Автор: основной участник OneKey Ван Иши
По моим наблюдениям, многих людей вокруг меня можно охарактеризовать как «шокирующе небрежных», когда дело касается защиты личной жизни. Я не знаю, какая ссылка подвержена проблемам и как их предотвратить, поэтому я просто откладываю проблему и игнорирую ее, пока однажды не разозлюсь.
В прошлом конфиденциальность не имела такого большого значения. Людей, которые сознательно защищали свою конфиденциальность, даже высмеивали за мизофобию. Это потому, что в прошлом денежные операции обычно происходили в автономном режиме, и все встречались физически и обменивали наличные. Конфиденциальность в Интернете не имела большого значения. Сейчас все по-другому: все деньги онлайн, не говоря уже о криптовалюте, и вам не нужно беспокоиться о том, что их украдут. Черно-серое производство процветает, с единой сборочной линией от продажи материалов, очистки данных до реализации денежных средств...
С того момента, как мы подключились к Интернету, и по сей день, конфиденциальность каждого из нас продавалась бесчисленное количество раз. Анкета, которую вы заполнили на английском языке на определенной улице, записи об открытии вашего счета и операциях в определенной фирме по ценным бумагам, данные о вашем кредите в интернет-компании по малому кредитованию... Неизвестные руки за кулисами обыскивали и перекрестно проверяли каждую было названо и содержало большое количество личной информации, предназначенной для продажи на черном рынке социальных работников.
Я обобщил несколько методов защиты конфиденциальности, которые я применял. Если вы выполнили большинство из них или даже более тщательно, это доказывает, что вы справились достаточно хорошо, если вы в принципе этого не сделали, вам необходимо укрепить свою осведомленность. Начните развивать эти привычки прямо сейчас. Освоение этих техник занимает очень мало времени, но награда неизмерима.
1) Не устанавливайте один и тот же пароль для всех своих веб-сайтов и приложений. Если одна из ваших учетных записей будет взломана, все остальные могут быть заблокированы, что приведет к огромным потерям. Я знаю, что многие люди используют надежные пароли для приложений, связанных с активами, и слабые пароли для несвязанных приложений. Это неправильно. Компании каждый день сливают информацию о безопасности, которая может включать некоторые необычные данные вашей учетной записи, которые затем могут быть использованы для фишинга или социальной инженерии, подвергая вас бесконечным рискам.
Вы можете использовать платные инструменты, такие как 1Password/LastPass, чтобы каждый раз случайным образом генерировать пароли и управлять информацией об учетной записи, или вы можете использовать бесплатные инструменты с открытым исходным кодом, такие как KeePass, которые практически одинаковы. Наша цель очень ясна: минимизировать потери, вызванные взломом одной учетной записи. Если вы заинтересованы в продвинутых навыках использования 1Password, в следующий раз я могу написать отдельное руководство.
2) Не позволяйте телефону бегать голым. Установите пароль на открытие экрана, распознавание отпечатков пальцев или распознавание лиц, своевременно делайте резервную копию всего устройства и включите переключатель, который автоматически уничтожает данные на устройстве, если вы постоянно вводите неправильные пароли. Не рутируйте свой телефон. Независимо от того, используете ли вы iPhone или телефон Android, обновите систему до последней версии и не позволяйте уязвимостям безопасности в старой системе стать целью атак.
3) Не сохраняйте конфиденциальные фотографии в фотоальбоме телефона. Например, страница с паспортными данными, передняя и задняя часть удостоверения личности и т. д. Если на кредитной карте указан номер карты, срок действия, имя и код CVV, вы можете совершать покупки, поэтому не фотографируйте и не храните их в своем мобильном телефоне. Будьте осторожны при использовании сторонних «облачных фотоальбомов» и не верьте так называемым положениям о защите конфиденциальности. Они на 100% проанализируют каждую сделанную вами фотографию.
4) Не используйте кредитные карты во время поездок за границу. Большинство кредитных карт в нашей стране представляют собой карты с магнитной полосой и без чипов безопасности. Информация о магнитной полосе и PIN-код, скорее всего, будут записаны устройством продавца во время оплаты. Теоретически Alipay и WeChat Pay безопаснее, чем кредитные карты.
5) Не используйте бесплатные «интернет-инструменты». Они заявляют, что они бесплатны, но на самом деле они с большой вероятностью перехватят ваши сообщения и украдут данные. Если у вас есть силы, купите VPS и постройте его сами. Если нет времени, арендуйте аэропорт у проверенного производителя.
6) Не используйте общедоступные сетевые приложения, такие как Tencent Mobile Manager, взломщик Wi-Fi и т. д. После использования SSID и пароль вашего маршрутизатора будут загружены на сервер, и другие пользователи смогут использовать их после поиска соответствующего сигнала. Вы же не хотите, чтобы каждый мог подключиться к вашей сети Wi-Fi, верно?
