引子
在這樣混亂的互聯網上,軍閥割據的地盤中,你根本身不由己,當你接入互聯網或陌生人的那一刻,你的隱私就失控了。拿到你隱私的壞蛋,他們可以偷窺你,可以詐騙你或你身邊的人,可以利用你的隱私做出下三濫的事。他們不會可憐你,你得學幾招保護自己,保護你重要的人……
注:我準備不斷更新這個頁面,給出最靠譜實在的建議,時間與精力原因,我會逐漸完善之,如果你有什麼好的建議可以留言給我。
在開始瞭解保護招數前,首先默唸下面這條準則 3 遍:
互聯網那頭和你聊天的可能是隻狗。
唸完了?這是一條簡單粗暴卻道出了人性本質的準則。
爲什麼這樣說呢?互聯網是人類創造的,人性在裏面表現得淋漓盡致,曾經線下的坑蒙拐騙偷都搬到了互聯網上,而互聯網對於絕大多數人來說還是很神祕的玩意,在這個神祕的大坑裏,隨便來點伎倆都會導致很多很多人上當,你幾乎沒法肯定對方就是你認爲的那個人。
看到這有人要傲嬌了:「我可不會被騙!」
莫傲嬌,在人性的 PK 上,總有你失利的時候。請牢記:
精於人性弱點與黑客技能的騙子是最可怕的。
當你認可我這些觀點時,下面這些招數一定會讓你受益。
招數
線下隱私
注:這裏的「線下」是相對互聯網這個「線上」來說的。
如名片、身份證、學生證、工牌、信用卡、銀行卡等這類會暴露你真實信息的線下物品。
1、騙子在拿到你名片、身份證、學生證、工牌裏的真實身份時,是可以通過社工庫進一步得到你的更多信息,尤其是名片。
注:社工庫是指:一種包含很多非法採集或盜取來的用戶數據庫,裏面有你在各大社交網絡、郵箱、O2O 服務等的數據,這些數據要麼是被黑出來的,要麼是被內鬼賣出來的。
社工庫裏不僅可以有你的很多賬號密碼信息,還可以關聯分析出你用過的馬甲,你的好友關係,你待過的某些地址如(家庭、租房、公司、酒店)等,這是一個非常海量的數據庫,動輒數十億條記錄。
2、信用卡、銀行卡都存在被盜刷的可能性。
比如信用卡爲了方便,在消費的時候填寫卡號、有效期、CVV 碼(卡背面的 3 或 4 位數字)即可完成支付,這三個值就印刷在卡上,很容易被知道,雖然信用卡有很多保障機制來應對這種風險,但是爲了減少不必要的麻煩,還是保管好這三個值,別泄露了。
而常規的銀行卡(磁條),我們經常會聽說銀行卡的磁條被複制,密碼被記錄,然後盜刷,對於這個現象我得提醒:在你遞出銀行卡的那一刻,多留個心眼,尤其是在不那麼正規的地方刷卡消費的時候。
3、有些場合會要你填下你的真實身份,比如招聘、銀行業務辦理、貪小便宜後的紙質調查等等。一定得謹慎了,多用大腦思考:這個必須填?填個假的行不行?
某地,騙子買通銀行業務人員,順手就得到你填的各種真實資料,亂辦信用卡或用來進行一連貫嚴謹細膩的詐騙過程,這種事我會亂說?你敢相信嗎?碰到這種情況,去哪哭?
