个人安全检查清单

258条经过实战检验的建议,助您保护数字安全与隐私。在加强防御的过程中,随时追踪您的进展。

您的进度

0%
0 已完成共计 258
个人安全检查清单

分类

点击跳转至该部分

使用强密码
如果您的密码过短,或者包含词典中的单词、地名或人名,那么它很容易被暴力破解或被他人猜中。 设置强密码最简单的方法是确保密码足够长(12个字符以上)——不妨考虑使用由多个单词组成的“密码短语”。或者,使用密码生成器来创建一个长且强力的随机密码。不妨试一试 Security.org 的“我的密码有多安全?”,以此了解常见密码被破解的速度有多快。了解更多关于创建强密码的信息: securityinabox.org.
必备
不要重复使用密码
如果有人重复使用同一密码,而其注册过账户的某个网站遭遇了数据泄露,那么犯罪分子就很容易未经授权地访问其其他账户。这种攻击通常通过大规模的自动化登录请求来实现,被称为“凭证填充”(Credential Stuffing)。 遗憾的是,这种情况屡见不鲜,但防范起来却很简单——为每个在线账户设置不同的密码。
必备
使用安全的密码管理器
对于大多数人来说,记住数百个强密码且各不相同的密码几乎是不可能的。密码管理器是一款能够为您生成、存储并自动填写登录凭据的应用程序。 您的所有密码都会通过一个主密码进行加密(您必须记住该主密码,且它应非常强)。大多数密码管理器都提供浏览器扩展和移动应用,因此无论您使用何种设备,密码都能自动填写。一款功能全面的优秀密码管理器是 Bitwarden,或参见 推荐的密码管理器.
必备
避免共享密码
虽然有时您可能需要与他人共享账户访问权限,但通常应避免这样做,因为这会增加账户被入侵的风险。如果确实必须共享密码——例如,在团队协作中使用共享账户时——应通过密码管理器内置的功能来实现。
必备
启用双因素认证
双因素认证(2FA)是指您必须同时提供“您知道的”(密码)和“您拥有的”(例如手机上的验证码)才能登录。这意味着,即使有人获得了您的密码(例如通过网络钓鱼、恶意软件或数据泄露),他们也无法登录您的账户。 开始使用非常简单,请下载 一款身份验证应用 下载到手机上,然后进入账户安全设置,按照提示步骤启用双因素认证。下次在新的设备上登录时,系统会提示您输入手机应用中显示的验证码(该应用在离线状态下也能使用,且验证码通常每30秒更新一次)。
必备
妥善保管备用验证码
启用多因素身份验证后,系统通常会提供若干验证码,供您在双因素身份验证(2FA)方法丢失、损坏或无法使用时使用。 请将这些验证码保存在安全的地方,以防丢失或被未经授权访问。建议将它们记录在纸上,或保存在磁盘上的安全位置(例如离线存储设备或加密文件/磁盘中)。请勿将这些验证码存储在密码管理器中,因为双因素认证凭证和密码应分开保管。
必备
订阅数据泄露警报
当某个网站遭遇重大数据泄露事件后,泄露的数据往往会出现在互联网上。一些网站会收集这些泄露的记录,并允许用户输入自己的电子邮箱地址进行搜索,以确认自己是否出现在这些名单中。 Firefox Monitor, “Have I Been Pwned”,以及 DeHashed 您可以注册监控服务,一旦您的电子邮箱地址出现在任何新数据集中,他们就会通知您。一旦发生这种情况,尽早得知非常有用,这样您就可以及时更改受影响账户的密码。 我被黑了吗? 还提供全域通知功能,当您整个域名下的任何电子邮件地址出现时,您都会收到提醒(如果您使用别名来 匿名转发).
可选
遮挡您的密码/PIN码
在公共场所输入密码时,请确保自己不在监控摄像头的直接视野范围内,且无人能从你身后窥视。输入时请遮挡密码或PIN码,切勿在屏幕上显示任何明文密码。
可选
定期更新重要密码
数据库泄露和安全事件屡见不鲜,而且你的部分密码很可能早已出现在网络的某个角落。定期更新安全关键账户的密码有助于缓解这一问题。但只要确保所有密码都足够长、足够强且各不相同,就没有必要过于频繁地更换——每年一次就足够了。在组织内部强制执行密码更换政策是 不再推荐,因为这会鼓励同事选择安全性较低的密码。
可选
不要在浏览器中保存密码
大多数现代浏览器在您登录网站时会提示保存登录凭据。请不要允许这一操作,因为这些凭据并不总是经过加密的,可能会导致他人获取您的账户访问权限。相反,请使用专用的密码管理器来存储(并自动填写)您的密码。
可选
避免在他人设备上登录
避免在别人的电脑上登录,因为你无法确定他们的系统是否安全。使用公共电脑时要格外小心,因为此类设备上恶意软件和追踪程序更为常见。 对于网上银行等关键账户,使用他人的设备尤其危险。使用他人设备时,请确保处于私密/无痕浏览模式(使用 Ctrl+Shift+N/ Cmd+Shift+N)。这将要求浏览器不要保存您的登录凭据、Cookie 和浏览历史记录。
可选
避免使用密码提示
有些网站允许您设置密码提示。通常,这些提示的答案很容易被猜中。如果密码提示是必填项,请使用随机答案,并将它们记录在密码管理器中(Name of the first school: 6D-02-8B-!a-E8-8F-81).
可选
切勿如实回答在线安全问题
如果某个网站要求回答安全问题(例如出生地、 母亲的婚前姓氏或第一辆车等),请不要提供真实的 答案。 对于黑客来说,通过网络或社会工程学手段获取这些 信息轻而易举。相反, 请编造一个虚构的答案,并将其保存在你的密码 管理器中。使用真实的单词比随机字符更好,因为 在此说明.
