如何安全上网及个人隐私保护(网络时代如何保护自己的隐私)
每个人都有隐私,我们都有一些不想让别人知道的事。在网上的我们同样有自己的隐私,比如当你输入密码时,不想让别人发现。比如跟别人撩骚时也肯定不想让别人发现。然而真正的网络上,如果未加一些保护措施我们的个人隐私正在不断泄露。
不知到你们身边是否有这样的情况发生,张三在家里,然后在QQ空间里发说说,说要在某天到某地砍人,然后第二天便被警察同志查了水表(找上了门)。明明什么事也没做,只是连上商场的WIFI,登录了一下某APP,然后就被别人获取到了自己账号和登录密码。这些事情告诉我们,有人通过一些手段获取你的上网信息,我们正在网络上裸奔。甚至某些安装了安全设备的公司会主动采集你的上网信息,那么你在网络上的所有行为都会被监测到(强烈建议不要使用公司网络做跟工作无关的事,访问不良网站等)。对于安全人员来说,你在网络上是赤裸的。因此在现阶段的网络环境形式下,我们可能需要采用某些小手段来防止个人隐私被窥视和重要信息泄露。
一.网络搜索
网络搜索基本上是我们每天都会做的事。因此网络搜索也是潜在网络攻击的温床。当我们使用浏览器如Chrome,Firefox,Microsoft Edge等。应该尽可能做到以下几点来提高我们浏览器的安全性。
1.清除Cookie和浏览器历史记录
清除Cookie和浏览器历史记录可防止网络广告收集有关您的信息 ,如果可以的话我们也可以设置首选项防止浏览器存储完整的cookie,将浏览器设置为隐私模式等。
2.使用https通信
在访问一个网站时我们可能会使用到超文本传输协议(http)或者是安全的超文本传输协议(https)。https是在http的基础上使用加密来实现浏览器的安全通信。在我们平时访问网站,特别是进行支付,登录等的时候应该尽可能的使用https进行访问。使用https可以防止你的隐私免受泄露。
3.使用附加插件增强隐私
我们可以使用某些浏览器插件来进行加密通信或者防止网页跟踪来保护我们的隐私
HTTPS Everywher是由Tor Project和Electronic Frontier Foundation(EFF)创建的插件,可用于Firefox,Chrome等,该插件将HTTPS加密扩展到许多网站 ,使我们在访问多数网站时能一直保持加密通信状态 。
Privacy Badger保护您在浏览网页时免受跟踪。大部分网站都植入第三方跟踪器,在未经允许情况下跟踪您访问过哪些页面,又停留多久。而该软件将监视试图通过cookie和数字指纹跟踪用户的第三方,并阻止许多跟踪器。
NoScript Security Suite插件可用于Firefox和其他基于Mozilla的浏览器,它可以禁用包括JavaScript在内的活动内容,这些内容可用于跟踪您的在线活动。我们还可以选择信任哪些并将其列入白名单。
二.公共WiFi
不得不承认的是公共wifi热点的确是非常的方便。但当我们使用这样一些网络时,我们的隐私和安全可能会受到威胁。
由于在连接这些网络时我们不需要进行验证就可以访问。因此对于攻击者来说他们也不需要验证,因此就会给他们机会实行中间人攻击,以进行嗅探截获重发,限流断网等。如果你使用这些网络来进行银行支付,登录等操作,则你的信息就有可能会泄露。特别是现在许多wifi热点管理并没有那么好。许多公共wifi可以直接通过默认wifi管理地址,账号,密码登录到wifi管理后台,在后台你可以对许多参数进行设置,比如给别人限流断网等。如果进行某些隐秘的事推荐使用移动4/5G网络。这样会更安全。
如果必须使用公共wifi。那么其实我们可以采取一些措施来进行连接以提升安全性。
1.在wifi属性设置中选择公用,这样你的电脑将对网络上的其他设备隐藏。
2.不要使用公共网络进行支付等敏感动作。使用https上网
