目录

前言

当互联网快成为传统行业的时候,混乱的互联网上各种信息满天飞,私密信息更是得到不到保证,一个手机号,一个身份证号及身份证图片,某各常用密码,某个常操作动作,在各大私域割据的地盘中,我们身不由己,当我们一进入互联网那一刻,隐私就陷入我们可能不知道的危险地带了,PC上浏览个网站或填写个手机号,App上逛个社区,朋友圈点个链接授个权买个东西,手机号、身份证、浏览喜好、行为数据等隐私都将被获取并后续跨平台跨应用追踪我们,让人感觉隐隐约约有个影子跟着,部分隐私比如行为数据,可能在大数据分析我们浏览、购买喜好等推荐策略上有益处,但同时也可以用来诈骗我们或身边的人,可以利用隐私做出一些出格的事。我们得学几招保护自己。

精于人性弱点与具备黑科技的骗子是最可怕的。

当你认可我这些观点时,下面这些招数一定会让你受益。

线下隐私

比如身份证、学生证、信用卡、银行卡等这类会暴露我们真实信息的物品。

  • 1、拿到我们的身份证、学生证、工牌里的真实身份时,可以通过社工库进一步得到你的更多信息。

    尽量避免这些具有隐私性的物品,暴露给他人特别是具有ID的物品

    注:社工库是黑客与大数据方式进行结合的一种产物,黑客们将泄漏的用户数据整合分析,然后集中归档的一个地方。这些用户数据大部分来自社工库论坛上,黑客们脱库撞库获得的数据包,包含的数据类型除了账号密码外,还包含被攻击网站所属不同行业所带来的附加数据。 - 百度百科

  • 2、信用卡、银行卡都存在被盗刷的可能性。

    信用卡、银行卡,不必多说了,电视普法节目经常播放关于银行卡被盗刷被复制等案例。注意信用卡的背后尾数和有效期。

    尽量不暴露给他人,尽量在正规合法的地方刷卡消费,避免不正规的刷卡消费。

  • 3、身份证

    身份证在中国很特殊,很多东西都和他有关,办事有他就能通关,但身份证又经常被要求填写,比如招聘、访问、一些官方记录、某些商业行为业务等,这些场合要认证考虑不填可不可以,填假的可以不可。

    还有身份证复印件、身份证图片,除了备注仅xxx使用,还可能泄露自己的身份证号,考虑经手人,考虑经手机构组织是否相对靠谱,如果不靠谱,是否其他方式,现场办理等(当然如果是政府或一些比较信得过的大机构企业还是有点信任的)

线下个人觉得这些物品都难免会泄露,而且已经泄露,但谨慎还是得谨慎,在官方没有足够能力保护个人隐私的时候,自己尽量保护好自己的隐私

线上隐私

我们谈线上隐私,已经不再局限于ID信息、密码等保密性的信息,还更多的谈行为、关系隐私。

线上线下,就如同两个世界,一开始没有人知道线上的你和线下的你是同一个人,慢慢的互联网的发展,大数据的发展,通过电脑、移动设备手机/pad、路由器、家居智能设备等等拿到我们的一些身份信息、通讯录、行为数据,这些都是我们的线上隐私。对大部分的我们来说,如果我们不了解这些我们使用的东西,我们会没安全感,除非你对互联网的了解仍然和纯洁的孩子一般,不知道互联网的险恶)

我们上taobao,准备在520给老婆买个联名T恤,给小孩子买个玩具,搜索一次后,一整天淘宝都给推荐女人的T恤甚至更多女人的东西和小孩子的玩具,说好也好,说不好也不好,taobao你懂的可真多,以后每一次搜索行为点击行为都在告诉淘宝我是一个什么行为喜好的人,我是一个什么圈子的人处于什么层次消费能力等各方面信息,虽然我们也都光明正大的,但让人知道自己这些行为(并且行为收集多了还能通过机器学习看透我们这些行为的本质,看透我们个人)还是很不自在心里很不舒服。

当然上面的例子把taoba换成jd,套用大部分电商平台都没有问题。

高赞回答里有人提到头条系的今日头条、抖音等产品,头条系号称靠算法挤上互联网一线企业。小亦的回答 - 知乎,回答里有一句说的很赞:在你注册的时候,他们不是在欢迎新用户,而是早已恭候多时了。

头条系这套算法,现在很多产品也隐晦的在模仿,很多产品也都借口要了我们的通讯录,我印象中,我只把通讯录给微信,其他的产品我都不敢给,有一天我有个新的手机号,注册了个新快手号,不小心给拿了通讯录,我使劲的去关闭和通讯录有关的设置,但为时已晚,快手已经把我的通讯录好友推荐给我,把我推荐给其他好友,甚至是好友的好友(比如:你可能认识这一栏),还好是新手机号 ,当然对于想做新媒体的人来说是好事,但大部分人还是需要私人空间的,且他们大部分人不知道通讯录这个东西,平台会怎么利用,说到这里,我们还是很佩服腾讯微信的,在隐私这方面还是很克制的,特别是小程序,官方要求小程序都必须告知用户获取用户信息的目的,且要求让用户选择判断。

