今天来说一说如何快速的建立起初步的个人网络安全保护问题。简单的来说,在没有“贼惦记”的情况下, 通常有两件事情是第三方所关注的:你是谁、你在干些什么。而如果有越来越多的第三方可以把这两件事情关联起来——知道你是谁,还知道你整天都干啥,那么隐私也就无从谈起了。
看看你有多容易被认出来:
https://panopticlick.eff.org/
先来通过EFF(电子前哨基金会)的测试,我们发现光光记录您浏览器提供的间接信息就把你和其他参与测试的几十万人区分开了。 这个世界上和你的系统安装的字体,屏幕尺寸,各种浏览器插件和版本信息,HTTP报头信息等等等等统统都一致的电脑,其实不是很多……
火箭君的浏览器测试结果显示,与已进行过的134568次测试都不相同。。。
1/134568=0.00074%
是的,我们还没有说到cookie。
火箭君建议通过2个途径来保护网络隐私安全:
必要的工具+良好的习惯。
注意,后者是一切一切的前提
从哪些习惯开始培养?
1.用百度,别登陆
用百度、谷歌等搜索的时候不要登陆自己的账户, 因为你的搜索内容和你账户中绑定的手机号等个人信息可以无比简单的关联起来 。
随后他们还可以和任何有你手机号码或者其他个人信息的第三方再关联数据信息(银联~快递~马云家~电信~滴滴打车~你楼下的链家中介小张~),你就呵呵了~
2.牢记:传上去了就删不掉了
请牢记:信息传到了互联网上,就是泼出去的牛奶,删不掉了。包括网盘之类的也会存在风险。
谨慎的发送个人的照片、家庭地址、工作信息等等的内容到互联网上。SNS是重灾区哦……
什么?有些网站不是关了么?
我说两件事:
请登录Wooyun.org 搜索“脱裤”或者“拖库”
火箭君下次准备写一篇waybackmachine的文章,教你怎么回看10年前的淘宝呢~
3.至少准备两套用户名密码
甚至是两个手机号:重要网站一套,无关紧要的一套。如果你想做到一站一密,那是最好啦。密码的确很难管理,火箭君介绍过密码管理的方法: 别到处都用同一个密码,但可以试试 “1Password”
哪些工具可以帮忙?
1.VPN
最简单的方式就是VPN了,通过构建VPN,我们的通信都会通过第三方的服务器完成,我们真实的信息就不会直接暴露在公网上了。 但是注意,第三方免费的VPN可能反而会让你栽坑里,付点钱未必是坏事。
#重要的事情说三遍#
千万不要连着VPN做任何与钱有关的事情
千万不要连着VPN做任何与钱有关的事情
千万不要连着VPN做任何与钱有关的事情
2.清除Cookie
禁用第三方Cookie,每次关闭浏览器后都清除本地Cookie
Cookie这个东西央视也曝光普及过,火箭君就不赘述了,每一个浏览器都可以设置和清除Cookie~上图是IE的方法,Chrome里面还可以限制第三方cookie的使用,具体不多说,一看设置就懂。 不懂的请私信公众号,火箭君教你。
3.关闭Flash保存信息的功能
Flash被广泛应用在大量视频网站的播放器里,这些地方必然也是浏览和播放信息获取的重灾区, 即使没有Cookie 。请大家打开控制面板,找到Flash设置,阻止所有网站保存信息。
4.声明“不要追踪我”
在浏览器设置里,可以发送一个“Do Not Trac”的声明给网站,告诉网站你不愿意被隐私追踪。 当然,只有有素质的网站才会尊重他。
同样,百度的设置里也有这个功能,就是藏的比较深:
5.使用洋葱网络(高阶)
洋葱网络是目前公认的比较好的能够比较好的进行匿名互联网通讯方法,整个的理论框架简单点说:
你要写秘信给你的女神,不想让中间人知道你和女神在写信。 于是你这么做:
1- 把一封信套了5个信封,让5个邮递员接力完成送信。
2- 每个信封都写着下一个邮递员的地址,而每个邮递员只能拆开一层信封,最后一个信封写着女神的地址。
达成的效果:第一个邮递员只知道你的地址,不知道女神的地址,最后一个邮递员只知道送信给女神,但不知道是你寄的信;而中间递信的邮递员却一无所知他们在送什么。如此一来,只有你和女神知道彼此在通讯,而所有的邮递员都不知道到底是哪2个在交流啦~
怎么弄?谷歌一下“Tor”。怎么谷歌?火箭君也不知道呢~
评论 在此处输入想要评论的文本。
学习了