隱私大爆炸時代,教你幾招保護自己!

  余弦:在這樣混亂的互聯(lián)網(wǎng)上,軍閥割據(jù)的地盤中,你根本身不由己,當(dāng)你接入互聯(lián)網(wǎng)或陌生人的那一刻,你的隱私就失控了。拿到你隱私的壞蛋,他們可以偷窺你,可以詐騙你或你身邊的人,可以利用你的隱私做出下三濫的事。他們不會可憐你,你得學(xué)幾招保護自己,保護你重要的人!
 
  在開始了解保護招數(shù)前,首先默念下面這條準(zhǔn)則3遍:
  互聯(lián)網(wǎng)那頭和你聊天的可能是只狗。
  念完了?這是一條簡單粗暴卻道出了人性本質(zhì)的準(zhǔn)則。
  為什么這樣說呢?互聯(lián)網(wǎng)是人類創(chuàng)造的,人性在里面表現(xiàn)得淋漓盡致,曾經(jīng)線下的坑蒙拐騙偷都搬到了互聯(lián)網(wǎng)上,而互聯(lián)網(wǎng)對于絕大多數(shù)人來說還是很神秘的玩意,在這個神秘的大坑里,隨便來點伎倆都會導(dǎo)致很多很多人上當(dāng),你幾乎沒法肯定對方就是你認為的那個人。
  看到這有人要傲嬌了:“我可不會被騙!”
  莫傲嬌,在人性的 PK 上,總有你失利的時候。請牢記:
  精于人性弱點與黑客技能的騙子是最可怕的。
  當(dāng)你認可我這些觀點時,下面這些招數(shù)一定會讓你受益。
 
  招數(shù):線下隱私
  注:這里的「線下」是相對互聯(lián)網(wǎng)這個「線上」來說的。
  如名片、身份證、學(xué)生證、工牌、信用卡、銀行卡等這類會暴露你真實信息的線下物品。
  1、騙子在拿到你名片、身份證、學(xué)生證、工牌里的真實身份時,是可以通過社工庫進一步得到你的更多信息,尤其是名片。
  注:社工庫是指:一種包含很多非法采集或盜取來的用戶數(shù)據(jù)庫,里面有你在各大社交網(wǎng)絡(luò)、郵箱、O2O服務(wù)等的數(shù)據(jù),這些數(shù)據(jù)要么是被黑出來的,要么是被內(nèi)鬼賣出來的。
  社工庫里不僅可以有你的很多賬號密碼信息,還可以關(guān)聯(lián)分析出你用過的馬甲,你的好友關(guān)系,你待過的某些地址如(家庭、租房、公司、酒店)等,這是一個非常海量的數(shù)據(jù)庫,動輒數(shù)十億條記錄。
 
  2、信用卡、銀行卡都存在被盜刷的可能性。
  比如信用卡為了方便,在消費的時候填寫卡號、有效期、CVV 碼(卡背面的3或4位數(shù)字)即可完成支付,這三個值就印刷在卡上,很容易被知道,雖然信用卡有很多保障機制來應(yīng)對這種風(fēng)險,但是為了減少不必要的麻煩,還是保管好這三個值,別泄露了。
  而常規(guī)的銀行卡(磁條),我們經(jīng)常會聽說銀行卡的磁條被復(fù)制,密碼被記錄,然后盜刷,對于這個現(xiàn)象我得提醒:在你遞出銀行卡的那一刻,多留個心眼,尤其是在不那么正規(guī)的地方刷卡消費的時候。
 
  3、有些場合會要你填下你的真實身份,比如招聘、銀行業(yè)務(wù)辦理、貪小便宜后的紙質(zhì)調(diào)查等等。一定得謹慎了,多用大腦思考:這個必須填?填個假的行不行?
  某地,騙子買通銀行業(yè)務(wù)人員,順手就得到你填的各種真實資料,亂辦信用卡或用來進行一連貫嚴謹細膩的詐騙過程,這種事我會亂說?你敢相信嗎?碰到這種情況,去哪哭?
  這些線下隱私在陌生人面前,一定要非常謹慎。
 
