看了上面一系列的保密工具后，你是不是觉得已经万无一失了？我们还有留个了压箱底的工具——虚拟键盘Neo's SafeKeys。它提供了安全的屏幕键盘功能，可以保护你的输入的密码不被硬件和软件记录，其中包括屏幕记录、键盘记录、剪贴板记录等。

你可以在 FAQ 里头更好的了解它的功能。一般情况下，你并不需要使用这款反间谍软件，但它体积甚小，放入工具箱中也许能必要的时候帮上你哦。

Eraser

各种加密工具已经可以将你保护得密不透风了，最后你所需要做的就是抹去痕迹，以确保之后使用电脑的人不会偷窥到你的记录。“Eraser Portable”这款软件是款流行的磁盘擦除工具，而且使用起来也很简单，但请别被它简洁的界面给糊弄了，在它后面采用的是复杂的擦除覆盖算法。

使用它可以轻易击破EasyRecover之类软件的恢复数据功能，程序支持最高的Gutmann 算法35次擦除，同时还内建了两种符合美国国防部US DoD 5220.22-M标准的擦除算法，可以彻底防止软件和硬件恢复工具的恢复。

到此为止，你的U盘已经彻底改造成了一个坚实的安全工具包了，通过它你可以加密文档、用SSH通道保护数据传输、安全擦除痕迹等。我想你一定还有很多其他的私家工具，不妨向我们推荐推荐，如果合适的话就将它加入这个隐私工具箱，大家一起来完善它吧！

来源: lifehacker