奔跑中的奶酪

奔跑中的奶酪 有智,有趣,有爱
当前位置 - 首页 - 网站 - 保护隐私安全还得靠自己的良好习惯

保护隐私安全还得靠自己的良好习惯

奔跑中的奶酪  发表于:2018-08-04  7800次浏览  1条评论 

  • 导读



    想信你看过这样的一个笑话,说的是大家在一起声讨百度的竞价排名,这时有一个人冲出来说:“百度真不要脸,为了赚钱净给我推送一些什么阳痿早泄的广告,太辣鸡了”,这时有一个自称懂电脑的人出来解释说:“是这样的,并不是百度主动推送的,百度是根据用户搜索过的关键词来精准匹配广告的”。场面一度非常尴尬。

    我们都会担心自己的隐私信息被泄露,但只要你使用网络,你的隐私就会有可能被泄露。信息收集是时代潮流,企业多少都要搜集一些用户隐私,只要不被滥用,其实也是可以接受的。隐私的安全问题没有网上说的那么玄乎,但你也千万要放在心上,你的一个不小心举措,很有可能就给你的生活埋下一颗“雷”,所以保护隐私安全最好的方法还是得靠自己良好的习惯。

  • 保护隐私安全的一些良好习惯


    1,禁用浏览器第三方Cookie
    广告的精准投放与浏览器 Cookie 是离不开了,Cookie 最开始的作用是用来提升用户体验的,比如登录状态,访问过的网页,网站偏好设置,保存购物车里的商品等等,这些是你当前访问的网站提供的第一方 Cookie。但网页上嵌入什么样的广告的则由第三方 Cookie 来完成,通过禁用第三方 Cookie 就能够屏蔽广告的跟踪。

    所有的浏览器上都会有一个“Do Not Track”的请勿跟踪协议,Firefox 浏览器在「选项」-「隐私与安全」,Chrome 浏览器在「设置」-「高级设置」,手机上的Safari 浏览器在「设置」-「隐私」-「广告」- 开启「限制广告跟踪」,还有「设置」-「Safari」- 开启「告诉网站不要跟踪我」,开启之后就等于禁用了第三方Cookie。

    2,广告过滤拓展
    但“Do Not Track”并不是一个强制性的协议,很多网站即使你开启了“请勿跟踪”,还是会进行广告跟踪,因此我们还可以安装比如 Ublock 等广告过滤拓展并订阅 EasyPrivacy 等隐私规则。

    3,访问HTTP网页时要小心。
    不能说HTTP网页就不安全,但现在的趋势是越来越多的网站都要支持HTTPS加密访问了,加密后地址栏左侧会显示绿色安全标识,HTTPS加密网页虽然不能完全保护你的隐私,但能确保你查看的内容不被窃听或更改。

    4,分享照片注意清除EXIF信息。
    社交网络是最容易暴露个人信息的地方,当你上传了用手机拍的照片,照片上保留的EXIF信息会暴露你是在什么时间、什么地方,用什么相机拍的等信息,地理位置误差非常的小,甚至可以具体到几栋几层。还有当你用了Photoshop等软件对图片进行修改,EXIF信息也会将这一信息暴露出来,你信誓旦旦地说是没有P过图,很有可能就会被打脸。

    大多数社交网站在你没有勾选“原图”的情况下,都会对图片进行压缩,压缩后照片上的EXIF信息就会被清除,如果你在意这些隐私信息,最好不要上传“原图”,或者使用 Exif Viewer 等软件来清除EXIF信息。

    5,注册多个邮箱或使用临时邮箱。
    注册多个邮箱用于不同的使用场景,比如涉及敏感信息的网站、知名网站可以用一个邮箱,其他那些不那么重要的网站,不熟悉的网站使用备用邮箱,甚至可以使用临时邮箱。在网上发言时,不要随意留下比如手机、邮箱、QQ等联系方式,当有人用搜索引擎搜索你的邮箱时,出现“跪求XXXX套图”,真的很尴尬的。当确实需要时,你可以将其转换为图片后再发布,这样可以避开搜索引擎的收录。

    6,使用更高强度的密码
    密码安全最基本的原则是:不能所有网站都设成一样的,密码至少8位,包含数字、小写字母、大写字母。使用比如 Lastpass 这类自动输入密码的应用,虽然很方便,但也总会有需要手动输入密码的时候,所以我们要设置一套安全又好记的密码。我正在使用的密码管理体系有两套:普通级 + 重要级。

    普通级:比如WIFI密码、与朋友共享使用的视频VIP会员、不注册不能使用的小众网站、即使被盗了也没啥大不了的网站。我们可以使用同一个密码,比如 123456qweR。

