最近比较关注一些外行的网络安全和隐私话题,
先分享下本小白一点微小的经验,请大家指正并且分享更多
用的一些工具和方法大概如下:
火绒防火墙禁止程序联网,附带杀毒
想换个可以轻松开关程序网络权限的防火墙
下载的不太放心的东西会上传virustotal扫一下毒,它有官方的右键菜单上传工具,传完了直接在线扫描并且打开网页告知结果https://www.virustotal.com/static/bin/vtuploader2.2.exe
原理是先验hash,上传hash给virustotal,如果没匹配的hash再上传原文件
Chrome的插件Ublock,Privacy Badger反广告和追踪,
Chrome的Fingerprint Spoofing插件拦截一些浏览器指纹识别,https://chrome.google.com/webstore/detail/fingerprint-spoofing/ljdekjlhpjggcjblfgpijbkmpihjfkni
但是觉得这个插件可能不是100%可靠,在browserleak.com的几个测试中表现不错
刚在greasyfork上找到一个还没开始测试No Fingerprint
刚发现的本站推荐的Chrome扩展Little Rat,可以查看扩展的网络记录,并可阻止其他扩展联网,用它把功能上不需要联网的插件都禁网,会安全很多,可惜商店下载只有2000+,推荐去github下载完全版,功能更多GitHub - dnakov/little-rat: 🐀 Small chrome extension to monitor (and optionally block) other extensions' network calls
由此可见Google在保护用户隐私方面其实根本也不是很用心,毕竟大厂都把用户数据当做燃料,也是这个时代的必然选择。
网盘上传的私人数据尽量用超长密码全部加密
普通网站也试图都用强密码,但是现在看来还是应该把长度再加一些
黄网什么的尽量不注册,或者不用主邮箱注册,上的基本都是theporndude上有记录的黄网
PC用ADGuard反广告和追踪,不知道用不用和chrome的ublock和privacy badger插件同开,反正都开着了
最近想研究下沙盒sandboxie,准备把QQ,微信,迅雷这些老流氓都关进去
数据盘全都用bitlocker加密了,好像也基本用不到这层保护,但毕竟是免费的安全
下软件用过zd432,吾爱破解,
后来发现reddit的piracy吧有更好的推荐
https://www.reddit.com/r/Piracy/wiki/megathread
里面有推荐国外的下载站比如https://4mirrorlink.com/
还有一个全站扫描网站https://www.urlvoid.com/,不过不太确定它到底扫哪些东西,会不会去扫下载站链接的所有文件
软件尽量用开源,到zhihu,appin搜索看口碑
没必要联网的都禁网,拒绝所有收集数据的请求,关闭所有的定制广告开关
想找一些行为监控软件,功能是统计本机的进程在一段时间内的文件访问和网络访问,比如看QQ在一个月之内扫了我的哪些文件,访问了哪些网址,对某网址上传下载了多少数据等等
手机安全工具,基本什么都没用。。。
apk下载在官方商店,Play/Fdroid/Github/软件官网/酷安/酷安评论区
感觉酷安评论区也并不能保证安全,但想必也基本没人会在下载量低和程序员聚集的地方分享有恶意代码的程序
还有就是少用国内大厂的产品,能不用就不用,能不注册就不注册。
最近准备彻底注销知乎了,因为知乎现在会永久保存用户的回答,细致到每次修改都存一个版本,而且无法删除。虽然没发布过什么危险言论,但总感觉是个隐患。国内这些流氓实在是太流氓了,尽量远离。
很多网站比如拼多多也提供删除购买记录的功能,可以定期使用。
最后的终极大招就是保持贫穷,因为穷所以就不会有人盯上你收集你所有泄露的数据并且拿去分析找漏洞,然后去钓鱼或者敲诈勒索你
大概就是这些了,希望能跟大家学到其他保护安全和隐私的好办法
Nigh
2
我一直认为,安全和隐私更在于人的观念而不是使用的工具。不良的数据使用习惯才是对安全和隐私最大的威胁。
对于沙盒,你可以试试windows自带的沙盒Windows Sandbox,配合wsb脚本启动和储存映射,可以隔离使用很多不算重型的软件。
个人在沙盒里面使用QQ超过两个月,最后还是因为太麻烦而放弃了。因为比起得到的一丢丢可能的保护,牺牲的体验和便利太多了,这两者之间还是需要有一个平衡才能支撑长期的使用习惯。对于这个平衡,不同的人也会有不同的舒适区。
3 个赞
只要上网,哪有多少隐私可言。
前段时间还收到 2 个诈骗快递。个人信息家庭住址全漏完了。平时还经常接到一些营销短信和电话。
