最近隐私问题屡屡成为热点,整理了下保护隐私和安全的一些措施。
一、账号体系
- 区分不同重要性的账号。尽量使用邮箱注册或者使用Google Voice等服务,对于大陆手机号码的话可以使用阿里小号、移动和多号等服务。
- 重要账号开启两步验证,特别重要的账号可以用物理密钥。
- 对于能够联系到你真人的(如各种IM、社交App)账号与个人私密账号区分开。
- 临时性账号使用一次性邮箱。
- 为防止撞库,不同网站的密码不一样,更安全的是每个网站生成随机密码。为防止人肉,不同网站用户名/昵称不一样。为了方便管理可以iCloud Keychain或Chrome密码管理。当然更推荐使用1Password、LastPass、KeePass等密码管理软件。
二、其它措施
- 线上线下没必要的不要填真实信息,如快递姓名可以用某先生/小姐、张三等,网上身份信息可用fakenamegenerator等网站生成。
- 离开电脑锁屏,电脑借给别人用时新开一个非管理员账户。
- 电脑、手机开启加密防止丢失时别人取出硬盘读取里面信息,Windows自带BitLocker,macOS自带FileVault。
- 软件更新至最新版本,开启自动更新。
- 不在USB接口插入陌生的设备。不用陌生的充电器和充电线充电,具体可参考链接。实在要用的话使用“USB data blocker”。
- 手机App关闭不必要的权限,电脑软件也一样。App、软件、系统里都把信息收集、体验改进计划关掉。不使用破解软件(当然仅仅输一个序列号还是安全的)。
- 不使用搜狗等联网输入法,使用系统自带输入法或者不上传数据的其它输入法,禁止联网权限。
- 不可信文件在虚拟机中打开,不可信链接在隐身模式下打开。
- 离开熟悉环境关闭手机WiFi,防止自动连上不安全WiFi。不得不用陌生WiFi时使用靠谱的VPN,或者浏览器隐身模式下不登陆账户仅仅浏览,或者只使用全程HTTPS加密的服务。
- 开启SIM卡PIN码,防止手机丢失时别人利用手机验证码进入我们的账户。
- 上传照片时注意是否已消除GPS、拍摄时间等EXIF信息。
- 关键文件不要用迅雷下载,从原始地址下载,并且对比Hash值。
- 用公用电脑或者别人电脑上网时,如果登陆账户,不保存密码,用完后退出账户,删除历史、cookies等,或者直接用隐身模式。
- 笔记本电脑的摄像头用胶布粘住。
- 浏览器开启DNT(Do Not Track),禁止第三方Cookies。使用uBlock Origin、HTTPS Everywhere等拓展,另外可使用NoScript(Firefox)、uMatrix(Chrome)选择性启动插件和脚本。
- 不要随意添加没有开源的浏览器插件。安装插件时检查权限。
- 网上绑定信用卡时用虚拟信用卡。信用卡不用时可以在手机银行中锁卡。
- 去不知名的酒店入住时注意是否有摄像头偷拍,摄像头偷拍,具体检查方法可参考知乎链接。
- 将网上发布过的个人信息删除,如果不能删除的联系网站管理员删除。
防什么
密码泄漏、脱库从而导致其他账户被攻破、利用网络上的公开信息人肉、个人数据被买卖用来推销、广告等。
不涉及隐匿性保护(严格的匿名性,针对危险性的、违法的网络行为)
总结一下
隐私保护和方便是矛盾的,但是可以牺牲一部分方便换取足够好的隐私保护。
保密不上网,上网不保密。