導(dǎo)讀:安全和便利是一枚硬幣的兩面。絕對的安全,需要斷絕跟現(xiàn)代社會的一切來往,這當(dāng)然是不可能的。所以,我們要做的是:盡量去尋求安全和便利的平衡。找到一個點(diǎn),既能夠享受現(xiàn)代社會的便利性,又不至于把自己的隱私拱手相讓。
圖片來自“Unsplash”
前陣子,一個 AI 換臉軟件火了。但旋即有人發(fā)現(xiàn),它的條款十分霸道,存在著數(shù)據(jù)外泄的風(fēng)險,于是,我發(fā)了條推送,提醒大家小心。
在討論中,我發(fā)現(xiàn),很多人對信息安全,往往有著這么幾個誤解。
安全是一件很遙遠(yuǎn)的事情,作為一個普通人,有什么好被人惦記的?
這是一個典型的「可得性啟發(fā)式」。我們之所以覺得安全離我們很遙遠(yuǎn),只不過是因?yàn)槲覀儧]有遭遇過危機(jī)罷了。
但實(shí)際上,且不說臉部信息泄露、身份證號被放上網(wǎng)、詐騙電話打給家人……哪怕只是接到騷擾電話,也絕不是大家愿意接受的。那為何不想辦法做好防范呢?
安全問題和疾病一樣。當(dāng)它尚未來臨時,我們總是掉以輕心;但一旦來臨,一切就已經(jīng)晚了。
而它最喜歡光顧的,也正是平時疏于防范的人。
你的隱私早就到處都是了,現(xiàn)在在意安全有什么用?
這就是一個典型的「全有或全無」謬誤。安全并不是一個 0 或 1 的問題,而是一個程度問題。95%的隱私泄露,跟5%的隱私泄露,帶來的后果會一樣嗎?顯然不會。
這種思維就跟「反正人都是要死的,好好活著有什么用?」一樣。本質(zhì)上,是一種逃避思考的偷懶。
我們的目標(biāo)不是建造100%的無菌室,而是:通過一些方法,盡可能把隱私泄露的風(fēng)險和程度降低,讓自己可以更安心一些。
如果說刷臉會造成臉部數(shù)據(jù)外泄,但是不是銀行、支付寶都不能用了?
實(shí)際上,安全和便利是一枚硬幣的兩面。絕對的安全,需要斷絕跟現(xiàn)代社會的一切來往,這當(dāng)然是不可能的。
所以,我們要做的是:盡量去尋求安全和便利的平衡。找到一個點(diǎn),既能夠享受現(xiàn)代社會的便利性,又不至于把自己的隱私拱手相讓。
這也是這篇文章的思路:更安全的做法當(dāng)然有,但很多并不適合你我這樣的普通人,我們要追求的是「不折騰的安全」。
所以,今天打算聊一聊這個話題:在完全數(shù)碼化的時代,我們?nèi)绾渭骖櫚踩捅憷?
分享一些心得和平時的習(xí)慣,希望對你有用。
通訊
1、手機(jī)號
我常用的是 3 個手機(jī)號。
一個用來跟家人聯(lián)絡(luò),不對外,最大限度保證不泄露;
一個用于工作,以及一些不得不用的服務(wù) —— 比如收發(fā)快遞、業(yè)務(wù)聯(lián)絡(luò),等等。
最后一個,專門用來收注冊驗(yàn)證碼。放在一個老古董手機(jī)里,平時就丟家里關(guān)機(jī),需要的時候再開。這樣可以避免絕大多數(shù)廣告和騷擾電話。
工作號和驗(yàn)證號用一段時間,估計泄露得差不多了,就銷號,再重新?lián)Q一個。銷號也很簡單,跑一趟營業(yè)廳就行了。
注意:銷號前記得把有價值的賬戶解綁,再換上新的手機(jī)號。
2、微信
建議至少要有 2 個。一個生活號,一個工作號。生活和工作分開,避免工作內(nèi)容打擾到朋友,或是偶爾忘了分組產(chǎn)生的尷尬。
畢竟,工作會經(jīng)常換,但朋友不會。
