OLEH kontributor inti OneKey, Wang Yishi
Menurut pengamatan saya, banyak orang di sekitar saya yang digambarkan sebagai "sangat ceroboh" dalam hal melindungi privasi pribadi. Mereka sama sekali tidak menyadarinya. Saya tidak tahu link mana yang rawan masalah, dan bagaimana cara mencegahnya, jadi saya kesampingkan saja masalah tersebut dan mengabaikannya hingga suatu saat saya marah.
Di masa lalu, privasi tidak begitu penting. Orang yang secara sadar melindungi privasinya bahkan akan diejek karena menderita mysophobia. Itu karena di masa lalu, transaksi uang biasanya terjadi secara offline, dan semua orang bertemu secara fisik dan bertukar uang tunai. Privasi online tidak begitu bernilai. Sekarang berbeda, uang semuanya online, belum lagi cryptocurrency, dan Anda tidak perlu khawatir akan dicuri. Produksi hitam dan abu-abu merajalela, dengan jalur perakitan terpadu mulai dari menjual bahan, mencuci data hingga mewujudkan uang tunai...
Sejak kita terhubung ke Internet hingga hari ini, privasi kita masing-masing telah dijual berkali-kali. Kuesioner yang Anda isi dalam bahasa Inggris di jalan tertentu, catatan pembukaan rekening dan transaksi Anda di perusahaan sekuritas tertentu, data pinjaman Anda dari perusahaan pinjaman kecil Internet... Tangan-tangan tak dikenal di belakang layar mencari dan memverifikasi silang, masing-masing diberi nama, dan menyertakan sejumlah besar data privasi pribadi. Dijual di gudang pekerja sosial pasar gelap.
Saya telah merangkum beberapa teknik perlindungan privasi yang telah saya praktikkan. Jika Anda telah melakukan sebagian besar atau bahkan lebih menyeluruh, itu membuktikan bahwa Anda telah melakukannya dengan cukup baik; jika pada dasarnya Anda belum melakukannya, Anda perlu memperkuat kesadaran Anda. Mulailah mengembangkan kebiasaan ini sekarang. Menguasai teknik-teknik ini hanya membutuhkan sedikit waktu, namun imbalannya tidak dapat diukur.
1) Jangan menetapkan kata sandi yang sama untuk semua situs web dan aplikasi Anda. Setelah salah satu akun Anda diretas, semua akun Anda yang lain mungkin diblokir, sehingga mengakibatkan kerugian besar. Saya tahu banyak orang menggunakan kata sandi yang kuat untuk aplikasi yang terkait dengan aset dan menggunakan kata sandi yang lemah untuk aplikasi yang tidak terkait. Ini salah. Perusahaan membocorkan informasi keamanan setiap hari, yang mungkin mencakup beberapa informasi akun Anda yang tidak biasa, yang kemudian dapat digunakan untuk phishing atau rekayasa sosial, sehingga membuat Anda menghadapi risiko yang tiada habisnya.
Anda dapat menggunakan alat berbayar seperti 1Password / LastPass untuk membuat kata sandi secara acak setiap kali dan mengelola informasi akun, atau Anda dapat menggunakan alat sumber terbuka gratis seperti KeePass, yang hampir sama. Tujuan kami sangat jelas, yaitu meminimalisir kerugian akibat satu akun diretas. Jika Anda tertarik dengan keterampilan penggunaan 1Password tingkat lanjut, saya dapat menulis tutorial terpisah di lain waktu.
2) Jangan biarkan ponsel Anda berjalan telanjang. Tetapkan kata sandi pembuka layar, pengenalan sidik jari atau pengenalan wajah, buat cadangan seluruh perangkat tepat waktu, dan hidupkan tombol yang secara otomatis menghancurkan data pada perangkat jika Anda terus-menerus memasukkan kata sandi yang salah. Jangan melakukan root pada ponsel Anda. Baik Anda menggunakan iPhone atau ponsel Android, perbarui ke sistem terbaru sesegera mungkin dan jangan biarkan kerentanan keamanan pada sistem lama menjadi sasaran serangan.
