虽说正经接触互联网也就大学以来的这几年, 但是如今早已成为重度网络依赖患者了, 没事尝试各种互联网服务成了一个乐趣. 关于互联网关注的多了,安全和隐私的问题也就难以避免了. 虽说我从一开始没有真的很在乎这件事情, 但是现在这些东西应该是每个上网的常识了, 我也有必要开始注重了, 亡羊补牢, 为时未晚.
目标
今天看了一篇Google feeed关于网络安全的指南, 如文中指出, 没有完美地适合所有人的方案, 我们首先应该明确的是自己的需求. 我不是十分在意保护个人兴趣之类的隐私, 因为以目前我使用互联网的情况来看, 我也没有办法不让互联网公司了解我的喜好, 在互联网的时代那种隐私真是很奢侈, 需要牺牲太多的方便付出太多精力. 所以我的自我保护措施主要目标是安全:
- 财产安全: 不因为木马病毒以及网络诈骗造成财产损失;
- 人身安全: 尽可能不在公开网络如微博等暴露自己及家人朋友的联系方式, 具体地址等;
- 账号安全: 不被盗号;
- 保证以上条件下, 尽可能的, 减少不必要的个人隐私泄露;
- 保证以上条件和足够的便捷的条件下, 减少自己的网络被商业公司监视的程度;
- 保证以上条件和足够的便捷的条件下, 减少自己的网络被政府监视的程度;
财产保护
这部分没啥说的, 和钱相关的我应该一直挺小心的. 主要就是保护好我的银行卡以及微信和支付宝两个账号. 此外和银行卡有直接关联的还有QQ和PayPal, 这几家都是正大光明挣我钱的, 只要我自己注意账号安全我也不用担心有多大风险. 还有一个百度钱包, 虽说我一向不惮以最大的恶意揣测百度, 但是我已经解绑了银行卡, 有风险也主要是个人信息了, 当然这个风险其他账号也都有.
个人敏感信息
网络上倒是没有什么能直接威胁到我的人身安全, 我也不在网上跟人撕逼, 应该不会有人人肉我或是跟我约架. 但是有些个人隐私泄露在网上, 指不定什么时候就会被心怀不轨的人利用, 或是诈骗或是其他什么手段, 多半还会让亲友受牵累. 毕竟骗子总是从亲友下手.
目前在中国上网, 是不可能绝对匿名了, 各大网站都已经实名了. 凡是绑定手机号的账号, 就默认它可以物理定位我这个人了, 绑定银行卡的这种程度的实名就不用提了. 所以今后对于自己不信任的网站尽可能的不要绑定手机号, 尽量用邮箱, 国内能用微博登陆的用微博, 不行用QQ, 再不行用微信. 国外一般不要非得绑定手机, 一般用Google, Facebook和Twitter几个账号登陆就行了, 不支持的用邮箱, 非得要手机号的(如Telegram之类的IM)就用Google Voice虚拟号.
手机端, App opps负责管理应用权限, 没有必要尽可能限制应用的权限, 联系人, 定位, 相机, 麦克风等权限, 没有必要的一律不给. 社交网站上发信息不带定位, 尽可能少发个人照片以及与人的合照; 除朋友圈外不提及自己和亲友的真实信息;
账号安全
不同账号使用不同的密码; 减少应用间的相互授权; 使用LastPass管理密码.
隐私
这个我是不抱希望了, 只要上网我就不可避免地被各大网站跟踪, 国内也少不了被审查. Google记录了我几年来绝大多数地网络浏览记录, 精确到哪天哪小时哪分钟我搜了什么关键词看了什么网页. 好在Google还把这些数据摆给你让你随便删除, 其他公司虽说没有Google这么大权限记录我这么多东西, 但是鬼知道他们都掌握了什么. 不管有没有用吧, 一些习惯我算是养成了:
不用百度
鉴于百度地斑斑劣迹, 而且现在他家的服务没有一样是我离不开的, 这事儿对我没有什么影响. 百度网盘里好像还有些电影软件啥的我也不打算用了, 以后还是放移动硬盘比较放心, 放百度不定哪天就被删了; 百度外卖也早就不用了, 偶尔吃外卖美团就够了,反正现在他们优惠力度都不大; 爱奇艺, 以我看视频的频率之低, 用不着账号. 另外UWP版爱奇艺没有广告, 很良心.
广告跟踪和监控
电脑端的浏览器比较多, 主力还是Chrome, 虽说Firefox如今一点也不必Chrome差, 但是一时半会没有太大动力把主力换成Firefox, 但估计以后Firefox会用的越来越多. Chrome, Firefox和Edge三个浏览器都装了Gostery插件来拦截跟踪器. Adguard随系统自启用于广告拦截.
手机端浏览器用处不大, 用Firefox focus作为默认浏览器, 必要时可以再用Chrome打开.广告拦截目前还没碰上好用的App.
使用VPN上网, 反正翻墙是刚需, VPN还保证了隐私, 一举两得, 以后使用付费服务, 只要靠谱稍微贵点可以接受.
最后, 如果实在不想被监控到, 就开VPN然后用Tor浏览器上网, 这是目前能做到的最隐私了.
防病毒
目前主要用火绒和Windows自带, Android没有.
其他习惯:
- 及时从官方渠道[^1]更新系统和软件.(不过目前手机太老没法获得最新的Android了, 想要在我的一加二退休前攒钱买Pixel 2);
- 能开两步验证的应用就把两步验证开了;