編者按:本文介紹了改善計算機隱私和安全的一些基本技巧,涵蓋了密碼管理器、硬件安全密鑰、硬盤加密、生物識別等防護措施。推薦使用安全工具如 1Password、YubiKey、Signal 等,同時強調避免使用不安全的智能設備,使用隱私保護的瀏覽器和搜索引擎,采取 VPN 和廣告攔截工具。文章還建議保護個人信息,通過虛擬信用卡、電子郵件管理和網絡監控實現數字安全。
以下為原文內容(為便于閱讀理解,原內容有所整編):
基本上,你可以做出一些簡單的事情來改善計算機的隱私性和安全性,本文就涵蓋了一些這樣的內容。
時不時,我會被提醒到互聯網龐大的欺詐機制,這重新激發了我對于日常計算機隱私/安全基本數字衛生的追求。問題從一些主要的科技公司開始,它們有動機構建你的全面個人資料,用來直接通過廣告賺錢,或者賣給專業數據經紀公司,這些公司會進一步豐富、去匿名化、交叉引用并將數據轉售。
不可避免且頻繁的數據泄露最終會將你的信息匯總到黑市檔案庫,滋養了一個龐大的地下垃圾郵件/詐騙產業,包括黑客攻擊、釣魚攻擊、勒索軟件、信用卡欺詐、身份盜竊等。這個指南是一些最基礎的數字衛生技巧的集合,從最基礎的開始,到一些稍微更細致的建議。
你的密碼是你的「第一因素」,即「你知道的東西」。不要傻乎乎的給每個注冊的網站或服務設置新的、獨特、復雜的密碼。結合瀏覽器擴展,可以非常快速地創建并自動填寫它們。例如,我使用并喜歡 1Password。這樣可以防止你的密碼:1)容易猜測或破解,2)一旦泄露,打開了許多其他服務的門。作為回報,我們現在有了一個存放所有第一因素(密碼)的集中位置,所以必須確保它得到徹底保護,這引出了...
你生活中最關鍵的服務(例如 Google 或 1Password)必須額外通過「第二因素」加固,即「你擁有的東西」。攻擊者必須同時擁有這兩個因素,才能訪問這些服務。許多服務實現的最常見的第二因素是手機號碼,理論上,你會收到一條帶有 PIN 碼的短信,輸入后除了密碼外進行驗證。
顯然,這比沒有第二因素要好得多,但使用手機號碼已知是非常不安全的,因為存在 SIM 卡交換攻擊。基本上,攻擊者發現自己可以輕松地打電話給你的手機公司,假裝是你,并要求他們將你的手機號碼切換到他們控制的新手機上。我知道這聽起來完全瘋狂,但事實就是如此,而且我有很多朋友是這個攻擊的受害者。
因此,購買并設置硬件安全密鑰——工業級的保護標準。特別是,我喜歡并使用 YubiKey。這些設備在設備安全元件上生成并存儲私鑰,因此私鑰永遠不會出現在像筆記本電腦這種通用計算設備上。一旦你設置了這些設備,攻擊者不僅需要知道你的密碼,還必須物理上擁有你的安全密鑰才能登錄服務。
你的風險大約減少了 1000 倍。購買并設置 2 到 3 個密鑰,并將它們存放在不同的物理位置,以防萬一你丟失其中一個密鑰。安全密鑰支持幾種認證方法。查看你服務的第二因素設置中的「U2F」作為最強保護。例如,Google 和 1Password 都支持它。如果不得不使用「TOTP」,請注意,你的 YubiKey 可以存儲 TOTP 私鑰,所以你可以通過 YubiKey 認證器應用程序輕松地通過 NFC 與手機接觸獲取 PIN 碼登錄。
這比將 TOTP 私鑰存儲在其他(軟件)認證應用程序中要好得多,因為你不應該信任通用計算設備。本文不打算深入講解,但基本上,我強烈推薦使用 2-3 個 YubiKeys 來大大增強你的數字安全。
生物識別是第三種常見的認證因素(「你是誰」)。例如,如果你是 iOS 用戶,我建議在幾乎所有地方設置 FaceID,比如訪問 1Password 等應用。
安全問題。恐龍公司對安全問題(如「你母親的娘家姓是什么?」)著迷,時不時強迫你設置這些問題。顯然,這些問題屬于「你知道的事情」類別,所以本質上它們就是密碼,但對騙子來說,這些問題可以在互聯網上輕松查找,你應該拒絕參與這種荒謬的「安全」練習。相反,把安全問題當作密碼來處理,為每個問題生成隨機答案,并將它們與密碼一起存儲在你的 1Password 中。
磁盤加密。始終確保你的計算機使用磁盤加密。例如,在 Mac 上,這個完全不費腦子的功能叫做「File Vault」。這個功能確保如果你的計算機被盜,攻擊者無法獲取硬盤并訪問你所有的數據。
更像是 @internetofshit。盡量避免使用「智能」設備,這些設備本質上是極其不安全、連接到互聯網的計算機,收集大量數據,經常被黑客攻擊,而人們卻心甘情愿地將它們放進家里。這些設備有麥克風,定期將數據發送回母公司進行分析,并「改善客戶體驗」,哈哈,好吧。例如,在我年輕且天真時,我曾購買過一款來自中國的 CO2 監測儀,在告訴我房間中的 CO2 含量之前,它要求了解我所有的個人信息和準確的地理位置。這些設備是你隱私和安全的大漏洞,應該避免使用。
