都9102年了,上网时候的安全事项你做了几件?(不定期更新)

原文在此:https://securitycheckli.st/
  • 使用密码管理器:而且用管理器生成随机密码,彻底杜绝“拖库”可能。如果你嫌密码管理器麻烦的话,那至少要给 Google、苹果、Email 和银行等高价值账号设置独立的强密码。
  • 给你的手机、平板等设备设置较强的解锁密码:4 位数字已经不够安全了,你至少要设置 6 位数字。如果你需要更安全,请设置 6 位以上的数字和字母作为解锁密码。另外,出门在外手机不离身,以防被别人拿走。
  • 使用双重因素验证(二步验证,2FA):开启此功能后,你不仅需要密码,还需要额外的信息才能登录,比如你了解的东西(通常是随机生成的 6 位数字,推荐 Authy 和 Google Authenticator)、你拥有的东西(比如 Yubikey)、或者你是谁(类似 TouchID 或者 FaceID)。注意:千万不要用手机号作为 2FA 方式,原因待会儿再讲。而且,不推荐使用密码管理器提供的 2FA,以防单点故障。
  • 在你运营商处设置 PIN 码(可能不适合国内用户,这是给美国用户看的):注意不是 SIM 卡的 PIN 码。如果不设 PIN 码,黑客可以用社会工程学或者贿赂运营商,把你的手机号“携号转网”到其他运营商处,替你完成 2FA,从而登录你的账号,甚至重置密码。
  • (这条是我针对国内用户加上的)黑客可以搭建“伪基站”收你的短信。另外,运营商和政府是一伙的,所以你发出及收到的短信运营商全部看得到。如果你用手机号进行 2FA,政府一样看得到你的验证码,可以轻而易举入侵你的账号。
  • 给你的设备全盘加密(经常旅游的人一定要注意):如果你的手机、电脑、平板失窃,黑客可以读取你存储的所有信息。加密后,如果黑客没有密码,你存的信息几乎不可能被读取。
  • 冻结你的信用(也是给美国人看的):如果你住在美国,你完全可以假设黑客有你的信用报告,SSN,居住地址变更历史和你的联系方式。一定要确保黑客不能用这些信息帮你开信用卡,或者以你的名义大额购物。你应该和三家信用机构(Experian,Equifax 和 TransUnion)联系,冻结你的信用查询。如果你自己要用,可以申请临时解冻。
  • 把 DNS 服务器设成 1.1.1.1(Cloudflare DNS):国内用户必须手动搭建 DNS 服务器,但是可以把部分域名 forward 到 1.1.1.1。另外,学会使用 DNS-over-TLS 或者 DNS-over-HTTPS
  • 使用 VPN:国内用户请使用 Shadowsocks、v2ray 以及 Tor。
  • (更新)确保你物理环境的安全:遮挡你的摄像头,防止指示灯坏了后摄像头偷拍但你不知道。有些黑客可以绕过指示灯偷拍你。另外,在公共场合务必确保周围的人不在偷看你在电脑上做什么,有条件就上隐私屏。
  • 使用注重隐私的浏览器:Firefox、Safari(苹果的浏览器,国内用户请额外注意)、Tor、Vivaldi、Brave、Cliqz,目前就这 6 个。Chrome 和 IE/Edge 千万不要用,根本无法保护你的隐私。
  • 使用保护隐私的搜索引擎:原文推荐 DuckDuckGo,不过编程随想写了一篇文章推荐 StartPage,且阐述了不用 DuckDuckGo 的原因。
  • 使用保护隐私的电子邮件服务:原文推荐 FastMailProtonMailTutanotaBurner Mail,其中 ProtonMail 被黑的信息为谣言,可放心使用。
  • 检查你手机应用的权限:照相、录音、定位和照片读取权限要重点查,只给你信任的应用开启,别的能关的一定要关。
  • (更新)分享照片前,务必剔除照片里的元数据(这一条被很多人忽视):照片和视频文件里默认会嵌入一些数据(EXIF metadata),比如拍照时的各项参数以及你的定位。当你把照片或视频发到网上时,别人可以下载并提取出这些内容。如果你用苹果设备,可以关掉“相机”应用的定位权限,安卓也有类似的设置。不过,国外的主流社交网站比如 Facebook,Twitter 以及 Instagram 会自动去除 EXIF 信息,但是,不要过度相信它们,该剔除的还是要剔除。
  • 检查你社交网站的隐私设置:Facebook、Twitter 要重点检查,Google+ 赶紧关掉。
  • (更新)分享敏感信息时,务必使用安全的聊天工具:原文推荐 iMessage,WhatsApp 和 Signal,我有一点不同的看法:首先 iMessage 是苹果的,目前苹果没有把密钥交给中国政府,但是未来会怎样不清楚;还有,WhatsApp 和 Signal 在中国大陆基本无法使用,请翻墙;最后,Telegram 最好不要用,因为除非使用“秘密聊天”(Secret Chat)功能,你的信息会直接保存在 Telegram 服务器上,而且就算使用了“秘密聊天”功能,使用的加密方式也
  • 学习如何防范钓鱼攻击(英文版):最常见的是邮件钓鱼,冒充正规公司,骗你说是系统升级,或者改密码。不要随意点击邮件中的链接,更不要打开附件。
  • 定期升级软件:你的电脑、手机、平板、路由器以及各种各样的物联网设备都需要升级软件,不仅是为了新功能,还有软件 bug 修正以及安全漏洞修补。

最后祝你安全度过 2019!
6
分享 2019-01-17

13 个评论

我来补充一个链接,我觉得讲的更实用:
https://www.privacytools.io/
很实用!!
在匿名搜索中, StartPage 比 DuckDuckGo 快而且精度高

谷歌搜索對於反賊來講, 快成百度搜索一樣為垃圾了, 為了商業定位畫像, 恨不得把你人肉出來才肯提供服務.
真的很实用
粉碎棱镜 - 保护你自己的安全、隐私和自由!让我们逃离所有类似于棱镜计划、XKeyscore 和时代计划的全球信息监控项目。 - PRISM Break: https://prism-break.org/zh-CN/
邮件很难保证隐私,即使是protonmail,只有双方都用加密才有可能保证隐私
安全对每个人的意义不一样,对上网喷一下共产党和准备行动推翻共产党的,绝对是两个概念,前一种只要不犯低级错误就没事,后一种就需要专业人员的参与了
看来你有潜力成为后一种
Great site, thanks!
VeraCrypt我一直在用,挺好的。
对一般人来说基本上没什么用,甚至会徒增烦恼
My pleasure.
文件加密主要是用来避免硬盘被物理查封吗?

要回复文章请先登录注册

要回复文章请先登录注册

发起人