  線上隱私
  線上隱私都有哪些呢?手機、Pad、電腦、路由器、聯(lián)網(wǎng)所謂的「智能」設(shè)備、網(wǎng)站等等都存有你的線上隱私。對我來說,如果我不了解這些我使用的東西,我會沒安全感:)
 
  關(guān)于線上隱私我給出如下建議:
  1、手機鎖屏?xí)r建議用密碼(數(shù)字、字母或指紋都行),強烈不建議用圖形密碼,隨便都可以被陌生人瞄到。
  2、手機建議用安全的 iPhone,不越獄,如果用安卓就安卓吧,別 root,強烈建議購買正版 APP,不要盯著免費的就兩眼發(fā)光,在國內(nèi)這種混亂的互聯(lián)網(wǎng)時期,大多破解后的 APP 多少存在些貓膩。
  3、重要網(wǎng)站、APP 的密碼一定要獨立,猜測不到,普通網(wǎng)站為了記憶方便可以簡單有規(guī)律,如果你記憶好,那可以都不一樣,或者用 1Password 這樣的軟件來幫你記憶。
  4、電腦勤打補丁,用騰訊管家、百度衛(wèi)士、360安全衛(wèi)士都可以(歷史上360留下了一些不好的口碑,這點我不發(fā)表看法,現(xiàn)在的實際情況是360占據(jù)了絕大多數(shù)國內(nèi)用戶的電腦,至少在用戶體驗方面是值得稱道的)。
  5、能不用 IE 瀏覽器就不要用(網(wǎng)銀登錄這類必須是 IE 的情況那再用),用 Firefox 或 Chrome 瀏覽器,如果想和我一樣變態(tài)安全的話,可以考慮給 Firefox 裝個安全擴展:NoScript。
  6、可以在 Firefox、Chrome 上安裝 Adblock Plus,這個插件的可信度應(yīng)該還行,不僅能屏蔽廣告,還能杜絕你被那些貓膩 Cookies 跟蹤。
  7、支持正規(guī)渠道下載的軟件,包括 Windows,Office 等,如果買不起正版,淘寶注冊碼沒幾個錢(相比激活軟件要靠譜,雖然非正版方式,但對國內(nèi)來說要求大家都正版不現(xiàn)實),因為盜版的、破解的實在難以保證沒 有貓膩,當(dāng)然有的破解者是友好的,這個需要進一步判斷。
  8、不那么可信的軟件,如果你玩虛擬機的話,可以安裝到虛擬機里,VMware Workstation 是[*{6}*]。同樣:買不起正版就百度個注冊碼。
  9、不要在公共場合(如咖啡廳、機場等)使用公共無線,自己包月 3G/4G。當(dāng)然你可以用公共無線做點無隱私的事,如簡單的網(wǎng)頁瀏覽,此時得注意是不是有賬號登錄,有的話,賬號隱私(如 Cookies)會存在被監(jiān)聽盜取的可能性,這時有個技巧:用瀏覽器的隱身模式上網(wǎng)即可。
  10、自己的無線路由器,用安全的加密方式(如 WPA2),密碼復(fù)雜些,關(guān)閉 WPS 這類便捷功能,Web 控制臺的登錄密碼修改個復(fù)雜的。
  11、外出時,手機、Pad 關(guān)閉 Wi-Fi 功能,防止掉進無線蜜罐中。有時你發(fā)現(xiàn)自己莫名其妙連接到了陌生 Wi-Fi 上,此時一定要警惕。
  12、在任何地方輸入密碼時,注意周圍,包括角落的攝像頭。
  13、不要在陌生的電腦上輸入密碼等,如果實在需要,輸入后,清除好記錄。如果是在瀏覽器上輸密碼,記得用隱身模式。
  14、如果瀏覽器訪問的是 https 網(wǎng)站,比如支付寶,注意地址欄左邊的綠色標(biāo)記,如果瀏覽器給出任何異常提示,就別訪問了,說不定存在中間人劫持或者釣魚攻擊。在陌生網(wǎng)絡(luò)里,訪問 https 網(wǎng)站也是靠譜的,前提是你能足夠警惕瀏覽器的任何異常。
  15、電腦上好識別 https 網(wǎng)站(看地址欄的網(wǎng)址開頭是 https 就知道),可手機里那么多 APP,你怎么知道哪個 APP 的數(shù)據(jù)傳輸是安全的?這個對于普通用戶來說太難知道了,但是對于善于網(wǎng)絡(luò)技術(shù)的人來說,自己抓包分析分析就會知道了。
  16、謹慎免費的 VPN、代理,非 https 數(shù)據(jù)在 VPN 或代理中傳輸是一件不靠譜的事,因為這也是個陌生的網(wǎng)絡(luò),同理,訪問 https 網(wǎng)站是靠譜的,前提是你能足夠警惕瀏覽器的任何異常。
  17、不要太依賴云同步,一些非常私密的東西在不做加密保護的情況下上傳到云端是不靠譜的,時刻提醒自己:壞人真的就看不到這些存在云端的東西了?
  18、離開電腦時,記得按下 Win(Windows 圖標(biāo)那個鍵)+L 鍵,鎖屏,這個習(xí)慣非常非常關(guān)鍵。
  19、住酒店時,如果你很敏感,離開房間時,記得關(guān)機,鎖好電腦到保險柜去,或者隨身攜帶。
  20、如果你是重要人物,記得給你的電腦 BIOS 加個密、硬盤加個密、關(guān)鍵文件放到 TrueCrypt 里,發(fā)郵件用 GPG 加密。
  21、涉及到 QQ、微信等的朋友、親人向你借錢、充值之類事宜,電話過去確認,要記住互聯(lián)網(wǎng)那頭不一定是一個人或你以為的那個人。
  22、即使是官方短信也不一定可信,因為基站可偽造,百度「偽基站」看看就知道了,這條切記切記。
  23、不用相信「天下掉餡餅」的傳說,高明的騙子一定會讓你頭腦發(fā)熱,此時你的人性弱點正在被引導(dǎo)被利用,去洗個臉,冷靜下,找個可信任的人說幾句話,你就不會掉進去了。
  24、相信我,如果你成為目標(biāo)的話,騙子要黑你的方式太多了。還是那句:不做虧心事不怕鬼叫門,這是終極防御了。
 
