隐私保护是一件非常严肃且必要的事,尽管各个平台、App 已经很重视,但自我意识也一定要有。了解密码学的人就知道,只需要一些很简单的操作,通过提高一点点的安全门槛就能杜绝绝大多数的安全事故。
隐藏自然人的标识
我们能够在互联网上构建多个虚拟身份,但是这些身份也同样可以映射到自己。通过社会工程学等一系列手段,这些虚拟身份也就不再虚拟,上网也就变成了裸奔。隐藏自己的互联网身份标识,也非常有必要。
邮箱
邮箱是互联网上最早期原始的身份标识,一旦泄漏,攻击人可以通过邮箱地址查询到你社交、工作等账号,从而完整的掌握你的互联网信息。
工作邮箱和私人邮箱分开
工作邮箱推荐使用姓名作为ID,如 mike@gmail.com ,它很有辨识度,能够方便高效的让收件人知道你的信息;而私人邮箱尽量避开使用真名。
域名服务商
服务商如 qq、163、gmail等可以暴露用户坐在国家地区信息。所以更加推荐使用一些全球化的域名服务商,如 outlook、iCloud,以抹除这些信息。
自动回复
很多人会设置邮件自动回复,回复内容中签名了自己的真实姓名、学校、单位信息。而当你收到垃圾邮件或验证码邮件时,这些签名信息则会自动回复泄漏给对方。
禁止第三方披露信息
有些互联网平台会披露你的注册信息,如邮箱地址。而你应该阻止它。例如 GitHub 会默认公开你的邮箱地址。
推荐使用邮箱代理
多数的邮箱提供商,都支持“代理”功能。即你拥有 A 邮箱时,同时可以注册 B、C、D 等多个邮箱账号。你可以对外公开 B、C、D,它们接受到的邮件都会被转发至 A 邮箱。这可以很大程度上减轻你的管理负担。
Apple 用户,强烈推荐使用“邮箱替身”、“隐藏邮件地址”功能。当你通过 Apple 授权注册第三方 App 时,就可以自动创建一个虚拟邮箱映射到你 iCloud 账户邮箱。
手机号
尽量避免使用手机号注册账号
在软件中注册账号,应优先:邮箱注册 > 第三方授权注册(如 Apple授权、微信授权)> 手机号注册。不到万不得一,切勿交出你的手机号信息。
手机号注销之前,先注销各个平台的账号,如小米云、百度云等,避免手机号被其他人用时,能够访问之前的数据。
名字
能不用真名就不要用!不要以为只知道一个名字能怎么样,你可以试试去百度:输入自己的名字,另外只需要加入几个如城市、学校的简单信息。说不定你的诸多信息就能被扒出来,例如某些公示信息(奖学金公示、入职公示、处分公示等)。
- 不同 App 平台不要用同一个名字。可以取不同的名字如拼多多可以取名王可拼,淘宝就如王可淘,京东就如王可京之类。即便泄漏也能知道来源。
- 出门在外陌生人交友也不要透漏真名,可以用外号,小名来联系。
- 甚至入职也可以不用真名。某些互联网公司支持员工使用昵称,以避免被竞业调查等。
- 多数的预定行为也不必填真实名字,如预定酒店 App 上的联系人可以写昵称。
脸部照片
P 图当然有必要!除了追求美,还能一定程度抹除脸部特征,避免脸部信息泄漏。如果不想社死,脸部照片 P 图后再发很有必要:你的好友拿到你微信朋友圈的照片,到小红书、抖音上以图搜图,很简单就能找到你的社交账号,每天“监视”你的生活。
家庭、工作地址
非必要不透露具体地址。在方便的前提下,可以将快递地址填到附近的接收点。
避免信息实时暴露
几乎没有人能不使用互联网,但应该清晰互联网与现实世界的界限。应该尽量避免将自己与互联网重合,例如避免在社交平台上实时的暴露自己的行踪,哪怕是发朋友圈,也可以滞后一两天。
关闭 App 内的社交功能
多数 App 为了增加用户留存都会打造一些社交功能,这些功能一定程度的暴露了用户的隐私。
蚂蚁森林
能量的多少会一定程度暴露了你的消费记录、运动量。
微信步数
直接反应今天运动量,推算出居家或活动。
游戏
如王者荣耀,上星分数可以推断出游戏记录,微信会每次推送消息。暴露个人游戏信息给所有微信好友。
会暴露网络状态,如 Wi-Fi、5G,由此可以通过此推断是否居家等。
抖音
好友之间可以查看对方是否在线。睡没睡一目了然。
拼多多
你的购买记录可能会被好友看到,如对方会看到:“你的好友xxxx也购买了xxx”
关闭 App 不必要的授权
- 通讯录。几乎每个 App 都想要的权限,但几乎每个 App 都没必要。
- 定位服务。尽量选择“每次询问”。同时关闭“精准定位”,除了导航软件,没有哪个软件是强需要“精准定位”的。