Autors: OneKey galvenais līdzstrādnieks Vans Jiši
Pēc mana novērojuma, daudzus cilvēkus man apkārt var raksturot kā "šokējoši neuzmanīgus" attiecībā uz personas privātuma aizsardzību.Viņi pilnīgi nezina. Es nezinu, kura saite ir pakļauta problēmām, kā arī to, kā tās novērst, tāpēc vienkārši nolieku šo problēmu malā un ignorēju to, līdz kādu dienu kļūstu dusmīga. )
Agrāk privātums nebija tik svarīgs. Cilvēki, kuri apzināti aizsargāja savu privātumu, pat tiktu izsmieti par misofobisku attieksmi. Tas ir tāpēc, ka agrāk naudas darījumi parasti notika bezsaistē, un visi tikās fiziski un apmainīja skaidru naudu. Tiešsaistes privātumam nebija lielas vērtības. Tagad ir savādāk, nauda ir tiešsaistē, nemaz nerunājot par kriptovalūtu, un jums nav jāuztraucas, ka tā tiks nozagta. Melnā un pelēkā ražošana ir nikns, ar vienas pieturas montāžas līniju no materiālu pārdošanas, mazgāšanas datiem līdz skaidras naudas realizācijai...
No brīža, kad izveidojām savienojumu ar internetu, līdz pat šai dienai katrs no mums ir neskaitāmas reizes pārdevis savu privātumu. Anketa, ko jūs aizpildījāt angļu valodā noteiktā ielā, jūsu konta atvēršanas ieraksti un darījumi noteiktā vērtspapīru firmā, jūsu aizdevuma dati no interneta mazo kredītu kompānijas... Nepazīstamās rokas aizkulisēs pārmeklēja un pārbaudīja, katra tika nosaukts, un tajā bija iekļauts liels daudzums personas privātuma datu Pārdošanai melnajā tirgū sociālo darbinieku noliktavā. )
Es esmu apkopojis dažus privātuma aizsardzības paņēmienus, kurus esmu praktizējis. Sāciet attīstīt šos ieradumus jau tagad. Šo paņēmienu apgūšana aizņem ļoti maz laika, taču ieguvumi ir neizmērojami. )
1) Neiestatiet vienu un to pašu paroli visām savām vietnēm un lietotnēm. Kad kāds no jūsu kontiem ir uzlauzts, visi pārējie konti var tikt bloķēti, radot milzīgus zaudējumus. Es zinu, ka daudzi cilvēki izmanto spēcīgas paroles ar īpašumiem saistītām lietotnēm un vājas paroles nesaistītām lietotnēm. Uzņēmumi katru dienu nopludina drošības informāciju, kas var ietvert kādu no jūsu neparastas konta informācijas, ko pēc tam var izmantot pikšķerēšanai vai sociālajai inženierijai, pakļaujot jūs bezgalīgiem riskiem. )
Varat izmantot maksas rīkus, piemēram, 1Password/LastPass, lai katru reizi nejauši ģenerētu paroles un pārvaldītu konta informāciju, vai arī varat izmantot bezmaksas atvērtā pirmkoda rīkus, piemēram, KeePass, kas ir gandrīz vienādi. Mūsu mērķis ir ļoti skaidrs – samazināt zaudējumus, ko rada viena konta uzlauzšana. Ja jūs interesē uzlabotas 1Password lietošanas prasmes, nākamreiz varu uzrakstīt atsevišķu pamācību. )
2) Neļaujiet tālrunim skriet kailam. Iestatiet ekrāna atvēršanas paroli, pirkstu nospiedumu atpazīšanu vai sejas atpazīšanu, laicīgi dublējiet visu ierīci un ieslēdziet slēdzi, kas automātiski iznīcina ierīces datus, ja nepārtraukti ievadāt nepareizas paroles. Neatkarīgi no tā, vai izmantojat iPhone vai Android tālruni, pēc iespējas ātrāk atjauniniet to uz jaunāko sistēmu un neļaujiet vecās sistēmas drošības ievainojamībām kļūt par uzbrukumu mērķi. )
3) Nesaglabājiet sensitīvus fotoattēlus tālruņa fotoalbumā. Piemēram, pases informācijas lapa, ID kartes priekšpuse un aizmugure utt. Kamēr kredītkartē ir norādīts kartes numurs, derīguma termiņš, vārds un CVV kods, varat veikt pirkumus, tāpēc nefotografējiet un neglabājiet tos savā mobilajā tālrunī. Esiet piesardzīgs, izmantojot jebkuru trešās puses "mākoņa fotoalbumu", un neticiet tā sauktajām privātuma aizsardzības klauzulām. Viņi 100% analizēs katru jūsu uzņemto fotoattēlu.
