如何在1小時內封鎖自身的數字生活和隱私?
在這個充斥著數據泄漏、安全漏洞以及黑客攻擊世界中,個人對保護自身的安全和隱私的責任變得愈發重要。
幾乎每個星期都會有幾家企業爆發數據泄漏事件,即使你不願相信或承認,但是泄漏產生的嚴峻後果卻讓我們不得不重視這些事情。過去的2016年,Swift系統漏洞造成的全球金融劫案;特朗普旗下連鎖酒店被黑,泄漏了幾乎所有客戶的個人信息,為潛在的身份盜竊和欺詐交易鋪平了道路。
因為我們依賴著各種在線服務來完成生活中所有環節——從檢查銀行賬戶到支付購買商品等,很難保證賬戶的安全性。但是現在,我們必須嚴肅對待我們的數字資產、賬戶和服務,就像對待我們的身份證和銀行卡一樣。
如果你知道從哪著手的話,你就不需要每天花費幾個小時來提高你的個人上網行為和加強你的賬戶和信息控制了。遵循以下步驟,每天大約花費最多一個小時就能完成保障個人的數字生活和隱私安全。想想賬戶被盜後可能因為身份欺詐而造成的損失,這1小時的付出還是物超所值的。
如果你真的對加固設備和賬戶安全感興趣,市場上也有很多產品可以幫你實現這一目標,但是下面這些步驟都是必不可少的:
1. Haveibeenpwned:在線郵箱安全檢測工具
在你封鎖自身的數字生活前,你需要知道自己是不是已經被黑客入侵了。通過提交你的電子郵件地址到Troy Hunt的Haveibeenpwned搜索引擎,你就可以看到任何連接到該郵件地址的賬戶是否已經發生數據泄漏事件,例如你的賬戶是否包含在雅虎賬號泄漏案或2014 LinkedIn泄漏案中。輸入電子郵件地址後,你還可以知道自己的賬戶信息是否已經被掛在公共網路上,或是已經出售/泄漏給了其他機構。
2. 修改密碼
如果你的任何一個賬戶已經被黑,或是你已經修改登錄憑證一段時間了,你還是應該花點時間確保至少最重要的賬戶已經啟用了最新的密碼組合。密碼管理器,例如LastPass可以幫你從記憶冗長、繁瑣密碼的困境中解脫出來,你需要確保自己的重要賬戶——如電子郵件服務商、Amazon以及社交網路等已經使用了不同的密碼組合。不然,其中一個賬號被黑,其他的也很難幸免於難。
3. 雙因素認證
這個步驟可能有點麻煩,但是啟用雙因素認證對使用電子郵箱而言是至關重要的。
雙因素身份驗證功能屬於賬號登錄過程中的第二層安全保護機制,在登錄的過程中你會收到一個驗證碼,輸入了這個驗證碼之後你才可以正常登錄。這個功能可以大大降低你的電子郵箱被黑客入侵的可能性。
現在很多系統都有各種形式的雙因素認證,包括谷歌的Gmail、Facebook、Twitter Google、LinkedIn、Apple以及PayPal等,雖然可能需要花費你一點時間來實現,但是它對於保護你的隱私確實非常重要。
如果你想要通過硬體來強化憑證Yubikey也不失為一個好的選擇。YubiKey是一種新型USB密鑰,它通過雙因素驗證簡化了登錄過程,用戶只要輕觸一下設備,它就會在任意電腦或平台上生成一個一次性的密碼(OTP),而不需要任何客戶端軟體。
4. HTTPS Everywhere:默認使用HTTPS
瀏覽器插件HTTPS Everywhere可以讓我們訪問網站時強制使用https的地址, Chrome、Firefox以及Opera等主流瀏覽器插件都有。下載只需要幾秒鐘,一旦安裝,自己和那些尚未啟動默認加密的主流網站之間的通信將被加密。通過加密通信,攻擊者將很難監視你的行為或是將你重定向到假冒網站進行攻擊。
HTTPS Everywhere插件下載地址:https://www.eff.org/Https-everywhere5. 鎖定你的設備
這看起來是件簡單的事,但是在你的設備上部署什麼類型的「鎖」——PIN碼還是指紋生物識別可以幫助你提升隱私防護,它們不僅可以防止隨意訪問還能給你時間修改你的密碼和在線賬戶信息。在此建議大家盡量避免使用簡單的密碼,如「1234」等能夠被快速計算出的密碼組合。6. 關閉位置跟蹤服務
在很多移動設備中的設置菜單中都有一個「位置跟蹤」或「GPS」的選項。雖然有些應用程序,如導航應用程序或天氣更新程序需要用到這個地理位置數據才能正常運行,但是不需要的應用程序還是建議你將其關閉。沒有必要為你的移動設備開啟位置追蹤服務,除非非啟動不可的程序,但是用完後還是建議大家花費幾秒鐘關閉該服務。
7. 開啟自動更新服務
無論你使用的是Windows電腦、Mac或是Android智能手機,自動更新服務對於保障你的隱私都是至關重要的。這些無線(over-the-air,OTA)更新通常包含漏洞安全修復程序,攻擊者利用該漏洞可以入侵你的設備。所以自動更新程序對於保障個人隱私是非常必要的步驟。點擊查看Microsoft電腦自動更新教程
點擊查看Apple電腦自動更新教程
8. 惡意軟體掃描
建議大家在自身系統上運行殺毒掃描軟體,以確保程序的安全性。互聯網瀏覽器經常會載入可疑文件或是惡意網站,通過運行惡意軟體掃描程序可以確保沒有惡意代碼存在,如間諜軟體、廣告軟體以及木馬病毒、蠕蟲等更多潛伏在你的系統中的安全問題,為你的上網行為帶來潛在威脅。推薦免費、輕量級軟體:Malwarebytes | AVG | Panda
9. 更新社交媒體賬戶的隱私設置
如果你不想自己和親友之間的聊天記錄、私人照片、視頻等淪為攻擊者的目標,你需要花幾分鐘的時間來更新一下自己的社交網路隱私設置。你可以修改如下設置,包括文件可見、隱藏信息、與特定人群共享信息等。點擊查看Facebook | Twitter | Instagram的隱私設置教程
10. 還有時間嗎?聽聽這些建議
雖然上面的建議對你非常重要,但是如果你有額外的時間和意願的話,你還可以建立一個備用的電子郵箱地址。註冊在線服務時,你有時會收到第三方的信息,為了保持你的收件箱「清潔」,或許你可以設置一個備用賬戶來控制這些信息流。
為了更好的保障隱私,你還可以設置一個與你完全無關的(如用戶名不涉及個人信息、密碼不與其他任何賬戶一致等),只為需要你財務信息的(如亞馬遜、支付服務以及網上銀行)電子郵件地址。如此一來,即使你的主郵箱遭到入侵,涉及金融信息的賬戶依然安全無損。
本文參考來源於zdnet,如若轉載,請註明來源於嘶吼: 如何在1小時內封鎖自身的數字生活和隱私? 更多內容請關注「嘶吼專業版」——Pro4hou 文中鏈接部分需科學上網
推薦閱讀: