1.前言
如果你不在意隐私保护,或者是想要出名,想要做网红之类的,那么这篇文章大可不看。本文略长,如果你只想知道重点,请看目录:
- 1.前言
- 2.不要使用固定的昵称/网名/头像
- 3.使用工作号
- 4.限制微信添加方式
- 5.朋友圈/空间三天可见
- 6.去除图片的敏感信息
- 7.邮箱
- 8.微博
- 9.密码
- 10.为手机和SIM卡设置锁
- 11.快递不要写真实姓名/精确地址
- 12.注意纸质文件的销毁
- 13.粉碎存储介质中的信息
- 14.APP禁用非必要的权限
- 15.其他
- 16.结语
2.不要使用固定的昵称/网名/头像
很多人喜欢在不同的社交平台或者软件中使用同一个昵称,这并不是一个好的习惯。如果一个人想要人肉你,这样子是可能顺藤摸瓜地找到你的其他信息,甚至能够在其他的社交平台获取你的更多的信息。我曾经在某个帖子下面回复过一条信息,然后被朋友看到,都来问是不是我,因为昵称就是我QQ的昵称。莫名有点尴尬,还好我其他的账号与QQ号的昵称并不相同。
不用固定的头像,道理一样。现在图片搜索已经相当成熟了,比如百度搜图、谷歌搜图,相同的图片同样可能成为你被人肉的线索。
3.使用工作号
工作和生活隔离是一个很重要的事情,如果你想要发个朋友圈吐槽下工作,不用设置分组,无须担心被同事看到;如果工作号来了父母诈骗电话,也不用过分地担心;如果公司有任务需要朋友圈转发,也不必担心影响到朋友;如果是老师,还能方便地管理各种学生群。有个工作号实在是有太多的优点了,可是我没有过早地认识到这个东西的重要性,以至于让一些陌生的人加了我的微信、QQ,删又删不得,屏蔽又不大好意思,只好发朋友圈的时候设置下权限。如果你觉得一个新的手机卡比较麻烦,也可尝试使用下腾讯官方的一个小程序“微小号”,用途顾名思义。
4.限制微信添加方式
通过QQ号,默认情况下是可以找到你的微信的。如果一个人不知道在什么地方有了你的QQ,他就有可能添加到你的微信。甚至,一些用心做非法生意的,可以通过挨个试,即使是千分之一的几率,也可以加到好多人,以至于有可能赚到钱。还有一些比较讨厌的,在一个公开的群(我不知道该怎么描述,就是形容那些如XXX技术群、XXX代购之类的,在网上公开,允许任何人加的群)里面,有一些人会添加你好友。大家之间互不认识,加了之后也不会聊天,最多就是点赞之交,这是令我极其讨厌的。是的,我还有朋友遇到过。之前去参加一个暑期学校,我与他两个人都在群里,而他很荣幸地收到添加好友的申请。而我,因为拒绝通过群聊添加好友,于是就没收到这样的申请。目前添加我的方式只有一个,就是二维码。当然,这种陌生好友,你确实是可以作为人脉的,但是不妨使用小号/工作号来做。
5.朋友圈/空间三天可见
有些朋友的朋友圈/空间是所有时间都可见的,但是这并不是一个好的习惯。以前,对于一个新加的好友,我会立马去观看他的空间(那时还不喜欢用微信),能够在他的空间中看到以前他的好友对他的评价、看到他的过往历史,能够了解到他的朋友是什么样子的,他的家里都有什么人,甚至能够看到他的价值观等信息。现在,我已经不再刻意去看了,不过偶尔会将QQ列表中朋友的空间遍历一遍。此外,如果是因工作而添加的人,那么他可能也能够看到这些信息。害人之心不可有,但是防人之心不可无,永远不要低估人性的善,但是也请永远不要低估人性的恶。每个人心中都有阴暗的一面,但是会不会释放出来,要看他能否用道德之绳予以约束。