我自己不太一樣。因?yàn)樾枰雍芏嘧x者和學(xué)員,所以我常用的是 2 個生活號和 1 個工作號。生活號用來加讀者和朋友(都快滿了,捂臉,馬上要再新增1個了),工作號用于團(tuán)隊聯(lián)系,業(yè)務(wù)聯(lián)絡(luò),以及其他雜七雜八的城市服務(wù)。
至于賬號怎么切換,很多安卓手機(jī)都支持應(yīng)用雙開,帶一個備用機(jī)就行了。
3、郵箱
有 2 個就可以了。一個用于日常注冊各種服務(wù),對外交流使用;一個用于重要服務(wù)的密碼保護(hù),不對外。
當(dāng)然,一般公司還會給你配一個工作郵箱,這里不多說了。
密碼
3. 密碼管理體系
把自己所有的賬戶分成三大類,依重要性排序,依次是低、中、高。
低級賬戶:各種雜七雜八的服務(wù),臨時注冊使用,不重要,沒有任何個人信息,丟了也無妨。
中級賬戶:自己平時高頻使用的賬戶,比如網(wǎng)購平臺、筆記工具、辦公軟件、社交網(wǎng)站,等等。
高級賬戶:跟財產(chǎn)綁定的賬戶。主要包括手機(jī)鎖屏密碼、微信支付密碼、銀行卡取款密碼(剛好都是6位數(shù)字)。
低級和高級賬戶很簡單。低級賬戶,設(shè)一個通用密碼,簡便易記,在所有的服務(wù)上使用,減輕大腦的負(fù)擔(dān)。泄露了也沒關(guān)系,重新注冊一個賬號就好。
高級賬戶,至少要有 2-3 個不同密碼,用在不同的服務(wù)上,不要用任何紀(jì)念日和弱密碼(如123456、888888),也不要記錄在任何工具上,用腦子記。2-3 個六位數(shù)而已,不難的。
比較麻煩的是中級賬戶。這里推薦 2 個方法。大家可以自由選用。
1)使用密碼管理工具的「密碼生成」功能,為每個服務(wù)生成一個唯一的密碼,并儲存起來。
但我個人不太推薦,因?yàn)樯傻拿艽a通常都非常復(fù)雜,無法記憶(當(dāng)然,也不需要記憶),多少會有一點(diǎn)失去掌控的感覺。
2)設(shè)計一套規(guī)則,在所有服務(wù)上應(yīng)用這套規(guī)則,利用規(guī)則來幫助你儲存和記憶密碼。
舉個例子:你設(shè)計的規(guī)則,可以是「姓名+服務(wù)名+隨機(jī)碼」。
拿微博舉例,就可以是「Lachelweibo9876」(當(dāng)然,這是隨便寫的)。
這樣,既可以滿足一切服務(wù)對密碼的要求(足夠長、包含字母和數(shù)字),又可以大幅降低記憶負(fù)擔(dān) —— 你只需要記住最末尾的隨機(jī)碼即可。
再舉個例子,你也可以這樣設(shè)計規(guī)則:用一句話作為密鑰,用密鑰的首字母作為密碼。
還是拿微博舉例,可以是「WYDYBXHxlwb」(我一點(diǎn)也不喜歡新浪微博),同樣很好記。
另外,有一個非常重要的點(diǎn)要注意:
不同的服務(wù),盡量用不同的密碼,不要重復(fù)使用密碼。
這樣的目的,是最大限度減少被撞庫的風(fēng)險。萬一你某個密碼被泄露了,也不會牽連到其他賬戶,把它改掉即可。
像去年有一個新聞,12306 第三方工具部分賬號密碼泄露。像這種情況,當(dāng)然是第一時間改掉密碼。但如果你在其他地方也用了一樣的賬號和密碼,那就有可能被黑客拿來撞庫,也要同時改掉。
另外,請給你所有支持雙重認(rèn)證的軟件服務(wù),設(shè)置雙重認(rèn)證,指定「受信任的設(shè)備」。這樣,即使密碼泄露,只要你的設(shè)備沒有被盜,也是安全的。
4. 密碼管理工具
現(xiàn)在有許多密碼管理工具,可以把所有的密碼放在一起,用一個主密碼來管理,你只需記住主密碼即可。
這類工具中,比較有名的有 1Password 和 LastPass,大家可以視喜好選用。
