隐私保护指北_1.30

隐私保护指北_1.30

整理自己关于互联网上关于隐私保护的入门wiki,以及一些常见的方案。

前言

最近更新:2019-10-05

时光荏苒,了解消息越多,越加看不懂这个魑魅魍魉的时代。前人总结了一些关于隐私保护的wiki,我通过搜索了解一些文章,为了更好地适应这个时代,升级改造属于自己隐私保护指南,这里我将自己整理的知识梳理一下,希望能够对你有所帮助。

知乎上对隐私泄露产生的后果有许多帖子,如果你想了解一些隐私泄露的事件,可以看看。

隐私泄露-知乎

哲学思想

隐私保护的思想便是对自我的保护欲望,生活如苦海,不渡固执人。寻找自我保护的哲思,观察这其中的“道”与“术”,他人的智慧,终究要自己好好琢磨与改造,生吞活剥是要不得的。【1】中介绍了一些人肉搜索的常识,网络时代,作为一个普通人防不住高明的黑客,更防不住国家,只能力所能及铸就一座高墙,隔绝墙内外的人。

具体方法

密码管理

背景知识

密码管理是我们这个时代藏在心中的秘密。关乎到我们最后的防线,哪怕指纹,人脸识别出现,密码依然没有消失。如果你想了解更多关于密码学的知识,可以了解相关专业知识。这里举出一些相关的背景知识,仅供参考。

密码学-维基百科

可汗学院公开课:现代密码学

工具

当我整理这篇文章的时候,忽然发现自己密码管理需要好好改造一下,不应该不分层,采用的逻辑基点不对。这里的确应当好好反省一下。接下来准备采用【1】中的方法进行整理编写自己的密码管理体系。后面我会将我自己改造方案分享出来。更多可以参考【2】。

常见的密码管理软件有许多,在这里介绍未免不符合wiki的严谨性,你可以参考下面这篇文章,详细了解这些密码软件的优缺点。

有什么值得推荐的密码管理软件?-逼乎

这里我使用的是lastpass,原因很简单,电脑和手机能够使用就ok,使用过一段时间的手机自带的应用锁,后来偶然发现全平台更好用一点,因为更好用,也就不想改了,毕竟更换一个形成习惯的事物成本很大。

关于lastpass找到一些资料,如果你选择了其他密码工具,你可以网上搜索对应的软件使用教程,自己尝试几次,便会使用了。

使用指南-苹果派

使用指南-奔跑的奶酪

下载渠道-官方

解决方案

密码并不是光输入就行了,如果你想做到更好,你可以参考【2】,里面介绍的密码管理思想真的很好,这里我将自己从其中整理的思想归纳总结一下。这里关注“术”的层面比较多,后期可能会升级改造。

1.lastpas的使用方案 初步试用很简单,按照入门教程走就行,改造lastpass适合自己就需要慢慢总结了。整理文章时,自己也抽空将自己的密码体系重构了一下。

1.1分类我的lastpass 如【2】所说,密码分级,在不同网站使用不同的密码。

财产级密码:记在脑海里。 对象:银行卡密码、支付密码、手机PIN码、保险箱密码,手势密码等。

重要级密码:分类记在文件夹中。 对象:邮箱、门户网站、社交网站、购物网站、密码管理工具主密码、加密文件密码等。

一般性密码:装载到none文件夹即可,需要时搜索。 对象:财产级和重要级密码之外的密码都可以归为这类。包括小众网站、小众论坛,临时帐号、共享帐号、宽带WIFI等。

1.2密码规则

财产级密码一般使用6-8位数字,用大脑记忆就行,原则上使用自己知道的数字排列。最好与后两者密码无关。

一般性密码,只要不涉及财产,被盗也无关,可以使用通用的密码进行管理,比如asdfghjkl123(我的当然不是这个😄)

最重要的是第二等——重要级密码。 按照【2】的理论,只需要确保在这些网站上使用的是复杂密码,而且每个网站都不一样。 确立的密码规则:「基础密码 + 变化规则」

1)选定基础密码

选择一句对自己有意义(任何都可以)的话,自己根据这句话进行编码:取这句话的拼音或者英文单词首字母做为基本密码(当然你也可以选择其他)。

举个栗子 比如:“always stay hungry stay foolish”改造为(这里为首字母缩写)“ashsf”

下面用“青平山的世界2019”转换为基础密码“qpsdsj2019”举例。

2)变形基础密码

按照【2】的理论,密码的复杂度和记忆难度要保持适当,具体策略可以对原有字母进行变形,使用相似的特殊字符来替代部分字母。

比如

a变成@

s变成$

h变成#

c变成(

l变成!

x变成* 等

{规则来自【2】,你也可以自定义自己的规则}

原来的密码就变成: qp$d$j2019

基础密码转换流程 青平山的世界2019 --> qpsdsj2019 --> qp$d$j2019

3)基础密码加入网站标识

【2】中的建议:取网站域名的第1、2位字母和第3、4位字母,分别加入到基础密码的开头和结尾。 当然你也可以选择一个自己明白的规则进行设置,这里我按照【2】中举出的方案进行实践。(因为基础密码是只有自己记住,所以只要基础密码不被破解就ok)