6.去除图片的敏感信息
图片除了有你能看得到的美景等信息外,还有许多你看不到的信息,比如元数据,比如频率域。频率域信息一般人都看不到的,但是元数据信息,一般人都能看的到。图片的元数据中可能有拍摄时间、地点,拍摄照片的设备、地理位置等,甚至你用PS处理过的照片,你可以看到“Photoshop”的字样。封面图片使用Notepad++(增强型记事本)打开后的界面如下所示:
如果你不是特别留意新闻/文章,你可以看下这篇文章:重视数据隐私,从空荡荡天空的一架飞机说起,通过一张照片和少许信息,得到拍摄者具体住在哪家旅馆。还有之前,王珞丹的住址,也是通过照片暴露的。我甚至在想,以后以图搜索可能并不是终点,甚至会有以图搜地点的软件存在,即根据一张自然照片,找出所有可能的拍摄地点。
7.邮箱
7.1.最好不要使用QQ(号)邮箱
不说QQ(号)邮箱low不low的问题,QQ(号)邮箱本身就透露了一点信息:你的QQ号。QQ与邮箱不同的是,QQ是一个即时通讯软件,它的社交属性更强于邮箱,因为有空间、签名等的存在,你是可以与你的朋友们互动的。加一个人好友后,你可能最先做的事情,就是翻看一个人的空间,因为里面有他的过往说说日志、相册、别人的留言等,你可以更全面地了解他。这些留言、评论里面甚至有你的真实姓名,如果是因为工作或其他原因不得不加的陌生人,别人就能够知道你的信息。但是邮箱不同,邮箱没有这么强的社交属性。有些人甚至允许QQ空间陌生人可见、甚至允许所有的说说日志动态的可见、允许好友评论所有好友可见(非私密模式),其实这并不是好习惯,空间允许陌生人可见,也就是别人仅仅知道你的QQ号就能看到你的空间信息,甚至有可能了解到你的姓名等等;允许所有的说说日志动态的可见,也就代表着一个“被迫”加的陌生人能够更加全面的知道你的信息;允许好友评论所有好友可见(非私密模式),可能会导致你的陌生“好友”加你的好友为好友,甚至引起套路、诈骗等。
7.2.不要在邮箱地址中透露姓名、生日
一些人认为,在邮箱中体现自己的姓名是一种礼貌的行为,但是,这可能在公司邮箱中是正确的,在私人邮箱中可能并不好。如果我们使用含有姓名邮箱注册了某系统,碰巧又在该系统发表了对某些人利益有害的言论,你说他们有没可能人肉到你呢?个人认为,邮箱中体现一些与姓名相关的元素信息即可,比如首拼,最好不要使用某个字的全称。
邮箱一般会限制地址的最短长度,因此可能首拼的长度不够,有些人为了好记,可能就会加上些好记的后缀,例如生日。你可能会觉得生日并不算是什么隐私,但是你想想,有可能你的密码中也蕴含着生日信息。通过一些组合,你的密码可能就会被猜出来。
8.微博
8.1.不要发定位
微博相册中有个功能是地点,这是一个很可怕的功能,能够透露出蛮多信息的。假设里面有三个定位,分布为A、B、C三个城市,如果再对你的微博内容进行分析,发现A城微博定位数量一般,而且大多是遛狗类的日常,那么A极有可能就是你的家;如果B城微博定位数量较多,那么B极有可能就是你的工作或上学地点;如果C城微博定位数量少,但是美景、美食图片多,那么C有可能只是你去旅游的一个地点而已。甚至,有些人发微博时,会定位到XXX小区、XXX大学,这样你的地址会透露得更加详细。当然,如果你不Care,那么是不用关心的。
8.2.不要大小号互关