3) Jangan simpan foto sensitif di album foto ponsel Anda. Seperti halaman informasi paspor, bagian depan dan belakang KTP, dll. Selama kartu kredit tersebut terdapat nomor kartu, tanggal kadaluarsa, nama, dan kode CVV, Anda dapat melakukan pembelian, jadi jangan mengambil gambar dan menyimpannya. mereka di ponsel Anda. Berhati-hatilah saat menggunakan "album foto cloud" pihak ketiga dan jangan percaya dengan apa yang disebut klausul perlindungan privasi. Mereka akan 100% menganalisis setiap foto yang Anda ambil.
4) Jangan menggunakan kartu kredit saat bepergian ke luar negeri. Sebagian besar kartu kredit di negara kita adalah kartu strip magnetik tanpa chip keamanan. Informasi strip magnetik dan kode PIN kemungkinan besar akan dicatat oleh mesin pedagang selama pembayaran. Secara teori, Alipay dan WeChat Pay lebih aman dibandingkan kartu kredit.
5) Jangan gunakan “alat Internet” gratis. Mereka mengaku gratis, namun nyatanya kemungkinan besar mereka akan menyadap komunikasi Anda dan mencuri data. Jika Anda punya tenaga, belilah VPS dan buat sendiri. Jika Anda tidak punya waktu, sewalah bandara dari produsen yang sudah mapan.
6) Jangan gunakan aplikasi jaringan bersama seperti Tencent Mobile Manager, cracker WiFi, dll. Setelah digunakan, SSID dan kata sandi router Anda akan diunggah ke server, dan pengguna lain dapat menggunakannya setelah mencari sinyal yang cocok. Anda tidak ingin semua orang dapat terhubung ke jaringan WiFi Anda, bukan?
7) Jangan menggunakan WiFi mereka di tempat umum (termasuk namun tidak terbatas pada bandara, stasiun kereta api, kedai kopi, hotel...dll). Beberapa orang sering menggunakan node jahat dengan nama yang mirip dengan SSID resmi untuk memikat Anda agar terhubung. Sinyal WiFi ini biasanya diberi nama "Airport_Free_WiFi_5G", "Coffee_Free", dll. Sangat menggoda dan sulit bagi Anda untuk membedakannya. sebenarnya disediakan oleh venue.
Untuk mencegah akun dan privasi Anda dicuri saat berkomunikasi online, gunakan ponsel Anda sendiri sebagai hotspot agar aman. Biasanya tidak butuh waktu lama untuk menangani hal-hal penting, dan lalu lintas saat ini murah.
8) Jangan mendownload aplikasi dari sumber yang tidak dikenal. iOS hanya dapat diunduh dari Appstore, dan Android dapat diunduh dari toko aplikasi resminya atau toko pihak ketiga yang terkenal. Berhati-hatilah dengan semua jenis perangkat lunak yang "diretas", karena Anda tidak tahu apakah ada pintu belakang atau sudah berapa kali "dikemas ulang".
Jadi jangan serakah untuk harga murah. Jika software ini benar-benar berguna bagi Anda, maka Anda harus mengeluarkan uang untuk membeli versi aslinya untuk menghindari kekhawatiran. Jika tidak berhasil, jauh lebih aman mengunjungi situs web resmi untuk mengunduh paket instalasi asli dan kemudian pergi ke Taobao untuk membeli kode registrasi dari saluran resmi daripada mengunduh versi crack.
9) Jangan gunakan metode masukan pihak ketiga mana pun. Metode masukan dari produsen seperti Agou, dll. dengan jelas akan mengunggah semua konten yang Anda masukan dan informasi pada papan tempel sistem untuk dianalisis. Anda tidak pernah tahu bagaimana informasi Anda akan mengalir ke pasar gelap, atau mengapa kunci pribadi Anda akan dicuri setelah disalin satu kali.