比如 baidu.com 就是 baqp$d$j2019idgoogle.com就是 goqp$d$j2019og

接着使用驼峰式大小写,也就是把密码的第 2 位字母和倒数第 2 位字母变成大写字母,也就是 bAqp$d$j2019IdgOqp$d$j2019Og

这样可以得到属于自己的密码管理规则。(还是很有逻辑的,似乎也不是那么容易被破解,只要保管好基础密码就可以了,当然中间2)3)步骤可以使用自定义,来加强自己的编码体系,初期这还是有一定压力,习惯这种编码体系就很好记了。)

使用基础密码变形为主,密码管理工具为辅的密码管理方法更为明智。 这是奔跑的奶酪的建议,你可以先自己尝试一下,再来判断。

手机安全

联系方式

电信诈骗和各种垃圾短信骚扰很困扰,特别是淘宝等电商购物后导致的各种推广短信,很容易意识到这是身份信息泄露的后果:),推荐使用阿里小号(使用过一段时间,因为有时候外卖要给我打电话接收不到所以不用他,但是寄送快递还是挺好用的),当然因为自己有两个手机号,其中一个属于不常用卡,所以一般用它来作为外卖和快递使用。注意:使用备用名字效果更佳。

使用指南-逼乎

阿里小号官网

授权登录

很久以前图方便登录软件(不想使用手机号进行登录)使用授权登录,后来不想用这些软件或者其他,想了想自己的信息在上面很多会不会泄露,下面是一篇解决授权登录的指南,你可以参考一下。

使用指南-苹果派

基本常识

进阶基础常识-苹果派

普通人基础入门常识-逼乎

网购信息保护-微信

隐私系列-逼乎专题

秘迹同学

生活管理

互联网痕迹清理

参考【2】中部分,并自我整理出比较实用的因素。

1)定期在搜索引擎里自我搜索

个人重要信息放到搜索引擎里自我搜索,包括姓名、电话、邮箱、QQ号、常用呢称、常用ID 等重要信息。

解决方案:如果内容是自己发的,主动删除或更换,别人发的,联系网站管理员删除。如果没办法删除的,可以向搜索引擎申请删除快照。

百度快照删除申请

谷歌快照删除申请

2)无法删除情况

运用反向思维,对同一条信息(比如姓名)释放多条迷惑信息,伪造多个身份和行为经历。

例子 海贼王路飞-假作真时真亦假

联系方式

局部信息可以参考【2】,这里写出大纲

1.尽量不要使用手机号注册帐号

2.取消通过手机号、QQ号搜索到我

3.官方的手机短信也不一定可信

4.非政府机构的信息登记,没必要提供真实手机号

除非真的有必要再次联系,可以提供假信息避免打扰。参考上面介绍的阿里小号。

5.不要在网上留下手机、QQ、邮箱等联系方法

非要得需要的话,可以将输入法切换到“全角”状态,这样输入的内容,搜索引擎无法搜索得到,又或者将自己的联系方式制作成图片再上传到网上,必要时还可以使用临时邮箱

相关参考资料:

隐私保护网站-奔跑的奶酪

临时手机号

10分钟邮箱

基础安全

1)查询密码泄露 参考资料: Have I Been Pwned Firefox Monitor

2)停用浏览器内置的密码管理工具 推荐使用:lastpasss拓展,详见密码管理

3)问答找回密码 推荐使用自己才明白的答案。

4)地理位置 清除信息

5)手机常去地点 关闭,不分享出去,防止坏人

6)微信每日步数 关闭

7)网络购物 地址选择第三方,信息不一定完全真实,收件人可以直接只写代号,不用写全名,比如X先生。当然为了真实可以写张伟等大众化的名字。

8)照片 EXIF 信息 社交媒体避免发送原图。

参考资料:(自行搜索) 手机app: EXIF viewer清除EXIF信息 电脑:PS,或者JPEG & PNG Stripper

9)不要发布与私密地址相关的照片 学会清理自己的图片信息。比如适当ps,添加虚假信息等等。

自我改造

少谈论政治,多注意安全。墙是一道防线,妖魔鬼怪快离开。这些隐私保护只能保护我们的脸面,对于朝廷和hacker影响比较小,希望大家能够找到属于自己的进阶指南,愿一切安好。

后话

隐私保护还没有结束,接下来从生活中慢慢观察总结,升级改造属于自己方案,书到用时方恨少:)

参考文献

【1】隐私保护解决方案-奔跑的奶酪

【2】密码管理指南-奔跑的奶酪

【3】打造你的境外数字身份

【4】如何防止自己被人肉-逼乎

【5】苹果派在逼乎上的回答

编辑于 2019-10-19