我會用它記錄低級賬戶和中級賬戶(高級就不要了),以及一些需要寫下來、偶爾查看的重要信息,比如證件、會員卡、備忘錄等「安全筆記」。
它也可以替代掉瀏覽器的自動填充功能。你可以設(shè)置瀏覽器不保存密碼,提高安全系數(shù)。
如果你是蘋果全套用戶,也可以用 iCloud 鑰匙串,很安全。但鑰匙串并夠不方便 —— 它只能記錄網(wǎng)站密碼,沒辦法做安全筆記。
密碼管理工具會不會泄露密碼?當(dāng)然也有風(fēng)險,而且的確有相關(guān)案例(這兩家都有)。但一方面,它們的安全系數(shù)還是比較高的;另一方面,泄密的途徑往往是在本地端(比如內(nèi)存監(jiān)控),如果黑客入侵了你的電腦,那其實(shí)……用什么方式都沒用。
最后提一下,可能有些朋友喜歡把密碼記在紙質(zhì)筆記本上,也是可以的,但要注意本子別丟了,最好有一個專門的位置去存放,記在備忘錄里,并盡量使用無酸紙,不容易壞。
文件
5. 文件同步
我平時常用的設(shè)備,是 2 臺手機(jī)(主力和備用);1 臺筆記本,出門工作用;1 個臺式機(jī),用來處理復(fù)雜的任務(wù),如錄課、看論文;加 1 個平板,用來看書和看視頻。
所以,自然就有一個需求:如何在這么多設(shè)備之間,無縫地同步文件?
我的解決方案是用同步盤,也就是我以前提過的堅果云+億方云。
堅果云用來同步個人文件,并跟家人共享,平時的購物清單、家庭財務(wù)等信息放在里面;億方云則用來跟團(tuán)隊協(xié)作,共享工作文檔。
為什么用兩個?原因還是一樣的,生活和工作分開。
堅果云和億方云都是同步盤。安裝到電腦里,把需要同步的文件放進(jìn)去,它就會在后臺幫你靜默同步,再更新到所有設(shè)備,非常方便。
6. 文件加密
如果你跟我一樣,有輕微的「安全強(qiáng)迫癥」,那你一定會想:
電腦里總有些敏感文件 —— 比如身份證復(fù)印件、密保信息、私人文件等 —— 不方便給人看到。那萬一同步盤密碼泄露了呢?萬一電腦被盜了呢?或者更常見的:萬一別人需要借用自己的電腦呢?
就這么放著,誰都可以訪問,總會有種「不設(shè)防」的感覺。
那么,有一個辦法,就是文件加密。
最基本的加密方法,就是設(shè)置賬戶權(quán)限 —— 但這個方法近似于無用,因?yàn)榻^大多數(shù) Windows 用戶,平時用的都是管理員賬戶。
進(jìn)階的方法是「壓縮法」。把敏感文件壓縮,加密碼,平時生活中完全夠用了。它的弊端在于:自己使用極不方便。還得先解壓,再打開,對于低頻的文件還好(但低頻有更好的處理方法),高頻就完全不適合了。
那么,有什么適合高頻使用的加密方法呢?有一款工具叫做 VeraCrypt 可以實(shí)現(xiàn)。
它的原理是:在電腦里虛擬出一個分區(qū),把欲加密的文件放進(jìn)去,設(shè)密碼,它會根據(jù)你的密碼,對存放在里面的文件數(shù)據(jù)進(jìn)行改寫。如果沒有輸入正確密碼,哪怕強(qiáng)行打開,得到的也只是一堆雜亂無章的數(shù)據(jù)。
其實(shí),Windows 自帶了一個加密工具,叫做 BitLocker,原理和 VeraCrypt 是一樣的。只不過 BitLocker 是全盤加密,對整個硬盤的數(shù)據(jù)進(jìn)行改寫,對普通人來說完全沒有必要。
但 VeraCrypt 也有一個問題:不方便用同步盤。
所以,如果你是同步盤用戶,也可以試試 BoxCryptor。它可以加密整個同步盤或其中一部分文件,并且對所有平臺都適用 —— 你在電腦上裝了 BoxCryptor,加密文件,用另一臺電腦打開同樣是無法訪問的。除非也裝上 BoxCryptor,輸入正確密碼。