4) Neizmantojiet kredītkartes, ceļojot uz ārzemēm. Lielākā daļa mūsu valsts kredītkaršu ir magnētiskās joslas kartes bez drošības mikroshēmām. Tirgotāja automāts, visticamāk, ierakstīs magnētiskās joslas informāciju un PIN kodu. Teorētiski Alipay un WeChat Pay ir drošāki par kredītkartēm. )
5) Neizmantojiet bezmaksas “interneta rīkus”. Viņi apgalvo, ka ir bezmaksas, taču patiesībā viņi, visticamāk, pārtvers jūsu sakarus un nozags datus. Ja jums ir enerģija, iegādājieties VPS un izveidojiet to pats. Ja jums nav laika, nomājiet lidostu no pazīstama ražotāja.
6) Neizmantojiet koplietotās tīkla lietotnes, piemēram, Tencent Mobile Manager, WiFi cracker utt. Pēc izmantošanas jūsu maršrutētāja SSID un parole tiks augšupielādēti serverī, un citi lietotāji to varēs izmantot pēc atbilstoša signāla meklēšanas. Jūs nevēlaties, lai visi varētu izveidot savienojumu ar jūsu WiFi tīklu, vai ne? )
7) Neizmantojiet viņu WiFi sabiedriskās vietās (tostarp, bet ne tikai lidostās, dzelzceļa stacijās, kafejnīcās, viesnīcās utt.). Daži cilvēki bieži izmanto ļaunprātīgus mezglus ar nosaukumiem, kas ir līdzīgi oficiālajam SSID, lai pievilinātu jūs izveidot savienojumu. Šie WiFi signāli parasti tiek nosaukti par "Airport_Free_WiFi_5G", "Coffee_Free" utt. Tas ir ļoti vilinoši, un jums ir grūti atšķirt, vai tas ir. faktiski nodrošina norises vieta.
Lai, sazinoties tiešsaistē, jūsu konts un privātums netiktu nozagts, izmantojiet savu mobilo tālruni kā karsto punktu, lai būtu drošībā. Parasti svarīgu lietu kārtošana neaizņem daudz laika, un mūsdienās satiksme ir lēta. )
8) Nelejupielādējiet lietojumprogrammas no nezināmiem avotiem. iOS var lejupielādēt tikai no Appstore, un Android var lejupielādēt no tā oficiālā lietotņu veikala vai labi zināma trešās puses veikala. Īpaši uzmanieties ar visa veida "uzlauztu" programmatūru, jo jūs nezināt, vai tur ir aizmugures durvis un cik reizes tā ir "pārpakota".
