密码学，曾经是学术界、情报界，和少数想用加密打破垄断的网络朋克爱好者的领域。今天，网络朋克们赢了：加密已遍布各处。加密方法比以往任何时候都好用，人们再不担心藐视监管机构的监视权力会招来特警登门。

感谢那些极其简单，广泛流传的加密App，想让自己的通信逃过监视之眼的任何人，都并不缺乏选择。

马修·米歇尔，安全培训组织 CryptoWall Party Harlem 创始人，开放技术基金顾问。他表示，事实上，安全通信已经不只是可以实现，而是可能会成为新的默认设置了。

然而，有效加密并不总会自然发生，尤其是在基本消息传递之外。想在数字生活的方方面面，无论是视频聊天还是PC硬盘，都防范窥探者，那么你应该看看下面这些招数。

文字消息

Signal，从之前的智能手机App，发展到如今桌面可用的加密应用，已成为隐私社区宠儿。它就像你手机的原生消息App一样易用；从一开始就是开源的，且经过了安全研究人员的审查和探测；受到了斯诺登、密码学家等人群的热烈推荐。其加密协议也支持WhatsApp和Facebook旗下 Secret Conversations 提供的加密。

但这两种服务并不像Signal一样保证不记录通联双方的身份元数据。对加密聊天新手来说，最重要的提示是：要记得，你的消息对象也得使用该服务。Signal对Signal，才能提供稳固可信的端到端加密；Signal对iMessage，甚至对WhatsApp，都不行。

有很多其他方法可以安全通信。与Signal不同，Wire、Threema和Wickr之类的消息App，注册时可以不用绑定自己的手机号——对在安全之上还需要点匿名性的人来说非常有用的一个特性。iMessage也悄悄提供端到端加密好几年了，尽管没保证像Signal一样不记录元数据，也没保证消息不被假冒的联系人截获。(Signal会在联系人特定密钥改变时发出警告，以防联系人被轻易假冒。)

桌面端也有一些新兴工具提供不亚于Signal的加密功能：Keybase、Semaphore、Wire和Wickr Pro，类似协作软件Slack的加密版，比Signal多了协作和专注团队的功能。桌面即时消息应用Ricochet，采用Tor的洋葱路由服务，实现真正的点对点消息传递，匿名加密消息直接发送给收家，没有可能记录对话的中间服务器——无论加密与否。

视频和语音

听说过Signal吧？本文前面几段都出现过多次了。该App还能加密视频和音频对话。WhatsApp也用Signal的加密协议加密语音和视频，但与其文本消息一样，不承诺对话元数据不被记录。苹果的FaceTime默认集成了端到端加密，但同样有元数据被记录的风险，且与iMessage一样，没有Signal提供的联系人假冒防护功能。

加密应用Wire由Skype原工程师之一共同创立，也提供视频通话，且有一项连Signal都不具备的超有用语言功能：多人语音通话。创建一个群组，点击呼叫，然后群里每个人的电话都会响起，且该多方通话的秘密收到保护。前提条件是：参与人中没人是从嘈杂的咖啡馆之类公共场所拨入的。

存储

与流动的消息不同，静态数据的最佳加密方式，是批量加密——加密存储媒体的某部分，或者干脆加密整个硬盘。苹果的 Disk Utility可加密内部存储或外接硬盘上的大块数据。Mac安全公司Intego是这么描述的：你可以在硬盘上新建加密“镜像”，也可以将现有文件夹拖入已加密的硬盘块中。Veracrypt能在Mac机和Windows机上实现上述数据加密方式。

Windows机上，Bitlocker可以加密整个硬盘。苹果的FileVault在Mac机上拥有相同功能，只需在“系统偏好–>安全及隐私”中开启该功能，然后重启Mac机，整盘加密就可以实现了。对于这两个功能，要记得的是：它们在计算机完全关机的状态下提供最强防护，当计算机开机，密钥是保存在内存中的，这也是不可回避的潜在风险。

加密智能手机存储甚至更加简单，事实上，现代安卓手机和iPhone默认采用全盘加密，超级省力。只需设置至少6位的强口令即可。想再安全点儿，那就别用指纹或人脸识别系统之类的生物特征识别，这些东西比强口令更容易被破。而在安卓机上，别用模式解锁，别人看一眼你的动作，甚至分析下你屏幕上的痕迹，就能发现你的模式。

电子邮件

尽管一些老式加密拥护者还在坚持发送电子邮件——用25岁高龄的标志性隐私软件PGP加密的电子邮件，电子邮件如今已不再是发送秘密的便捷方式。但若仍然想用该媒介，还是有那么一些应用可以在老式电子邮件上钉上一层保密措施的。比如说，Enigmail——集成进Mozilla的雷鸟电子邮件客户端，还有Mailvelope浏览器插件——加密Gmail邮件。电子邮件服务Protonmail提供自己的端到端加密电邮平台，但仅Protonmail用户之间发送的邮件，才能受到该平台的完整保护。

在无缝加密消息传递任由取用的时代，面对这么多比电子邮件更简单也更安全的消息传递方法，为什么不彻底放弃这种老古董一般的协议呢？挑个加密消息传递App，升级下自己信息交流的速度和安全性，不是更好吗？

数字安全建议：

1. 给公众人物的建议

加密所有东西之后，注册谷歌 Advanced Protection，学会用Tor匿名路由，再部署物理防护措施以增强你的数字安全。

2. 对普通用户的建议

管理好口令，锁定你的智能手机，防住网络钓鱼者，知道怎么处理个人信息被泄，另外，如果有小孩，护好他们的网上安全。

3. 特工在盯着你，严肃对待保密这件事

如果你觉得他们已盯上你，卸掉你设备上的麦克风，找出窃听器，小心谨慎，狡兔三窟。