个人安全检查清单
258条经过实战检验的建议,助您保护数字安全与隐私。在加强防御的过程中,随时追踪您的进展。
您的进度
0%
分类
点击跳转至该部分
身份验证
据报道,大多数数据泄露事件都是由使用弱密码、默认密码或被盗密码造成的(根据 这份威瑞森报告). 请使用长、强且独特的密码,通过安全的密码管理器进行管理,启用双因素认证,密切关注数据泄露事件,并在登录账户时保持警惕。
Name of the first school: 6D-02-8B-!a-E8-8F-81).
网页浏览
互联网上大多数网站都会采用某种形式的追踪, 通常是为了了解用户的行为和 偏好。这些数据可能极其详细,因此对 企业、政府以及知识产权 盗贼而言都极具价值。 数据泄露事件屡见不鲜, 而揭露用户网络活动的匿名身份往往轻而易举。 追踪主要有两种方法:有状态(基于Cookie) 和无状态(基于指纹)。 Cookie 是存储在 浏览器中的小段信息,其中包含一个用于 识别您的唯一标识符。浏览器指纹识别是一种 高度精确的方法,可识别并追踪用户在网络上的 任何行踪。 收集的信息非常全面, 通常包括浏览器详细信息、操作系统、屏幕分辨率、支持的 字体、插件、时区、语言和字体偏好,甚至 硬件配置。本节概述了您可以采取的 措施,以更好地防范威胁、最大限度地减少 在线追踪并增强隐私保护。
电子邮件
自第一封电子邮件发送以来已近50年,它至今仍 是我们日常生活的重要组成部分,并且在 可预见的未来仍将如此。因此,考虑到我们对 电子邮件寄予了如此大的信任,这一 基础设施竟存在如此根本性的安全隐患,实在令人惊讶。与电子邮件相关的欺诈行为 正呈上升趋势,如果不采取基本防护措施,您可能会面临风险。如果 黑客获取了您的电子邮件,这将为 其他账户被入侵(通过密码重置)打开了大门, 因此,电子邮件安全对您的数字安全至关重要。 那些提供“免费”电子邮件服务的大型公司,在 尊重用户隐私方面声誉不佳:Gmail曾被发现 泄露 第三方完全访问权限 发送给用户的电子邮件,此外还 跟踪您的所有购买记录. 雅虎也被发现正在实时扫描电子邮件 针对美国情报机构 广告商 被授予访问权限 向雅虎和美国在线(AOL)用户发送消息,以“通过捕捉上下文购买信号 以及过往购买记录,识别并细分 潜在客户。”
+ 在邮件投递过程中会省略该符号。这使您能够追踪是谁分享或泄露了您的电子邮件地址,但与别名不同,它无法防止您的真实地址被泄露。 消息
网络
本节介绍了如何安全地将设备连接到互联网,包括配置路由器和设置 VPN。
移动设备
智能手机彻底改变了生活的方方面面,让我们触手可及整个世界。 对我们许多人来说,智能手机是沟通、娱乐和获取知识的主要途径。但尽管它们将便利性提升到了一个全新的高度,屏幕背后却隐藏着一些不光彩的事情。地理定位技术被用来追踪我们的一举一动,而我们几乎无法控制谁掌握着这些数据——你的手机甚至能够 无需GPS即可追踪您的位置. 多年来,曾有大量报道指出,您的手机的 麦克风可以偷听,以及 摄像头会监视你- 这一切都在你不知情且未同意的情况下发生。此外,还有恶意应用、安全补丁缺失以及潜在或极可能存在的后门。使用智能手机会产生大量关于你的数据——从你主动分享的信息,到你的行为在不知不觉中产生的数据。 看到谷歌、微软、苹果和脸书对我们了如指掌,难免会让人感到不安——有时他们甚至比我们最亲密的家人更了解我们。很难想象你的数据会透露出什么,尤其是当这些数据与其他数据结合时。这些数据被用于 远不止是广告 - 它更多地被用于对人们进行信用评级,涉及金融、保险和就业等领域。定向广告甚至可用于精细化的监控(参见 ADINT) 越来越多的人开始关注如何 政府收集并利用我们的智能手机数据,而且确实如此,联邦机构往往 向谷歌索取我们的数据, Facebook,苹果、微软、亚马逊等科技公司。有时会提交批量请求,以获取特定地理围栏内所有人的详细信息, 往往是无辜的人. 而且这还不包括世界各地的情报机构能够不受限制地访问的所有互联网流量。