Tāpēc neesiet mantkārīgi pēc lētas. Ja tas nedarbojas, ir daudz drošāk doties uz oficiālo vietni, lai lejupielādētu oriģinālo instalācijas pakotni, un pēc tam doties uz Taobao, lai iegādātos reģistrācijas kodu no likumīgiem kanāliem, nekā lejupielādēt uzlauzto versiju. )
9) Neizmantojiet nekādas trešās puses ievades metodes. Ievades metodes no tādiem ražotājiem kā Agou u.c. skaidri augšupielādēs visu jūsu ievadīto saturu un informāciju sistēmas pasteļvietā analīzei. Daži lietotāji pat kopē un ielīmē privāto atslēgu, ja ir atvērta trešās puses ievades metode. Jūs nekad nezināt, kā jūsu informācija nonāks melnajā tirgū vai kāpēc jūsu privātā atslēga tiks nozagta pēc tās vienreizējas kopēšanas. Lūdzu, izmantojiet ievades metodi, kas ir iekļauta sistēmā. )
10) Nedodiet ekrāna ierakstīšanas atļaujas trešo pušu lietojumprogrammām, ja vien to nezināt. )
11) Neievadiet savu paroli tur, kur tuvumā ir kameras. Tā vietā nav iespējams izmantot pirkstu nospiedumu vai sejas atpazīšanu. Jūs varat paslēpties kameras aklajā zonā un pēc operācijas atgriezties sākotnējā vietā. )
12) Neapspriediet privātas vai sensitīvas tēmas QQ un WeChat. Izvēlieties pilnu šifrētu saziņas programmatūru, piemēram, Telegram un Signal. )
13) Iestatiet 2FA visiem saviem kontiem, kuros var iestatīt divpakāpju verifikāciju, un piešķiriet prioritāti Google autentifikatoram, nevis īsziņu verifikācijai. Oficiālā Google vietā varat izmantot Authy, jo tai ir gan galddatora, gan mobilā versija, un to var dublēt reāllaikā. )
14) Izmantojiet necaurspīdīgu lenti, lai pārklātu klēpjdatora kameru. Ja tas tiek izsaukts ļaunprātīgi, tas var iegūt lielu daudzumu jūsu informācijas. Izmantojot nepārtrauktu noteikšanu, hakeri var pat atrast jūsu adresi un norādes par to, kur glabājat bezsaistes privātās atslēgas. )
15) Pārlūks var instalēt AdGuard spraudni, kas ir labāks par Adblock. Tas filtrē vietnes reklāmas un sīkfailu izsekošanu. )
16) Ja noteiktos apstākļos jums ir jānodod sava konta parole citai personai attālināti, ļaujiet man iemācīt jums veidu: sadaliet konta paroli divās daļās — A un B un nosūtiet to otrai pusei attiecīgi divās saziņas programmatūrā. . Piemēram, es varu nosūtīt pirmo paroles pusi pakalpojumā WeChat un pēc tam izmantot Telegram, lai nosūtītu paroles otro pusi. Tādā veidā, pat ja jūsu WeChat tērzēšanas saturs tiek uzraudzīts, noklausītājs nevarēs uzzināt visu saturu. )
17) Izmantojot pārlūkprogrammu Chrome, izslēdziet "Sūtīt "Neizsekot" pieprasījumus ar pārlūkošanas trafiku" sadaļā "Iestatījumi-Privātuma iestatījumi un Drošība-Vairāk". Ja vien jums nav jāpiesakās savā kontā, ieteicams bieži pārlūkot tīmekli anonīmā režīmā. )
18) macOS lietotāji sadaļā "Sistēmas preferences - drošība un privātums" ieslēdz "File Vault", lai pat tad, ja dators tiek nozagts, otra puse nevarētu nolasīt datus cietajā diskā. Kad tiek konstatēts, ka nozagto ierīci nevar atgūt, savlaicīgi piesakieties iCloud, lai dzēstu visus ierīces datus. )
19) Viesnīcās parasti ir seifi, ja vērtslietas nevar paņemt līdzi, noteikti aizslēdziet tās seifā. Apkopēja "universālās atslēgas karte" var tikt viegli nozagta, tāpēc jums vajadzētu pieņemt, ka viņi nav uzticami, un, ejot gulēt, mājā aizslēdziet drošības slēdzeni. )
20) E-pasta sūtītājs var būt viltots. Jebkurā gadījumā jums vispirms ir jāpiesakās attiecīgajā vietnē, lai apstiprinātu informāciju, nevis tieši noklikšķiniet uz e-pastā esošās saites. Piemēram, apstiprinājuma e-pasta ziņojumam, piemēram, “Pieteikums atsaukšanai”, vispirms vietnes e-pastā ir jāievada verifikācijas kods, lai pabeigtu darbību (ja tiek atbalstīta).
Tas var negarantēt, ka esat pilnībā drošībā, taču tas pasargās jūs no lielākās daļas risku. )
Esiet droši tiešsaistē un izvairieties no aktīvu zaudēšanas. )