導讀:安全和便利是一枚硬幣的兩面。絕對的安全,需要斷絕跟現代社會的一切來往,這當然是不可能的。所以,我們要做的是:盡量去尋求安全和便利的平衡。找到一個點,既能夠享受現代社會的便利性,又不至于把自己的隱私拱手相讓。
圖片來自“Unsplash”
前陣子,一個 AI 換臉軟件火了。但旋即有人發(fā)現,它的條款十分霸道,存在著數據外泄的風險,于是,我發(fā)了條推送,提醒大家小心。
在討論中,我發(fā)現,很多人對信息安全,往往有著這么幾個誤解。
安全是一件很遙遠的事情,作為一個普通人,有什么好被人惦記的?
這是一個典型的「可得性啟發(fā)式」。我們之所以覺得安全離我們很遙遠,只不過是因為我們沒有遭遇過危機罷了。
但實際上,且不說臉部信息泄露、身份證號被放上網、詐騙電話打給家人……哪怕只是接到騷擾電話,也絕不是大家愿意接受的。那為何不想辦法做好防范呢?
安全問題和疾病一樣。當它尚未來臨時,我們總是掉以輕心;但一旦來臨,一切就已經晚了。
而它最喜歡光顧的,也正是平時疏于防范的人。
你的隱私早就到處都是了,現在在意安全有什么用?
這就是一個典型的「全有或全無」謬誤。安全并不是一個 0 或 1 的問題,而是一個程度問題。95%的隱私泄露,跟5%的隱私泄露,帶來的后果會一樣嗎?顯然不會。
這種思維就跟「反正人都是要死的,好好活著有什么用?」一樣。本質上,是一種逃避思考的偷懶。
我們的目標不是建造100%的無菌室,而是:通過一些方法,盡可能把隱私泄露的風險和程度降低,讓自己可以更安心一些。
如果說刷臉會造成臉部數據外泄,但是不是銀行、支付寶都不能用了?
實際上,安全和便利是一枚硬幣的兩面。絕對的安全,需要斷絕跟現代社會的一切來往,這當然是不可能的。
所以,我們要做的是:盡量去尋求安全和便利的平衡。找到一個點,既能夠享受現代社會的便利性,又不至于把自己的隱私拱手相讓。
這也是這篇文章的思路:更安全的做法當然有,但很多并不適合你我這樣的普通人,我們要追求的是「不折騰的安全」。
所以,今天打算聊一聊這個話題:在完全數碼化的時代,我們如何兼顧安全和便利?
分享一些心得和平時的習慣,希望對你有用。
通訊
1、手機號
我常用的是 3 個手機號。
一個用來跟家人聯絡,不對外,最大限度保證不泄露;
一個用于工作,以及一些不得不用的服務 —— 比如收發(fā)快遞、業(yè)務聯絡,等等。
最后一個,專門用來收注冊驗證碼。放在一個老古董手機里,平時就丟家里關機,需要的時候再開。這樣可以避免絕大多數廣告和騷擾電話。
工作號和驗證號用一段時間,估計泄露得差不多了,就銷號,再重新換一個。銷號也很簡單,跑一趟營業(yè)廳就行了。
注意:銷號前記得把有價值的賬戶解綁,再換上新的手機號。
2、微信
建議至少要有 2 個。一個生活號,一個工作號。生活和工作分開,避免工作內容打擾到朋友,或是偶爾忘了分組產生的尷尬。
畢竟,工作會經常換,但朋友不會。
我自己不太一樣。因為需要加很多讀者和學員,所以我常用的是 2 個生活號和 1 個工作號。生活號用來加讀者和朋友(都快滿了,捂臉,馬上要再新增1個了),工作號用于團隊聯系,業(yè)務聯絡,以及其他雜七雜八的城市服務。
至于賬號怎么切換,很多安卓手機都支持應用雙開,帶一個備用機就行了。
3、郵箱
有 2 個就可以了。一個用于日常注冊各種服務,對外交流使用;一個用于重要服務的密碼保護,不對外。
當然,一般公司還會給你配一個工作郵箱,這里不多說了。
密碼
3. 密碼管理體系
把自己所有的賬戶分成三大類,依重要性排序,依次是低、中、高。
低級賬戶:各種雜七雜八的服務,臨時注冊使用,不重要,沒有任何個人信息,丟了也無妨。