可选
请勿使用4位数的PIN码
请勿使用短密码解锁智能手机或电脑。 相反,应使用文本密码或更长的密码。纯数字 密码很容易被破解(一个4位数的密码有10,000种 组合,而一个4个字符的 字母数字密码则有740万种组合)。
可选
避免使用短信进行双因素认证
启用多因素身份验证时,请选择基于应用程序的 验证码,或者在支持的情况下使用硬件令牌。短信容易受到 多种常见威胁的影响,例如 SIM卡盗用 以及 拦截. 此外,也无法保证您的手机号码 将以何种方式安全存储,或会被用于其他什么用途。 从 实际角度来看,短信只有在有 信号时才能使用,而且速度可能较慢。如果某个网站或服务要求 使用手机号码进行账户恢复,建议专门购买一个 仅用于此类情况的第二张预付费手机号码, 专门用于账户恢复。
可选
避免使用即时通讯软件生成一次性密码
许多密码管理器还能够生成双因素认证(2FA)验证码。 最好不要将您的主要密码管理器同时用作双因素认证 验证器,因为一旦该管理器遭到入侵,它就会成为 单点故障。相反,应使用专用的 身份验证应用 在您的手机或笔记本电脑上。
高级
避免使用面部解锁
大多数手机和笔记本电脑都提供面部识别 认证功能,该功能利用摄像头将您面部的快照 与存储的哈希值进行比对。虽然这非常方便, 但存在多种方法可以 骗过它 并通过数码照片以及 监控录像的还原图像来解锁设备。与密码不同, 互联网上很可能有你的面部照片, 监控摄像头也录下了你的影像。
高级
警惕键盘记录器
硬件 键盘记录器 是一种被植入在键盘与USB 端口之间的物理设备,它会拦截所有按键操作,有时还会将 数据转发至远程服务器。这使得黑客能够获取 所有输入的内容,包括密码。 最好的防护 方法就是在电脑 处于无人看管状态后,检查一下USB连接是否正常。此外,键盘记录器也可能 被植入键盘外壳内部,因此请留意 外壳是否有被篡改的迹象,并考虑自带 键盘去上班。 在虚拟键盘上输入的数据、 从剪贴板粘贴的数据,或由密码 管理器自动填写的数据,均无法被硬件键盘记录器截获。
高级
考虑使用硬件令牌
U2F/FIDO2 安全密钥是一种 USB(或 NFC)设备,您 在登录在线服务时将其插入,以验证您的 身份,而无需输入身份验证器生成的 OTP。 SoloKey 以及 NitroKey 就是此类密钥的例子。它们带来了多项 安全优势。由于浏览器直接 与设备通信,因此无法被误导——无法确定是哪台主机 正在请求身份验证,因为会 对 TLS 证书进行验证。 这篇帖子 这是一篇关于使用 FIDO U2F 令牌的安全性的很好说明。当然,将实体密钥 存放在安全的地方或随身携带非常重要。有些在线账户 允许启用多种双因素认证(2FA)方法。
高级
考虑使用离线密码管理器
为了提高安全性,一款加密的离线密码管理器 将让您完全掌控自己的数据。 KeePass 是一个很受欢迎的选择,有很多 插件 以及具有更多兼容性和 功能的社区分支。常见的客户端包括: KeePassXC (桌面版), KeePassDX (Android) 和 StrongBox (iOS)。其缺点在于,这对某些人来说可能稍显 不便,而且需要您自行备份 并妥善保管。
高级
考虑使用独特的用户名
为每个账户设置不同的密码是一个很好的第一步, 但如果你在登录时还使用独特的用户名、电子邮箱或电话 号码,那么任何试图进行未经授权访问的人 都会面临更大的困难。 对于多个邮箱, 最简单的方法是使用自动生成的别名 进行匿名邮件转发。这样, 发送到 [anything]@yourdomain.com 的邮件都会进入您的收件箱,从而 让您为每个账户使用不同的邮箱(参见 邮件别名提供商). 用户名比较容易处理,因为你可以使用密码 管理器来生成、存储并自动填写这些信息。虚拟电话 号码可以通过你的VOIP服务商生成。
高级
屏蔽广告
使用广告拦截工具有助于保护您的隐私,因为它能拦截 广告中嵌入的追踪器。 uBlock Origin 是一款非常高效且开源的浏览器插件,由 雷蒙德·希尔(Raymond Hill)开发。当网页上显示第三方广告时, 这些广告便可能追踪您的行为,收集 关于您及您使用习惯的个人信息,这些信息随后可能 被出售,或用于向您展示更具针对性的广告;此外,部分广告 甚至纯属恶意或虚假。屏蔽广告还能让网页 加载更快、减少数据消耗,并提供更清爽 的浏览体验。
必备
确保网站合法
这听起来可能显而易见,但在登录任何在线 账户时,请务必仔细核对网址是否正确。将经常 访问的网站保存到书签中,是确保 网址易于查找的好方法。 访问新网站时,请留意 可能表明该网站不安全的常见迹象:浏览器警告、 自动重定向、网站内的垃圾信息和弹出窗口。你还可以使用 相关工具来检查网站,例如: Virus Total, IsLegitSite, Google Safe Browsing 状态 如果你不确定的话。
基础
警惕浏览器恶意软件
您的系统或浏览器可能会受到间谍软件、挖矿软件、 浏览器劫持程序、恶意重定向、广告软件等的侵害。通常情况下, 您只需做到以下几点即可保障安全:忽略弹出窗口、谨慎 点击链接,如果浏览器 警告该网站可能存在恶意风险时,请勿访问。浏览器恶意软件的常见迹象 包括:默认搜索引擎或主页被篡改、 出现工具栏、陌生的扩展程序或图标、广告数量显著增加、 频繁出现错误以及页面加载速度远低于平时。Heimdal 的这些 文章对此进行了说明 浏览器恶意软件的迹象, 浏览器是如何被感染的 以及 如何清除浏览器中的恶意软件.
基础
使用一款尊重隐私的浏览器
Firefox (稍作调整)以及 勇敢 都是安全且尊重隐私的浏览器。这两款浏览器都运行迅速、采用 开源模式、易于使用,并且可在所有主流 操作系统上运行。 您的浏览器能够访问您在 网上的所有活动,因此如果可能的话,请避免使用谷歌Chrome、Edge和Safari, 因为(若未进行正确配置)这三款浏览器都会收集 使用数据、向服务器发送数据,并允许进行侵入性追踪。Firefox 需要进行一些设置调整才能实现最佳安全性,例如—— arkenfox12字节的 user.js 配置。了解更多: 隐私浏览器.
