我时不时地想起互联网上巨大的欺诈装置,重新激发了我对围绕日常计算的隐私/安全的基本数字卫生的追求。这种粗略始于大型科技公司,他们被激励为你建立全面的个人资料,直接将其货币化以用于广告,或将其出售给专业数据经纪公司,后者进一步丰富、去匿名化、交叉引用并进一步转售。不可避免的、定期的数据泄露最终会流失,并将您的信息收集到暗网档案中,从而进入整个地下垃圾邮件发送者/诈骗者行业,包括黑客、网络钓鱼、勒索软件、信用卡欺诈、身份盗窃等。本指南收集了最基本的数字卫生技巧,从最基本的到更小众的。
密码管理器。您的密码是您的“第一因素”,即“您知道的事情”。不要成为菜鸟,为您注册的每个网站或服务创建新的、独特的硬密码。将此与浏览器扩展结合起来,可以超快速地创建和自动填充它们。例如,我使用并喜欢1Password 。这可以防止您的密码 1) 容易被猜测或破解,2) 一次泄露,并为许多其他服务打开大门。作为回报,我们现在拥有您所有第一因素(密码)的中心位置,因此我们必须确保彻底保护它,这使我们…
硬件安全密钥。您生活中最关键的服务(例如 Google 或 1Password)必须通过“第二因素” (即“您拥有的东西”)进行额外保护。攻击者必须同时具备这两个因素才能访问这些服务。许多服务实施的最常见的第二个因素是电话号码,其想法是,除了密码之外,您还会收到一条短信,其中包含需要输入的 PIN 码。显然,这比根本没有第二个因素要好得多,但由于SIM 交换攻击,电话号码的使用极其不安全。基本上,攻击者很容易打电话给您的电话公司,假装他们是您,然后让他们将您的电话号码切换到他们控制的新电话上。我知道这听起来很疯狂,但这是真的,我有很多朋友都是这次攻击的受害者。因此,购买并设置硬件安全密钥——工业强度保护标准。我特别喜欢并使用YubiKey 。这些设备在设备安全元件本身上生成并存储私钥,因此私钥永远不会在笔记本电脑等可疑的通用计算设备上具体化。一旦您设置了这些,攻击者不仅需要知道您的密码,而且还需要实际拥有您的安全密钥才能登录服务。您被攻击的风险降低了约 1000 倍。购买并设置 2-3 把钥匙,并将它们存放在不同的物理位置,以防止在您丢失其中一把钥匙时被锁定。安全密钥支持几种身份验证方法。在服务的第二因素设置中查找“U2F”作为最强的保护。例如 Google 和 1Password 支持它。如果必须的话,请使用“TOTP”,并注意您的 YubiKeys 可以存储 TOTP 私钥,因此您可以使用 YubiKey 身份验证器应用程序通过 NFC 轻松访问它们,只需将您的钥匙触碰手机即可在登录时获取 PIN 码。这比在其他(软件)身份验证器应用程序上存储 TOTP 私钥要好得多,因为您不应该信任通用计算设备。详细介绍超出了本文的范围,但基本上我强烈建议使用 2-3 个 YubiKey 来显着增强您的数字安全性。
生物识别技术。生物识别技术是第三个常见的身份验证因素(“你是谁”)。例如,如果您使用的是 iOS,我建议基本上在所有地方都设置 FaceID,例如访问 1Password 应用程序等。
安全问题。恐龙企业痴迷于安全问题的想法,例如“你母亲的名字是什么?” ,并强迫您不时地设置它们。显然,这些属于“您知道的东西”类别,因此它们基本上是密码,但对于诈骗者来说,很方便,它们很容易在开放的互联网上研究出来,您应该拒绝任何参与这种荒谬的“安全”练习的提示。相反,请将安全问题视为密码,生成随机问题的随机答案,并将其与密码一起存储在您的 1Password 中。
磁盘加密。始终确保您的计算机使用磁盘加密。例如,在 Mac 上,这个简单的功能称为“文件库”。此功能可确保如果您的计算机被盗,攻击者将无法获取硬盘并窃取您的所有数据。
物联网。更像@internetofshit 。只要有可能,就避免使用“智能”设备,这些设备本质上是非常不安全的、连接互联网的计算机,会收集大量数据,一直被黑客攻击,而且人们愿意将其放置在家里。这些东西有麦克风,它们会定期将数据发送回母舰进行分析并“改善客户体验”,哈哈,好吧。举个例子,在我年轻的时候,我曾经从中国购买了一台二氧化碳监测仪,它要求知道我的一切以及我的精确物理位置,然后才能告诉我房间里的二氧化碳含量。这些设备是对您的隐私和安全的巨大且非常常见的攻击面,应该避免。
消息传递。我推荐使用Signal而不是短信,因为它会端到端加密您的所有通信。此外,它不像许多其他应用程序(例如 iMessage、WhatsApp)那样存储元数据。打开消失消息(例如,默认 90 天即可)。根据我的经验,它们是一种信息漏洞,没有显着的好处。