小号不必关注大号,大号也不必关注小号,否则很有可能将从你的小号,顺藤摸瓜找到小号,即使两个号的头像、昵称都不一样。小号一般特点是关注的人少、粉丝少,微博内容还比较丧(以上纯属我个人感觉,也就是我觉得、我以为、我想当然的),所以第一步爬取你的粉丝列表和关注列表,剔除列表中粉丝人数和关注人数较多、互动较多的账号,第二步对剩余账号进行分析,找出内容多丧(情感分析负向概率大的微博的数量多)的账号,最后通过人工(是的,以上两步都可以通过程序自动完成)找出大号风格相似——比对定位、图片、语气、同一时间段的手机型号等——的账号,基本可以定位到小号了。
8.3.关闭通过手机号搜到我
如果你的手机号被人拿到(这个很容易,各种泄露、贩卖),只要他将手机号输入到自己的手机中,并开启推荐通讯录好友,那么他就能找到你的微博,进而能够进一步地了解与认识你。
8.4.微博尽量不要带有私人信息
这些私人信息,比如学校、姓名等,可能会让别人能够很容易地人肉到你,这是由于微博的性质决定的。微博与QQ空间、朋友圈最大的不同在于,微信内容是全网公开的,而QQ空间、朋友圈则大多是对好友公开的。有一个朋友,之前在某条关于流量微博下发了一条吐槽的评论,后来被人私戳,还说我知道你是XXX学校的,怎么怎么样的。他不得已请求博主(不知是否应该如此称呼)删除评论。如果你不是网红或什么公众人物,也不想做网红,请尽量在发微博时候不要带上这些私人信息。这个私人信息,不仅仅是你的,还有你粉丝与关注列表中好友的私人信息,因为通过一度好友,是完全能够获取到的。比如,A关注了B且B关注了,两人微博经常互动,那么两人要么同性好友(或暧昧),要么异性暧昧(或好友),两者的微博内容大概率可以找到对方的一些信息的或者是公共信息的,比如工作单位等。
8.5.最好的做法
最好的做法,就是不玩微博,但是这对一些人来说可能是困难的。那么可以尝试不关注任何朋友,也不粉任何朋友。我基本不玩微博,偶尔会去逛下,微博账号开通好像还是在本科毕业后,而且开通后,我也从来不关注任何朋友,最多只是关注了些公共人物,比如毕导、TechWeb之类的。
9.密码
9.1.不要使用弱密码
最简单的弱密码就是123456、qwert,但是每个人还有各自的弱密码,比如生日,这些能够被猜出来的密码,虽然好记,但是也很危险。
9.2.尽量不要使用浏览器保存密码
通过浏览器保存的密码,是能够自动填充的,因此别人使用你的电脑时,可能会冒用你的账号。此外,浏览器保存的密码,是能够被看到的——例如Chrome,在“设置|自动填充|密码”就能够看到你所有保存在浏览器中的密码——只要知道你的开机密码即可。但是,开机密码是很容易被删除掉的,只需要一个PE环境。
9.3.尽量不要使用相同的密码
相同密码会导致某一个系统密码泄露都,引起另外账号被盗的风险。
9.4.开启多因素认证
多因素认证一般是双重因素认证,即除了使用密码确认你的身份外,还要通过其他手段——例如手机验证码或TOTP验证码——来验证你的身份。苹果用户应该很熟悉这个,因为开启了之后很麻烦,但是很安全。
9.5.解决方案
目前个人比较推荐的是使用KeePass,一款开源的密码管理器,当然你也可以使用1Password等软件。我目前使用的是KeePass,其优点如下:
1.
开源免费,密码库保存在本地(加密文件),可以使用OneDrive、坚果云等
2.
支持随机密码生成,并且可选定密码类型(大、小写字母,数字,特殊符号等),见图
3.
插件丰富,支持基于TOTP算法的双重身份验证码,支持自动输入
4.
