前言

大数据时代下我们似乎没有啥隐私可言,我们时常会遇到这种情况,刚和朋友聊天聊了一个产品,然后一转眼淘宝上就出现了该商品的推送、每天从办公室内出来滴滴就被唤醒然后推送了一条打车优惠券给你、淘宝监视着我们的购物习惯、百度监视着我们的网页浏览习惯、抖音编织出一个个看似美丽的“信息茧房”。很多时候明明只是嘴上说说但是我们的喜好和兴趣爱好甚至隐私却被监听了。上网如裸奔相信不少的小伙伴都听过这句话。

好在政府意识到了事情的严重性开始着手起草个人信息安全法,但是不少厂商还是干着阳奉阴违的操作表面上遵守规则背地里继续收集关键信息。更可恶的是他们在没有授权的情况下就将你的个人信息收集并与友商共享,你的个人信息以及用户画像在不知不觉中就流入了多个厂商手中。

ctos

如果放任他们继续肆无忌惮的收集信息那么不久的将来游戏看门狗中描绘的世界说不定真的会到来。(看门狗的设定在芝加哥,一个神秘组织通过中央控制系统CTOS掌控了全城,所有人的秘密,银行账户,通话内容,和人脉他们都知道)

政府干预当然是不可或缺的但是作为互联网使用者我们也应该自己重视起来。那么有没有什么办法让我们的隐私相对安全呢?

措施

措施一 部署密码库

我们使用的各类账户(包括银行账户以及app账户)都需要登录使用,很多人为了一时的方便为所有的软件设置了相同的密码。从社会工程学的角度来说这是极不安全的,一旦你的密码泄露攻击者就可以采取撞库的方法来得到你近乎所有账户的使用权限。从社会工程学的角度来说一个安全的密码必须完全脱离你的个人信息即密码与你本人毫无关联。(有多少朋友密码用的是自己的生日小名或者地址呢?)

当然解决的方法也十分简单,在前期的教程中我介绍了bitwarden密码库的搭建方法。

使用bitwarden我们可以使用密码生成器来生成随机且不规则的强密码。

bitwarden的密码生成器

且可以将密码和账号记录在密码库中,这样一来我们就可以让自己的所有账户都使用不同的强密码。杜绝了装库的可能,同时bitwarden支持windows、ios、Android、mac等系统的自动填充插件,你只需要记得密码库的主密码即可实现密码自动填充。可以说是非常的方便了。

措施二 收件人信息模糊化

在我们使用淘宝京东等电商平台进行购物的时候,我们经常会泄露我们的个人信息,我们在使用物流的时候也可以将个人信息模糊化处理,如使用假名并将收货地址填写为代收或者菜鸟驿站等仓库这在一顶程度上也能避免真实地址被厂商获取。但是你会发现因为手机号码必须是真实的在一定程度上只要知道了你的手机号码你的个人信息还是会被泄露,这里推荐一下阿里小号这个应用,在一定程度上可以杜绝隐私被泄露,当然啦有能力的朋友可以想办法弄一张港澳台的手机卡用以收取快递的收货码。(这里就不说方法了,自己想办法弄吧。)

在购物的时候我们也要注意使用多个对应不同身份证的账号来分散购物,这样在一定程度上可以杜绝厂商对你用户信息的收集以及绘制用户画像。通过你个人的年度消费报告个人消费分析你的用户画像会越来越精准。

措施三 隐藏自己上网的真实IP地址

在我们访问网络时我们的IP地址会暴露,黑客以及政府可以监控你的上网行为,那么我们有没有办法让我们的IP地址隐藏起来呢?答案是有的,通过代理手段我们即可改变自己的IP地址,同时也可以访问某些使用原本IP无法访问的网站。使用Tor后你甚至可以访问暗网。通过xray+ws+tls+cdn的方式改变代理在我看来是比较安全的。地址经过代理服务器以及cdn的转发以及tls的加密让跟踪变得极为困难。具体搭建的教程请看这里:

切记千万不要去使用老王之类的免费VPN(讲道理这种东西风险超高)

有能力的小伙伴在配置好代理服务器后可以使用软路由让自己的所有设备接入到安全的网络环境中。

更安全的方法是使用Tor浏览器,这也是访问暗网的方法,Tor会将Ip地址中转多次并且几分钟就会变一次,理论上更安全。感兴趣的看这篇文章:

措施四(移动设备安全)

使用安全性强的移动设备,小白直接买iPhone。虽然苹果在之前爆出过棱镜门的问题,但是不得不说即使作为一个果黑我也要承认,苹果在安全性上确实让不少其他的收集厂商望尘莫及。(果黑的原因是因为某些果粉总是对其安卓设备吹毛求疵,而给予苹果最大限度的宽容。这些人在我看来非常的可笑,我不知道他们作为消费者为何不对产品有更高的要求,反而处处为商家开脱。)

行为记录

在购买移动设备是我们也要购买注重隐私安全的商家小米、魅族、oppo在隐私安全方面都做了自己的努力,现在应用权限终于不是让软件开发者来决定了,你可以设置应用的具体权限(魅族和小米在定位的精确度以及浏览文件的范围都可以调节,甚至在你遇到不给权限就不让你用的流氓应用时还可以返回空信息给应用这一点苹果都做不到。)甚至我们还可以在行为记录中查看到应用使用了什么权限。

措施五 使用多个邮箱

个人认为至少准备三个及以上的密码不同ID不同的邮箱以应对不同的应用。

一个邮箱对应核心安全应用(即银行卡等与财产挂钩的应用)

一个邮箱对应国外应用(如YouTube、twitter)

一个邮箱对应国内应用

要做到完全的身份隔离才能保障自己的隐私。

措施六 不要使用公有云存储重要信息

很多人喜欢使用百度云等公有云来存储照片以及重要文件,诚然他会使我们的生活变得方便很多,但是你们有没有想过将文件交由百度等厂商来存储真的安全吗?上传到公有云就意味着你的资料会有更大的暴露风险,即使是阿里腾讯等大商家也无法避免成为黑客攻击的目标。你的文件放在他们的硬盘上风险并不小。

nas部署的私有云是一个不错的解决方案,不少人都使用了群晖等nas服务器搭建了自己的私有云平台,但是nas为了外部访问我们需要将公网ip以及端口暴露在外网,一样为安全带来一定的隐患。所以为了核心资料的安全我们还是需要拥有一块可硬件层面加密的移动存储设备这里推荐一下三星T7 touch(支持硬件层及的加密以及指纹可以说是非常好用了)。

三星T7touch

措施七 电话卡

使用港澳台或者境外的电话卡由于不需要实名的原因我们的隐私泄露的可能性也会大大降低,我们出境旅游或者去香港购物的时候就可以顺便申请一张手机卡然后每个月交基本月租续费即可。当然没有机会出境的话我们也可以使用Google voice这种虚拟电话隐藏身份。

Google voice

在国内使用真实手机号码注册账户与你直接使用身份证无异。有一个不实名的手机号码相当的重要,这样一来诈骗信息以及监管都能极大的避免。

结语

在一个让人主动或者被动失去隐私的环境下我们其实是很危险的,李彦宏也说过中国用户更加开放,对隐私问题没那么敏感,在很多情况下愿意用隐私交换便捷性和效率。但是这样真的好吗?厂商是无忌惮的描绘着用户画像,摆弄着我们的个人信息。甚至可以做到掌握你的一举一动。

大数据的控制和集权是会产生危险的,如果我们自己都不重视那么自由将是一句空谈。

Last modification:August 15th, 2021 at 05:09 pm
如果觉得我的文章对你有用,请随意赞赏