必备
使用私密搜索引擎
使用一款保护隐私且不进行追踪的搜索引擎,将 降低您的搜索词被记录或被用于 针对您的风险。请考虑 DuckDuckGo,或 Qwant. Google 实现了一些 极其侵入性 追踪政策,并且过去曾有过显示 有偏见的搜索结果. 因此,谷歌、必应、百度、雅虎和Yandex 都不适合希望保护隐私的用户。 建议您更新您的 浏览器的默认搜索引擎 转向一家尊重隐私的搜索引擎。
必备
删除不必要的浏览器插件
扩展程序能够查看、记录或修改您在 浏览器中进行的任何操作,而一些看似无害的浏览器应用,其实 别有用心。网站可以查看您 安装了哪些扩展程序,并可能利用这些信息来完善您的数字指纹, 从而更准确地识别/追踪您。这两者 Firefox Chrome 应用商店允许您在 安装扩展程序之前,先查看它需要哪些 权限/访问权限。请查看用户评价。只安装您 真正需要的扩展程序,并卸载那些您已 有一段时间未使用的扩展程序。
必备
保持浏览器最新
浏览器漏洞不断被 发现 并已打补丁,因此保持其最新状态非常重要,以避免 遭遇零日漏洞利用。您可以 点击此处查看您正在使用的浏览器版本,或关注 本指南 有关如何更新的说明。某些浏览器会 自动更新至最新的稳定版本。
必备
检查是否为 HTTPS
如果您在非HTTPS网站上输入信息,这些数据将 以未加密的形式传输,因此任何 截获这些数据的人都能读取。 请勿在非HTTPS 网站上输入任何数据,但也不要因为绿色挂锁而产生 虚假的安全感——仅仅因为一个网站拥有SSL 证书,并不意味着它就是合法的或 值得信赖的。 HTTPS-Everywhere (由……开发) EFF) 曾经是一款浏览器扩展程序/插件,可自动 在网站上启用 HTTPS,但截至 2022 年,该功能已弃用。 在其 公告文章 EFF 解释说,目前大多数浏览器都集成了此类 保护措施。此外,它还提供了有关 Firefox, Chrome、Edge 和 Safari 浏览器中如何启用其 HTTPS 安全保护功能。
必备
使用 DNS-over-HTTPS
传统的 DNS 会以明文形式发送请求,任何人都能 看到。这使得攻击者能够通过中间人攻击 窃听和篡改 DNS 数据。而 DNS-over-HTTPS 则通过 HTTPS 协议进行 DNS 解析,这意味着您与 DNS 解析器之间的数据是加密的。 一种流行的 方案是 Cloudflare's 1.1.1.1,或者比较不同服务提供商——在浏览器中启用该功能非常简单。 请注意,DoH 本身也存在一些问题,主要是会阻止 网页过滤。
必备
多会话容器
隔离机制对于将浏览活动的不同 方面相互分离至关重要。例如,针对工作、日常浏览、社交媒体、 网购等不同场景使用 不同的配置文件,可以减少数据经纪商 能够与您建立关联的数据点数量。一种方法是利用 Firefox 容器 它正是为此目的而设计的。或者,你 也可以针对不同的任务使用不同的浏览器(勇敢, Firefox, Tor 等)。
必备
使用无痕模式
在使用他人的设备时,请确保处于 私密/无痕浏览模式。这样可以防止浏览器历史记录、 Cookie 以及部分数据被保存,但这并非万无一失——你 仍可能被追踪。
必备
了解您的浏览器指纹
浏览器指纹识别是一种极其精准的 追踪方法,网站会根据您的设备 信息来识别您的身份。您可以在 amiunique.org 上查看自己的指纹—— 目标是让您的指纹尽可能不具有唯一性。
必备
管理Cookie
定期清除Cookie是您可以采取的一项措施,有助于 减少网站对您的追踪。Cookie还可能存储您的 会话令牌,一旦被截获,他人便可能 在无需凭证的情况下访问您的账户。为降低此风险,您 应经常清除Cookie。
必备
阻止第三方Cookie
由您正在访问的网站以外的其他 网站在您的设备上设置的第三方Cookie。这会带来隐私风险,因为 第三方实体可能会从您当前的会话中收集数据。本 指南将说明如何禁用第三方Cookie,您 可在此处确认操作是否成功。
必备
阻止第三方追踪器
屏蔽追踪器有助于阻止网站、广告商、 分析工具等在后台追踪您的行为。 隐私卫士, DuckDuckGo 隐私须知, uBlock Origin 以及 uMatrix(高级版)都是非常有效的开源 追踪器拦截工具,适用于所有主流浏览器。
必备
警惕重定向
虽然有些重定向无害,但另一些(例如“未验证” 重定向)会被用于网络钓鱼攻击,这可能会让 恶意链接看起来合法。如果您对某个 重定向网址存疑,可以使用 RedirectDetective 等工具来检查它最终跳转到哪里。
可选
请勿在浏览器中登录
许多浏览器允许您登录,以便在不同设备间同步浏览历史记录、 书签和其他浏览数据。然而,这 不仅为进一步收集数据提供了便利,还 增加了攻击面,因为这为 恶意攻击者提供了获取个人信息的另一条途径。
可选
禁止预测服务
某些浏览器支持预测功能,您可通过该功能获得 实时搜索结果或网址自动填充。如果此功能已启用, 那么每次按键时(而非按下回车键时), 数据就会被发送至谷歌(或您的默认搜索引擎)。
可选
避免在网页上使用 G Translate
当您访问外语网页时, 系统可能会提示您安装 Google 翻译扩展程序。请 注意,Google 会收集所有数据(包括输入框中的内容), 以及当前用户的详细信息。建议改用 与您的浏览器无关联的翻译服务。
可选
禁用网页通知
浏览器推送通知是犯罪分子常用的手段, 旨在诱使您点击他们的链接,因为其来源 很容易被伪造。请务必注意这一点,如需了解 如何禁用浏览器通知,请参阅本文。
可选
禁用自动下载
“ drive-by 下载”是一种将有害文件 植入用户设备常见的手段。可以通过禁用自动 文件下载功能来防范此类风险,并警惕那些会 在您未预料的情况下提示下载文件的网站。
可选
禁止访问传感器
移动网站可以在未经 您许可的情况下调用设备传感器。如果您在浏览器中授予一次这些权限, 那么所有网站都能使用这些功能,而无需 再次获得许可或发出通知。
可选
禁止使用位置信息
“位置服务”允许网站请求您的实际位置,以 提升您的使用体验。建议在设置中将其关闭。 请注意,仍有其他方法可以确定您的 大致位置。
可选
禁止访问摄像头/麦克风
检查浏览器设置,确保未允许任何网站 访问网络摄像头或麦克风。此外, 使用网络摄像头遮盖片和麦克风 遮挡器等物理防护措施也可能会有帮助。
可选
禁用浏览器密码保存功能
请勿允许浏览器保存用户名和密码。 这些信息很容易被查看或获取。建议改用密码 管理器。
可选
禁用浏览器的自动填充功能
请关闭任何机密或个人信息的自动填充功能。 如果您的浏览器以任何方式遭到入侵, 此功能可能会带来危害。建议改用密码管理器的“备注” 功能。
可选
防范数据外泄攻击
CSS 数据窃取攻击是一种仅通过纯 CSS 即可窃取凭据和 其他敏感信息的方法。您 可以通过以下方式保护自己: CSS 数据外泄防护 插件。
可选
禁用 ActiveX
ActiveX 是一种内置于 Microsoft IE 中的浏览器扩展 API,默认处于启用状态。虽然它现在已不常被使用, 但由于它赋予插件高度的访问权限,且可能 存在安全风险,因此您应将其禁用。
可选
禁用 WebRTC
WebRTC 支持直接在浏览器中进行高质量的音视频通信以及 点对点文件共享。不过, 这可能会导致隐私泄露。如需了解更多信息,请参阅本 指南。
可选
HTML5 Canvas 签名恶搞版
Canvas 指纹识别技术使网站能够非常准确地识别和追踪 用户。您可以使用 Canvas-Fingerprint-Blocker 扩展程序来伪造您的指纹 ,或者使用 Tor.
