..

个人信息安全思考

移动互联进步之后,和之前的互联网生态已经完全不同,移动终端和智能设备占据了我们的时间线,也和每个人形影不离。这些个人电子设备是双刃剑,便利高效的背后有安全隐患。这篇文章,我打算累积一些相关的信息和情报,思考一下现在或未来一段时间的个人信息安全。

信息安全的忧虑

斯诺登事件告诉我们,监管部门能从顶层拿到数据,他们总有基于更崇高的理由来获取一切信息。这方面,作为个体是被动的。

更多的可能是,我们的信息从其他两个通道泄露:第一,我们主动释放的信息,比如外卖APP留下了地址、电话,而这个APP或从业人员泄露;第二,我们使用的软硬件存在漏洞,被攻击而泄露,社工库就是这么来的。

免费的时代,很糟糕的一个事实是:你拿自己的信息换来了免费,对方拿到了数据。未来就是免费用户和大数据寡头的时代。

账号和密码

在互联网上,我们的身份就是虚拟账号,但这个账号背后关联的是我们的个人身份,因此二者价值等同,尤其是涉及财务和个人影音资料隐私。“撞库”,就是通过已泄露的某网站用户列表,去挨个尝试另一个网站,会有一定比例的用户使用同样的用户名和密码,这样就可以获取新站点的用户信息。

关于账号和和密码,要做以下几点:

  • 密码的强度要足够高
  • 根据需要把账号和密码分级,不要用同一个id或邮箱
  • 使用两步验证
  • 定期更换密码
  • 使用微博/微信/QQ绑定登陆
  • 不再使用的网站,要注销账号,如果不提供注销至少要清空内容

PC使用习惯

下面的建议,都基于用户有基本的计算机常识和经验,尽可能做到。

  • win7以上可以不安装任何杀毒/安全工具,使用微软的MSE/Windows Defender
  • 不要关闭UAC和防火墙
  • 不安装腾讯/360等等管家、杀毒
  • 不使用国产软件,参考这个黑名单
  • 不下载盗版、二次打包软件,去官网下载软件

手机使用习惯

智能手机使用的便利,在于信息丰富和便捷,但我们的内容信息和位置信息都暴露给了APP,还有设备信息(你手机的身份证)、使用习惯等等。请注意,这些都在你安装好APP时,默认同意了,很悲哀是不是?

  • 尽量使用苹果手机,不要问为什么
  • 安卓尽量用googleplay,而不是第三方市场
  • 少用国产APP,BAT系列的都算
  • 手动修改APP权限,不必要的权限不要给
  • 选择更可信的云,比如谷歌相册而不是百度相册
  • 电话本不要用“爸爸”、“老公”这样的名字
  • 尽量不填写电话,或者填假的
  • 使用两个手机号,分主次应用

丢了手机怎么办

先空着下次写。

其他人

请注意:和你产生关联的人,也和你境遇相同。换句话说,如果你给女朋友订了一束花,快递送过去,你们的关系、位置、支付信息都暴露了。

结语

以上这些,可能毫无用处,只能说看自己的需求。

相关资料

ChangeLog

  • 20170924建立