中級賬戶:自己平時高頻使用的賬戶,比如網購平臺、筆記工具、辦公軟件、社交網站,等等。
高級賬戶:跟財產綁定的賬戶。主要包括手機鎖屏密碼、微信支付密碼、銀行卡取款密碼(剛好都是6位數字)。
低級和高級賬戶很簡單。低級賬戶,設一個通用密碼,簡便易記,在所有的服務上使用,減輕大腦的負擔。泄露了也沒關系,重新注冊一個賬號就好。
高級賬戶,至少要有 2-3 個不同密碼,用在不同的服務上,不要用任何紀念日和弱密碼(如123456、888888),也不要記錄在任何工具上,用腦子記。2-3 個六位數而已,不難的。
比較麻煩的是中級賬戶。這里推薦 2 個方法。大家可以自由選用。
1)使用密碼管理工具的「密碼生成」功能,為每個服務生成一個唯一的密碼,并儲存起來。
但我個人不太推薦,因為生成的密碼通常都非常復雜,無法記憶(當然,也不需要記憶),多少會有一點失去掌控的感覺。
2)設計一套規(guī)則,在所有服務上應用這套規(guī)則,利用規(guī)則來幫助你儲存和記憶密碼。
舉個例子:你設計的規(guī)則,可以是「姓名+服務名+隨機碼」。
拿微博舉例,就可以是「Lachelweibo9876」(當然,這是隨便寫的)。
這樣,既可以滿足一切服務對密碼的要求(足夠長、包含字母和數字),又可以大幅降低記憶負擔 —— 你只需要記住最末尾的隨機碼即可。
再舉個例子,你也可以這樣設計規(guī)則:用一句話作為密鑰,用密鑰的首字母作為密碼。
還是拿微博舉例,可以是「WYDYBXHxlwb」(我一點也不喜歡新浪微博),同樣很好記。
另外,有一個非常重要的點要注意:
不同的服務,盡量用不同的密碼,不要重復使用密碼。
這樣的目的,是最大限度減少被撞庫的風險。萬一你某個密碼被泄露了,也不會牽連到其他賬戶,把它改掉即可。
像去年有一個新聞,12306 第三方工具部分賬號密碼泄露。像這種情況,當然是第一時間改掉密碼。但如果你在其他地方也用了一樣的賬號和密碼,那就有可能被黑客拿來撞庫,也要同時改掉。
另外,請給你所有支持雙重認證的軟件服務,設置雙重認證,指定「受信任的設備」。這樣,即使密碼泄露,只要你的設備沒有被盜,也是安全的。
4. 密碼管理工具
現在有許多密碼管理工具,可以把所有的密碼放在一起,用一個主密碼來管理,你只需記住主密碼即可。
這類工具中,比較有名的有 1Password 和 LastPass,大家可以視喜好選用。
我會用它記錄低級賬戶和中級賬戶(高級就不要了),以及一些需要寫下來、偶爾查看的重要信息,比如證件、會員卡、備忘錄等「安全筆記」。
它也可以替代掉瀏覽器的自動填充功能。你可以設置瀏覽器不保存密碼,提高安全系數。
如果你是蘋果全套用戶,也可以用 iCloud 鑰匙串,很安全。但鑰匙串并夠不方便 —— 它只能記錄網站密碼,沒辦法做安全筆記。
密碼管理工具會不會泄露密碼?當然也有風險,而且的確有相關案例(這兩家都有)。但一方面,它們的安全系數還是比較高的;另一方面,泄密的途徑往往是在本地端(比如內存監(jiān)控),如果黑客入侵了你的電腦,那其實……用什么方式都沒用。
最后提一下,可能有些朋友喜歡把密碼記在紙質筆記本上,也是可以的,但要注意本子別丟了,最好有一個專門的位置去存放,記在備忘錄里,并盡量使用無酸紙,不容易壞。
文件
5. 文件同步
我平時常用的設備,是 2 臺手機(主力和備用);1 臺筆記本,出門工作用;1 個臺式機,用來處理復雜的任務,如錄課、看論文;加 1 個平板,用來看書和看視頻。
所以,自然就有一個需求:如何在這么多設備之間,無縫地同步文件?
