【編者按】本文作者shotgun,啟明星辰VP,資深安全人士。
我們在網絡上行走常常會遇到個人隱私被泄漏的情況,更有甚者有些惡意的人還會以你的真實身份威脅你,那麼究竟如何保護自己的隱私儘可能的不被泄漏呢?
美蘇如何保證信息不泄露?
歷史上蘇聯和美國採用兩種完全不同的策略來實現隱私信息不泄密。
蘇聯
蘇聯政府是儘可能斷絕一切消息的外泄,採用嚴密控制的辦法,使得外界很難拿到任何信息。這就造成蘇聯的相關信息很難得到,不過一旦得到,往往真實性很高。
美國
由於美國的新聞媒體總能得到蛛絲馬跡並依靠憲法修正案的保護把自己的推測公佈出來,所以美國政府採取的是與蘇聯完全相反的策略:放煙霧彈。美國政府會定期從不同的渠道向外發佈各種半真半假的消息,這樣即使真消息泄漏了,也會被大量的假消息淹沒,使得公眾無法判斷哪條是真哪條是假,一樣很好地達到了保密的效果。
個人
回到個人隱私保護,當然最好的方式是嚴格保守自己的個人隱私信息不泄漏,平時養好習慣,儘可能不在網絡上填寫自己的真實信息,包括且不僅限於:姓名、住址、證件號碼、工作/學習單位、社會關係、電話號碼、車牌、IP地址、含有敏感信息的照片等等。
真實世界信息被泄露,怎麼辦?
然而現實是殘酷的,即使你萬般小心,由於存在大量的第三方泄密渠道:銀行、電信、醫院、車管所、旅遊公司、網上購物、快遞公司,我們的個人信息總是不可避免地被泄漏。
那麼這時有什麼補救措施嗎?
補救措施
首先,我們需要知道自己已經泄漏的隱私信息有多少,然後才能對症下藥,有的放矢。好在通過搜索引擎可以比較容易地做到這一點。你可以把自己的名字、暱稱、郵箱地址或者上述的組合放到搜索引擎裏去檢查一下,看看能得到什麼:
囧,居然有十幾年前的代碼,難怪我一直收到招聘程序員的獵頭電話,不帶這樣挖墳的……
搜索的時候請及時把搜索出來的信息也記錄下來,作為後續進一步擴展搜索或者精確搜索的根據。比如第二輪我可以這麼搜:
拉勾網又強勢搶鏡頭了,畢竟是給總理供應咖啡的皇商(大霧)
小貼士:減號可以用於過濾你不想看到的結果,例如 -“zhihu”的意思是“我是從知乎知道shotgun的,搜索引擎你就別跟我顯派了”。
如果有照片的話可以去百度識圖搜索圖片,或許會有驚喜(Xia)。
如果搜索引擎搜不到信息是不是就安全了呢?其實也不是,因為搜索引擎只能搜索公開信息,很多網站通過設置“搜索過濾”禁止搜索引擎索引用户資料。因此下一步是去檢查各種社交媒體。
首先試下這個利器:
那麼問題來了,哪些信息屬於隱私?
很多用户覺得我的個人資料沒什麼值得保密的,被人拿走也做不了什麼,其實個人隱私泄漏之後能做的事情還是很多的,比如更精準地詐騙,比如題主所説的人肉甚至人身威脅。
照片會泄漏更多信息,所以喜歡自拍並且上傳社交媒體的同學請移步觀賞《如何根據一張圖片搜索到圖中地點》
已經泄漏了怎麼辦?
如果經過上述的步驟你發現自己的個人信息已經泄漏(這幾乎是必然的),你可以學習蘇聯和美國,一方面可以通過刪除真實信息的方式擦除痕跡,另外也可以在不同社交媒體提供不同的信息來擾亂,時而妙齡少女,時而摳腳大漢,今年二十,明年十八,看似律師,其實碼農。追蹤者會被你搞得昏頭腦漲。
更加有效的辦法是:經營一個虛假的身份,並且讓所有人都相信這個身份才是真實的你,比如:你們真的以為我的名字叫:“蕭德綱”嗎?(哈哈哈哈哈哈哈)
資料來源:雷鋒網
作者/編輯:shotgun
我們在網絡上行走常常會遇到個人隱私被泄漏的情況,更有甚者有些惡意的人還會以你的真實身份威脅你,那麼究竟如何保護自己的隱私儘可能的不被泄漏呢?
美蘇如何保證信息不泄露?