说这么多,总之就是,互联网就如果数据集,每个人就是一份数据,互联网平台可以收集我们每个人的数据(信息、关系、行为),通过大数据分析、机器学习,了解一个人(比我们自己还了解自己),甚至即使没有我们的信息,也可以通过他人(通讯录等)来了解我们。在目前的世界观里,只允许我们最了解我们自己,如果有人比我们还了解自己的话,可怕可怕。

线上隐私建议:

1、密码管理。有多个密码(最好不超过3个),进行密码分级,重要产品密码使用高级密码,逐级使用。密码建议复杂,且对他人不容易记住,不同平台或产品密码不一样,避免一个泄露后,全部泄露,比如 重要密码可以是:前缀字符串(用于区别不同平台) + 常用密码1 + 1个特殊符号 + 常用密码2。普通网站密码可以是:前缀字符串 + 常用密码1。虽然密码可以考虑使用1password之类的软件帮忙管理,1password密码安全没有问题,但其只有本地下使用的方式会导致由于我们自己的同步失误造成不安全。

2、手机目前建议iOS系统的苹果手机,如果用安卓,可以考虑小米华为,不要root,尽量正规渠道商店下载App,破解或不了解渠道的apk包,多少有些猫腻或不安全的地方。

3、PC电脑,windows版本使用正版(如果可以的话,也就几百块),勤打补丁,用腾讯管家、360 安全卫士都可以。在win10之前我一直用360卫士,不是为了杀病毒,而是为了智能打补丁和下载安全软件,win10只使用安全中心、defender,360只用他家的浏览器、云盘、软件下载时用,其他时间关闭,毕竟360是做安全出身的,现如今培养了国家大部分安全面的工程师,也是有国家背书的(虽然周鸿祎早期的3721不得人心)。

4、能不用 IE 浏览器就不要用(一些老网站且有要求一定用IE的再用),用 Firefox 或 Chromium引擎的浏览器,我自己常用360的极速浏览器(基于谷歌Chromium引擎,且360在安全方面比较重视,虽然360肯定也收集一些信息,但360不属于BAT系的公司,大数据方面隔离),再补充adblock plus扩展,firefox浏览器还可以补充Ghostery扩展,都是很好的隐私和广告追踪拦截器

6、为了安全,软件强烈建议从正规渠道(官方网站、360官方、腾讯官方、App Store、应用宝等手机商店正规渠道),包括 Windows,Office 等,如果买不起正版,淘宝注册码没几个钱(相比激活软件要靠谱,虽然非正版方式,但对国内来说要求大家都正版不现实),因为盗版的、破解的存在不可确定的安全性,当然有的破解者是友好的,这个需要进一步判断。

7、不要随便使用公共场合(如咖啡厅、机场等)或陌生人的公共wifi,现在4G流量足够我们平常使用了。当然我们可以用公共wifi做一些与隐私无关的事(确认设备不会自动使用隐私信息),如简单的网页浏览,此时得注意是不是有账号登录,有的话,账号隐私(如 Cookies)会存在被监听盗取的可能性。注意:有的浏览器有个隐身模式上网,这个隐身模式,其实并不会保护这些隐私,他仅仅是不会在本地留下浏览记录等信息而已。

8、自己家的无线路由器,用安全的加密方式(如 WPA2),密码复杂些,Web 控制台的登录密码修改个复杂的。

9、在任何地方输入密码时,注意周围,包括角落的摄像头。

10、尽量不在陌生的电脑上输入密码等,如果必需,记得退出及清除记录。如果是在浏览器上输密码,可以使用隐身模式,现在大部分浏览器都会有。

11、如果浏览器访问的是 https 网站,比如支付宝,注意地址栏左边的绿色标记,如果浏览器给出任何异常提示,确认域名是否正常合理的域名,否则就别访问了,说不定存在中间人劫持或者钓鱼攻击。

12、免费的VPN、代理谨慎使用,有能力的,可以自己搭建vpn。

13、选择靠谱的大公司的云同步产品,一些非常私密的文件建议加锁,比如我们常用360的企业云盘,我也知道360也有可能哪一天不小心出了问题,泄露了我的文件数据,所以对于一些比较私密文件,云同步前都加了锁,如果有密码密码不建议明码记录,可以用****代替人脑已经记住常用的字符

14、离开电脑时,记得按下 Win(Windows 图标那个键)+L 键,锁屏,这个习惯非常非常关键。特别是外出开会、吃饭、出差离开电脑必须锁屏。

15、涉及到 QQ、微信等的朋友、亲人向你借钱、充值之类事宜,电话过去确认。

16、即使是官方短信也不一定可信,因为基站可伪造,百度「伪基站」看看就知道了,这条切记切记。当面说都不一定靠谱,更何况短信、微信

17、天上不掉馅饼,买彩票到死,你都不会中500万,天上掉馅饼的事就不要想了。

18、链接不要乱点,标题党的文章谨慎点,引导的按钮小心点,不去未知网站,不乱装软件

19、目前平台收集信息、关系、行为数据信息,个人可能阻止不了,毕竟我们要用他们的功能,但是可以尽量分散,且尽量不要上传隐私信息。


本文收藏来自互联网,用于学习研究,著作权归原作者所有,如有侵权请联系删除

markdown @TsingChan

部分引用格式为收藏注解,比如本句就是注解,非作者原文。