1. 在任何时间使用代理服务器/ VPN 隧道保证流量安全
可以使用
Shadowsocks
一类的 Socket 代理或者使用 VPN 隧道来加密你的数据,保证你不会被中间人攻击,也可以保证你的数据不被运营商拿去卖钱。
2. 尽量使用支持 SSL / TLS 的网站,并拉黑一些不信任的证书
拉黑掉 C*, S*, W*家的证书会更安全一些。
拓展阅读:
如何吊销 C* 根证书
少数派之前也分享过不少「如何保护隐私」的技巧:「
保护隐私的搜索引擎
」「
Apple 服务的隐私是否安全
」。
扫描二维码关注少数派,回复「隐私」了解更多。
3. 保证自己跟随最新的软件更新
厂商在发布新版本时,大多会修复一些已知的漏洞和 Bug,提高用户体验和安全性。
4. 下载完成的重要文件第一步应先进行文件完整性校验
通过验证文件
MD5
,
SHA-1
可以保证你得到的文件没有被第三方「添油加醋」,见
XCodeGhost
事件,包括但不限于操作系统,软件等等。
5. 使用隐私保护软件保护安全
如 Android 端的
XPrivate
,OSX 上的 Hands Off! 等等,可以通过检测异常流量来发现一些事情,当然你也可以用
Wireshark
一类的流量分析工具。
6. 使用开源的路由器操作系统
为你的路由器使用
OpenWRT
等开源的操作系统,因为开源软件可以有更多人进行审查
(包括你自己)
。
7. 不在互联网上泄露真实身份
很多网站的身份证校验其实只是计算了最后一位校验码而已,通过某个公式可以通过前 17 位计算出第 18 位的得数。
8. 经常通过各种社工库搜索自己的邮箱
我拿到各种裤子首先都是找一下自己的用户名和邮箱。
拓展阅读:
可以用于安全研究的公开社工库有哪些?
9. 使用强密码
这个不用多说什么,每个人有不同的做法,真记不住的话可以用一些开源的密码管理软件。
拓展阅读:
1Password 使用详解
10. 使用全盘文件加密
这样别人抢走你的手机/电脑也无法获得其中的内容。
Android 上的「加密手机」,OSX 上的「FileVault」,Win 上的「Bitlocker」,iOS 的「锁屏密码」已经可以满足大部分人的需求,当然前提是你使用了强密码。
11. 使用
PGP
(Pretty Good Privacy)
为你的邮件,文件加密。
如果你使用了 4096 位或者更长的密钥位数,那么在不知道私钥的情况下暴力破解你的私钥可能性几乎没有。当然也能妥善保管你的私钥,最好脱机存储在某个地方。
12. 使用多个手机
不同的手机做不同的事情,切断其中的关联性。
13. 使用多张 SIM 卡
不实名制卡更好(例如非中国大陆运营商的合法非实名制电话卡),不同的卡做不同的事,如果你没有这个条件,可以试试阿里小号。
14. 为你的 SIM 卡开启 PIN 码
这样可以保证在你的手机丢失的时候别人无法通过手机号登陆你的账号。
拓展阅读:
为你的 SIM 卡开通 PIN 码保护
15. 为你的所有账号开启二步验证
这个简直就是折麽自己,不过确实可以提高很多的安全性。
(结合第12,13条)
16. 使用一个便携式系统进行敏感操作
我自己用的是一个烧录在 U 盘中的 Tails Linux
(内置了很多常用软件,默认使用 Tor 进行流量加密等等)
,也推荐各位使用。在进行敏感操作时,使用 U 盘中的系统,可以保证你的数据不会被记录。数据都在内存中,断电之后不会留下痕迹。
(大多数情况)
17. 注册多个邮箱,断开其中的关联;有时也可使用一次性邮箱
当你被人肉时,使用多个邮箱注册的话,若无明显关联,会大大增加难度。
18. 在互联网上伪造多个身份
这点不细谈。
19. 使用
Tor
网络来保护隐私
结合第 1 条一起使用效果更佳。
20. 在网上发帖时,先在本地输入完成,再复制粘贴
一些网站会记录你的输入习惯
(比如知乎)
,可以间接判断你的身份。
21. 使用比特币等匿名支付方式
替代品还有话费充值卡。
22. 少指点几句江山,少放几句黑屁
这个可以直线降低你被人肉的几率。
23. 在日常生活中,可以使用 Telegram 等即时通讯软件
当然 Telegram 的安全性也是仁者见仁,智者见智了。
24. 在留自己的联系方式时,可以先截个图,再发出去
这个可以增大被人肉搜索的难度,毕竟图片识别不是每家搜索引擎都做的。
如无法使用图片,可以尝试中英文混输,如
「5九87⃣️壹零」
