奔跑中的奶酪

保护隐私安全还得靠自己的良好习惯

导读

保护隐私安全还得靠自己的良好习惯
想信你看过这样的一个笑话,说的是大家在一起声讨百度的竞价排名,这时有一个人冲出来说:“百度真不要脸,为了赚钱净给我推送一些什么阳痿早泄的广告,太辣鸡了”,这时有一个自称懂电脑的人出来解释说:“是这样的,并不是百度主动推送的,百度是根据用户搜索过的关键词来精准匹配广告的”。场面一度非常尴尬。

我们都会担心自己的隐私信息被泄露,但只要你使用网络,你的隐私就会有可能被泄露。信息收集是时代潮流,企业多少都要搜集一些用户隐私,只要不被滥用,其实也是可以接受的。隐私的安全问题没有网上说的那么玄乎,但你也千万要放在心上,你的一个不小心举措,很有可能就给你的生活埋下一颗“雷”,所以保护隐私安全最好的方法还是得靠自己良好的习惯。

保护隐私安全的一些良好习惯

1,禁用浏览器第三方Cookie

广告的精准投放与浏览器 Cookie 是离不开了,Cookie 最开始的作用是用来提升用户体验的,比如登录状态,访问过的网页,网站偏好设置,保存购物车里的商品等等,这些是你当前访问的网站提供的第一方 Cookie。但网页上嵌入什么样的广告的则由第三方 Cookie 来完成,通过禁用第三方 Cookie 就能够屏蔽广告的跟踪。

所有的浏览器上都会有一个“Do Not Track”的请勿跟踪协议,Firefox 浏览器在「选项」-「隐私与安全」,Chrome 浏览器在「设置」-「高级设置」,手机上的Safari 浏览器在「设置」-「隐私」-「广告」- 开启「限制广告跟踪」,还有「设置」-「Safari」- 开启「告诉网站不要跟踪我」,开启之后就等于禁用了第三方Cookie。

2,广告过滤拓展

但“Do Not Track”并不是一个强制性的协议,很多网站即使你开启了“请勿跟踪”,还是会进行广告跟踪,因此我们还可以安装比如 Ublock 等广告过滤拓展并订阅 EasyPrivacy 等隐私规则。

3,访问HTTP网页时要小心。

不能说HTTP网页就不安全,但现在的趋势是越来越多的网站都要支持HTTPS加密访问了,加密后地址栏左侧会显示绿色安全标识,HTTPS加密网页虽然不能完全保护你的隐私,但能确保你查看的内容不被窃听或更改。

4,分享照片注意清除EXIF信息。

社交网络是最容易暴露个人信息的地方,当你上传了用手机拍的照片,照片上保留的EXIF信息会暴露你是在什么时间、什么地方,用什么相机拍的等信息,地理位置误差非常的小,甚至可以具体到几栋几层。还有当你用了Photoshop等软件对图片进行修改,EXIF信息也会将这一信息暴露出来,你信誓旦旦地说是没有P过图,很有可能就会被打脸。

大多数社交网站在你没有勾选“原图”的情况下,都会对图片进行压缩,压缩后照片上的EXIF信息就会被清除,如果你在意这些隐私信息,最好不要上传“原图”,或者使用 Exif Viewer 等软件来清除EXIF信息。

5,注册多个邮箱或使用临时邮箱。

注册多个邮箱用于不同的使用场景,比如涉及敏感信息的网站、知名网站可以用一个邮箱,其他那些不那么重要的网站,不熟悉的网站使用备用邮箱,甚至可以使用临时邮箱。在网上发言时,不要随意留下比如手机、邮箱、QQ等联系方式,当有人用搜索引擎搜索你的邮箱时,出现“跪求XXXX套图”,真的很尴尬的。当确实需要时,你可以将其转换为图片后再发布,这样可以避开搜索引擎的收录。

6,使用更高强度的密码

密码安全最基本的原则是:不能所有网站都设成一样的,密码至少8位,包含数字、小写字母、大写字母。使用比如 Lastpass 这类自动输入密码的应用,虽然很方便,但也总会有需要手动输入密码的时候,所以我们要设置一套安全又好记的密码。我正在使用的密码管理体系有两套:普通级 + 重要级。

普通级:比如WIFI密码、与朋友共享使用的视频VIP会员、不注册不能使用的小众网站、即使被盗了也没啥大不了的网站。我们可以使用同一个密码,比如 123456qweR。

重要级:比如社交帐号、邮箱、隐私相关、资金全相关的网站。这类网站通常不会太多,所以我们要保证每个网站都不一样,这时我们需要为密码设计一套既容易记忆又难以被破解的密码,我们可以使用「基础密码+标识密码」的方法。

具体做法是:想好一个既有意义自己又能容易记住的基础密码,比如我们设置“高效方法论”的拼音头字母再加上数字2018为基础密码:gxffl2018,然后使用驼峰式标识符,取域名前两位和后两位,比如 baidu.com,那驼峰式标识符就是:bA和Du,组合在一起就是:bAgxffl2018Du,这样是不是就既好记又安全了呢?另外,密码中要不要使用特殊符号其实都可以,因为像这样的大网站一般都会有防暴力破解机制。

7,那如果已经泄露了怎么办?