可选
伪造用户代理
用户代理会向网站告知您正在使用的设备、浏览器及 版本信息。定期切换用户代理是 您为降低自身独特性所能采取的一个小措施。
可选
忽略“请勿追踪”(DNT)
启用“请勿追踪”功能的影响非常有限,因为许多 网站并不尊重或遵守这一设置。由于该功能很少 被使用,它也可能增加你的数字签名特征,使你更加 独特。
可选
防止 HSTS 追踪
HSTS 的设计初衷是帮助保障网站安全,但因其允许网站运营商 植入“超级Cookie”,因此引发了 隐私方面的担忧。在基于 Chromium 的浏览器中,可通过访问 chrome://net-internals/#hsts 来禁用该功能。
可选
阻止浏览器自动建立连接
即使您未在使用浏览器时,它仍可能会向服务器发送数据, 以报告使用情况、分析数据和诊断信息。您可能 希望禁用其中部分功能,这可以通过 设置来实现。
可选
启用第一方隔离
第一方隔离 这意味着所有标识符来源和浏览器状态的范围 均以地址栏中的域名作为界定,这可以大大减少追踪。
可选
从URL中剥离跟踪参数
网站通常会在您点击的 URL 后附加额外的 GET 参数, 以识别来源/引荐来源等信息。您可以 手动进行清理,或者使用诸如 ClearURLs 自动从URL中移除跟踪数据。
高级
首次发射安全
安装网页浏览器后,首次启动时 (在配置其隐私设置之前),大多数浏览器 都会向服务器发送数据。因此,安装浏览器后,您 应先断开互联网连接,然后配置 隐私选项,最后再重新启用互联网连接。
高级
使用 Tor 浏览器
Tor 该项目提供了一款浏览器,它会将您的 网络流量进行加密并通过多个节点中转,从而保护用户免受 拦截和追踪。其主要缺点在于速度和 用户体验。
高级
禁用 JavaScript
许多现代网络应用都是基于 JavaScript 开发的,因此禁用它 会大大降低您的浏览体验。但如果您 真的想彻底做好防护,那么这确实能有效缩小您的 攻击面。
高级
拥有多个电子邮箱地址
建议为涉及安全关键的 通信与新闻简报等普通邮件使用不同的电子邮件地址。这种 分区管理不仅能减少数据泄露造成的 损害,还能使恢复 遭入侵的账户变得更加容易。
必备
请勿公开电子邮件地址
请勿公开您的主要电子邮箱地址,因为电子邮箱地址 往往是大多数网络钓鱼攻击的起点。
必备
确保账户安全
请使用长且独特的密码,启用双因素认证,并在登录时保持警惕。 您的电子邮件账户为攻击者提供了 入侵您所有其他在线账户的便捷入口。
必备
禁用远程内容的自动加载
电子邮件可能包含图片或 样式表等远程内容,这些内容通常会自动从服务器加载。您 应禁用此功能,因为这会泄露您的 IP 地址和设备 信息,且常被用于追踪。如需了解更多信息, 请参阅 这篇文章.
必备
使用明文
互联网上的电子邮件主要有两种类型:纯文本 和 HTML。出于隐私和 安全考虑,强烈建议使用前者,因为 HTML 邮件中的链接 和内联图片通常包含标识符,这些标识符可能会收集使用情况和个人数据。 此外,还存在大量针对 您的邮件客户端HTML解析器的远程代码执行风险,而如果您使用纯文本, 这些漏洞就无法被利用。如需了解更多信息以及 您所用邮件服务商的设置说明,请参阅 UsePlaintext.email.
可选
请勿将第三方应用与您的电子邮件账户关联
如果您授予第三方应用或插件对您的 收件箱的完全访问权限,它们实际上就能毫无限制地访问您所有的 电子邮件及其内容,这会带来重大的 安全和隐私风险。
可选
请勿通过电子邮件分享敏感数据
电子邮件非常容易被截获。此外,你无法 确定收件人的环境有多安全。因此, 除非进行了加密,否则电子邮件不能被视为 交换机密信息的安全渠道。
可选
考虑改用一家安全的邮件服务提供商
安全且信誉良好的电子邮件服务提供商,例如 转发电子邮件, ProtonMail,以及 Tutanota 支持端到端加密、全面隐私保护以及更多 以安全为重点的功能。与普通电子邮件服务商不同, 除了您本人之外,任何人都无法阅读您的邮箱,因为所有 邮件均经过加密。
可选
使用智能钥匙
OpenPGP 不支持前向保密,这意味着如果 您的或收件人的私钥被盗,所有 此前用该私钥加密的消息都将被泄露。 因此,您应格外小心,确保您的私钥 安全无虞。一种方法是使用 USB 智能密钥 来签署或解密消息,这样您就可以在不让 私钥离开 USB 设备的情况下完成这些操作。
高级
使用别名/匿名转发
电子邮件别名功能允许您将邮件发送至 [任意地址]@my-domain.com,邮件仍会进入您的主收件箱。 这实际上让您能够为注册的每项服务 使用一个不同的、唯一的电子邮件地址。这意味着,如果您 开始收到垃圾邮件,您可以屏蔽该别名,并查明 是哪家公司泄露了您的电子邮件地址。
高级
子地址分配
别名法的一种替代方案是子寻址,其中位于 “ + 在邮件投递过程中会省略该符号。这使您能够追踪是谁分享或泄露了您的电子邮件地址,但与别名不同,它无法防止您的真实地址被泄露。
可选
使用自定义域名
使用自定义域名意味着您不再依赖邮件服务商分配的地址。因此,您将来可以轻松更换服务商,也不必担心服务被终止。
高级
与客户端同步以进行备份
为避免在发生意外情况(例如服务中断或账户被锁定)时暂时或永久无法访问您的电子邮件,Thunderbird 可以通过 IMAP 同步/备份多个账户中的邮件,并将它们存储在您的主设备上。
高级
请谨慎使用邮件签名
你无法确定邮件收件人的邮件环境究竟有多安全。有几种扩展程序会自动爬取邮件内容,并根据邮件签名建立详细的联系人信息数据库。
高级
请谨慎使用自动回复
“请假”自动回复功能对于告知他人回复会有所延迟非常有用,但人们往往会透露过多信息——这些信息可能会被用于社会工程学攻击和定向攻击。
高级
选择合适的邮件协议
请勿使用过时的协议(低于 IMAPv4 或 POPv3 的版本),这两者均存在已知漏洞且安全性过时。
高级
自主托管
不建议非高级用户自行架设邮件服务器,因为正确保障其安全性至关重要,但这需要扎实的网络知识。
高级
始终使用 TLS 端口
POP3、IMAP 和 SMTP 均提供 SSL 选项,这些端口是标准的 TCP/IP 端口。它们使用简便,且得到广泛支持,因此应始终优先使用这些端口,而非明文电子邮件端口。
高级
DNS 可用性
对于自建邮件服务器,为防止 DNS 问题影响服务可用性,请至少设置 2 个 MX 记录,并配置备用和第三 MX 记录,以在主 MX 记录发生故障时提供冗余保障。
高级
