Security Checklist是一个开源网站,上面提供了一个建议清单,从各个方面提出了在信息时代保护个人隐私的建议,让每个人都能尽可能地确保自己的信息安全:
Security Checklist
使用一个密码管理器
使用密码管理器的好处就是你可以为每个网站设置一个独一无二的密码,而独一无二的密码意味着即使某一个你注册过的网站的数据泄露了出去,你也不用担心你的其他账户会被其他人掌握
如果你不想使用密码管理器,至少也应该为一些重要的账户设置单独的密码,比如你的银行账户,邮箱账户等等
一些常见的密码管理器: 1Password, LastPass , Dashlane
为你的电子设备设置一个复杂的密码
如果你还在使用四位数的密码来作为你的手机或平板的解锁密码,你要知道这样做已经是不安全的了。你至少应该设置一个六位数的密码来保证安全性,并且最好同时包含数字和字母。如果你出国旅游的话,建议你把指纹解锁或面部解锁这项功能关掉
你需要确保你的电子设备会强制锁屏并且每次解锁都需要密码,同时,最好不要让你的设备无人看管超过两分钟
尽量启用双因素身份验证
双因素身份验证(2FA)是指登录的时候除了需要密码,还需要一个额外的验证方式,比如短信或者邮件(这里作者建议不要使用手机号作为双因素身份验证的方法)
在选择你的双因素身份验证方式时,需要注意的是最好不要使用集密码管理和双因素身份验证于一体的软件
为你的手机号(SIM卡)设置一个服务密码
如果你没有为SIM卡设置服务密码,那么黑客或者社会工程师就可以用他们自己的SIM卡来接受你的短信,这样一来你的双因素身份验证就会形同虚设
加密你的所有设备
如果你的设备被窃并且没有加密的话,你的个人信息将会受到严重威胁,比如通讯录,短信,邮件,文档,照片等等。而加密信息的获取难度则非常高
当然这里说的加密不仅仅是设置一个锁屏密码,举个例子,一个设置了Windows锁屏密码的笔记本的硬盘数据就是安全的吗?其他人完全可以用USB启动然后读取硬盘数据,或者直接拿走硬盘读取数据。因此,作者提供了一些如何加密设备的参考链接:
- Why you should be encrypting your devices, and how to easily do it
- Encrypt your iOS backups
- Encrypt your Android devices
- Enable full-disk encryption on Windows PCs
- Encrypt your Mac
更改你的默认DNS设置
DNS(域名服务器)有点像是一个电话簿,它的功能是将你输在浏览器地址栏里面的网址“www.jianshu.com”转化为IP地址。一般来说,DNS都很慢并且不安全,很多互联网服务提供商都会跟踪并且记录你的DNS查询信息,甚至会向广告商出售这些信息
这里作者推荐了两个DNS服务,一个是Cloudflare的 1.1.1.1 ,更快,并且能够保护你的隐私免受互联网服务商或者WiFi嗅探者的侵犯;另一个替代选择就是Quad9的 9.9.9.9 ,这是一个非盈利项目,专注于保护你的隐私和安全,帮助排除恶意域名,并且不会记录任何和个人相关的数据
使用 Virtual Private Network
这个东西的作用是加密你的上网流量,或者说加密你在上网时传输和接受到的数据,这样那些嗅探流量的人无法解密你的数据。当然,在选择这个服务提供商时也需要谨慎,因为有可能它们会收集或者出售你的隐私数据。一个判断方式就是看这个服务是不是按月付费的,按月付费是件好事因为这意味着服务商不是靠出售你的数据在赚钱
提升现实生活中的隐私安全
除了虚拟空间,现实生活中也要注意保护自己的隐私,比如最好把你的电脑摄像头拿个东西遮住,只有在要用的时候才打开它。在公共场所工作时,要提放那些偷窥的人,可以给自己的设备装个隐私屏
浏览器选择:保护隐私为先
有些浏览器会跟踪用户行为,而有些浏览器则会保护你的隐私,帮你屏蔽跟踪行为和广告
现在导入书签和个性化设置已经很简单了,所以切换浏览器不是个困难的事
推荐的浏览器:
不推荐:
- Don’t expect privacy from Chrome
- Google Chrome‘s users take a back seat to its bottom line
- What data of mine does Chrome send to Google?
搜索引擎选择
和浏览器同理,搜索引擎也是我们平时经常使用的服务,而有些搜索引擎会大量记录用户的数据。在隐私保护方面,DuckDuckGo是一个以隐私为先的搜索引擎,不会记录搜索历史,有着严格的权限管理
拓展阅读: Everything Google knows about you
邮箱服务选择
你应该选择那些不会读取你邮件内容或者为了投放广告而收集你的数据的邮箱服务:
检查那些拥有敏感权限的应用
所谓敏感权限是指:位置,照片,摄像头,录音,确保这些拥有敏感权限的应用是你信任的应用
分享照片的时候去除掉照片中的位置信息
位置信息(EXIF data)可能会被附带到媒体文件中(照片,视频),所以在分享之前确保EXIF data已经被去掉了
检查你的社交软件的隐私设置
近年来社交软件收集的个人数据越来越多,从你的个人爱好,你和谁联系,到你经常去哪,买什么东西等等
如果你非要依赖社交软件的话,那么你最好知道你的哪些信息是被社交软件公司掌握了的,并且做好被精准投放广告的准备
在交流重要信息时,使用有加密功能的应用
最安全的方式是使用具有端对端加密功能的应用,它保证了只有通信双方才能看到信息,任何其他人都无法得知这些信息,包括这个应用的开发者
了解什么是网络钓鱼
网络钓鱼通常是用来获取账户的密码,比如诱导用户点击某个虚假链接,点进去之后是一个伪造的登陆界面,如果用户输入了账户密码,那么这些数据就传给了黑客
当然,近年来钓鱼的方法越来越复杂,甚至有些钓鱼是专门针对某个目标而设计的,因此了解如何识别和避免网络钓鱼是很重要的:
- Podcast: What kind of idiot gets phished?
- Common phishing attacks and how to protect against them
- Resisting phishing attacks with three golden rules
及时升级你的软件和应用
近些年来的很多黑客攻击之所以能够成功的原因就是有些人没有及时地更新软件,虽然电脑手机上面的更新提醒很烦人,但是及时地更新是避免遭受这类攻击的有效方式
目前网站上罗列的建议就是这些。每个建议都让我们离个人信息安全更近了一步,虽然上面的有些建议并不容易下决心实现,但是至少让我们有了更强的保护个人信息的意识。这样做并不能让你拥有绝对的隐私,只是说可以在一定程度上对隐私进行保护
