作为Signal的出品方，Open Whisper Systems最近与WhatsApp建立了合作伙伴关系，旨在将端到端加密机制引入该高人气通信应用——不过目前尚不清楚双方的具体合作细节。即使如此，WhatsApp与Snapchat等高人气应用也已经开始用实际行动证明，其正在高度关注安全保护方面的需求。

长久以来，希望在桌面系统上进行语音通话的用户只有Skype这一种方案可以选择。不过Skype近来始终饱受指责，因为美国政府强制要求微软公司在其中设立后门以供其调查之用。由The Guardian项目支持的OStel是一项安全语音与视频通信服务，且同时面向桌面与移动设备用户。用户需要创建一个OStel账户(但无需提交任何个人信息)并下载对应软件。举例来说，CSipSimple与Linphone都能够在Android与iOS设备上与OStel进行协作。

不过要实现安全保护，通话两侧——即呼出方与接听方——都需要使用OStel。另外，OStel无法与固话或者仍在使用SIM卡的蜂窝网络用户进行对接。作为一大优势，OStel能够运行在黑莓、iPhone、诺基亚以及Android这四大主流移动设备之上，同时面向Mac OS X、Windows以及Linux三大桌面系统端。除此之外，它还采用ZRTP，即Signal所使用的加密协议。

　　加密互联网连接

目前正有越来越多的网站利用HTTPS对用户计算机与服务器间的往来数据进行保护。被输入Web表单的信用卡信息会通过加密通道进行传输并发送至零售商服务器，这样任何攻击者在监控对应流量时都无法确切了解其承载的真实信息。不过这一切仅仅只是开始。

当下公共Wi-Fi连接可谓无处不在——机场、咖啡厅、公园甚至是纽约地铁都已经实现了网络覆盖，但很多朋友可以没有意识到，随意使用网络接入资源将会带来巨大威胁。攻击者们能够轻松拦截大家的往来数据——无论其究竟指向何种在线服务。有鉴于此，通过虚拟专用网络对互联网连接进行加密能够保证攻击者除了无效数据外什么也窥探不到——此类选项包括F-Secure的Freedome服务、NordVPN以及CyberGhostVPN等等。

大多数朋友所熟知的VPN软件可能都是安装在自己的工作用计算机之上，旨在允许我们接入到企业应用当中。但在另一方面，也有一部分VPN服务负责帮助用户通过第三方服务器建立加密通道，并以该通道为基础转接至互联网。当身处加利福尼亚州的用户利用法国的VPN服务接入Facebook时，从Facebook的角度来看用户所处位置将位于法国、而非加利福尼亚。这是一种非常强大的处理方式，我们可以利用VPN服务进行连接加密，从而在机场更为安全地办理网上银行业务、且不必担心自己的操作被恶意人士所掌握。

接下来要说的是Tor，其能够让用户在互联网上以匿名方式存在。Tor采用多层安全机制，能够利用通信内容在多个节点间反复跳转的机制隐藏其起源。Tor不仅能够防止网络操作受到监控，同时也能够防止网站对用户行为进行追踪。大家甚至可以通过Tor访问Facebook。Tor的新用户可以利用Tor浏览器作为起点，另外The Guardian项目还面向Android提供一款名为Orbot的Tor代理工具。

　　加密电子邮件

在各类现代通信形式当中，电子邮件的敏感性可能是最高的。大家的收件箱中可能保存有银行报表、来自各类服务与零售商的账单、税务相关文件乃至个人信息等等。一旦电子邮件泄露，我们的对话对象以及对话议题都将被恶意人士所掌握——甚至会被重新定向至错误的接收对象处。执法部门也能够对保存在邮件服务器中的邮件副本进行调查，因此对文本内容进行加密以保护相关信息就成了一项当务之急。

以Hushmail与GhostMail为代表的安全邮件服务承诺内置加密功能。当大家向其他同类安全服务用户发送邮件时，该服务会在实际进行内容传输前进行加密操作。如果大家希望向某位非Hushmail用户发送邮件，则可以利用预设了答案的个人问题来限定访问权限——这意味着接收方必须知晓该问题的答案才能完成消息解密。值得强调的是，这些服务完全在后台进行处理，用户在使用过程中仍能享受到无缝化体验。

Outlook也会利用由该软件生成的数字化证书实现内置加密功能——具体来讲，用户需要在发送加密消息之后对内容进行数字签名并交换证书。完成这些操作之后，打开新消息并选择“选项”菜单之下的“加密消息内容与附件”条目即可。

如果大家拥有多年的Gmail、雅虎、Hotmail或者其它邮件服务的使用经验，那么恐怕不太可能单纯出于安全考量而选择新的邮件服务供应商。考虑到这一点，比较可行的办法是利用Husmail或者GhostMail处理敏感通信，并继续使用现有服务发送及接收普通消息。不过这种作法对于推动加密普及来讲并不理想。

　　管理私有/公共密钥

在电子邮件服务供应商决定建立起通用型的电子邮件加密系统之前，安全责任仍然需要由发送方与接收方自行承担。发件人必须生成一套公共/私有密钥对，而后公开公共密钥。而接收方必须了解如何使用该公共密钥来进行消息解密。对于大部分使用公共/私有密钥机制的工具来说，公共/私有密钥的管理过程都是完全透明的。不过电子邮件场景并不符合这种惯例。

以Keybase.io为代表的服务以及K-9与OpenKeychain等Android应用都致力于简化密钥的管理流程。在Keybase.io的帮助下，大家可以使用Twitter、GitHub、Reddit或者其它自己喜爱的工具对公共密钥进行发布。另外，大家也可以将私有密钥保存在Keybase或者其它合适的位置，例如通过OpenKeyvhain将其存储在手机当中。如果大家需要利用密钥对通信消息进行签名或者加密文本内容，则可以利用Keybase的内置工具，而后将由其生成的文本块粘贴到邮件信息当中。因为Keybase采用PGP(即Pretty Good Privacy)机制，对应副本可利用任意能够处理PGP密钥的密钥管理器进行解密或者修改签名。Mailvelope是一款Chrome应用，其能够利用大家的PHP密钥对目前各主流邮件服务中的信息进行加密与解密。

虽然要真正实现普及，个人邮件加密工具还需要进一步提升自身易用性水平，不过其目前已然迈出了重要的一步。

(责任编辑：安博涛)