跨平台,支持Windows、Android、Mac、iPhone、iPad、Linux
10.为手机和SIM卡设置锁
我的手机如果关机重启,会经历两重锁,一个是SIM卡的锁,还有一个是手机系统的锁。如果要进入一些APP,比如QQ、图库,还有一个应用锁。这三个锁是完全不一样的密码。有些人可能会觉得我大惊小怪。但是,请设想一下,如果你的SIM卡没有密码,并且手机丢了,你的微信/支付宝里面的钱损失的可能性有多大?不出意外应该是100%,即使你的系统有密码。如果我捡到了一个手机,并且我心肠恶毒,不想归还,那么我会立即将里面的手机卡取出来,放到一个新的手机里面。如果你还没有挂失,那么,我会立即登录微信/支付宝,然后花钱买东西,或者给自己转个几十上百块钱。也许你会说,新设备需要验证码。是的,手机卡都在我这里,验证码还会缺少吗?而且,我只贪小便宜,花个几十上百的,根本不给你立案的机会,当然,我没有试过。如果我是微信/支付宝的相关安全人员,我会在更换设备,并且不知道密码进行支付的情况下,将账号锁定一段时间。甚至,我可以登陆QQ,即使卡再被挂失,我也可以向你的朋友借钱、诈骗等。当然,大额犯罪是需要专业人员的,否则能够追踪钱的流向找回丢失的部分。
好的,SIM卡设置了锁,但是未设置锁屏密码和APP密码,那么手机丢了,万一你的图库里有些什么私密的、见不得人的相片、视频,那么你会有什么感觉呢?即使没有这些,你的QQ、微信里传过的文件等等有什么公司的私密内容吗?设置锁屏密码,未设置APP密码,是有一点点安全保障的,但是几乎与未设置锁屏密码无区别,因为锁屏密码破解起来非常容易,因为可能做到直接删除。当然,在专业人士面前,锁屏密码和APP应用锁可能都如同虚设。
11.快递不要写真实姓名/精确地址
我不知道有多少人快递的收件人就是自己的姓名,并且地址写得很精确,精确到xxx栋xx楼xx号。事实上,除了个别的快递可能会给你送到家外,大部分快递可能都只是给你送到楼下,让你自己下楼取。电话不可避免会写,但是姓名可以使用昵称或假名,地址可以模糊到小区,甚至选择自提。不要担心实名制导致你无法取快递,只要你的快递合法,一般手机号就能够证明你的身份了,毕竟现在手机号都是实名制的了。
同样,寄快递的时候,取件地址不要写到家,尤其是单身独居的女孩子。前两天有个朋友还在说,很害怕,因为有次寄快递时,快递员一直想要进她的家。其实,很多时候,我们将快递地址写到单位是不错的,不过有些单位可能不允许你上班期间收快递。
12.注意纸质文件的销毁
有些纸质文件,例如快递包裹、存取款凭条、火车票、报账的单子(一些人可能会用到)等上面会有姓名、电话、地址、工号等信息。这些信息于你而言,可能并不是什么重要信息,但是对有心人而言可能就是财富,甚至曾听说垃圾站有人专门收集这个贩卖,说不定你接收到的诈骗电话可能就是因此而来。对于快递包裹上的姓名、电话等,我一般会用美工刀将墨水刮掉,对于A4纸上面的私密信息,我没有粉碎机,只能先将其剪成1~2毫米宽的长条,然后再将这个长条剪碎成小方块。事实上,我觉得烧毁更安全,但是条件不允许。
13.粉碎存储介质中的信息
有时,你以为你从硬盘/U盘中删除某个文件,事实上,他们可能只是在回收站中。还有一些设备更奇葩,比如索尼的某款DV。之前因为某些原因,需要录像,在使用学院的DV时,发现明明东西已经都删除了,但是储存卡还是有好几十G的占用,结果发现,原来所有删除的视频、图片都放在了一个隐藏的文件夹——.Trashes——中,因为我电脑本身就是显示隐藏文件的,一眼就看到了这个垃圾。在这个文件夹中,我看到之前的一些同学录制的化妆的黑历史视频,还好没有什么其他私密的内容(可能有,我没看到,我只随便看了下就格式化了)。
事实上,即使清空回收站,或者使用“Shift”键删除,都不会彻底地将数据从存储介质中删除。数据的删除是一种软删除,系统只是将这块地方标记为了空闲,只有当新的一波数据写入进来时,才会覆盖原来的数据,即彻底地删除原来的数据。这也是数据恢复的原理之一,一些软件,例如Glary、R-Studio(非R语言的那个IDE)等,就可以做到数据的反删除,将未被覆盖的文件恢复回来,“65页PPT”事件可能就是这样爆发的。
