前言：这个问题不一定与政府有关。在最一般的层面上，它是关于在线服务将其关于您的数据（有意或无意地）提供给任何第三方。出于可读性的目的，我将在此处使用“政府”一词，但请理解它可以替换为服务提供商有令人信服的理由与之合作的任何机构（或服务可能完全受到损害的任何机构） - 含义相当相似）。以下建议适用于您希望使用外部服务同时对可能访问该服务数据的任何人保持机密性的任何情况。

现在，要解决问题本身：

...普通个人可以采取哪些措施来保护自己免受此类敏感个人信息的收集和暴露？

如果您不希望任何国家/地区的政府访问您的数据，请不要将其放在可能与该国家/地区的政府机构勾结的数据存储服务上。

对于我们的模型，让我们假设某些政府可以访问您存储在特定主要服务上的静态数据（可能还有他们的服务器日志）。如果您正在处理一项存储服务（Google Drive、电子邮件），那么 SSL 绝对不会对您有任何帮助：也许针对您的监视工作在您通过网络发送时无法看到您正在存储的内容，但是一旦您存储了它们，他们就可以看到您存储的内容。

据推测，这样的政府可以访问与谷歌、微软或苹果相同的关于你的数据。因此，将信息保密的问题归结为对服务提供商本身（即谷歌、MS、Apple 等）保密的问题。实际上，我可能会提供一些具体技巧来降低您的数据泄露风险：

1. 如果有一些您不希望政府看到的持久性信息（即文件），也不要让您的服务提供商看到。这意味着要么使用您绝对信任的服务（即，在家里使用SheevaPlug安装的FengOffice或EtherPad（当然，前提是您信任家中的物理安全））或使用静态加密——即加密在您将文档发送到 Google Drive之前使用强密码（我个人可能会推荐 AES，但请参阅下面的评论中的讨论）。

   • 事实上，这第二种策略正是“主机证明”Web 应用程序的工作方式（也称为“零知识”应用程序，但与零知识证明的概念无关）。服务器只保存加密数据，客户端进行加密和解密以读取和写入服务器。

2. 对于您不需要持久访问的个人信息，例如您的搜索历史记录，您可以通过使用 VPN 或洋葱路由（如Tor ）混淆每次搜索的来源来防止该信息被链接回您个人。

我想起了这个 xkcd：

：

一旦服务获得了您的数据，就无法控制该服务对它的作用（或该服务保护它的程度）。如果您想控制您的数据，请不要泄露它。如果你想保守秘密，不要告诉任何人。只要针对某项服务的监控合谋或数据泄露的可能性非常高，就不要期望您的外部存储数据不会受到任何政府的检查，即使您预计这些数据通常是私有的。

另一个问题是此类信息收集程序是否会对普通互联网用户产生任何重大的实际影响。很难说，至少部分是因为不可能透明地审计参与秘密信息收集计划的人的行为。事实上，这样的计划可能会产生影响，而普通公众不可能将其视为此类计划的影响。

特别是在 NSA 的情况下，NSA 被授权处理外国监视，因此美国公民通常不是分析的目标，除非他们的社交图谱中可能碰巧有一个外国人。国家安全局公开努力不收集有关美国公民的信息（尽管在实践中遵循这一点的程度无法核实，如上所述）。

尽管媒体大肆宣传，但这里的关键不是 FBI/NSA/美国政府正在拦截所有电话，而是它正在收集所有电话“元数据”记录，其中包括：

• 始发电话号码
• 终止电话号码
• IMSI 号码
• IMEI 号码
• 中继标识符（与位置相关）
• 电话卡号码
• 通话时间
• 通话时长
• 位置信息（可能）

但是，根据此命令，他们无法接听您的电话。

资料来源：《卫报》、《卫报》、 《连线》

作为个人，你能做些什么呢？没什么，从技术上讲。此信息不是您要交流的内容，而是您与谁交流以及从哪里交流。此信息不是您可以控制的。字母表机构想要的信息是“元数据”，即电信提供商自己生成/存储的数据。作为您使用他们的服务（并获得有用的服务）的一部分，这些数据被创建。

如果您是美国公民，您可以要求您的政府采取行动，支持像 EFF 这样致力于保护您的隐私并向当地代表表达您对此事的感受的组织。

在几年前来自德国的一篇相关但较早的新闻文章中，一位德国政治家 Malte Spitz 起诉要求德国电信巨头 Deutsche Telekom 交出他随后在此处提供的六个月的电话数据。它被绘制在一张地图上，让您可以显示他在 6 个月内的位置，这让您了解这种类型的元数据可以做什么。

