有好多人在互联网上都不会太在意自己的隐私信息,我问过身边的一些朋友,他们的回答是自己只是一个普通人,没有什么重要的隐私,那些小概率的事情也不会发生在自己头上。
但其实,无论是手机还是电脑,你的每一次操作都有可能成为一个潜在的安全隐患。
尽管 GDPR 的推出的确加强了对个人信息的保护,但是各种用户信息滥用和泄漏的事情仍然时有发生。因此还是要靠个人的努力来尽可能保证自己的隐私安全。
身为一个普通人,我们能为自己做什么?
密码管理
个人信息中比较危险的是账号密码,很多人在不同的网站使用的是相同的账号密码就有被撞库的风险。
这边给出一些密码建议
-
不同的账号不使用相同的密码
-
密码需要包含大小写字母数字及符号
-
账号和密码中尽可能不要包含个人信息
-
密码长度不应太短
但是账号一多,密码记起来就非常麻烦。因此需要一些软件来管理密码,大部分的密码管理器都能生成随机密码,一般推荐较多的就是 1Password,优点就是用户数量大,几乎支持所有平台。缺点就是订阅制每月 $2.99 有点小贵。
LastPass 也是个不错的选择,但是在 App Store 国区下架了,好像是因为被人抢注了名字。
安卓端我自己目前在用 Passport,但是开发者疑似跑路了,版本更新导致好多人的密码丢失,故不推荐。
有好多人质疑密码管理器本身的安全性,一般的密码管理器都会在本地进行非常复杂的加密。但是任何一款产品都无法保证绝对的安全,但对于普通用户来说,正常使用下被破解的可能性几乎为零。
双重验证
双重验证一般常见形式有以下几种
-
短信、邮箱验证码
-
密保问题
-
智能设备(手环)、USB Key(U 盾)
-
面部、声纹、指纹、虹膜、静脉
-
双因素验证
双因素验证(2FA)是一种基于时间的动态密码,由服务器生成随机密钥,客户端会保存密钥,使用时会根据当前时间通过算法生成一个 6 位的 pin 码。用户输入 pin 码后传回服务器比较验证。
国内使用双因素验证的网站较少
部分密码管理器会提供双因素验证,也可以使用 Google 身份验证器、Microsoft Authenticator 等软件实现
SIM 卡锁
生活中难免会有账号使用手机号码或需要通过手机号获取验证码,若手机不慎丢失,拾到者即使不知道手机的密码也可以通过直接取出 SIM 卡来获取验证码。仅凭手机号码就可以登录不少常用网站和应用,部分手机厂商甚至会提供忘记手机密码后通过短信验证码来解锁手机,造成许多不可逆的后果。
这时就需要 SIM 卡锁来防止上述情况的发生。SIM 卡可以设置 PIN 码,设置后每次重启手机或插卡后都会要求输入 PIN 码,否则 SIM 卡无法使用。PIN 码重试次数太多会导致 SIM 锁定,必须使用 PUK 码解锁,输入错误会导致 SIM 卡永久锁定(PUK 码会在购买 SIM 卡时注明)。
一些建议
收紧应用权限
国内一些安卓应用由于没有 Google Play 审核,往往会向用户请求大量权限,一个图库应用可能会向你请求通讯录权限、读取应用列表权限、录音权限。但这些都是它不应该获取,系统中一般都提供了清晰的权限管理选项,多留意一下总没错。
学会使用临时邮箱
有些网站的某些功能可能需要你登录后才能使用,如果你并不信任这个网站或者你使用一次后就再也不会使用了,那么可以使用临时邮件来进行注册。常用的临时邮箱服务直接搜索就能找到,比如 ChaCuo 就提供 24 小时的临时邮箱服务,24 小时后自动销毁。
云短信也是个不错的选择,但大部分的手机号都被注册了,这里就不细讲了。
不同的用户名
用时候相同的用户名也可能不安全,如果在不同的网站使用了相同的用户名,甚至连头像也相同,那么大概率能确认这两个账号是同一个人的。上文提到的 LastPass 能够生成随机用户名,并且提供了网页版 用户名生成器。 配合 Chrome 的建议密码自动生成随机密码来实现快速注册,Chrome 会自动帮你记录账号密码。
虚拟电话与地址
部分平台会给商家虚拟号码来联系用户,一段时间后号码会自动过期。
在购买虚拟商品时可以填写虚拟地址,商家并不需要知道你的真实地址。
图片附加信息
图片中的 EXIF 信息可能会暴露隐私,你拍摄的时间信息、位置信息、设备信息等都记录在内,在社交平台上发照片时这些信息可能就一起被暴露出去了。不过绝大应用在不发送原图的情况下这些信息都会被删除,如果你觉得不放心可以通过一些软件来手动删除。