歷史上蘇聯和美國採用兩種完全不同的策略來實現隱私信息不泄密。
蘇聯
蘇聯政府是儘可能斷絕一切消息的外泄,採用嚴密控制的辦法,使得外界很難拿到任何信息。這就造成蘇聯的相關信息很難得到,不過一旦得到,往往真實性很高。
美國
由於美國的新聞媒體總能得到蛛絲馬跡並依靠憲法修正案的保護把自己的推測公佈出來,所以美國政府採取的是與蘇聯完全相反的策略:放煙霧彈。美國政府會定期從不同的渠道向外發佈各種半真半假的消息,這樣即使真消息泄漏了,也會被大量的假消息淹沒,使得公眾無法判斷哪條是真哪條是假,一樣很好地達到了保密的效果。
個人
回到個人隱私保護,當然最好的方式是嚴格保守自己的個人隱私信息不泄漏,平時養好習慣,儘可能不在網絡上填寫自己的真實信息,包括且不僅限於:姓名、住址、證件號碼、工作/學習單位、社會關係、電話號碼、車牌、IP地址、含有敏感信息的照片等等。
真實世界信息被泄露,怎麼辦?
然而現實是殘酷的,即使你萬般小心,由於存在大量的第三方泄密渠道:銀行、電信、醫院、車管所、旅遊公司、網上購物、快遞公司,我們的個人信息總是不可避免地被泄漏。
那麼這時有什麼補救措施嗎?
補救措施
首先,我們需要知道自己已經泄漏的隱私信息有多少,然後才能對症下藥,有的放矢。好在通過搜索引擎可以比較容易地做到這一點。你可以把自己的名字、暱稱、郵箱地址或者上述的組合放到搜索引擎裏去檢查一下,看看能得到什麼:
囧,居然有十幾年前的代碼,難怪我一直收到招聘程序員的獵頭電話,不帶這樣挖墳的……
引用小貼士:如果搜索出來的內容太多可以把搜索內容加上雙引號來過濾不精確匹配。
需要提醒的是,不同的搜索引擎的爬蟲策略不同,因此最好把主流搜索引擎都試一遍:Google、Bing、百度、搜狗。
搜索的時候請及時把搜索出來的信息也記錄下來,作為後續進一步擴展搜索或者精確搜索的根據。比如第二輪我可以這麼搜:
拉勾網又強勢搶鏡頭了,畢竟是給總理供應咖啡的皇商(大霧)
小貼士:減號可以用於過濾你不想看到的結果,例如 -“zhihu”的意思是“我是從知乎知道shotgun的,搜索引擎你就別跟我顯派了”。
如果有照片的話可以去百度識圖搜索圖片,或許會有驚喜(Xia)。
如果搜索引擎搜不到信息是不是就安全了呢?其實也不是,因為搜索引擎只能搜索公開信息,很多網站通過設置“搜索過濾”禁止搜索引擎索引用户資料。因此下一步是去檢查各種社交媒體。
首先試下這個利器:
引用輸入郵件地址可以檢查各社交媒體的註冊情況,然後請登錄各個社交媒體檢查你究竟泄漏了多少隱私。
那麼問題來了,哪些信息屬於隱私?
很多用户覺得我的個人資料沒什麼值得保密的,被人拿走也做不了什麼,其實個人隱私泄漏之後能做的事情還是很多的,比如更精準地詐騙,比如題主所説的人肉甚至人身威脅。
引用所以我的觀點是:任何能夠聯繫到你真實身份的信息都可能是隱私。除了上面説到的:姓名、住址、證件號碼、工作/學習單位、社會關係、電話號碼、車牌、IP地址、含有敏感信息的照片等等之外,生日、畢業學校、工作單位這些貌似不像隱私的內容其實也相當的私密,姑且不説很多網站會用類似信息作為密碼找回的問題,更何況很多網站提供了基於個人模糊信息的搜索,很容易定位到人。XX中學、YY大學ZZ專業、再加上生日,在某些社交媒體基本就能定位到幾個特定目標了。好笑的是不少同學用多個小號註冊同一個網站,但是這些小號的描述幾乎一模一樣。
照片會泄漏更多信息,所以喜歡自拍並且上傳社交媒體的同學請移步觀賞《如何根據一張圖片搜索到圖中地點》
已經泄漏了怎麼辦?
如果經過上述的步驟你發現自己的個人信息已經泄漏(這幾乎是必然的),你可以學習蘇聯和美國,一方面可以通過刪除真實信息的方式擦除痕跡,另外也可以在不同社交媒體提供不同的信息來擾亂,時而妙齡少女,時而摳腳大漢,今年二十,明年十八,看似律師,其實碼農。追蹤者會被你搞得昏頭腦漲。
更加有效的辦法是:經營一個虛假的身份,並且讓所有人都相信這個身份才是真實的你,比如:你們真的以為我的名字叫:“蕭德綱”嗎?(哈哈哈哈哈哈哈)
資料來源:雷鋒網
作者/編輯:shotgun
請按此登錄後留言。未成為會員? 立即註冊