順便提一下:BoxCryptor 不會儲存你的密碼,所以務(wù)必記住你設(shè)定的密碼,如果忘記了,他們也是沒有辦法幫你恢復(fù)的。
7. 文件存檔
前面提過,對于低頻的敏感文件,有比加密更好的處理方法,是什么呢?那就是丟到云盤上。
舉個例子:可能你有一些密保信息,好幾年都用不到,又不想加密,那不妨建一個 Google Drive 或 OneDrive 賬戶,把文件上傳上去。
然后,不要下載本地客戶端,也不要記下賬號密碼,用腦子記就好。需要的時候再打開網(wǎng)頁,登錄賬戶,下載。
這樣,全世界除了你自己,沒人會知道你還有這么一個賬戶。
同樣,我會把好幾年前、完全不用的文件,整理后進(jìn)行歸檔,一起放到云盤上??梢怨?jié)省寶貴的硬盤空間。
這個方法比移動硬盤更穩(wěn)妥。移動硬盤壽命有限,又容易壞。但云盤上面的數(shù)據(jù)就一直在那兒。
當(dāng)然,這個方法的風(fēng)險在于:云盤服務(wù)有可能會被關(guān)閉,也有可能會被入侵。所以,不建議使用除了谷歌、微軟、蘋果和 Dropbox 之外的云盤服務(wù),尤其是國內(nèi)的云盤服務(wù)。
至少這幾家短時間內(nèi)不會倒閉,被入侵的可能性也很小,更不會像某些廠商一樣,遠(yuǎn)程替換掉你的文件。
社交
8. 社交平臺
有了解過「社工」(亦即人肉)的朋友就會知道:通過社交網(wǎng)站,別人能得到的信息,遠(yuǎn)遠(yuǎn)超出你的想象。
比如:
你在多個平臺使用了同樣的頭像和昵稱,那就有可能循著軌跡找到你所有的賬號。
你注冊時用了私人手機(jī)號,并且一直不換,那就有可能被人發(fā)現(xiàn)你的真實(shí)身份(受害者如劉慈欣)。
你發(fā)布過一些帶有地理特征的照片和定位,那就有可能被人扒出你的住處和生活軌跡(受害者如各種明星)。
你在多個地方用過相同的郵箱、昵稱或手機(jī)號,那么,通過交叉定位和對比,就不難鎖定你的身份。
你曾經(jīng)發(fā)布過一些「不足為外人道」的內(nèi)容,可能是私下里泄憤,萬一被人發(fā)現(xiàn)了,可能就會慘遭身邊的人圍觀……
這些,都是非?;A(chǔ)的手段,也極其常見。
所以,盡管我知道大家都喜歡分享自己的生活,但建議就是:盡量不用社交平臺,能不用就不用;如果用,也盡量不要跟自己的私人信息綁定。
另外:
盡量不要發(fā)布帶有太多個人信息的照片,照片蘊(yùn)含的信息量遠(yuǎn)超你的想象。
及時清除掉自己在互聯(lián)網(wǎng)上面的痕跡。
互聯(lián)網(wǎng)是有記憶的,有些東西也許永遠(yuǎn)沒法清除,所以在任意場合發(fā)言請謹(jǐn)慎。
其他一些小習(xí)慣
9、需要提交身份證復(fù)印件時,記得打上一行字:僅用于xxxx服務(wù)/僅供xxxxx使用。
10.任何時候都一定要保護(hù)好自己的生物特征,除非必要(比如銀行),不要允許別人掃描和使用你的生物數(shù)據(jù)。
11.快遞單據(jù)扔掉時,把地址信息用馬克筆涂黑。
12.支付寶首頁 - 更多 里有個「安全備忘」,可以放一些重要信息,可自行選擇使用。
被盜防范
沒有人希望發(fā)生這種事情。但我們依然需要面對:如果我們的手機(jī)、電腦被偷了,怎么辦?
能夠通過報警找回設(shè)備固然好。但如果找不回來,我們也要考慮,如何徹底保護(hù)設(shè)備里的數(shù)據(jù),不被別人竊取?