我的解決方案是用同步盤,也就是我以前提過的堅果云+億方云。
堅果云用來同步個人文件,并跟家人共享,平時的購物清單、家庭財務等信息放在里面;億方云則用來跟團隊協作,共享工作文檔。
為什么用兩個?原因還是一樣的,生活和工作分開。
堅果云和億方云都是同步盤。安裝到電腦里,把需要同步的文件放進去,它就會在后臺幫你靜默同步,再更新到所有設備,非常方便。
6. 文件加密
如果你跟我一樣,有輕微的「安全強迫癥」,那你一定會想:
電腦里總有些敏感文件 —— 比如身份證復印件、密保信息、私人文件等 —— 不方便給人看到。那萬一同步盤密碼泄露了呢?萬一電腦被盜了呢?或者更常見的:萬一別人需要借用自己的電腦呢?
就這么放著,誰都可以訪問,總會有種「不設防」的感覺。
那么,有一個辦法,就是文件加密。
最基本的加密方法,就是設置賬戶權限 —— 但這個方法近似于無用,因為絕大多數 Windows 用戶,平時用的都是管理員賬戶。
進階的方法是「壓縮法」。把敏感文件壓縮,加密碼,平時生活中完全夠用了。它的弊端在于:自己使用極不方便。還得先解壓,再打開,對于低頻的文件還好(但低頻有更好的處理方法),高頻就完全不適合了。
那么,有什么適合高頻使用的加密方法呢?有一款工具叫做 VeraCrypt 可以實現。
它的原理是:在電腦里虛擬出一個分區(qū),把欲加密的文件放進去,設密碼,它會根據你的密碼,對存放在里面的文件數據進行改寫。如果沒有輸入正確密碼,哪怕強行打開,得到的也只是一堆雜亂無章的數據。
其實,Windows 自帶了一個加密工具,叫做 BitLocker,原理和 VeraCrypt 是一樣的。只不過 BitLocker 是全盤加密,對整個硬盤的數據進行改寫,對普通人來說完全沒有必要。
但 VeraCrypt 也有一個問題:不方便用同步盤。
所以,如果你是同步盤用戶,也可以試試 BoxCryptor。它可以加密整個同步盤或其中一部分文件,并且對所有平臺都適用 —— 你在電腦上裝了 BoxCryptor,加密文件,用另一臺電腦打開同樣是無法訪問的。除非也裝上 BoxCryptor,輸入正確密碼。
順便提一下:BoxCryptor 不會儲存你的密碼,所以務必記住你設定的密碼,如果忘記了,他們也是沒有辦法幫你恢復的。
7. 文件存檔
前面提過,對于低頻的敏感文件,有比加密更好的處理方法,是什么呢?那就是丟到云盤上。
舉個例子:可能你有一些密保信息,好幾年都用不到,又不想加密,那不妨建一個 Google Drive 或 OneDrive 賬戶,把文件上傳上去。
然后,不要下載本地客戶端,也不要記下賬號密碼,用腦子記就好。需要的時候再打開網頁,登錄賬戶,下載。
這樣,全世界除了你自己,沒人會知道你還有這么一個賬戶。
同樣,我會把好幾年前、完全不用的文件,整理后進行歸檔,一起放到云盤上。可以節(jié)省寶貴的硬盤空間。
這個方法比移動硬盤更穩(wěn)妥。移動硬盤壽命有限,又容易壞。但云盤上面的數據就一直在那兒。
當然,這個方法的風險在于:云盤服務有可能會被關閉,也有可能會被入侵。所以,不建議使用除了谷歌、微軟、蘋果和 Dropbox 之外的云盤服務,尤其是國內的云盤服務。
至少這幾家短時間內不會倒閉,被入侵的可能性也很小,更不會像某些廠商一樣,遠程替換掉你的文件。
社交
8. 社交平臺
有了解過「社工」(亦即人肉)的朋友就會知道:通過社交網站,別人能得到的信息,遠遠超出你的想象。
比如:
你在多個平臺使用了同樣的頭像和昵稱,那就有可能循著軌跡找到你所有的賬號。
你注冊時用了私人手機號,并且一直不換,那就有可能被人發(fā)現你的真實身份(受害者如劉慈欣)。
你發(fā)布過一些帶有地理特征的照片和定位,那就有可能被人扒出你的住處和生活軌跡(受害者如各種明星)。
你在多個地方用過相同的郵箱、昵稱或手機號,那么,通過交叉定位和對比,就不難鎖定你的身份。
你曾經發(fā)布過一些「不足為外人道」的內容,可能是私下里泄憤,萬一被人發(fā)現了,可能就會慘遭身邊的人圍觀……
這些,都是非?;A的手段,也極其常見。
所以,盡管我知道大家都喜歡分享自己的生活,但建議就是:盡量不用社交平臺,能不用就不用;如果用,也盡量不要跟自己的私人信息綁定。
另外:
盡量不要發(fā)布帶有太多個人信息的照片,照片蘊含的信息量遠超你的想象。
及時清除掉自己在互聯網上面的痕跡。
互聯網是有記憶的,有些東西也許永遠沒法清除,所以在任意場合發(fā)言請謹慎。
其他一些小習慣
9、需要提交身份證復印件時,記得打上一行字:僅用于xxxx服務/僅供xxxxx使用。
10.任何時候都一定要保護好自己的生物特征,除非必要(比如銀行),不要允許別人掃描和使用你的生物數據。
11.快遞單據扔掉時,把地址信息用馬克筆涂黑。
12.支付寶首頁 - 更多 里有個「安全備忘」,可以放一些重要信息,可自行選擇使用。
被盜防范
沒有人希望發(fā)生這種事情。但我們依然需要面對:如果我們的手機、電腦被偷了,怎么辦?