个人电脑
尽管 Windows 和 OS X 易于使用且方便,但它们的安全性都远非万无一失。操作系统是硬件与应用程序之间的桥梁,因此一旦遭到入侵,可能会造成严重后果。
智能家居
智能家居助手(如 Google Home、Alexa 和 Siri)及其他联网设备会收集大量个人数据(包括语音样本、位置数据、家庭信息以及所有交互记录)。 由于您对数据被收集的内容、存储方式以及用途的控制权有限,因此很难向任何重视隐私和安全的人推荐任何消费级智能家居产品。 安全与隐私:市场上有许多智能设备声称既能提高家庭安全性,又易于使用且方便(例如智能防盗报警器、网络安防摄像头、智能门锁和远程门铃等)。 这些设备看似让安全防护变得更简单,但在隐私方面却存在权衡:它们会收集大量个人数据,而用户却无法控制这些数据的存储或使用方式。 这些设备的安全性也值得怀疑,因为其中许多设备可能(且确实)遭到黑客攻击,使入侵者只需极少努力就能绕过检测。最尊重隐私的选择,就是不在家中使用“智能”联网设备,也不依赖需要互联网连接的安全设备。 但若您确实需要使用,在购买前务必充分了解特定产品的风险,随后调整设置以增强隐私和安全性。以下检查清单将有助于降低联网家用设备带来的风险。
个人理财
信用卡欺诈是身份盗用最常见的形式(其中 仅2017年,美国就报告了133,015起案件),总损失达9.05亿美元,较上年增长26%。 2017年,人均损失中位数为429美元。采取基本防护措施以避免成为受害者,如今比以往任何时候都更为重要。关于信用卡的说明:信用卡已采用技术手段来检测并阻止某些欺诈交易。 主要支付处理商通过分析持卡人的海量数据来实施这一机制,从而深入了解每个人的消费习惯。这些数据不仅用于识别欺诈行为,还会被出售给其他数据经纪商。因此,信用卡在安全性方面表现良好,但在数据隐私方面却十分糟糕。
人文层面
许多数据泄露、黑客入侵和攻击都是由人为失误造成的。以下列表列出了您应采取的措施,以降低此类事件发生在您身上的风险。其中许多都是常识,但仍值得留意。
物理安全
公共记录通常包含敏感的个人数据(全名、出生日期、电话号码、电子邮件、地址、族裔等),这些数据来自多种来源(人口普查记录、出生/死亡/结婚证明、选民登记信息、营销信息、客户数据库、机动车记录、职业/商业执照以及所有详细的法院档案)。 这些敏感的个人信息是 获取方式简单且合法,这引发了一些 严重的隐私问题 (身份盗用、人身安全风险/跟踪骚扰、声誉受损、档案社会)闭路电视监控是企业、个人和政府追踪你行踪的主要手段之一。 在英国伦敦,普通人每天平均会被监控摄像头拍到约500次。这一监控网络仍在持续扩张,全球许多城市正在推广人脸识别技术,这意味着政府能够实时识别监控画面中居民的身份。 如果有人能够对您本人、您的设备以及您的数据进行物理层面的入侵,那么强身份验证、加密设备、已打补丁的软件以及匿名网络浏览可能都无济于事。本节概述了一些物理安全的基本方法

社交媒体
自互联网诞生以来,在线社区便一直存在,它们为世界各地的人们提供了建立联系、交流与分享的机会。尽管这些网络是促进社交互动、拉近人际距离的绝佳途径,但它们也存在阴暗面——其中存在一些严重的 社交网络服务中的隐私问题,而且这些社交网站归私营公司所有,它们通过收集个人数据并将其转售(通常是卖给第三方广告商)来盈利。请确保账户安全,严格设置隐私选项,但请注意,即使这样,所有有意或无意上传的数据实际上都是公开的。 如果可能的话,请尽量避免使用传统的社交媒体平台。