在互联网时代守住自己的最后一分安全与隐私

首先邀请各位先观看一段视频:

科幻游戏《看门狗2》序章转场视频

几天前与口语老师闲谈,简单介绍了我保护隐私的几种方式。他调侃说:“你这很可疑啊”,我回答说:“这是我’混迹‘和学习互联网多年后总结的成果。“

在今天的互联网上,由于个人信息泄露所导致的后果层出不穷。骚扰电话、诈骗电话等,这些都只是最轻微的行为。一些人甚至被公开全部个人信息、家庭住址、工作单位等,这些对个人生活,甚至是人身安全都造成了极大的影响。

畸形的饭圈氛围、包容性极差的社区环境、政治正确横行的社会风气…… 这些都是我们应该学会在互联网中自我保护的原因。

在我看来,互联网信息安全和隐私保护,这是当下每一个使用互联网的人都应该适当了解的。毕竟迄今为止,我还没见到身边任何一个人真正做到了令人满意的自我保护。

以下是几点个人信息保护方面的建议:

1. 社交媒体保护

社交媒体是包含公开个人信息最多的平台,因此有必要进行防范。

社交媒体分层

什么是社交媒体分层?其实这是我自己发明的词语。其想要表达的意思大体如下:将私域社交媒体与共有社交媒体区分开。

在中国,微信就是我们最常用的私域社交媒体。我们习惯在朋友圈里分享自己的行程、动态、自拍等。而微博等平台则为最典型的共有社交媒体平台。

这两者最主要的不同在于,微信通讯录里的联系人大多是与我们线下有联系的。如家人、同学、好友(不包括网友)、同事等,这些人对于我们通常在线下已有了解。所以对于大多数人来讲,在朋友圈里晒一些个人动态是无关紧要的行为,仅需注意尽量不要泄露自己的家庭住址等较为隐私性的信息即可。同时可以善用朋友圈的分组功能对联系人权限进行限制。

对于不是很熟悉的人或是不希望对自己的日常生活有过多了解的人,可以将联系人权限设置为”仅聊天“。如朋友圈里的微商、顾问、或是不太熟悉的网友等。

而对于(包括但不限于)微博/小红书/抖音/贴吧/B站/知乎/QQ空间 等平台,一般个人资料和动态是公开的。也就是说除非有特别设置,所有人都可以浏览你发布的动态以及个人信息等……

不建议在这类公开性社交平台发布任何个人信息,如工作单位、学校、电话、微信、家庭住址、个人自拍等。有了这些信息,一旦有一天你因为某一意见与他人相左,对方使用社会工程学就很有可能直接找到你;或是在网上发布你的相关信息,进行人身攻击,甚至危害人身安全。饭圈的粉丝群体在这方面是臭名昭著的存在。

避免在公开注册社交媒体时使用常用手机号

在中国,社交媒体、互联网厂商、政府部门的这些数据库泄露其实是很严重的,只不过这类新闻不可能会被播报而已。即使这些社交媒体不会向其他用户展示你的注册手机号,但这些信息许多都已经被泄露,并且大多是轻而易举就可以被检索到的。为防止在被人”开盒“时泄露常用电话导致影响个人生活,建议将公开社交媒体的注册电话与其他互联网业务分开;必要时可以拔卡,注销手机号等。

对于注册外国社交平台,建议不要使用国内手机号注册。这些厂商进入到+86手机号的验证码都是通过国内公司代发的,因此很容易找到你。

使用邮箱或第三方登录注册账号(不使用手机号)

现在仍有极少数社区(论坛)支持纯邮箱注册,在这种情况下,我们要善用这种”福利“,尽可能少的留下容易被追踪到其他个人信息的渠道。

举个栗子:在我管理的论坛网站Satechat上,我仅要求注册用户提供电子邮件地址,用户账号恢复和密码重置等必要的功能。同时,我极力劝阻用户使用QQ邮箱注册,并使用一些不能轻易查询到个人信息的Outlook、Gmail、Protonmail等邮件服务商进行注册。

第三方登录时,这些软件只会通过微信等社交媒体的uid(账号识别码)等行为进行记录,并不能直接获取到你的其他如手机号等个人信息以及实名认证信息。对于反查增加了难度。当然了,这并不代表你的信息是匿名的。如有特殊需要,可以通过uid追踪到其他社交媒体的信息,当然这个权限较高,难度较大。因此相对而言可以保护隐私。

使用非实名手机号

看到这个标题,你可能会觉得听起来很可笑…… 毕竟在中国(包括香港地区)都已经没有非实名手机号了。然而,让我们把格局打开:非实名手机号不止可以从境内获取,也可以购买外国运营商的手机号

目前除了中国大陆,外国地区的非实名手机号还是大量存在的。可以用这些手机号注册一些无关紧要的小号等,方便大家建政。比如说微博、知乎、小红书等…… esim在国外运营商也是很好申请的

2. 个人设备保护

个人的一切信息和数据都离不开设备终端,手机电脑iPad几乎人手一个。因此如何保护自己的设备隐私安全也是非常重要的一关。

选择更为安全的硬件设备/品牌

从信息安全和隐私保护的角度来讲,苹果甩安卓阵营几条街(没有之一)。由于Andorid开源的特性,许多软件能拿到的权限奇高,相当于是请了一尊大佛来手机里做客。如果你一定要使用安卓,建议使用Google套件,通过Google Play获取APP,这些上架的APP都经过了较为严格的审核。我之前在安装APP的原则就是,凡是google play上有的一律从google上安装,没有的app一律不用。不使用如华为这类疑似含有政府背景的终端产品。

苹果相对安全的原因是因为所有的APP都运行在沙箱中,互相独立且隔离,不能访问沙箱外部的文件或其他APP的数据。

目前我使用的设备是小米,有所耳闻MIUI上原生搭载了国家反诈中心插件,因此我拿到手机的第一时间刷机了欧洲版系统。并且在当下流行的街上随便查手机的风潮下,警察可以无差别的要求你解锁检查。所以手机上我没有安装任何敏感软件,也不会进行任何敏感操作。

在PC这类个人设备上,我在同时使用Windows和mac,并且都设置了一系列防护措施:

在Win上,我在BIOS中设置了管理员密码,设置禁止从第三方设备启动。同时全盘开启Bitlocker,关闭休眠和快速启动,以防止硬盘资料直接读取。

在Mac上,我开启了全部防火墙(默认是关闭的),并且禁用了所有共享功能;打开了硬盘全盘加密,并且对iCloud使用了端对端(T2T)加密。

win中所有不信任的软件,如微信,我都使用Sandbox隔离运行,或者使用虚拟机。Mac上我坚持所有APP从应用商店中下载,尽量不使用侧载的app。

小结

很多人会说,自己没有什么重要或是见不得人的文件,不需要遮遮掩掩;也有人说自己光明磊落一辈子,喜欢搞无边界公开这一套。不管怎么说,个人资料也是个人隐私的一部分,就像你不会让路人随便进出自己的房间一样,你可以不同意,但我做的完全合法合规。

也有人认为我这样做有助长犯罪之嫌,首先声明,本人不杀人不放火不贩毒不诈骗,不做任何危害他人安全的事情。这些技术发明以来本意是为了保护个人隐私,不能因为有利用的可能性就因噎废食。刀具也有用来杀人的危害性,那我们不如以后不要切菜了,回归原始石器时代….哦不对,石头也能成为钝器击伤的凶器….

总之,认为本篇教程有价值的,欢迎参考,是否认同是你的自由,我发表这些也是我的自由。

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