防范DDoS和暴力破解攻击
对于自托管的邮件服务器(特别是 SMTP 服务器),请限制同时连接的总数和最大连接速率,以减轻机器人攻击尝试带来的影响。
高级
维护IP黑名单
对于自建邮件服务器,您可以通过维护最新的本地 IP 黑名单和实时垃圾邮件 URI 拦截列表来过滤恶意超链接,从而提升垃圾邮件过滤效果并加强安全性。
高级
仅使用完全端到端加密的即时通讯软件
端到端加密是一种通信系统,消息在您的设备上进行加密,直到到达预定收件人手中才会被解密。这确保了任何截获通信流量的第三方都无法读取消息内容,即使能够访问存储数据的中央服务器的任何人也无法读取。
必备
仅使用开源消息平台
如果代码是开源的,那么任何具备相应资质的人员都可以对其进行独立审查和审计,以确保其中不存在后门、漏洞或其他安全问题。
必备
使用“值得信赖”的消息平台
在选择加密即时通讯应用时,请确保该应用完全开源、运行稳定、持续维护,并且最好由信誉良好的开发者提供支持。
必备
检查安全设置
启用安全设置,包括联系人验证、安全通知和加密功能。禁用可选的非安全功能,例如已读回执、最后上线时间和输入提示。
必备
确保收件人的环境安全
通信的安全性取决于最薄弱的环节。通常,渗透通信渠道最简单的方法就是将目标锁定在防护最薄弱的个人或节点上。
必备
禁用云服务
一些移动即时通讯应用提供了网页版或桌面版配套程序。这不仅增加了攻击面,还曾与多起严重的安全问题有关,因此应尽可能避免使用。
必备
安全的群聊
随着参与者数量的增加,攻击面随之扩大,系统遭入侵的风险也会呈指数级上升。请定期核查所有参与者是否均为合法用户。
必备
营造安全的沟通环境
您的数字通信可能在多个环节遭到监控或拦截。这些环节包括:您或参与者的设备、您的互联网服务提供商(ISP)、国家网关或政府日志记录、消息服务提供商以及服务器。
必备
商定沟通计划
在某些情况下,制定一份沟通计划或许是值得的。该计划应包括用于彼此安全联系的主要方式和备用方式。
可选
从媒体文件中提取元数据
元数据是“关于数据的数据”,即附加在文件或交易上的额外信息。当你发送照片、录音、视频或文档时,你可能透露了超出你预期范围的信息。
可选
URL 去防卫化
通过各种服务发送链接可能会无意中泄露您的个人信息。这是因为,当生成缩略图或预览时,这一过程是在客户端完成的。
可选
验证收件人
请务必确认您正在与预期的收件人沟通,且该收件人的账户未被入侵。实现这一目标的一种方法是使用支持联系人验证功能的应用程序。
可选
启用临时消息
“自毁消息”是一项功能,可使您的消息在设定时间后自动删除。这意味着,如果您的设备丢失、被盗或被扣押,攻击者只能查看最近的通信记录。
可选
避免发送短信
短信虽然方便,但并不安全。它容易受到拦截、SIM卡交换、篡改和恶意软件等威胁。
可选
当心追踪器
请警惕带有追踪器的即时通讯应用,因为它们收集的详细使用统计数据往往极具侵入性,有时甚至会泄露你的身份以及你原本无意分享的个人信息。
可选
考虑管辖权
还应考虑该组织所在的司法管辖区以及数据托管所在的司法管辖区。
高级
使用匿名平台
如果你认为自己可能成为被针对的对象,应选择一款无需提供手机号码或其他任何个人身份信息即可注册或使用的匿名通讯平台。
高级
确保支持前向保密
选择一个支持前向保密功能的平台。这意味着你的应用会为每条消息生成一个新的加密密钥。
高级
考虑一个去中心化平台
如果所有数据都通过一个中央服务商传输,你就必须将你的数据和元数据托付给他们。你无法验证该系统是否真实可靠且没有后门。
高级
保护您的账户安全
社交媒体账号被盗或被接管的情况屡见不鲜。为了保护您的账号:请设置一个独特且强度的密码,并启用双因素认证。
必备
检查隐私设置
大多数社交网络都允许您控制隐私设置。请确保您对当前公开的数据内容以及公开对象感到满意。
必备
将所有交互都视为公开的
在许多社交网络上,仍然存在多种查看用户“私密”内容的方法。因此,在上传、发布或评论任何内容之前,请先思考:“如果这完全公开了,我会介意吗?”
必备
将所有互动都视为永久性的
几乎每一条帖子、评论、照片等内容,都在被无数第三方服务持续备份,这些服务会将数据归档,使其几乎永久地可供检索并向公众开放。
必备
不要透露太多
个人资料信息对黑客而言是一座信息宝库,这类数据能帮助他们定制针对性的网络钓鱼诈骗。请避免透露过多细节(如出生日期、家乡、就读学校等)。
必备
上传内容请谨慎
状态更新、评论、签到和媒体内容可能会在无意间泄露比你预期的更多信息。这一点在照片和视频中尤为明显,因为背景中可能会出现某些内容。
必备
请勿透露电子邮件地址或电话号码
公布您的真实电子邮箱地址或手机号码,会给黑客、网络喷子和垃圾邮件发送者提供更多攻击您的手段,同时也可能导致您的其他别名、个人资料或数据点被关联起来。
必备
不要授予不必要的权限
默认情况下,许多流行的社交网络应用都会请求访问您的联系人、通话记录、位置、消息记录等权限。如果它们不需要这些权限,请不要授予。
必备
请谨慎使用第三方集成
避免使用社交网络账号登录来注册新账户,并撤销对不再使用的社交应用的访问权限。
必备
在现场时请勿发布地理位置数据
如果您打算分享任何可能透露位置的信息,请等到离开该地点后再进行分享。在旅行途中、餐厅、校园、酒店/度假村、公共建筑或机场时,这一点尤为重要。
必备
上传媒体文件前请删除元数据
大多数智能手机和部分相机都会自动在每张照片中添加一组完整的附加数据(称为EXIF数据)。上传前请删除这些数据。
可选
实现图片隐藏
像Fawkes这样的工具可以非常微妙地、轻微地改变照片中面部的结构,这种改变虽然肉眼难以察觉,却能阻止人脸识别系统识别特定面孔。
高级
考虑在住所附近伪造GPS信号
即使你自己从不使用社交媒体,也总会有其他人不够谨慎,从而可能泄露你的位置。
高级
考虑虚假信息
如果你只是想阅读,并不打算发太多帖子——不妨考虑使用化名,并填写虚假的联系方式。
高级
没有社交媒体账号
社交媒体本质上是不具备隐私性的,因此,为了最大限度地保障网络安全和隐私,请避免使用任何主流社交网络。
高级
使用 VPN
使用一家信誉良好的付费VPN。这有助于防止您访问的网站记录您的真实IP地址,减少您的互联网服务提供商(ISP)能够收集的数据量,并增强在公共Wi-Fi环境下的安全性。
必备
更改路由器密码
购买新路由器后,请更改密码。路由器的默认密码是公开的,这意味着附近任何人都能连接到该路由器。
必备
请使用 WPA2 并设置强密码