3.通过VPN进行上网,虚拟专用网络(VPN)是在浏览器和Web服务器之间创建安全隧道的方式来进行通信。数据包在发送到目标服务器之前已加密,这还会将你的IP地址和您的位置隐藏。许多VPN还包括一个“杀死开关”,如果连接断开,该开关会暂时切断您的互联网访问,以确保您的在线活动安全。现在许多公司都会要求员工远程访问公司网络时使用VPN。 VPN能让我们的访问是加密的。但VPN也不是一定安全的。使用VPN要求您的所有流量都通过第三方。如果此第三方VPN不安全则我们的隐私也不是安全的。 甚至如果使用一些免费的VPN服务等,服务提供商甚至会主动出售你的个人隐私信息。
三.密码设置
使用足够复杂的密码,是保护我们在线账号安全非常重要的事。虽然现在许多服务提供商都在尽可能的提升用户的密码强度,比如规定注册密码必须为英语数字特殊字符等。但仍然有许多人将密码设置为123456,123456789,名字拼音,名字首字母 数字等形式。弱口令会让我们账户可以被字典暴破。从而产生巨大的损失。其实有时并不是人们不愿意设置复杂的密码,而是密码太过复杂太多,会导致自己记不住,不得不设置简单和重复的密码。因此如果要达到密码的复杂性,人们就需要使用一些工具来对密码进行管理,来减少记忆的困难。
1.用文件来保存密码
有些人使用txt文件等来保存自己的密码,这个方法可以让我们记住密码。但他也面临着如果其他人获得了这个文件,可能我们的密码就会被他人知晓。如果使用txt等文件来保存密码的话,建议使用加密工具进行加密。
2.使用在线密码管理工具
在线密码管理工具就是将密码放在云端,用户只需记住该工具的密码就可以了。但这也面临着使用这类管理工具,那么你将要对其有足够信任。信任密码在该服务器上足够安全。该类软件有LastPass ,Btwarden等。
3.本地密码管理工具
在线密码管理工具将密码存储到云上虽然很好,但毕竟将自己重要信息放到其他地方始终让人心里难受。所以我们也可以选择一些本地密码管理工具,将密码保存到本地。比较好的有KeePass。
除了密码管理工具之外,我们也可以启用多重验证来保护账户安全比如输入手机验证码,指纹,面部识别等。
四.移动设备安全
现在手机普遍使用的操作系统是苹果和安卓。不管操作系统是什么安全问题都是需要我们注意的。
1.任何一个移动设备我们都要注意他的安全更新,通常在设置,软件更新里。进行打补丁可以防止设备被攻击者利用。
2.设置移动设备锁屏是保护我们隐私最重要的一件事。
3.ISO设备提供手机跟踪的功能,允许你使用iCloud跟踪设备,防止手机被盗取。可以在设置重的iCloud中设置。
4.安卓应该禁用未知开发人员/应用程序的选项,可以在设置>安全中禁用未知来源的软件,尽量不要安装未知来源的软件,尽可能使用应用商店安装软件,并卸载不经常使用的软件。
五.社交安全
我们经常使用微信,支付宝,QQ,发邮件等来进行社交。因此我们也应该在社交时注意我们的隐私保护。
1.不要点开未知来源的邮件,有许多攻击都是通过邮件来实施的。包括传播某些恶意软件等。如果点击可这些恶意邮件。会使我们的设备面临安全威胁。并且可能会泄露我们的地理位置,隐私信息等。
2.在微信和QQ空间等,如果可以的话可以限制朋友圈信息显示时间,只显示一个月等。这样可以保护你以前的信息不被别人查看,减少隐私泄露的风险。
3.建议检查自己的QQ空间和朋友圈等,将某些透露自己敏感信息的说说等删除或隐藏。
4.检查自己QQ,微信,微博,支付宝账号等。最好不要将自己个人资料信息(包括住址,生日等)公布给别人知道。防止被社工攻击。有时可能别人只知道你手机号,然后通过社工库或查看手机号注册信息的网站,或者在如抖音,支付宝,微信等通过手机号搜索来找到你其他社交软件的账号信息和一些隐私信息。
5.尽可能的不要把自己的个人身份信息交给不信任的软件比如微信小程序等。尽量禁止程序获取通讯录好友信息,地理位置信息等。毕竟有些软件公司是不可信的,就算可信,他们也不一定有能力保护你的个人隐私。就算QQ,微博这么大的体量都发生过信息泄露事件。
6.如果要通信足够隐秘,可以使用端到端加密通信的方法来保护重要隐私等。比如Signal,Telegram,Element,Silence,Viber等,比如ZOOM等的端到端通话加密。
随着网络的不断发展,相信人们会更加注重自己的隐私。希望这篇文章能对人们保护自己隐私有帮助。