    重要级:比如社交帐号、邮箱、隐私相关、资金全相关的网站。这类网站通常不会太多,所以我们要保证每个网站都不一样,这时我们需要为密码设计一套既容易记忆又难以被破解的密码,我们可以使用「基础密码+标识密码」的方法。

    具体做法是:想好一个既有意义自己又能容易记住的基础密码,比如我们设置“高效方法论”的拼音头字母再加上数字2018为基础密码:gxffl2018,然后使用驼峰式标识符,取域名前两位和后两位,比如 baidu.com,那驼峰式标识符就是:bA和Du,组合在一起就是:bAgxffl2018Du,这样是不是就既好记又安全了呢?另外,密码中要不要使用特殊符号其实都可以,因为像这样的大网站一般都会有防暴力破解机制。

    7,那如果已经泄露了怎么办?
    如果是与密码相关的,及时修改密码。其他的信息可以使用搜索引擎搜索你的姓名、电话、邮箱、用户名、个人简历等内容,发现有你不想要的信息,如果是自己发布的就自己手动删除,是别人发的可以网站管理员删除,都无法删除的可以向搜索引擎申请删除快照,一般都会有回复。还是无法删除的,那你可以尝试释放大量的与关键字相似的迷惑信息。

  • 值得推荐的隐私安全相关网站


    隐私安全

    名称简介
      Zipit在线文件加密工具,用户只需上传文件并输入密码即可完成加密功能。
      NameChk用户名占用检测,检查你的用户名是否已经在各大网站平台注册,可以防止被抢注。
      Just Delete Me帐号删除助手,方便你从各大社交网站上删除你的帐号。
      BugMeNot网站共享账号查询,有一些网站需要登录,这时候就可以用到这个功能了。
      WOT网站信任检测,国外网站主为,用于检测在线诈骗,信息窃取,不可靠购物网站等安全威胁。
      百度口碑网站信任检测,中国版WOT,百度本身就不那么让大家信任,有点兴奋剂丑闻选手做裁判的意思。
      Google Certificates网站证书透明度查询,检测网站证书是否真的足够安全。
      百度申请快照删除百度申请快照删除.
      谷歌申请快照删除谷歌申请快照删除.
      GPS SPG照片经度纬度查询,可以用来查看照片EXIF信息。
      生成随机密码生成随机密码。

    邮箱安全

      REG007检查你的邮箱和手机在那些网站上注册过,但没有什么卵用。
      Have I Been Pwned邮箱安全检测,针对被骇客窃取并公布到互联网上的用户邮箱的数据库。
      Img4me文字转图片,比如邮箱,姓名等敏感内容不想让搜索引擎收录的话可以作用。
      Verify Email邮箱有效性验证,绿色说明邮箱存在,红色表示不存在。
      Receive FREE SMS短信接收服务,无需注册即可使用,用于收取验证码非常不错。
      FreeSMSService短信接收服务,支持多个国家,支持多个国外主流网站。
      Fake ID Generator伪身份成生器,随机生成虚拟外国人ID信息。
      NameGenerator伪身份成生器,支持自定义,能具体到身高多高。
      阅否电子邮件追踪服务,检测对方有没有查看过你的邮件。
      MailTrack电子邮件追踪服务,支持拓展,对国外邮箱支持比较好。

    临时邮件

      10MinuteMail免费自动生成10分钟的临时邮箱。
      YOPMail临时匿名的免费邮箱服务,有效时间为5天。
      GuerrillaMai临时免费邮箱,支持多种后缀名,有效时间为60分钟。
      10分钟邮箱十分钟邮箱,支持自定义域名后缀。
      MailDrop免费临时邮箱,无需注册,打开就会自动生成一个临时的邮箱。
      AnyAlias保护隐私的邮箱,注册并验证了真实邮箱后,可以通过它来转发到真实邮箱。
      666Email简洁的临时邮箱网站,可自定义,也可随机生成。

    病毒扫描

      腾讯哈勃分析速度快。
      Virustotal无任何限制。
      Virscan文件有20MB大小的限制。

  • 结尾


    1,奶酪正在编写《50组好用实用网站合集》,这是第9组 —— 隐私安全篇。
    2,你可以前往我的微店,购买 “奶酪书签专业版”。(15年沉淀,超过3000多个分类井条有序的好用实用网站 html 书签)
    3,文章更新历史:2018 年 08 月 04 日 首次发布。

二维码

扫描本页面二维码
用手机浏览本站

QR:保护隐私安全还得靠自己的良好习惯

Top