目的
盡可能避免個人穩私漏露
原因
個人穩私信息漏露之後,可能引來各式各樣的詐騙。
途徑和應對
下面展示幾個比較常見的途徑
註冊賬號
| 維度 | 可能包含信息 | 查詢關聯方法 | 應對方法 |
|---|---|---|---|
| 手機號 | - 國家地區 | 通訊運營商提供的小號功能,比如移動的"和多號",區分不同用途 | |
| - 出生日期 | Firefox Monitor | 使用臨時email,比如"10minutes email",不過有些網站會禁止 | |
| 用戶名 | - 出生日期 - 國籍 - 性別 |
隨機生成字符串 | |
| 密碼 | - 出生日期 | 專門管理密碼的工具,比如"LastPass" | |
| ip | - 地理信息 - 網絡運營商 |
ipipnet | tor-browser 可以切換不同的ip節點,或者使用VPN,不過也要留意VPN的口碑 |
| 身分證 | - 出生日期 - 出生地 - 性別 |
身分證生成器對一些不嚴格的網站有效,比如:身分證生成器 | |
| 頭像 | - 大致年齡 - 領域 - 性格 - 個人特徵 |
隨機生成真人頭像 |
瀏覽器
| 維度 | 可能包含信息 | 應對方法 |
|---|---|---|
| cookies | - 站點瀏覽記錄 | 定期清理cookies |
| 指紋 | 唯一標識,即使沒有註冊賬號,也能通過以下信息(User-Agent)計算唯一標識 - 操作系統類型 - 語言 - 時區 - 瀏覽器內核版本號 - 瀏覽器展示尺寸 |
1. tor-browser 2. 變更User-Agent |
| 歷史記錄 | 標籤信息,信息關聯 | 定期清理記錄 |
| 搜尋記錄 | 標籤信息,信息關聯 | - 定期清理記錄 - 使用非google, baidu的引擎,比如 https://duckduckgo.com/ |
應用程式
| 維度 | 可能包含信息 | 查詢關聯方法 | 應對方法 |
|---|---|---|---|
| 圖片 | - 地理位置 - 拍攝時間 - 盲水印 |
exif | 使用工具刪除相關信息,比如:ExifTool |
| 分享鏈接 | - userId - utm_source=分享來源 |
大部分可以通過URL直接看得出來 | 刪除URL該部分信息再分享,不過分享就代表被標籤 |
| 人臉識別 | - 大約年齡 - 國籍 - 性別 - 身體狀況 - 個人特徵 |
盡可能不提供 | |
| 語音 | - 大約年齡 - 性格 - 性別 - 情緒 - 個人特徵 |
盡可能不提供 | |
| 輸入法 | 所有 | 使用開源輸入法,比如:rime |
操作系統
主要防止應用有過多權限,並且及時打上安全補丁,以下是一些可能有用的措施
1. windows: 使用虛擬機或者開啟沙盒模式運行高風險未知來源程序
2. macOS/iOS:盡可能使用app store或者可靠的第三方程式管理工具(比如brew),得益於嚴格的審覈制度
3. Android: 在android 10 之後添加了權限僅在使用時有效
總結
堅持以下原則:
1. 最小權限
2. 生成數據隨機性以混淆信息
3. 所有東西都是權衡的結果
參考
1. Digital-Privacy
2. 如何在網絡中保護隱私