如果是与密码相关的,及时修改密码。其他的信息可以使用搜索引擎搜索你的姓名、电话、邮箱、用户名、个人简历等内容,发现有你不想要的信息,如果是自己发布的就自己手动删除,是别人发的可以网站管理员删除,都无法删除的可以向搜索引擎申请删除快照,一般都会有回复。还是无法删除的,那你可以尝试释放大量的与关键字相似的迷惑信息。

值得推荐的隐私安全相关网站

隐私安全

名称 简介
  Zipit 在线文件加密,用户只需上传文件并输入密码即可完成加密功能。
  How Secure 密码强度查询,看看你的密码需要多长时间就能暴力破解。
  Firefox Monitor 密码泄漏查询,针对被骇客窃取并公布到互联网上的用户邮箱的数据库。
  Have I Been Pwned 密码泄漏查询,针对被骇客窃取并公布到互联网上的用户邮箱的数据库。
  NameChk 用户名占用查询,检查你的用户名是否已经在各大网站平台注册,可以防止被抢注。
  Just Delete Me 帐号删除助手,方便你从各大社交网站上删除你的帐号。
  BugMeNot 共享账号查询,有一些网站需要登录,这时候就可以用到这个功能了。
  WOT 网站信任检测,国外网站主为,用于检测在线诈骗,信息窃取,不可靠购物网站等安全威胁。
  百度口碑 网站信任检测,中国版WOT,百度本身就不那么让大家信任,有点兴奋剂丑闻选手做裁判的意思。
  Google Certificates 网站证书透明度查询,检测网站证书是否真的足够安全。
  百度申请快照删除 百度申请快照删除.
  谷歌申请快照删除 谷歌申请快照删除.
  GPS SPG 照片经度纬度查询,可以用来查看照片EXIF信息。
  生成随机密码 生成随机密码。
  Fake ID Generator 伪身份成生器,随机生成虚拟外国人ID信息。
  NameGenerator 伪身份成生器,支持自定义,能具体到身高多高。

邮箱安全

  Unroll.me 邮件批量退订,授权后会列出所有的订阅源并提供一键退订选项。
  Img4me 邮箱地址转图片,比如邮箱,姓名等敏感内容不想让搜索引擎收录的话可以作用。
  Nexdyne 邮箱地址转图片,对于主流邮箱网站还有专门的图片模版。
  Verify Email 邮箱有效性验证,绿色说明邮箱存在,红色表示不存在。
  阅否 电子邮件追踪服务,检测对方有没有查看过你的邮件。
  MailTrack 电子邮件追踪服务,支持拓展,对国外邮箱支持比较好。
  EmailHeaders Email邮件头分析,对用户发来邮件的邮件头进行分析。  

临时邮件

  10MinuteMail 免费自动生成10分钟的临时邮箱。
  YOPMail 临时匿名的免费邮箱服务,有效时间为5天。
  GuerrillaMai 临时免费邮箱,支持多种后缀名,有效时间为60分钟。
  10分钟邮箱 十分钟邮箱,支持自定义域名后缀。
  MailDrop 免费临时邮箱,无需注册,打开就会自动生成一个临时的邮箱。
  AnyAlias 保护隐私的邮箱,注册并验证了真实邮箱后,可以通过它来转发到真实邮箱。
  666Email 简洁的临时邮箱网站,可自定义,也可随机生成。
  Temp Mail 十分简洁,打开即可使用,支持多种语言。

短信接收服务

  云短信 国内手机短信接收服务。
  隐私小号 手机号集全,包括国内、港澳台、海外的短信接收服务。
  Receive FREE SMS 无需注册即可使用,用于收取验证码非常不错。
  FreeSMSService 支持多个国家,支持多个国外主流网站。

病毒扫描

  腾讯哈勃分析 速度快。
  Virustotal 无任何限制。
  Virscan 文件有20MB大小的限制。
  Kaspersky 卡巴斯基在线版。

结尾

1,奶酪正在编写《50组好用实用网站合集》,这是第9组 —— 隐私安全篇。
2,你可以前往我的微店,购买 “奶酪书签专业版”。(15年沉淀,超过3000多个分类井条有序的好用实用网站 html 书签)
3,文章更新历史:2018 年 08 月 04 日 首次发布。

注:本文由 奔跑中的奶酪 作者:奔跑中的奶酪 发表,其版权均为作者所有,如需转载,请注明作者名字以及文章来源。
48
avataravatar

评论:

2 条评论,访客:0 条,站长:0 条
  1. 91234567
    91234567发布于: 

    Do Not Track和第三方Cookies是不一样的!发送DoNotTrack是指在请求网页时附带DoNotTrack标志,如果网站按照标准的话就不会跟踪你,不然他也不理你。禁用第三方Cookies是指在网页请求保存第三方Cookies的时候直接拒绝掉,最好是两个都开。有时候不是第三方跟踪你,比如你在用Google搜索,google就是第一方,但他也在跟踪你搜索了什么,这时候DoNotTrack就有用了(当然人家Google理不理你又是一回是,谷歌最大的是广告收入,不想得罪广告客户,firefox是第一个支持DNT的,而Chrome是最后一个,还比firefox晚了整整两年!是谷歌没能力么?还是他不想得罪广告客户?)

  2. 40064320
    40064320发布于: 

    密码的组合方式我同大奶的方式是一样的[/憨笑]

回复 91234567 取消回复