除了淘宝京东和一些政府人事网站,我从来没在其他网站上填过个人信息和家庭住址,试问能泄漏这些数据的还能有谁。
个人再怎么注意隐私防范又有什么用,掌握你隐私数据最多的可能都不是你自己。
除非你说的隐私是指一些私密文件,比如日记或者个人照片之类的,加密后上传或索性就不上传,泄漏的可能性会比较小。
1 个赞
- 上网不涉密,涉密不上网。这一点就是楼上的观点,重要文件不要上传到互联网。
- 保持沉默。尽量少发送信息应该也能减少个人隐私泄露的风险。比如少发或不发朋友圈、微博,如要发布尽量不要在其中涉及过多个人信息。(如暴露常去的地方、亲友的容貌等。之前据说出过因为经常发朋友圈导致孩子被诈骗犯甚至人贩子盯上的情况)
- (这一条主要是防止被 “开盒”,即人肉搜索的)不同网络平台的账号不要使用同样的头像、昵称,更不要互相留联系方式(比如在自己的 bilibili、YouTube 账号下面留自己的新浪微博、Facebook 账号)。一般而言,所谓开盒利用的不是网络黑客技术窃取后台用户实名信息,而是通过社会工程手段搜集一个人在不同平台发布的信息,并加以整合,挖掘个人信息。削弱不同账号之间的关联程度,能给那些有意挖掘这些资料的人增加难度。
至于用户画像问题,可能真的是防不胜防。目前我一般是尽量关闭所有 “个性化推荐” 功能。据说之前还有一种技术是把所有的推荐链接都点一遍,从而建立一个错误的用户画像。
2 个赞
这句话很对,因为数据已经不掌握在自己手里。
从实际出发,如果人在国内,数据泄露到国外要比国内好得多,一来国外隐私保护环境好,二来国外也不太影响得到国内。所以这块没必要大投入。
但是国内这块就麻烦了,因为泄露的基本都是你无法掌控的。
1 个赞
CCR
6
唔,看完了楼主的陈述,以我个人而言感觉是有些“杞人忧天”的味道了……其实只要你用淘宝、京东买东西,你都会默认同意它们的隐私条款……与其担心各种密码是否泄漏,不如担心那些隐私条款的泄漏……
如果你担心的是“盒武器”,那我建议你不同网站不同密码不同头像不同昵称,如楼上所说。
而各种自己的“小秘密”,说实话,纸上是它们最保险的去处……
2 个赞
allor
7
先想理清自己对隐私的定义和分类,还有保护的目的
雁过尚且留痕,如果不是准备抹去自己存在的痕迹,那没必要太难为自己 
1 个赞
tiger
8
还要增加一条,使用 DoH 这类而不是传统的 DNS
2 个赞
这些操作不能说没用. 但基本上可以说 如用.
保护好密码就行, 做好双重验证, 做好账号防盗就行了.
不要担心隐私, 因为你没有隐私.
另外. 跟国内外是否大厂没有半毛钱关系.
谷歌和微软是最大的隐私盗取渠道.
脸书的数据被机构分析都已经成功影响了美国大选. 你还担心啥啊.
如果你不相信官方权威新闻,自己去搜外媒,更详细.
另外, 斯诺登和阿桑奇 早就揭露过了各种美国官方下场盗取隐私的事情了.
连马克龙的床笫之事都泄露了, 你这这点担心多余不?
2 个赞
国人对隐私的理解还很原始。类似于:我知道你家住哪里,所以放学之后我到你家扔砖头砸你们家窗户
数据泄露和因为数据泄露被威胁是两件不同的事
破坏对方利用你数据的链条就可以防范那些比较大的风险
收快件和外卖可以用不同的名字和号码。这能降低一些风险。
1 个赞
说的太对了,我现在快件都放在菜鸟,都用假名字,完全不影响收件。
即使收件程序出错比如被别人拿走了,也是用手机号和快件号查询,根本用不到名字,所以或许很多场合根本就没必要用真名。
破坏对方利用你数据的链条防范那些比较大的风险就得了呗? 干嘛要隐藏真实数据用假名?
要我说, App和网站们, 根本不该有权利掌握用户敏感信息, 比如家庭住址, 联系方式等.
他们只需要得知用户的真实身份是可查的这一结果, 他们就不该接触明文的敏感信息.
但实际上该出面的单位不出面, (我猜是怕承担"学习通数据泄露"这类事件的责任), 任何大厂也不可能做到一家独大, 于是就无解了.
尽可能地不提供任何有效信息, 比如这个用户名, 提供的信息为0, 使用密码管理器, 对不涉及金钱的帐号做随时不能用的准备, 妥善确保涉及钱财的帐号的安全. "充分信任"国内大厂, (比如, 主力浏览器用的Firefox和Chrome, 输入法Google输入法, 使用虚拟机和沙箱), 也就这样子了.
话说, 哪家的系统, 能设置为每次使用敏感权限都需要显式的同意? 而不是用前授权, 用后还得去设置取消.
这种东西对厂家来说费力不讨好,
miui提供一次性全部禁止某些权限的功能,不过还是要用户懂得去用
国人的想法就是摆烂,老美是游行和推动立法
CCR
19
emm想法就是摆烂不大对吧……只是投诉了也没用被迫躺平吧……大多数人看到与自己生活极其密切的广告都不是主动摆烂的(例如自己刚说了一嘴五年高考三年模拟微信就弹出来广告这类)
zhongx
20
一句摆烂的话,我拿隐私换便利。
输入法中的语音输入方便吧,但要联网。 