7) Не используйте Wi-Fi в общественных местах (включая, помимо прочего, аэропорты, вокзалы, кафе, отели и т. д.). Некоторые люди часто используют вредоносные узлы с именами, похожими на официальный SSID, чтобы заманить вас к подключению. Эти сигналы Wi-Fi обычно называются «Airport_Free_WiFi_5G», «Coffee_Free» и т. д. Это очень заманчиво, и вам сложно отличить, так ли это. на самом деле предоставляется Wi-Fi.
Чтобы предотвратить кражу вашей учетной записи и конфиденциальности при общении в Интернете, на всякий случай используйте свой мобильный телефон в качестве точки доступа. Обычно решение важных задач не занимает много времени, а трафик в наши дни стоит дешево.
8) Не скачивайте приложения из неизвестных источников. iOS можно загрузить только из Appstore, а Android — из официального магазина приложений или известного стороннего магазина. Будьте особенно осторожны со всякого рода «взломанным» программным обеспечением, поскольку вы не знаете, существует ли бэкдор и сколько раз оно «перепаковывалось».
Так что не жадничайте до дешевизны. Если это программное обеспечение действительно вам полезно, вам следует потратить деньги на покупку подлинной версии, чтобы не беспокоиться. Если это не сработает, гораздо безопаснее зайти на официальный сайт, чтобы загрузить подлинный установочный пакет, а затем перейти на Taobao и купить регистрационный код по легальным каналам, чем загружать взломанную версию.
9) Не используйте сторонние методы ввода. Методы ввода от таких производителей, как Agou и т. д., явно загружают весь вводимый вами контент и информацию на системный монтажный стол для анализа. Некоторые люди даже копируют и вставляют закрытый ключ, когда открыт сторонний метод ввода. Никогда не знаешь, как ваша информация попадет на черный рынок или почему ваш закрытый ключ будет украден после его однократного копирования. Пожалуйста, используйте метод ввода, поставляемый с системой.
10) Не давайте разрешения на запись экрана сторонним приложениям, если вы не знаете этого досконально.
11) Не вводите пароль там, где есть камеры. Вместо этого невозможно использовать отпечаток пальца или распознавание лица. Вы можете спрятаться в слепой зоне камеры, а затем вернуться на исходное место после операции. Так известный босс в кругу украл монеты.
12) Не обсуждайте личные или деликатные темы в QQ и WeChat. Выбирайте программное обеспечение для связи со сквозным шифрованием, такое как Telegram и Signal.
13) Настройте 2FA для всех своих учетных записей, которые могут настроить двухэтапную проверку, и отдайте приоритет Google Authenticator вместо проверки по SMS. Вы можете использовать Authy вместо официального Google, поскольку он имеет как настольную, так и мобильную версии и может создавать резервные копии в режиме реального времени.
14) Закройте камеру ноутбука непрозрачной лентой. При злонамеренном вызове он может получить большой объем вашей информации. Благодаря постоянному обнаружению хакеры могут даже найти ваш адрес и подсказки о том, где вы храните свои автономные закрытые ключи.
15) В браузере можно установить плагин AdGuard, который лучше Adblock. Он фильтрует рекламу на веб-сайтах и отслеживает файлы cookie.
16) Если при определенных обстоятельствах вам необходимо передать пароль своей учетной записи другому человеку удаленно, позвольте мне научить вас способу: разделите пароль вашей учетной записи на две части, A и B, и отправьте их другой стороне с помощью двух коммуникационных программ соответственно. . Например, я могу отправить первую половину пароля в WeChat, а затем использовать Telegram для отправки второй половины пароля. Таким образом, даже если содержимое вашего чата WeChat контролируется, перехватчик не сможет узнать весь контент.
17) При использовании браузера Chrome отключите «Отправлять запросы «Не отслеживать» вместе с трафиком просмотра» в «Настройки-Настройки конфиденциальности и безопасности-Еще». Если вам не нужно входить в свою учетную запись, рекомендуется часто просматривать веб-страницы в анонимном режиме.
18) Пользователи macOS включают «Хранилище файлов» в «Системные настройки – Безопасность и конфиденциальность», чтобы даже в случае кражи компьютера другая сторона не могла прочитать данные на жестком диске. Когда будет установлено, что украденное устройство невозможно восстановить, вовремя войдите в iCloud, чтобы стереть все данные устройства.
19) В отелях обычно есть сейфы. Если ценные вещи нельзя взять с собой, обязательно заприте их в сейфе. «Универсальную карточку-ключ» уборщиков легко украсть, поэтому следует предположить, что они не заслуживают доверия, и запирать дом на предохранитель, когда ложитесь спать на ночь.
20) Отправитель электронного письма может быть подделан. В любом случае вам следует сначала войти на соответствующий сайт и подтвердить информацию, а не напрямую переходить по ссылке в электронном письме. Например, для электронного письма с подтверждением, такого как «Заявка на вывод средств», вам следует сначала ввести проверочный код в электронном письме на веб-сайте, чтобы завершить операцию (если поддерживается).
Это не может гарантировать вашу полную безопасность, но защитит вас от большинства рисков.
Оставайтесь в безопасности в Интернете и избегайте потери активов.