這些線下隱私在陌生人面前,一定要非常謹慎。
線上隱私
線上隱私都有哪些呢?手機、Pad、電腦、路由器、聯網所謂的「智能」設備、網站等等都存有你的線上隱私。對我來說,如果我不瞭解這些我使用的東西,我會沒安全感:)
關於線上隱私我給出如下建議:
1、手機鎖屏時建議用密碼(數字、字母或指紋都行),強烈不建議用圖形密碼,隨便都可以被陌生人瞄到。
2、手機建議用安全的 iPhone,不越獄,如果用安卓就安卓吧,別 root,強烈建議購買正版 APP,不要盯着免費的就兩眼發光,在國內這種混亂的互聯網時期,大多破解後的 APP 多少存在些貓膩。
3、重要網站、APP 的密碼一定要獨立,猜測不到,普通網站爲了記憶方便可以簡單有規律,如果你記憶好,那可以都不一樣,或者用 1Password 這樣的軟件來幫你記憶。
4、電腦勤打補丁,用騰訊管家、百度衛士、360 安全衛士都可以(歷史上 360 留下了一些不好的口碑,這點我不發表看法,現在的實際情況是 360 佔據了絕大多數國內用戶的電腦,至少在用戶體驗方面是值得稱道的)。
5、能不用 IE 瀏覽器就不要用(網銀登錄這類必須是 IE 的情況那再用),用 Firefox 或 Chrome 瀏覽器,如果想和我一樣變態安全的話,可以考慮給 Firefox 裝個安全擴展:NoScript。
6、可以在 Firefox、Chrome 上安裝 Adblock Plus,這個插件的可信度應該還行,不僅能屏蔽廣告,還能杜絕你被那些貓膩 Cookies 跟蹤。
7、支持正規渠道下載的軟件,包括 Windows,Office 等,如果買不起正版,淘寶註冊碼沒幾個錢(相比激活軟件要靠譜,雖然非正版方式,但對國內來說要求大家都正版不現實),因爲盜版的、破解的實在難以保證沒有貓膩,當然有的破解者是友好的,這個需要進一步判斷。
8、不那麼可信的軟件,如果你玩虛擬機的話,可以安裝到虛擬機裏,VMware Workstation 是首選。同樣:買不起正版就百度個註冊碼。
9、不要在公共場合(如咖啡廳、機場等)使用公共無線,自己包月 3G/4G。當然你可以用公共無線做點無隱私的事,如簡單的網頁瀏覽,此時得注意是不是有賬號登錄,有的話,賬號隱私(如 Cookies)會存在被監聽盜取的可能性,這時有個技巧:用瀏覽器的隱身模式上網即可,注意是做無隱私的事。
10、自己的無線路由器,用安全的加密方式(如 WPA2),密碼複雜些,關閉 WPS 這類便捷功能,Web 控制檯的登錄密碼修改個複雜的。
11、外出時,手機、Pad 關閉 Wi-Fi 功能,防止掉進無線蜜罐中。有時你發現自己莫名其妙連接到了陌生 Wi-Fi 上,此時一定要警惕。
12、在任何地方輸入密碼時,注意周圍,包括角落的攝像頭。
13、不要在陌生的電腦上輸入密碼等,如果實在需要,輸入後,清除好記錄。如果是在瀏覽器上輸密碼,記得用隱身模式。
14、如果瀏覽器訪問的是 https 網站,比如支付寶,注意地址欄左邊的綠色標記,如果瀏覽器給出任何異常提示,就別訪問了,說不定存在中間人劫持或者釣魚攻擊。在陌生網絡裏,訪問 https 網站也是靠譜的,前提是你能足夠警惕瀏覽器的任何異常。
15、電腦上好識別 https 網站(看地址欄的網址開頭是 https 就知道),可手機裏那麼多 APP,你怎麼知道哪個 APP 的數據傳輸是安全的?這個對於普通用戶來說太難知道了,但是對於善於網絡技術的人來說,自己抓包分析分析就會知道了。
16、謹慎免費的 VPN、代理,非 https 數據在 VPN 或代理中傳輸是一件不靠譜的事,因爲這也是個陌生的網絡,同理,訪問 https 網站是靠譜的,前提是你能足夠警惕瀏覽器的任何異常。
17、不要太依賴雲同步,一些非常私密的東西在不做加密保護的情況下上傳到雲端是不靠譜的,時刻提醒自己:壞人真的就看不到這些存在雲端的東西了?
18、離開電腦時,記得按下 Win(Windows 圖標那個鍵)+L 鍵,鎖屏,這個習慣非常非常關鍵。
19、住酒店時,如果你很敏感,離開房間時,記得關機,鎖好電腦到保險櫃去,或者隨身攜帶。
20、如果你是重要人物,記得給你的電腦 BIOS 加個密、硬盤加個密、關鍵文件放到 TrueCrypt 裏,發郵件用 GPG 加密。
21、涉及到 QQ、微信等的朋友、親人向你借錢、充值之類事宜,電話過去確認,要記住互聯網那頭不一定是一個人或你以爲的那個人。
22、即使是官方短信也不一定可信,因爲基站可僞造,百度「僞基站」看看就知道了,這條切記切記。
23、不用相信「天下掉餡餅」的傳說,高明的騙子一定會讓你頭腦發熱,此時你的人性弱點正在被引導被利用,去洗個臉,冷靜下,找個可信任的人說幾句話,你就不會掉進去了。
24、相信我,如果你成爲目標的話,騙子要黑你的方式太多了。還是那句:不做虧心事不怕鬼叫門,這是終極防禦了。
說了這麼多,有一點需明確:
安全和用戶體驗一定要達到一種平衡。不要被安全恐嚇住而矯情說:「那我什麼都不用了……」這是多麼傻的決定啊,平時保持安全好習慣並不會影響用戶體驗。
另外再推薦兩篇:
圖片來源: https://www.yestone.com/