个人线上隐私都有哪些呢?手机、Pad、电脑、路由器、联网所谓的「智能」设备、网站等等都存有你的线上隐私。
关于线上隐私给出如下建议:
1.手机锁屏时建议用密码(数字、字母或指纹都行),强烈不建议用图形密码,随便都可以被陌生人瞄到。
2.手机建议用安全的 iPhone,不越狱,如果用安卓就安卓吧,别 root,强烈建议购买正版 App,不要盯着免费的就两眼发光,在国内这种混乱的互联网时期,大多破解后的 App 多少会存在些猫腻。
3.重要网站、App 的密码一定要独立,令人猜测不到,普通网站为了记忆方便可以简单有规律,如果你记忆好,那可以都不一样,或者用 1Password 这样的软件来帮你记忆。
4.电脑勤打补丁。
5.能不用 IE 浏览器就不要用(网银登录这类必须是 IE 的情况那再用),用 Firefox 或 Chrome 浏览器,可以考虑给 Firefox 装个安全扩展:NoScript。
6.可以在 Firefox、Chrome 上安装 Adblock Plus,这个插件的可信度应该还行,不仅能屏蔽广告,还能杜绝你被那些猫腻 Cookies 跟踪。
7.支持正规渠道下载的软件,包括 Windows,Office 等,因为盗版的、破解的实在难以保证没有猫腻。
8.不那么可信的软件,如果你玩虚拟机的话,可以安装到虚拟机里。
9.不要在公共场合(如咖啡厅、机场等)使用公共无线,请使用自己包月的 3G/4G。当然你可以用公共无线做点无隐私的事,如简单的网页浏览,此时得注意是不是有帐号登录的过程发生,有的话,帐号隐私(如 Cookies)会存在被监听盗取的可能性,这时有个技巧:用浏览器的隐身模式上网即可,注意是做无隐私的事。
10.自己的无线路由器,用安全的加密方式(如 WPA2),密码复杂些,关闭 WPS 这类便捷功能,Web 控制台的登录密码修改个复杂的。
11.外出时,手机、Pad 关闭 Wi-Fi 功能,防止掉进「无线蜜罐」中。有时你发现自己莫名其妙连接到了陌生 Wi-Fi 上,此时一定要警惕。
12.在任何地方输入密码时,注意周围,包括角落的摄像头。
13.不要在陌生的电脑上输入密码等,如果实在需要,输入后,清除好纪录。如果是在浏览器上输密码,记得用隐身模式。
14.如果浏览器访问的是 HTTPS 网站,比如支付宝,注意地址栏左边的绿色标记,如果浏览器给出任何异常提示,就别访问了,说不定存在中间人劫持或者钓鱼攻击。在陌生网络里,访问 HTTPS 网站也是靠谱的,前提是你能足够警惕浏览器的任何异常。
15.电脑上好识别 HTTPS 网站(看地址栏的网址开头是 https 就知道),可手机里那么多 App,你怎么知道哪个 App 的数据传输是安全的?可以查看APP的开发者选项,通常都会有开发者的个人信息,如果开发者信息是未知,那就没有必要再继续下载。
16.警惕免费的虚拟专用网络(Virtual Private Network)服务以及代理,非 HTTPS 数据在这些服务或代理中传输是一件不靠谱的事,因为这也是个陌生的网络,同理,访问 HTTPS 网站是靠谱的,前提是你能足够警惕浏览器的任何异常。
17.不要太依赖云同步,一些非常私密的东西在不做加密保护的情况下上传到云端是不靠谱的,时刻提醒自己:坏人真的就看不到这些存在云端的东西了?
18.离开电脑时,记得按下 Win(Windows 图标那个键)+L 键,锁屏,这个习惯非常非常关键。
19.住酒店时,如果你很敏感,离开房间时,记得把电脑关机,锁到保险柜去,或者把电脑随身携带。
20.如果你是重要人物,记得给你的电脑 BIOS 加个密、硬盘加个密、关键文件放到 TrueCrypt 里,发邮件用 GPG 加密。
21.涉及 QQ、微信等的朋友、亲人向你借钱、充值之类事宜,电话过去确认,要记住互联网那头不一定是一个人或你以为的那个人。
22.即使是官方短信也不一定可信,因为基站可伪造,搜索「伪基站」看看就知道了,这条切记切记!
23.不用相信「天上掉馅饼」的传说,高明的骗子一定会让你头脑发热,此时你的人性弱点正在被引导、被利用,去洗个脸,冷静下,找个可信任的人说几句话,你就不会掉进去了。
24.相信我,如果你成为目标的话,骗子要黑你的方式太多了。还是那句:不做亏心事不怕鬼叫门,这是终极防御了。
说了这么多,有一点需明确:
安全和用户体验一定要达到一种平衡。不要被安全恐吓住而矫情说:「那我什么都不用了……」,平时保持安全好习惯并不会影响用户体验。
资料总结于网络
领取优惠
提交成功!