消息傳遞。我推薦 Signal 而不是短信,因為它會對所有通訊進行端到端加密。此外,它不像許多其他應用程序那樣存儲元數據(例如 iMessage、WhatsApp)。開啟消息消失功能(例如默認 90 天是不錯的選擇)。根據我的經驗,消息消失功能是信息漏洞,沒有什么顯著的好處。
瀏覽器。我推薦使用 Brave 瀏覽器,它是一個以隱私為先的瀏覽器,基于 Chromium。也就是說,幾乎所有的 Chrome 擴展程序都能直接使用,瀏覽器的體驗也類似于 Chrome,但沒有 Google 能完全掌握你整個數字生活。
我推薦 Brave 搜索,你可以在瀏覽器設置中將其設置為默認搜索引擎。Brave Search 是一個隱私優先的搜索引擎,擁有自己的索引,而不像 Duck Duck Go 那樣,實際上是 Bing 的一個皮膚,并且不得不與微軟做一些奇怪的合作,妥協用戶隱私。和這個列表中的所有服務一樣,我每月支付 3 美元購買 Brave Premium,因為我更喜歡成為客戶,而不是在我的數字生活中成為商品。我發現,根據經驗,95% 的搜索引擎查詢都是非常簡單的網站查詢,搜索引擎基本上充當了一個小型的 DNS。如果找不到你想要的東西,只需在搜索查詢前加上"!g",就能跳轉到 Google。
為每個商家鑄造新的、唯一的信用卡。沒有必要在多個服務上使用同一張信用卡,這會讓他們「關聯」你在不同服務上的購買行為,此外,它還增加了信用卡欺詐的風險,因為服務商可能泄露你的信用卡號碼。我喜歡并使用 privacy.com 為每一筆交易或商家鑄造新的信用卡。
你可以通過一個很棒的界面查看所有消費情況,還能接收每次刷卡的通知。你還可以為每張信用卡設置消費限制(例如,每月 50 美元等),這大大降低了你被收取意外費用的風險。此外,通過 privacy.com 的卡,你在填寫賬單信息時可以輸入完全隨機的姓名和地址。這一點非常重要,因為根本沒有必要讓那些隨機的互聯網商家知道你的實際地址。接下來說說……
大多數隨機服務和商家都不需要知道你的實際地址。使用虛擬郵寄服務。我目前使用 Earth Class Mail,但說實話,我有點不好意思,所以打算換成 Virtual Post Mail,因為它在隱私、安全性、所有權結構和聲譽方面的承諾更強。在任何情況下,你可以提供一個地址,他們收到郵件后會掃描并數字化,你可以通過應用程序快速查看,并決定如何處理它(例如銷毀、轉發等)。這樣,你不僅能獲得安全和隱私保障,還能享受到相當大的便利。
我仍然使用 Gmail,因為它實在太方便了,但我也開始部分使用 Proton Mail。同時,關于電子郵件還有一些想法。永遠不要點擊任何你收到的電子郵件中的鏈接。電子郵件地址非常容易偽造,你永遠無法確定你收到的郵件是否是騙子發來的釣魚郵件。相反,我會手動進入任何感興趣的服務并從那里登錄。
此外,建議在電子郵件設置中禁用圖像加載。如果你收到的郵件需要查看圖像,你可以點擊「顯示圖像」來查看,完全沒問題。這很重要,因為很多服務通過嵌入圖像來跟蹤你——它們把信息藏在圖像的 URL 中,所以當你的郵件客戶端加載圖像時,它們就能看到你是否打開了這封郵件。完全沒有必要這么做。此外,騙子還常用混淆圖像的方式隱藏信息,避免被郵件服務器過濾為垃圾郵件。
如果你想隱藏你的 IP 或位置,可以通過 VPN 進行間接處理。我推薦 Mullvad VPN。我默認關閉 VPN,但在處理不太信任的服務時會選擇開啟,以獲得更多保護。
基于 DNS 的廣告攔截器。你可以通過在 DNS 級別攔截整個域名來屏蔽廣告。我喜歡并使用 NextDNS,它可以攔截各種廣告和追蹤器。對于喜歡折騰的高級用戶,pi-hole 是物理替代方案。
我喜歡并使用 The Little Snitch,它安裝在我的 MacBook 上。這個工具讓你看到哪些應用程序在通信、數據傳輸量以及何時傳輸,幫助你追蹤哪些應用在「呼叫母機」,并了解其頻率。如果某個應用的通信量過大,那就可疑,可能需要卸載,除非你預期這類流量。
我只想過一個安全的數字生活,并與那些只泄露必要信息的產品和服務建立和諧關系。我希望為我使用的軟件付費,以便激勵和利益一致,確保我始終是客戶。這不是小事,但如果有決心和紀律,完全可以實現。
喜來順財經