13. 手機(jī)(以蘋果為例,安卓一樣的)
第一步,你要確認(rèn)你的手機(jī)是被盜,還是不慎遺失。
每個品牌的手機(jī)都有定位功能。如蘋果是:打開 icloud.com → 輸入 APPLE ID 賬密 → 點(diǎn)擊「查找我的設(shè)備」,可以繞過雙重認(rèn)證,幫助你第一時間定位。
如果確認(rèn)被盜(已關(guān)機(jī)、無法定位到),那么,最重要的是里面的 SIM 卡。所以,一旦確定被盜,第二步馬上要做的是:致電營業(yè)廳,立刻掛失你的手機(jī)卡。
到這里,SIM 卡就已經(jīng)沒用了,但手機(jī)里的信息仍然有可能泄露。穩(wěn)妥起見,最好致電你所有的銀行,凍結(jié)手機(jī)銀行和網(wǎng)銀功能。這是第三步。
另外,只要不泄露鎖屏密碼,iPhone 理論上幾乎是無法破解的。你需要注意的是:
1)永遠(yuǎn)不要點(diǎn)擊任何短信里附上的網(wǎng)址,這是木馬和釣魚網(wǎng)站慣用的手段,正規(guī)服務(wù)是不會通過短信發(fā)給你網(wǎng)址的。
2)永遠(yuǎn)不要信任除了官網(wǎng)之外的其他網(wǎng)站,更不要輸入你的鎖屏密碼和 APPLE ID。有任何問題隨時打客服電話。
3)事先打開「查找我的 iPhone」,這樣,在最不妥的情況下,你還可以遠(yuǎn)程抹掉里面的數(shù)據(jù)。
(安卓的密碼很容易破解,所以請按照「一定會被破解」對待,直接往下看)
第四步,退出你手機(jī)里已登錄、且無需驗(yàn)證的服務(wù)。
1)支付寶:用另一臺設(shè)備登錄,頂?shù)粼瓉淼氖謾C(jī)(更多登錄方式 → 不能接收短信,需要提供支付寶綁定的銀行卡信息)。
2)微信:用另一臺設(shè)備登錄,需要 2 名好友驗(yàn)證。如果來不及,可登錄 110.qq.com 凍結(jié)賬號。
3)印象筆記:登錄網(wǎng)頁版 - 設(shè)置 - 應(yīng)用程序授權(quán) - 撤銷訪問權(quán)。
4)堅果云:登錄網(wǎng)頁版 - 賬戶信息 - 安全選項 - 退出所有設(shè)備登錄。
5)密碼管理工具:登錄網(wǎng)頁版 - 賬戶設(shè)置 - 授權(quán)設(shè)備。
第五步,補(bǔ)卡,恢復(fù)之前被凍結(jié)的功能。記得到蘋果官網(wǎng),從「信任設(shè)備」中把這臺手機(jī)刪掉,以絕后患。
另外,平時可以做的事情:
1)關(guān)閉鎖屏?xí)r喚醒 SIRI,關(guān)閉鎖屏界面下所有可能泄露信息的 widget 和 passbook。
2)記錄下你常用的銀行卡信息,并同步到多個平臺以備查看。
3)提前記錄好手機(jī)的 IMEI 碼、序列號、定位功能網(wǎng)址,保管好包裝盒和三包憑證,存放在專門的地方。
4)盡量給所有軟件(如支付寶)開啟指紋驗(yàn)證功能。
14. 電腦
無論是 Windows 還是 Mac,其用戶密碼都如同虛設(shè),有無數(shù)方法可以破解。最不濟(jì),竊賊還可以把電腦硬盤拆下來,直接讀取里面的數(shù)據(jù)。所以:
1)重要的文件用前面的辦法做好加密。對于 Mac,記得開啟固件密碼,并視情況開啟 FileVault 全盤加密。
2)如果你啟用了 1Password 和 LastPass 的瀏覽器插件,一定要設(shè)置「退出瀏覽器時登出」。這樣,你自己每次開機(jī)后需要手動輸一次密碼,但是安全多了。
3)一旦電腦被盜,用前面的方法退出所有已登錄的軟件。
掃一掃在手機(jī)上閱讀本文章