具体关于棱镜

Prism 泄露了许多大型在线公司的详细拦截文件。这种泄漏是分开的，但（据我所知）与上述泄漏有关。

• 从谁那里收集数据（显然（因为目前还不是 100% 清楚））？

  • Microsoft（假设 Hotmail/Live/Bing 和所有其他相关的 MS 在线服务）、Google、Yahoo!、Facebook、PalTalk、YouTube、Skype、AOL、Apple。

• PRISM 实际收集了什么？

  • 电子邮件、聊天（语音和视频）、视频、照片、存储数据、VoIP、文件传输、视频会议、登录元数据、社交网络信息和“特殊要求”（我认为这是他们能想到的任何东西）

• 我可以做些什么来避免我的数据被收集？

  • 如果您担心您的通信被此程序拦截，您可以采取几个简单的步骤。

  • 不要使用上述任何提供程序。一段时间以来，众所周知，超过 180 天的电子邮件无需授权即可访问，无论电子邮件提供商如何。自然，如果您担心这些事情，加密是可行的方法。如果您免费获得一项服务，那么您仍然需要付费。通常那是你的元数据。上面列出的所有公司的“安全”或至少对隐私友好的替代品都存在并且很容易找到。例如，duckduckgo.com、PGP、TorMail、TOR、Linux 和 Pidgin+OTR 都有助于保护您的通信安全（即使它被吞食而无法阅读）。

事情的真相是这样的。您可以尝试始终练习“完美”的安全性（随着新技术的出现而变化），但最终，每个人​​都是人类，您很可能会搞砸（例如忘记连接到 VPN）。隐藏在网上的变量太多了，以至于涵盖任何特定方面（例如简单的网页浏览或只是发送/接收电子邮件）都是一项相当复杂的任务，并且需要一个单独的问题本身。

为了补充@RoryAlsop的答案，我同意作为一个普通人，你可能不需要担心国家安全局的棱镜/电话窃听被用于其预期目的（反-美国政府的恐怖主义行动）作为人们大多数时候的安全/隐私概念并不太好。

不过，还有其他很好的理由对此感到担忧。首先，如果您为非美国公司工作并将与您的工作相关的信息放在个人电子邮件/社交网络上，那么 NSA 可能会拦截这些信息，然后将其传递给美国公司进行商业用途。优势。我没有具体的证据证明 PRISM 正在发生这种情况，但过去曾有安全机构提供信息以帮助企业的案例，因此并非不合理。

此外，我认为存在范围蔓延的真正风险。一旦权力存在并被用于一个目的，其他政府机构（可能在数据分析方面不太熟练，对其使用的辨别力也较差）将开始使用这些数据。例如，一旦数据收集能力存在，如果 FBI/CIA 要求提供数据，他们是否能够获得数据，那么当地执法部门等呢？

编辑：看起来这个故事已经发生了范围蔓延，这个故事谈到了包括 GCHQ 在内的其他情报机构如何利用 PRISM

这种数据挖掘的一大风险（对我来说）是有人挖掘数据然后得出错误的结论。例如，挖掘访问过某个站点的人员列表并将其用作参与犯罪的“证据”。任何了解现代互联网的人都可以看到这种方法的问题，但并非所有执法人员都接受过这种水平的培训。

毕竟，你能做些什么呢？好吧，显然是支持 EFF 并与法律代表谈论它的法律部分。

从技术上讲，正如@Dermike 所说，您可以查看 ToR / VPN 之类的东西来隐藏流量。一个警告是，政府类型可能会将这些服务的使用视为“有什么可隐藏的”，所以这里有一点 22。除此之外，如果您不在美国，请不要使用基于美国的服务。虽然没有具体理由相信其他政府不会做同样的事情，但无论如何，欧盟确实倾向于对公民个人信息提供更多保护。

编辑 这是一个页面，列出了被列为参与 prism 的公司产品的替代品。

作为一个以追踪人们及其习惯为生的人，我将分享一些关于普通用户的观察。

互联网电话信息收集计划的影响：

网上会有更多的活动担心隐私。twitterverse会瞬间“爆炸”，但人们会意识到这是美国政府大约一周内发生的事情，直到它从主流媒体（大多数人得到他们的“新闻”）中消失。然后他们会停止谈论它。大多数觉得自己没有做错事的人会觉得他们没有什么好担心的（大多数人都觉得）。偏执的人会试图弄清楚如何隐藏事情，并[在不知不觉中]让自己看起来更像感兴趣的人。这些人认为政府一直在监视他们，而实际上政府正在寻找不符合规范的使用模式（因此这些人可能会引起兴趣，但他们从未真正受到监控，因为除了一些相似之处，他们将继续为自己正常行事）。