  說了這么多,有一點需明確:
  安全和用戶體驗一定要達到一種平衡。不要被安全恐嚇住而矯情說:「那我什么都不用了……」這是多么傻的決定啊,平時保持安全好習(xí)慣并不是影響用戶體驗。
        今年成績查詢?nèi)肟谝延?span style="color: rgb(255, 0, 0);">8月4日陸續(xù)開通,詳情可以參見2014年成績查詢匯總專題。

 注冊稅務(wù)師官方微信
掃一掃微信,*9時間獲取注冊稅務(wù)師考試報名時間和考試時間提醒
 高頓網(wǎng)校特別提醒:已經(jīng)報名2014年注冊稅務(wù)師考試的考生可按照復(fù)習(xí)計劃有效進行!另外,高頓網(wǎng)校2014年注冊稅務(wù)師課程已經(jīng)開通,通過針對性地講解、訓(xùn)練、答疑、模考,對學(xué)習(xí)過程進行全程跟蹤、分析、指導(dǎo),可以幫助考生全面提升備考效果。
 
  報考指南: 2014年注冊稅務(wù)師考試報考指南 
  考前沖刺:注冊稅務(wù)師考試試題   考試輔導(dǎo)
        考試備考:注冊稅務(wù)師免費題庫  網(wǎng)絡(luò)課程