一些簡單技巧。
據我觀察,身邊很多人在保護個人隱私上,都可以用「粗心大意到令人震驚」來形容,是完完全全沒有意識。既不知哪個環節易出問題,也不知如何防範,就這樣將問題擱置不聞不問,直至有一天引火上身。
以前隱私沒那麼重要,有意識保護隱私的人,甚至會被人嘲笑是潔癖。那是因為曾經錢財交易通常發生線上下,大家物理見面,現金交換,線上隱私套不出什麼價值。現在不一樣,錢都放線上上,加密貨幣更不用說,盜走都不用打招呼。黑、灰產猖獗,從賣料、洗資料到變現…流水線一條龍。
從觸網的那一刻起至今,我們每個人的隱私都早已被賣了無數次。你在某街英語填的問卷、你在某券商的開戶記錄和流水、你在網際網路小貸公司的貸款資料…背後的無名手按圖索驥、交叉驗證,一條條具名的,囊括大量個人隱私的資料,在黑市社工庫待價而沽。
我總結了幾條自己一直在踐行的保護隱私的技巧,如果這裡面大部分你都做到了甚至更徹底,那證明你已經做的足夠好;如果你基本沒有做到,則需加強意識,從現在就開始培養這些習慣。掌握這些技巧佔用時間極少,回報卻不可估量。
1)不要給你所有網站、app 的密碼都設定相同的密碼。一旦其中一個賬號被黑,你所有其他賬號都可能被撞庫,損失巨大。我知道有很多人是資產相關的 app 用強密碼,不相關的用統一的弱密碼,這很不對。每天都有公司洩露安全資訊,這其中就有可能包含你某個不常用的賬戶資訊,進而被用來釣魚或社工,將你暴露在無盡的風險中。
你可以使用 1password / lastpass 這樣的付費工具,每次隨機生成密碼,管理賬戶資訊,也可以用 keepass 這樣的免費開源工具,用起來差不多。我們的目的很明確,將單個賬戶被黑造成的損失控制到最小。如果你對 1password 的進階使用技巧感興趣,我下次可以單獨寫一篇教程。
2)不要讓手機裸奔。設定開屏密碼、指紋識別或面部識別,及時備份整機,開啟連續輸錯密碼自動銷燬機上資料的開關。手機不要 root,不管你用 iphone 還是安卓手機,第一時間更新到最新系統,不要讓舊系統中的安全漏洞成為被攻擊的物件。
3)不要在手機相簿中儲存敏感照片。如護照資訊頁、身份證正反面等,信用卡只要有卡號、有效期、姓名、cvv 碼就可以消費,因此也不要拍照存放到手機裡。慎用任何第三方「雲相簿」,不要相信所謂的隱私保護條款,他們100%會分析你的每一張照片。
4)不要在境外旅遊時刷信用卡。我國大部分信用卡都是磁條卡,不帶安全晶片。磁條資訊和 pin 碼很有可能在支付時被商販的機器記錄,理論上,支付寶和微信支付比信用卡安全。
5)不要使用免費的「上網工具」。它們打著免費旗號,實則極有可能擷取你的通訊,盜竊資料。有精力就自己買 vps 搭建,沒時間就租老牌廠商的飛機場。
6)不要使用騰訊手機管家、wifi 萬能鑰匙…這樣的共享網路 app。一旦使用,你的路由器 ssid 和密碼都會上傳到伺服器,其他使用者搜尋到匹配訊號後即可使用。你不會希望自家的 wifi 網路誰都能連,對吧。
7)不要在公共場合(包括但不限於機場、火車站、咖啡店、酒店…etc )使用它們的 wifi。經常有人使用名稱與官方 ssid 近似的惡意節點引誘你連線,這些 wifi 訊號通常命名都是 “airport_free_wifi_5g”、““coffee_free””之類,非常具有誘惑性,你也很難辨別是不是場所真正提供的 wifi。
為了避免你在網路通訊時,賬戶、隱私被竊取,保險起見用自己手機當熱點吧。處理要緊事通常不會花太長時間,況且現在流量也不貴。
8)不要從來路不明的渠道下載應用。ios 只能從 appstore下載,安卓從自己官方應用商城或知名第三方商店下載。要特別謹慎各種「破解版」軟體,因為你不確認裡面是不是有後門,被「重新打包」了多少次。
所以不要貪便宜,如果這個軟體對你真的有用,那麼你應該花錢買正版,免去煩惱。實在不行,去官網下載正版安裝包再去淘寶買合法渠道的註冊碼,也比你去下破解版安全得多。
9)不要使用任何第三方輸入法。某狗、 某度…等廠商的輸入法,會明文上傳所有你輸入的內容和系統貼上板的資訊進行分析,有的人甚至在第三方輸入法開啟的情況下,複製貼上私鑰。你永遠不知道你的資訊會以何種方式流至黑市,私鑰為何複製一次就被盜了,用系統自帶輸入法吧,求你。
10)不要隨便開放你的螢幕錄製許可權給第三方應用,除非你對它知根知底。
11)不要在周邊有攝像頭的地方輸入密碼。用指紋或面部識別代替,實在不行,躲到攝像死角操作完後再回到原來的地方,圈內某個著名大佬就是這樣被盜幣的。
12)不要在 qq、微信中討論隱私或敏感話題。選擇電報和 signal 這樣端到端的加密通訊軟體。
13)給你所有能設定二次驗證 2fa 的賬戶都設定上,優先選擇 google authenticator 而不是簡訊驗證。你可以用 authy 替代谷歌官方那款,因為同時有桌面和移動端,且可以實時備份。
14)用不透光的膠布貼住你筆記本上的攝像頭。當它被惡意呼叫的時候,能獲取你的大量資訊,駭客透過持續的檢測甚至能找到你的住址,你存放離線私鑰的蛛絲馬跡。
15)瀏覽器可以安裝 adguard 外掛,比 adblock 好。它能過濾網站廣告和 cookie 追蹤。
16)如果你在某些情況下,不得不遠端將賬戶密碼傳遞另一個人,我教你一個辦法:將你的賬密拆成 a、b 兩段,分別在兩個通訊軟體中傳送給對方。例如,我可以在微信中將密碼的上半段發過去,再用電報傳送密碼的下半段。這樣做,即便你的微信聊天內容被監聽,竊聽者也無法知道內容的全部。
17)使用 chrome 瀏覽器時,關閉「設定-隱私設定和安全性-更多」中的「隨瀏覽流量一起傳送”不追蹤”請求」。除非有登陸賬戶的需要,否則建議經常使用匿名模式瀏覽網頁。
18)macos 使用者在「系統偏好設定-安全性與隱私」中將「檔案保險箱」開啟,這樣即便電腦失竊,對方也無法讀取硬碟中的資料。在確定失竊裝置已經無法找回的情況下,及時登陸 icloud 將裝置資料全部抹除。
19)酒店普遍都有保險櫃,貴重物品如果不能隨身帶,務必鎖在保險櫃裡。保潔人員的「萬能房卡」有可能被輕易竊取,所以你應當預設他們是不可信的,晚上睡覺將屋內保險鎖釦上。
20)郵件的發信人是可以偽造的,任何情況下,你應該優先登陸對應網站去確認資訊,而不是直接點郵件中的連結。比如「申請提現」這樣的確認郵件,你應該優先將郵件中的驗證碼在網站輸入完成操作(如果支援的話)。
做到這些不一定能保證你徹底安全無憂,但已經可以抵禦大部分風險。
安全上網,遠離資產損失。
作者:王一石yishi