10) Jangan berikan izin perekaman layar Anda kepada aplikasi pihak ketiga kecuali Anda mengetahuinya secara menyeluruh.
11) Jangan masukkan kata sandi Anda jika ada kamera di sekitarnya. Tidak mungkin menggunakan sidik jari atau pengenalan wajah sebagai gantinya. Anda dapat bersembunyi di titik buta kamera dan kemudian kembali ke tempat semula setelah operasi. Beginilah cara bos terkenal di lingkaran mencuri koin.
12) Jangan membahas topik pribadi atau sensitif di QQ dan WeChat. Pilih perangkat lunak komunikasi terenkripsi ujung ke ujung seperti Telegram dan Signal.
13) Siapkan 2FA untuk semua akun Anda yang dapat menyiapkan verifikasi dua langkah, dan berikan prioritas pada Google Authenticator daripada verifikasi SMS. Anda dapat menggunakan Authy daripada yang resmi Google, karena memiliki versi desktop dan seluler dan dapat dicadangkan secara real-time.
14) Gunakan selotip buram untuk menutupi kamera di laptop Anda. Ketika disebut jahat, ia dapat memperoleh sejumlah besar informasi Anda. Melalui deteksi terus-menerus, peretas bahkan dapat menemukan alamat Anda dan petunjuk di mana Anda menyimpan kunci pribadi offline Anda.
15) Browser dapat menginstal plugin AdGuard, yang lebih baik dari Adblock. Ini memfilter iklan situs web dan pelacakan cookie.
16) Jika Anda harus memberikan kata sandi akun Anda kepada orang lain dari jarak jauh dalam keadaan tertentu, izinkan saya mengajari Anda caranya: bagi kata sandi akun Anda menjadi dua bagian, A dan B, dan kirimkan ke pihak lain masing-masing dalam dua perangkat lunak komunikasi. . Misalnya, saya dapat mengirimkan bagian pertama kata sandi di WeChat, lalu menggunakan Telegram untuk mengirimkan bagian kedua kata sandi. Dengan cara ini, meskipun konten obrolan WeChat Anda dipantau, penyadap tidak akan dapat mengetahui keseluruhan konten.
17) Saat menggunakan browser Chrome, matikan "Kirim permintaan "Jangan Lacak" dengan lalu lintas penjelajahan" di "Pengaturan-Pengaturan Privasi dan Keamanan-Lainnya". Kecuali Anda perlu masuk ke akun Anda, disarankan untuk sering menjelajahi web dalam mode anonim.
18) pengguna macOS mengaktifkan "File Vault" di "System Preferences - Security and Privacy" sehingga meskipun komputer dicuri, pihak lain tidak dapat membaca data di hard drive. Ketika ditentukan bahwa perangkat yang dicuri tidak dapat dipulihkan, masuk ke iCloud tepat waktu untuk menghapus semua data perangkat.
19) Hotel umumnya memiliki brankas. Jika barang berharga tidak dapat dibawa, pastikan untuk menguncinya di brankas. "Kartu kunci universal" dari staf kebersihan mungkin mudah dicuri, jadi Anda harus berasumsi bahwa mereka tidak dapat dipercaya dan mengunci kunci pengaman di rumah saat Anda pergi tidur di malam hari.
20) Pengirim email dapat dipalsukan. Bagaimanapun, Anda harus masuk terlebih dahulu ke situs web terkait untuk mengonfirmasi informasi daripada langsung mengklik tautan di email. Misalnya, untuk email konfirmasi seperti "Permohonan Penarikan", Anda harus memasukkan kode verifikasi terlebih dahulu ke email di situs web untuk menyelesaikan operasi (jika didukung).
Melakukan hal ini mungkin tidak menjamin bahwa Anda benar-benar aman, namun akan melindungi Anda dari sebagian besar risiko.
Tetap aman saat online dan hindari kehilangan aset.