连接Wi-Fi有不同的认证协议。目前,最安全的选项是WPA2和WPA3(在新款路由器上)。
必备
保持路由器固件最新
制造商发布的固件更新旨在修复安全漏洞、实施新标准,有时还会添加新功能或提升路由器的性能。
必备
部署全网VPN
如果您在路由器、防火墙或家庭服务器上配置了 VPN,那么所有设备的网络流量都将被加密并通过该设备转发,而无需安装单独的 VPN 应用程序。
可选
防范 DNS 泄漏
使用 VPN 时,务必仅使用 VPN 提供商或安全服务的 DNS 服务器,这一点至关重要。
可选
使用安全的VPN协议
OpenVPN 和 WireGuard 是开源、轻量级且安全的隧道协议。请避免使用 PPTP 或 SSTP。
可选
安全DNS
使用 DNS-over-HTTPS,该技术通过 HTTPS 协议进行 DNS 解析,并对您与 DNS 解析器之间的数据进行加密。
可选
避免使用互联网服务提供商(ISP)提供的免费路由器
通常,这些产品是在中国以低成本大批量生产的,其专有固件存在安全隐患,且无法获得定期的安全更新。
可选
将 MAC 地址加入白名单
您可以在路由器设置中将 MAC 地址加入白名单,从而阻止任何未知设备立即连接到您的网络,即使它们知道您的登录凭据也是如此。
可选
更改路由器的本地 IP 地址
您网页浏览器中的恶意脚本可能利用跨站脚本漏洞,通过其本地 IP 地址访问已知存在漏洞的路由器并对其进行篡改。
可选
不要在 SSID 中透露个人信息
您应更新网络名称,选择一个无法识别您身份的 SSID,其中不应包含您的单元号/地址,也不应明确指出设备的品牌/型号。
可选
选择退出路由器列表
WiFi SSID会被扫描、记录,然后发布在各种网站上,这对某些人来说是一个严重的隐私问题。
可选
隐藏您的 SSID
路由器的服务集标识符(SSID)就是网络名称。如果它不可见,可能就不会受到那么多恶意攻击。
可选
禁用 WPS
Wi-Fi Protected Setup(WPS)提供了一种更简便的连接方式,无需输入冗长的 Wi-Fi 密码,但 WPS 也带来了一系列严重的安全问题。
可选
禁用 UPnP
“即插即用”(Universal Plug and Play)功能允许应用程序自动在路由器上转发端口,但该功能长期以来一直存在严重的安全问题。
可选
为访客使用访客网络
请勿向访客开放您主WiFi网络的访问权限,因为这会使他们能够与网络上的其他设备进行交互。
可选
更改路由器的默认 IP 地址
修改路由器管理面板的默认 IP 地址,可以增加针对本地 IP 地址的恶意脚本的攻击难度。
可选
关闭路由器上未使用的进程和服务
Telnet 和 SSH 等提供设备命令行访问功能的服务,绝不应向互联网开放,除非确实需要,否则也应在本地网络中禁用。
可选
没有开放的端口
关闭路由器上所有不需要的开放端口。开放的端口会为黑客提供可乘之机。
可选
禁用未使用的远程访问协议
当启用 PING、Telnet、SSH、UPnP 和 HNAP 等协议时,这些协议会允许从世界任何地方对您的路由器进行探测。
可选
禁用基于云的管理
您应格外谨慎地对待路由器的管理面板,因为一旦攻击者成功入侵,可能会造成相当严重的损害。
可选
正确管理范围
人们通常都希望将路由器的信号覆盖范围扩大到最大,但如果你住在较小的公寓里,当你的Wi-Fi网络信号能传到马路对面时,你的攻击面就会扩大。
可选
将所有流量通过Tor转发
VPN 也有其弱点。为了提高安全性,请将您所有的互联网流量都通过 Tor 网络。
高级
在所有设备上禁用 Wi-Fi
即使连接到安全的Wi-Fi网络,也会增加你的攻击面。请关闭家中的Wi-Fi,并通过以太网连接每台设备。
高级
对设备进行加密
为了防止数据遭到物理访问,请使用文件加密。这样一来,即使设备丢失或被盗,也没有人能够访问您的数据。
必备
关闭未使用的连接功能
当您不使用Wi-Fi、蓝牙、NFC等功能时,请将其关闭。有几种常见的威胁会利用这些功能。
必备
将应用程序数量控制在最低限度
卸载那些您不需要或不常使用的应用程序。因为应用程序通常会在后台运行,不仅会拖慢设备速度,还会收集数据。
必备
应用权限
不要授予应用不需要的权限。对于 Android 系统, 门卫 这是一款允许您授予临时/一次性权限的应用程序。
必备
请仅从官方渠道安装应用程序
Apple App Store 和 Google Play Store 上的应用程序均经过扫描并进行了加密签名,因此其恶意风险较低。
必备
警惕手机充电安全隐患
所谓“充电劫持”(Juice Jacking),是指黑客利用公共充电站,通过已被植入恶意软件的USB端口,在您的智能手机或平板电脑上安装恶意软件。
可选
设置移动运营商PIN码
SIM卡劫持是指黑客将您的手机号码转移到他们的SIM卡上。防范此类攻击最简单的方法是通过您的移动运营商设置PIN码。
必备
从来电显示列表中退出
为了保护您的个人信息,您可以将您的号码从 TrueCaller、CallApp、SyncMe 和 Hiya 等来电显示应用中隐藏。
可选
使用离线地图
建议使用离线地图应用(如 OsmAnd 或 Organic Maps),以减少地图应用造成的数据泄露。
可选
选择退出个性化广告
您可以通过选择不接收个性化广告,来稍微减少被收集的数据量。
可选
登录尝试次数过多后清除
为防止攻击者对您的 PIN 码进行暴力破解,请将设备设置为在登录失败次数超过一定限额后自动擦除数据。
可选
显示器追踪器
《出埃及记》 这是一个非常棒的服务,它能让你搜索任何应用,并查看其中嵌入了哪些追踪器。
可选
使用移动防火墙
为了防止应用程序泄露涉及隐私的数据,您可以安装一款防火墙应用。
可选
减少后台活动
在 Android 系统上,SuperFreeze 能够按应用逐个完全冻结所有后台活动。
可选
Sandbox 移动应用
使用以下方法,防止那些权限过多的应用访问您的私人数据: ,一个沙盒环境。
可选
Tor 流量
Orbot 提供全系统范围的Tor连接,这将有助于保护您免受监控和公共Wi-Fi威胁。
高级
避免使用自定义虚拟键盘
建议继续使用设备自带的键盘。如果您选择使用第三方键盘应用,请确保该应用来自信誉良好的开发商。
可选
定期重启设备
每周至少重启一次手机,可以清除内存中缓存的应用状态,重启后手机运行可能会更流畅。
可选
避免发送短信
不应使用短信接收双因素认证(2FA)验证码或进行沟通,而应使用加密的即时通讯应用,例如 信号.