浏览器。我推荐Brave浏览器,这是一款基于Chromium的隐私优先浏览器。这意味着基本上所有 Chrome 扩展程序都可以开箱即用,并且浏览器感觉就像 Chrome,但没有 Google 占据您整个数字生活的前排席位。
搜索引擎。我推荐Brave search ,您可以在浏览器设置中将其设置为默认搜索。 Brave Search 是一个隐私优先的搜索引擎,拥有自己的索引,与 Duck Duck Go 不同,Duck Duck Go 基本上是 Bing 的一个不错的皮肤,并且被迫与微软建立了奇怪的合作关系,从而损害了用户的隐私。与此列表中的所有服务一样,我为 Brave Premium 支付 3 美元/月,因为我更喜欢成为客户,而不是我的数字生活中的产品。我发现,根据经验,大约 95% 的搜索引擎查询都是超级简单的网站查找,搜索引擎基本上充当一个微型 DNS。如果您没有找到所需内容,只需在搜索查询前添加“!g”即可回退到 Google,这会将其重定向到 Google。
信用卡。为每个商户打造新的、独特的信用卡。许多服务无需使用一张信用卡。这使他们能够“链接”您在不同服务中的购买,此外,它还会使您面临信用卡欺诈,因为这些服务可能会泄露您的信用卡号。我喜欢并使用Privacy.com为每笔交易或商家创建新的信用卡。您将获得一个漂亮的界面,用于显示您的所有支出和每次滑动的通知。您还可以对每张信用卡设置限额(例如 50 美元/月等),这会大大降低被收取超出您预期费用的风险。此外,使用privacy.com 卡,您可以在填写账单信息时输入完全随机的姓名和地址信息。这是巨大的,因为根本没有必要并且完全疯狂地向随机的互联网商家提供您的实际地址。这让我想到…
地址。无需向互联网上的大多数随机服务和商家提供您的实际地址。使用虚拟邮件服务。我目前使用Earth Class Mail ,但说实话,我对此感到有点尴尬,我希望改用Virtual Post Mail,因为它对隐私、安全、所有权结构和声誉做出了坚定的承诺。无论如何,您都会得到一个可以提供的地址,他们会收到您的邮件,对其进行扫描并将其数字化,他们有一个应用程序供您快速查看它,您可以决定如何处理它(例如粉碎、转发等)。您不仅获得安全和隐私,而且还获得相当多的便利。
电子邮件。我仍然使用 gmail 只是因为纯粹的方便,但我也开始部分使用Proton Mail 。在我们讨论电子邮件的同时,还有一些想法。切勿点击您收到的任何电子邮件中的任何链接。电子邮件地址非常容易被欺骗,您永远无法保证您收到的电子邮件是来自诈骗者的网络钓鱼电子邮件。相反,我手动导航到任何感兴趣的服务并从那里登录。此外,请在电子邮件设置中默认禁用图像加载。如果您收到一封要求您查看图像的电子邮件,您可以单击“显示图像”来查看它们,这根本不是什么大问题。这很重要,因为许多服务使用嵌入图像来跟踪您 – 它们将信息隐藏在您获得的图像 URL 中,因此当您的电子邮件客户端加载图像时,他们可以看到您打开了电子邮件。根本没有必要这样做。此外,令人困惑的图像是诈骗者隐藏信息以避免被电子邮件服务器过滤为诈骗/垃圾邮件的一种方式。
VPN 。如果您希望向服务隐藏您的 IP/位置,您可以通过 VPN 间接实现。我推荐Mulvad VPN 。默认情况下,我将 VPN 关闭,但当我处理不太信任的服务并希望获得更多保护时,有选择地启用它。
基于 DNS 的拦截器。您可以通过在 DNS 级别阻止整个域来阻止广告。我喜欢并使用NextDNS ,它可以阻止各种广告和跟踪器。对于喜欢修补的高级用户来说, pi-hole是物理替代方案。
网络监控。我喜欢并使用The Little Snitch ,我已在 MacBook 上安装并运行它。这可以让您查看哪些应用程序正在通信、有多少数据以及何时进行通信,以便您可以跟踪计算机上的哪些应用程序“呼叫主页”以及频率。任何通信过多的应用程序都会被禁用,如果您不希望出现流量,则应该将其卸载。
我只想过上安全的数字生活,并与只泄露必要信息的产品和服务建立和谐的关系。我希望为我使用的软件付费,以便激励措施一致,这样我就是客户。这并不是一件小事,但只要有一定的决心和纪律,就可以做到这一点。
最后,还有清单上没有的内容。我仍然主要使用 Gmail + Gsuite,因为它太方便且太普遍了。我还使用 𝕏 而不是一些奇异的东西(例如 Mastodon),为了方便而牺牲了主权。我不使用 VoIP 一次性电话服务(例如 MySudo),但我对此很感兴趣。我并不是真的创造新的/独特的电子邮件地址,但我想这样做。旅程仍在继续。如果此列表中还应包含其他数字卫生提示和技巧,请告诉我,例如,您可以通过 𝕏 @karpathy私信我。