成功的“坏”人比这些人更善于融入社会。

它会给政府带来任何好处吗？除了让他们能够在过去连接几个点进行通信之外，别无其他。（信息将是压倒性的。）在政治上它会更具破坏性（这是我自己认为无论如何都是关于的）。如果人们在一次性手机上做坏事，那么（如果这些人的智商中等的话）带有坏链接 IMEI 标识符的手机可能会被丢弃、出售或捐赠。它只会让无知的“坏”人意识到他们必须更好地改善自己的习惯。

知道了这一点，普通个人可以采取哪些措施来保护自己免受此类敏感个人信息的收集和暴露？

不幸的是，静力学并不站在他们这边。大多数“普通人”或普通人没有智力，他们无法开始理解这些数字（标识符）的可能性。当他们尝试研究它时，他们可以在这一件事上变得非常擅长（如果他们有足够的专注力），但他们可能会在其他地方失败，而且他们中的大多数人都太忙了，甚至无法担心它，因为他们面临着现实世界的问题在。对于普通美国人来说，这将是另一件事，专注于他们认为自己需要的东西之外的东西。他们可能会认为这是把钱花在了必需品以外的东西上，对他们来说，这些东西将是教育、食品和公共援助……高于平均水平（非普通）的人们认为理所当然的东西。

普通人可能会注意到，由于偏执狂的蔓延，以及因为那是他们买东西的地方，大卖场零售商的货架上的电话卡越来越少。

与 Rory Alsop 所说的类似，大多数人可能无法告诉您他们的显示器和计算机之间的区别（如果他们使用台式机），他们通常认为电子移动设备是一种魔法或神秘主义，以他们不想知道的某种形式或方式工作。或者他们认为它们是奢侈品、小玩意或玩具。只要它有效，他们就不会关心技术。

整体安全性会提高，知识渊博的人会提高标准；一如既往。

如果您知情，那么您可能知道您无法阻止此类事情的发生并过上正常的“美好”生活。如果你想尝试混淆你所有的通信，或者脱离网格，你可能会觉得更舒服，但我可以告诉你，这要困难得多。人们走到哪里都会被跟踪。

简单的例子：

典型用户在大型零售商处购买电话卡。他们使用借记卡（或其他可追溯的卡）。他们回家打开电脑。他们通过非加密连接连接到互联网。他们访问 Facebook、Twitter、Yahoo 或无数其他网站，在那里他们会收到大量跟踪 cookie。然后他们进入网站，通过输入他们购买的卡中的数字来重新启动手机，或者在手机本身上输入数字以增加更多分钟。他们可以使用此手机直接连接到他们下载了跟踪应用程序的社交媒体资料。这些手机都以“用户保护”为幌子内置了跟踪功能。这个电话号码在他们在社交媒体上的公开资料中，并在他们填写的每一份营销调查、工作申请和表格中提供。它们是可追溯的并且相当一致（直到他们失去工作或类似性质的东西）。如果他们丢失了手机（上面写着他们的“生命”），他们将保留相同的电话号码。

你怎么可能不是这个人？

1. 使用现金购买所有与技术相关的商品。
2. 不要注册您的购买。
3. 擦除设备上的任何操作系统并使用开源操作系统作为主机平台。或者，如果您不想留下任何痕迹，请使用 Knoppix 之类的操作系统。
4. 如果你必须运行 Windows 之类的东西，那么在 VM 下运行它。激活但不要注册它。
5. 阻止与跟踪您的公司的所有通信。您可以使用硬件防火墙上的防火墙规则来执行此操作。
6. 您可以尝试使用 TOR 之类的东西，但请记住，如果他们正在监视您的位置，他们正在监视您尝试到达的位置，因为他们已经找出了您的模式。
7. 停止使用信用卡。
8. 停止在网络上自由提供您的信息。（域名注册、社交媒体等）
9. 停止将您的习惯与您的在线人联系起来。
10. 不可预测。
11. 擦掉需要擦掉的东西。不要在任何不能用喷灯或打火机摧毁的东西上保存任何破解的副本。
12. 想想拇指驱动器与硬盘驱动器和 SSD。

或者更好的是......更频繁地拔掉插头并停止担心它。对于这些东西来说，生命太短暂了。