其他分享
首页 > 其他分享> > 杂谈 | 如何保护网络个人隐私

杂谈 | 如何保护网络个人隐私

作者:互联网

​在文章建立自己的信息系统(3):关联中,我们用下图来说明了人与人之间的关系会在不同的平台或者不同的数据上体现出来。

图中还有另一层意思——树干连接了不同的叶子,叶子代表不同的网站,而连接叶子的树干很可能就是你在所有或者大部分网站上用的是同一个ID,这个具有唯一识别性的ID可以是QQ号、邮箱、姓名、账号昵称、手机号等。所谓“撞库”的就是黑客拿到了①号网站的账号密码信息,然后用这些账号密码信息去尝试登陆②号网站,然后有的懒人真的就会把所有网站都设置的同样的账号和密码,看起来很省事,其实非常危险,尤其是现在很多网站都是用手机号来登陆的。


可能很多人会觉得这种泄露隐私的事情会离自己很远,其实相当常见,比如手机上可能会收到无良贷款小广告,微信有时候会遇到人加好友的时候直接说出你的名字,然后你问对方是谁,就杳无音讯了(一般加上了都是发广告的)——总之,如果没有拿到你的数据,他们不可能如此精准地找到你。

你没有注意到,不代表这个事情没有在你身上发生过。

暴露自己的同时,周围的人可能也跟着遭殃。
注:有人拿到了你的隐私信息,可能不是来骗你的,而是骗你的亲朋好友。

如何保护网络个人隐私、更安全地使用网络服务,以下是一些建议。

1. 保护自己的身份信息

带有真实姓名、身份证号、联系方式、居住地址的资料能销毁的就直接销毁(e.g.过期的租赁合同、快递单号、个人简历等),能不传到网上就不要传。

注:如果要打码,建议敏感信息都打上码,身份证号如果只打几位是可以推算的,另外如果有二维码、条形码也要处理掉。 

最直接能泄露身份信息的莫过于证件了,比如身份证、护照、户口簿、结婚证、和学业相关的证件、各类资格证书等都属于高度隐私的信息。 其他登记了身份信息的介质同样有风险,例如:

对于需要登记个人信息的场景要警惕一点,比如:

 

2. 密码强度要够高相互独立

对于涉及资金安全、高度隐私信息的网站或者app一定要设强度高且相互独立的密码。建议设置高强度密码的网站示例如下:

强度高的密码:

密码相互独立:


保障资金安全,还建议设置“多账户体系”:

 

 

3. 谨慎使用公用设备,及时清除自己的隐私记录

公用设备示例:办公电脑、网吧电脑、打印店电脑、公用手机、公共wifi等。首先,不建议在公用设备上进行资金操作(包括账户登录),办公用的电脑风险没有那么大,其他设备则隐患重重;其次,要及时删除隐私信息,比如网站的浏览记录、打印的时候下载的文件或简历等、办公电脑中可能自己登录了在线笔记或者网盘、浏览器可能有自己保存的密码(一般不建议保存密码)等,要及时登出并清理,文件删除的话不是扔到回收站就行的哈(在回收站里还可以复原),建议进行永久删除。
再者,公共wifi要慎用,尤其是那种密码公开的wifi网络,能不用就不要用,用的时候尽量不要登录资金账户或者资金操作。

4. 不要安装来路不明的app或破解软件
首先,来路不明的app很可能带来“惊喜大礼包”,比如病毒、木马、偷流量、乱扣费等,当然各种不胜其烦的广告肯定是少不了的;
其次,这些app不会对你的隐私负责,手机联系人、短信、照片什么的都可能窃取(能带走的统统打包打走,毕竟很快你就会发现这个app不对劲,然后要协作);
破解软件同样无法保证上面两类事情不会发生,同时还存在法律风险,不建议使用。

所以,建议:

当然,这里不是说应用商店里下载到的“来路明”的app就没有问题。网络上被骗有3种典型原因:贪财、好色、同情心。有的app为了吸引用户或者骗流量,骚操作一大把,比如走路赚钱、看广告能抽奖、分享给好友可以得现金红包等等,总的套路就是——动动手指头就能“赚钱”(这可能么),然后在活动页下方通常还会滚动播放一堆打了码的用户ID说他们已经拿到了钱(搞得跟真的似的),真等你感觉达到了可以提现的金额门槛时,不好意思,活动计划有变,原来的提现门槛变高了(可能会胡乱给个理由,比如活动太火爆什么的)——先前付出的“沉没成本”让你觉得不能就这么算了,离真正拿到钱的小目标只差那么一点点,你觉得再加把力还是有希望的,于是继续当“免费劳力”,真到你悔悟之时,就会发现你在这个app上吃的是草(脏活累活),而app在你身上挤出来了足够多的奶(有的是变现途径,反正钱不给你)——你被利用了。我们来看看这个过程中,会付出什么:

 

5. 警惕个人分享的信息会泄露隐私

比如晒照片,原始照片中的EXIF信息中可以解析出拍照的设备和地理位置信息等,有的社交网站在上传照片时并没有清除这些信息,所以存在隐患。此外,晒图打卡的时候定个位这种操作也是蛮常见的。

不过即使EXIF中的隐私信息去除了,也可能从照片解读出隐私信息。详情可以参考知乎回答:如何根据一张图片搜索到图中地点? 

社交场景中,分享照片还不是隐私泄露最严重的。涉及到“个人资料”的填写才是重灾区,比如真实姓名、性别、联系方式、出生日期、个人履历、家庭地址等,这些资料在社交app上通常都是公开的,背后的风险相当高。注:其他个性化的信息同样有隐私风险,比如账号昵称、头像、发表的作品等,经过交叉分析也能定位到个人。

对于社交网站的信息,能不填就不填,能乱填也行,或者只提供模糊信息。注:也可以考虑虚拟身份或者账号隔离。虚拟身份是指,ID以网名出现,所有关于个人的资料都是假的(也可以是别人的,反正不是本人的);账号隔离是指不同的网站用不同的ID或者唯一识别号,这样可以降低被撞库的风险,一个ID串联所有网站的信息还是挺吓人的。 

 

 

6. 注意硬件设备安全

现在大家有很多信息都是存在手机上,手机的安全非常重要,手机厂家诸如苹果、华为等都有自家的专有账户,这些账户的权限非常高,可以用来同步联系人、照片等信息,还能进行设备定位、远程操作手机等,所以这类账号一定要格外注意安全防护,同时为了避免手机丢失造成的隐私泄露,在手机上不要存储密码明文以及其他高度隐私的信息。此外,手机或者个人电脑会更新换代。

处理旧设备需要注意:

 

再补充几句。对于有的企业来说,看重的是通过对用户的数据进行挖掘使用产生商业价值,这个事情的ROI(投入产出比)是很高的,至于保护用户的数据,则可能是一件ROI很低或者很模糊的事情,企业就不愿意去加强这块的投入,后果就是,你会看到这样的新闻——“XX企业的客户资料泄露了XX万条”。

数据大规模泄露的3种常见情形(都是违法的):

①黑客入侵了企业数据平台,或者利用爬虫去“盗窃”数据;

②企业有“内鬼”或者数据合作方悄悄地“倒卖”数据;

③平台倒闭,用户的数据没有合规处理,卖到黑市;

对于第③种,大家需要注意下,小网站或者app什么的技术往往不够成熟,数据管理也不太规范,上面说的3种情况是最容易发生在这种小公司身上的,所以如果要使用小平台提供的网站或者app,要慎重。

大平台有更多的资金去支持一些低投入产出比的业务,如果发生数据泄露,不论对其声誉还是对业务都有相当大的风险,基于这些“假设”来讲,大平台更有动力、资源去保护用户的数据,从数据安全来说,大平台比小平台要靠谱很多(不过风险仍然存在)。

 如果您觉得文章有用,请转发给周围需要的朋友。 推荐阅读:

标签:或者,密码,网站,app,杂谈,网络,信息,个人隐私,隐私
来源: https://www.cnblogs.com/dataxon/p/12526714.html