可选
保持号码私密
MySudo 允许您为不同的人或群体创建和使用虚拟电话号码。这非常适合实现信息隔离。
可选
警惕“跟踪软件”
“跟踪软件”是一种由你认识的人直接安装到你设备上的恶意软件。清除它的最佳方法是进行工厂重置。
可选
优先使用浏览器,而非专用应用程序
在条件允许的情况下,请考虑使用安全的浏览器访问网站,而不是安装专用应用程序。
可选
考虑运行自定义 ROM(Android)
如果您担心设备制造商收集了过多的个人信息,不妨考虑使用一款注重隐私保护的自定义ROM。
高级
请保持系统更新
系统更新包含针对安全问题的修复程序/补丁,可提升性能,有时还会添加新功能。出现提示时,请安装新更新。
必备
对设备进行加密
请使用 Windows 系统的 BitLocker、macOS 系统的 FileVault 或 Linux 系统的 LUKS 来启用全盘加密。这样可以防止在计算机丢失或被盗时遭到未经授权的访问。
必备
备份重要数据
保留加密备份可防止因勒索软件、盗窃或损坏而导致的损失。建议使用 Cryptomator 用于云端文件或 VeraCrypt 适用于USB闪存盘。
必备
将USB设备插入计算机时请小心
USB设备可能会带来严重威胁。建议使用CIRCLean制作一个USB消毒器,以便安全地检查USB设备。
必备
闲置时启用屏幕锁定
离开电脑时请锁定电脑,并设置为从屏幕保护程序或睡眠模式恢复时需要输入密码,以防止未经授权的访问。
必备
禁用 Cortana 或 Siri
语音助手可能会因将数据发送回去进行处理而涉及隐私问题。请禁用或限制其聆听功能。
必备
查看已安装的应用程序
尽量减少已安装的应用程序数量,以降低遭遇安全漏洞的风险,并定期清理应用程序缓存。
必备
管理权限
控制哪些应用可以访问您的位置、摄像头、麦克风、联系人及其他敏感信息。
必备
禁止将使用数据发送至云端
为保护您的隐私,请限制发送至云端的使用信息或反馈的数量。
必备
避免快速解锁
为提高安全性,请使用强密码来解锁计算机,而不是生物识别或短密码。
必备
关闭计算机,而不是将其置于待机状态
不使用设备时请将其关机,尤其是当您的磁盘已加密时,以确保数据安全。
必备
请勿将您的电脑与 Microsoft 或 Apple 账户关联
请仅使用本地账户,以防止数据同步和泄露。避免使用会危及隐私的同步服务。
可选
检查哪些共享服务已启用
禁用您未使用的网络共享功能,以封堵常见威胁的入侵通道。
可选
不要使用 Root/管理员账户执行非管理员任务
为日常任务使用无特权用户账户,仅在进行管理性更改时才提升权限,以减轻安全漏洞带来的风险。
可选
禁用网络摄像头和麦克风
不使用网络摄像头时请遮盖摄像头,并考虑阻止未经授权的音频录制,以保护隐私。
可选
使用隐私滤镜
在公共场所使用屏幕隐私滤光片,以防止他人偷窥屏幕并保护敏感信息。
可选
物理安全设备
在公共场所使用肯辛顿锁固定笔记本电脑,并考虑使用端口锁以防止未经授权的物理访问。
可选
不要用电脑给设备充电
请使用移动电源或交流电源适配器,而非电脑,以避免因USB连接带来的安全风险。
可选
在 Wi-Fi 上随机化您的硬件地址
修改或随机化您的 MAC 地址,以防止在不同 Wi-Fi 网络间被追踪。
可选
使用防火墙
安装一款防火墙应用,用于监控并阻止某些应用程序的不必要网络访问,从而防范远程访问攻击和隐私泄露。
可选
防范软件键盘记录器
使用击键加密工具,防止软件键盘记录器记录您的击键操作。
可选
检查键盘连接
在使用公共或不熟悉的计算机时,请仔细检查键盘连接,警惕硬件键盘记录器。
可选
防范按键注入攻击
离开电脑时请锁定电脑,并考虑使用 USBGuard 或类似工具来防范击键注入攻击。
可选
不要使用商业版的“免费”杀毒软件
请依赖系统自带的安全工具,并避免使用免费的杀毒软件,因为它们可能侵犯隐私并收集数据。
可选
定期检查是否存在Rootkit
定期检查是否存在Rootkit,以检测并缓解针对整个系统的控制威胁,可使用以下工具: chkrootkit.
高级
BIOS 启动密码
启用 BIOS 或 UEFI 密码可在启动过程中增加一层额外的安全保护,但请注意其局限性。
高级
使用以安全为重点的操作系统
不妨考虑切换到 Linux 或以安全为重点的发行版,例如 QubeOS 或 Tails 以增强隐私和安全性。
高级
善用虚拟机
请将虚拟机用于高风险操作或测试可疑软件,以将潜在威胁与主系统隔离。
高级
分区处理
尽可能将不同的程序和数据源相互隔离,以限制潜在数据泄露的影响范围。
高级
禁用不需要的功能(Windows)
禁用不必要的 Windows “功能”和在后台运行的服务,以减少数据收集和资源占用。
高级
安全启动
请确保已启用“安全启动”(Secure Boot),以防止恶意软件替换您的引导加载程序和其他关键软件。
高级
安全的 SSH 访问
采取相应措施保护 SSH 访问免受攻击,包括更改默认端口、使用 SSH 密钥以及配置防火墙。
高级
关闭未使用的开放端口
关闭监听外部端口且非必需的服务,以防范远程攻击并提高安全性。
高级
实现强制访问控制
限制特权访问,以减轻系统遭到入侵时可能造成的损害。
高级
使用 Canary 令牌
部署“金丝雀”令牌,可更快地检测针对您的文件或电子邮件的未经授权访问,并收集有关入侵者的信息。
高级
将设备重命名为不包含品牌/型号的名称
将默认设备名称更改为通用名称,通过隐藏品牌或型号信息来防范针对性攻击。
必备
不使用时禁用麦克风和摄像头
使用硬件开关关闭智能设备上的麦克风和摄像头,以防止意外录制或针对性访问。
必备
了解哪些数据会被收集、存储和传输
购买前,请仔细了解智能家居设备的数据处理方式,确保其符合您的期望,并避免购买会与第三方共享数据的设备。
必备
设置隐私设置,并选择不与第三方共享数据
调整应用设置,启用最严格的隐私控制,并在可能的情况下选择不与第三方共享数据。
必备
请勿将您的智能家居设备与您的真实身份关联
使用匿名用户名和密码,避免通过社交媒体或其他第三方服务进行注册/登录,以保护隐私。
必备
保持固件最新
请定期更新智能设备的固件,以应用安全补丁和功能增强。
必备
保护您的网络
保护您的家庭WiFi和网络安全,防止智能设备遭到未经授权的访问。
必备
对可穿戴设备要保持警惕
请考虑可穿戴设备强大的数据采集能力及其对隐私的影响。
可选
请勿将家中的关键基础设施连接到互联网
评估联网恒温器、报警器和探测器因黑客可能进行远程访问而带来的风险。
可选
降低 Alexa/Google Home 的风险
不妨考虑一些注重隐私的替代方案,例如 迈克罗夫特 或者使用“Project Alias”功能,以防止语音助手在闲置时进行监听。
可选
密切监控您的家庭网络
使用FingBox等工具或路由器功能来监控异常的网络活动。
可选
在可能的情况下禁止互联网访问
使用防火墙阻止无需互联网访问的设备连接互联网,将其使用范围限制在局域网内。
高级
评估风险
请考虑所有家庭成员的隐私问题,并调整设备设置以确保安全和隐私,例如在特定时间禁用设备。
高级
注册欺诈警报和信用监控服务
通过益百利(Experian)、环联(TransUnion)或益博睿(Equifax)启用欺诈预警和信用监控服务,以便在发现可疑活动时及时收到提醒。
必备
申请信用冻结
通过Experian、TransUnion和Equifax冻结您的信用记录,以防止未经授权的信用查询。
必备
使用虚拟卡
在进行在线交易时使用虚拟卡号,以保护您的真实银行信息。诸如 Privacy.com 以及 MySudo 提供此类功能。
可选
本地交易请使用现金
使用以下方式支付 现金 用于本地和日常消费,以避免金融机构进行财务画像。
可选
使用加密货币进行在线交易
选择注重隐私的加密货币,例如 门罗币 在进行在线交易时,应保持匿名性。请明智地使用加密货币,以确保隐私。
可选
安全存储加密货币
利用离线钱包生成功能以及硬件钱包(如 TrezorColdCard,或者考虑采用长期存储方案,例如 CryptoSteel.