能夠通過報警找回設備固然好。但如果找不回來,我們也要考慮,如何徹底保護設備里的數據,不被別人竊取?
13. 手機(以蘋果為例,安卓一樣的)
第一步,你要確認你的手機是被盜,還是不慎遺失。
每個品牌的手機都有定位功能。如蘋果是:打開 icloud.com → 輸入 APPLE ID 賬密 → 點擊「查找我的設備」,可以繞過雙重認證,幫助你第一時間定位。
如果確認被盜(已關機、無法定位到),那么,最重要的是里面的 SIM 卡。所以,一旦確定被盜,第二步馬上要做的是:致電營業(yè)廳,立刻掛失你的手機卡。
到這里,SIM 卡就已經沒用了,但手機里的信息仍然有可能泄露。穩(wěn)妥起見,最好致電你所有的銀行,凍結手機銀行和網銀功能。這是第三步。
另外,只要不泄露鎖屏密碼,iPhone 理論上幾乎是無法破解的。你需要注意的是:
1)永遠不要點擊任何短信里附上的網址,這是木馬和釣魚網站慣用的手段,正規(guī)服務是不會通過短信發(fā)給你網址的。
2)永遠不要信任除了官網之外的其他網站,更不要輸入你的鎖屏密碼和 APPLE ID。有任何問題隨時打客服電話。
3)事先打開「查找我的 iPhone」,這樣,在最不妥的情況下,你還可以遠程抹掉里面的數據。
(安卓的密碼很容易破解,所以請按照「一定會被破解」對待,直接往下看)
第四步,退出你手機里已登錄、且無需驗證的服務。
1)支付寶:用另一臺設備登錄,頂掉原來的手機(更多登錄方式 → 不能接收短信,需要提供支付寶綁定的銀行卡信息)。
2)微信:用另一臺設備登錄,需要 2 名好友驗證。如果來不及,可登錄 110.qq.com 凍結賬號。
3)印象筆記:登錄網頁版 - 設置 - 應用程序授權 - 撤銷訪問權。
4)堅果云:登錄網頁版 - 賬戶信息 - 安全選項 - 退出所有設備登錄。
5)密碼管理工具:登錄網頁版 - 賬戶設置 - 授權設備。
第五步,補卡,恢復之前被凍結的功能。記得到蘋果官網,從「信任設備」中把這臺手機刪掉,以絕后患。
另外,平時可以做的事情:
1)關閉鎖屏時喚醒 SIRI,關閉鎖屏界面下所有可能泄露信息的 widget 和 passbook。
2)記錄下你常用的銀行卡信息,并同步到多個平臺以備查看。
3)提前記錄好手機的 IMEI 碼、序列號、定位功能網址,保管好包裝盒和三包憑證,存放在專門的地方。
4)盡量給所有軟件(如支付寶)開啟指紋驗證功能。
14. 電腦
無論是 Windows 還是 Mac,其用戶密碼都如同虛設,有無數方法可以破解。最不濟,竊賊還可以把電腦硬盤拆下來,直接讀取里面的數據。所以:
1)重要的文件用前面的辦法做好加密。對于 Mac,記得開啟固件密碼,并視情況開啟 FileVault 全盤加密。
2)如果你啟用了 1Password 和 LastPass 的瀏覽器插件,一定要設置「退出瀏覽器時登出」。這樣,你自己每次開機后需要手動輸一次密碼,但是安全多了。
3)一旦電腦被盜,用前面的方法退出所有已登錄的軟件。
掃一掃在手機上閱讀本文章