如果需要对设备进行脱密处理时,那就需要使用一些软件,比如CCleaner、傲梅分区助手等,将其中的分区进行一次或多次0或随机数填充。之前对于GIS大赛评阅中的主机进行脱密时,我就是在PE下对硬盘进行的多次随机数填充,这个过程视存储介质的大小而定,一般比较慢。如果是手机、U盘、硬盘等不要了,我建议直接物理摧毁,砸了,并且砸碎一点,并不建议你卖掉,如果处理不当,别人还是可以从中恢复数据的。
14.APP禁用非必要的权限
安装一个APP后,它会问你要各种权限,比如定位权限。事实上,即使你不允许这些权限,它也是可以运行的。比如京东,除了每次打开都问我要定位权限有点烦以外,我依然能够正常地使用。而且,越是用户量大的App,越不会轻易地因为非必要权限的问题而损失用户。2018年,李彦宏说中国用户不在意隐私,愿意用隐私换取方便(不记得原话如何讲的了)。事实上,这都是被这些公司逼的,因为不给权限就无法使用。不过,随着法律与监管的完善,近些年APP已经不再强制要求授权才能使用了。
15.其他
15.1.经常清理使用痕迹
你的Word、Excel、PS等软件,都会留下你的使用痕迹(如下图,PS的最近使用页面),可以定期使用清理工具,比如腾讯电脑管家、CCleaner等,都可以提供这样的服务。
15.2.离开电脑即锁屏
当你离开自己的电脑时,请随手将其锁屏,可以使用快捷键Win+L(Windows系统),Win10也可以使用基于电脑-手机蓝牙的动态锁,只要手机离开电脑一定的范围,那么电脑就会自动锁屏。当然,如果电脑不设置密码,锁屏也是没有任何用处的。
15.3.电子维修期间注意时刻在场
如果你的手机送去维修了,请不要走开,最好一直盯着,并且把SIM卡拔出,避免别人复制。不要觉得是官方售后就觉得没什么问题,每个人心中都有邪念,你永远不知道什么时候邪念就会爆发。请注意不要让维修人员随意插上一些线,如果是电脑,要注意硬盘不要被随地读取,陈冠希事件我想应该还有人有印象。
15.4.截屏
发截屏的时候注意隐藏掉一些关键信息,比如顶部的状态栏,如果是聊天界面,最好把头像隐去,并且只发关键部分的截屏。那种单独设置聊天背景的做法并不特别好,买VIP设置花样效果的做法也不是很认同。我一般发截图时,会尽量抹除掉状态栏的信息,如果有时太急,或者聊天对象比较熟悉,也不会这么做。这不是一个好习惯。
15.5.马赛克
马赛克是用来隐藏图片中关键信息的一种常用手段,但是目前好像安全性没有以前那么高了,因为有些软件已经在利用人工智能消除马赛克,比如Depix(Depix 能够从像素化图像截图中恢复原图中包含的文字密码)、TecoGAN(本意是用来提升图片的清晰度),其实目前较为推荐的是使用纯色填充:
15.6.不要特殊备注
在自己的通讯录中,大部分可能会给自己亲人备注自己的称呼,比如爸爸、妈妈等,这不是一个好习惯,最好是直接备注为姓名,因为如果手机丢失,或者社交软件账号被盗取,也不必过分担心这些亲人受到伤害。我虽然没能做到这样,但是我有一个朋友,给自己父母的备注就是姓名。
15.7.抖音、快手
短视频软件没什么好说的,个人感觉发短视频的基本不会特别注意保护个人隐私,因为视频中很容易会涉及隐私信息,如果想要保护个人隐私,那就不要发。我个人不使用这类软件,是连账号都没有的,所以也无法详谈。插个题外话,我不喜欢华为,但是王成录先生的一个观点——“我觉得中国有些应用,弊端要远远大于带来的贡献,比如短视频应用、游戏。”——我很认同。
16.结语
前段时间还有看到,说看房子都要戴安全帽了,其实戴帽子、戴口罩、戴眼镜也不失为一种保护个人隐私的方法。在目前这个时代,想要彻底地保护隐私是一件很难的事情,以上做法,仅仅只能加强隐私保护的力度,加大别人获取隐私的难度。本文只是列举了一些我所正在践行或所了解的一些保护数据隐私的方法,仅代表个人观点,如果您有何不赞同,大可不必理会。如果您不在意隐私保护,或者是想要出名,想要做网红之类的,那么这篇文章也大可不看。
封面原图由 Darwin Laganzon 在 Pixabay 上发布