高级
匿名购买加密货币
通过以下服务购买加密货币,无需绑定身份信息: LocalBitcoins, Bisq,或比特币ATM机。
高级
摇一摇/混合硬币
在将比特币兑换成法币之前,请使用比特币混币工具或CoinJoin来掩盖交易痕迹。
高级
在网上购物时使用别名详情
进行在线购物时,建议使用化名信息、转发电子邮箱地址、VOIP号码以及安全的配送方式来保护您的身份信息。
高级
使用其他收货地址
请选择将商品寄送至非个人地址,例如邮政信箱、转寄地址或当地自提点,以避免将购买记录直接与您关联。
高级
验证收件人
电子邮件很容易被伪造。请核实发件人的真实性,特别是在进行敏感操作时,并建议手动输入网址,而不是点击邮件中的链接。
必备
不要轻信弹出通知
恶意攻击者可能会部署虚假的弹出窗口。在弹出窗口中输入任何信息之前,请务必检查网址。
必备
切勿让设备无人看管
即使设置了强密码,无人看管的设备仍可能遭到入侵。请使用加密功能,并为丢失的设备启用“查找我的手机”等远程擦除功能。
必备
防范“摄像头入侵”
使用网络摄像头遮盖片和麦克风遮挡片来防范“摄像头入侵”。在不使用智能音箱或讨论敏感话题时,请将其静音。
必备
防范“肩窥者”
在公共场所使用笔记本电脑和手机时,请使用隐私屏,以防止他人窥视您的屏幕。
必备
了解网络钓鱼攻击的相关知识
请警惕网络钓鱼攻击。请核实网址和收到的消息内容,并采取良好的安全措施,例如使用双因素认证(2FA)以及不要重复使用密码。
必备
警惕“跟踪软件”
请警惕熟人为了监视而安装的跟踪软件。注意观察电池消耗异常等迹象,如有怀疑,请进行工厂重置。
必备
从可信来源安装信誉良好的软件
请仅从正规渠道下载软件,并使用诸如 Virus Total 安装前。
必备
安全地存储个人数据
确保设备上或云端的所有个人数据均已加密,以防止未经授权的访问。
必备
从文件中遮盖不公开的个人信息
共享文档时,请用不透明的矩形遮盖个人详细信息,以防止信息泄露。
必备
不要仅仅因为一个网站使用了 `HTTPS` 就认为它是安全的
HTTPS 并不能保证网站的合法性。请核实网址,并谨慎处理个人数据。
必备
在线支付时请使用虚拟卡
请使用虚拟卡进行在线支付,以保护您的银行信息并降低交易风险。
可选
查看应用权限
定期审查和管理应用权限,以确保不会对设备的敏感功能进行不必要的访问。
可选
从公开列表中退订
从公共数据库和营销名单中移除您的信息,以减少不必要的联系和潜在风险。
可选
选择退出时切勿提供额外的个人身份信息
在选择退出数据服务时,请勿提供额外的个人信息,以避免进一步的数据收集。
可选
选择退出数据共享
许多应用和服务的默认设置是共享数据。请选择“退出”,以防止您的数据被共享给第三方。
可选
审查并更新社交媒体隐私设置
由于条款经常更新,可能会影响您的隐私设置,因此请定期检查并更新您的社交媒体设置。
可选
分区处理
将不同的数字活动领域相互隔离,以便在发生数据泄露时限制数据暴露范围。
高级
WHOIS 隐私保护
在注册域名时使用 WHOIS Privacy Guard,以保护您的个人信息不被公开查询。
高级
使用转寄地址
使用邮政信箱或转寄地址接收邮件,以防止公司获知您的真实地址,从而为您的隐私增添一层保护。
高级
使用匿名支付方式
选择加密货币等匿名支付方式,以避免在网上输入可识别身份的信息。
高级
销毁敏感文件
在处置敏感文件前,请将其粉碎或进行信息遮盖,以防范身份盗用并维护机密性。
必备
选择不公开公共记录
参考迈克尔·巴泽尔(Michael Bazzell)的《个人数据删除指南》等指南,联系联系人搜索网站,要求从显示个人信息的列表中移除您的信息。
必备
在文档上添加水印
在个人文件的电子副本上添加包含收件人姓名和日期的水印,以便追踪信息泄露的来源。
必备
不要透露来电信息
仅在您主动拨打的电话中分享个人数据,并核实收件人的电话号码。
必备
保持警惕
请留意周围环境,并在新环境中评估潜在风险。
必备
安全边界
确保存储个人信息的设备所在场所的物理安全,尽量减少外部访问,并使用入侵检测系统。
必备
物理安全设备
为设备采取物理安全措施,例如肯辛顿锁、网络摄像头遮盖片和隐私屏。
必备
将设备放在视线之外
防止设备从外部可见,以降低激光和盗窃带来的风险。
必备
保护您的密码
输入密码时请遮挡周围旁观者和摄像头,使用后请清洁触摸屏。
必备
检查是否有盗刷设备
使用ATM机和公共设备前,请检查是否有盗刷装置或被篡改的迹象。
必备
保护您的家庭住址
使用其他地址、转寄地址和匿名支付方式来保护您的家庭住址。
可选
使用PIN码,而非生物识别技术
在可能面临法律强制要求解锁设备的情况下,应优先采用PIN码而非生物识别技术来保障设备安全。
高级
减少接触闭路电视监控
伪装一下,并选择监控摄像头较少的路线,以躲避监控。
高级
防人脸识别服装
穿印有能迷惑人脸识别技术的图案的衣服。
高级
减少夜视仪的使用
使用红外光源或反光眼镜来干扰夜视摄像机。
高级
保护你的DNA
避免向家谱网站分享DNA信息,并谨慎对待留下DNA痕迹的行为。
高级

相关研究

《数字堡垒》指南
一份从零开始构建个人网络安全堡垒的全面指南。
加密货币安全基础知识
针对“吸血鬼”、虚假支持以及常见的钱包陷阱,提供必要的防护。
隐私武器库
精选的隐私保护工具、浏览器、VPN 以及加密通信指南。

相关资源

隐私防护工具与资源
安全浏览器、VPN 和操作系统推荐,助您在网上保持匿名。
加密货币安全基础知识
保护您的加密货币免受网络钓鱼、资金清空攻击以及社会工程学攻击的侵害。
《数字堡垒》指南
构建您的数字堡垒——网络安全全面指南。
我被骗了——接下来该怎么办?
如果您的钱包被清空或凭证被盗,应采取的紧急措施。
你的钱包会被黑客入侵吗?
加密货币钱包是如何遭到入侵的,以及如何防范。