首页 > 其他分享 >一份安全指南:如何在网络中保护隐私

一份安全指南:如何在网络中保护隐私

时间:2023-10-08 16:23:16浏览次数:76  
标签:指南 泄漏 浏览器 网络 隐私 FireFox 权限 一份

2021 年 10 月 24 日 KallyDev 与社区共同撰写

中国人更加开放,或者说对于隐私问题没有那么敏感。如果说他们愿意用隐私来交换便捷性或者效率,很多情况下他们是愿意这么做的。

—— 李彦宏 百度 CEO

Github原文链接:https://github.com/kallydev/privacy.kallydev.com

隐私在人们心中真的不重要吗?想必这不能以偏概全。在接下来的内容里,我会详细讲述如何在网络中保护自己的隐私,希望你能有所收获。

网络隐私的定义

首先,需要能够分清隐私和隐匿的区别。隐私是保护个人隐私信息,隐匿则是完全匿名。前者才是我们关注的重点,旨在于保护自己。

网络隐私,是指用户不必要提供或者不想让第三方能够查看的数据。

隐私泄漏的危害

  1. 网络诈骗可以轻易的报出你的信息;
  2. 他人利用你的身份信息用于违法用途;
  3. 直接公开你的身份信息,让你成为透明人;

这只是一些常见的例子,总之隐私泄漏的危害只在于掌握你的数据的人想要做些什么事情。

检查隐私泄漏情况

读到这里,不妨尝试检查自己的网络隐私数据是否泄漏过。

  • Firefox MonitorFireFox 官方提供,可以电子邮箱来查询是否泄漏过数据。
  • Have I Been PwnedTroy Hunt 开发,可以通过邮箱和手机号来查询是否泄漏过数据。

如果没有查到任何记录,代表数据从未泄漏过吗?答案是不能,那些只是一小部分已经披露出来的数据。

防范隐私泄漏的方法

使用开源浏览器

截止 2021 年 10 月 24 日,目前主流的浏览器有 FireFox、Safari、Chrome、Edge。

它们最大的区别在于仅有 FireFox 是开源软件,开发团队归属于非盈利组织 Mozilla。最重要的是,FireFox 对保护隐私的态度十分积极。 连 Tor 都选择基于 FireFox 开发 Tor Browser,其安全性不言而喻。

所以,我推荐你在 Windows、Linux、macOS 内优先使用 FireFox 浏览器。

在 Android 上,有许多基于系统 Chromium 内核的轻量浏览器,例如 Via 浏览器。 它明显比系统自带的浏览器更干净,但道高一尺魔高一丈,部分厂商直接污染系统的 Chromium 内核,使其附带一些不必要的功能。 你也可以放弃轻量,使用独立内核的浏览器,例如 FireFox、Chrome、Edge。

而在 iOS 中,无论你安装 FireFox、Chrome 还是 Edge,它们都只能使用 Apple 提供的 WebKit 内核。 但 Safari 有网络跟踪器拦截功能并且可以安装 AdGuard 扩展,无需过多担心。

增强你的浏览器

大多数浏览器为用户提供基本的网络跟踪器拦截功能,但这还可以做得更好。这些浏览器扩展提供了更加强大的功能。

使用开源输入法

因为输入法能够知道你输入的每一个字。在技术上,它完全有能力将你的输入内容上传到服务器,或直接在本地就进行数据分析。 如果它就是你设备中潜在的木马,就可以直接解释什么是祸从口出。

在 Windows 上,我推荐使用基于 RIME 开源输入法引擎的小狼豪输入法作为其他方案的替代品。

使用虚拟机安装不可信软件

在必须使用不可信软件的情况下,你应该使用 VMWare 和 Windows Sandbox 隔离运行它们。

由虚拟机或沙盒为不可信软件创建一个独立的运行环境,可以有效防止它们扫描硬盘和其他可信进程的内存。

拒绝上传非必要信息

许多网站和软件都会引导用户填写不必要的个人信息,把跳过选项的对比度设计得很低。 每当需要你填写个人信息时,你都需要考虑是否有必要提供。 例如,当一款输入法软件需要知道你的住址时,这显然是不合理的。

但如果互联网公司把社交、视频、音乐、商场功能融合在一起后,每个功能都要求收集一些数据,就可以理所当然的申请相关权限。 尽管用户不想使用支付软件进行社交或者用音乐软件购物,但大家都这样做,导致你很少能够有自己的选择。

 

最重要的是不要主动填写非必要信息。完善的个人信息虽然会使界面看起来非常充实,但也需要你承担数据泄漏的风险。

避免使用人脸识别

很多软件热衷于通过人脸识别来验证用户身份,不仅没有提供便利,还让用户对数据安全感到担忧。 当用户的人脸数据上传到服务器后,难以得知这些数据最终会被存储在哪里,又会被储存多久,哪些人有查看数据的权限。

所以,在非必要的时候,你应该避免选择使用人脸识别进行验证。

关闭邮箱和手机号搜索功能

很多平台都会默认开始邮箱和手机号搜索功能,实际上在享受这种便利的同时也带来了一些安全隐患。 如果因为其他平台的安全事故泄漏了你的手机号或邮箱,那么攻击者可以利用这个这个功能判断你注册过哪些平台的账号。 如果你的支付宝被找到后,他甚至可以通过陌生人转账的方式直接得到你的真实姓名和性别。

检查应用权限

当你新安装一个软件的时候,它很可能会申请多个权限,其中夹杂一些敏感权限。其中通讯录权限较为常见,这是一个高风险权限。 部分 Android ROM 会为一些软件提供默认的权限配置,我个人认为这是不合适的,厂商应该把权限申请完全交给用户决定如何处置。 你可以在每次安装一款 App 后前往系统设置中调整它的权限,也可以每个一段时间对所有 App 的权限设置进行检查。

随着 Android 系统的版本更新,越来越多隐私和安全性功能发布,对于 Android 来讲,保持系统更新是一个不错的选择。

给图片打码和添加水印

当需要上传身份证照片或含有隐私信息的图片时。以下工具可以帮助你为图片打码和添加水印。

  • DAMA仅支持 iOS 平台,无需网络。提供智能打码和手动打码功能。
  • Picsew仅支持 iOS 平台,无需网络。提供图片打码、全图水印等功能。
  • Redacted仅支持 macOS 平台,无需网络。提供图片打码功能。

我目前仅在使用 iOS 和 macOS,所以对于如何在 Android 进行安全且快捷的打码或添加水印并不了解,欢迎补充。

保护隐私的意义

当一个人足够无知且无畏时,往往会认为隐私是弱者才需要去保护的累赘。无论是人还是机器,当掌握足够多关于你的数据时,这就不是一件好事。 特别是机器,它能记住的数据远比人们所想象的更多、更久。当收集到的数据达到一定量级时,它可能会比你还了解你自己。

目前想要完全保护自己的隐私,这是很难甚至不可能完成的。 实际上在大多数情况都需要做一些取舍(我不得不承认这一点)。总之,尽力而为。

TODO

结语

再次强调,目前想要完全保护自己的隐私,这是很难甚至不可能完成的。 但在 2021 年 11 月 1 日施行中华人民共和国个人信息保护法后,一切都将发生改变。

TL;DR

这篇文章很长,而且附带很多扩展性内容,很难不被直接划到底部。 在短视频、社交推文这些碎片信息横行的时代,能专注阅读一篇文章或观看一场纪录片的人越来越少。 如果专注力较弱,那么这类文章不再能够锻炼思维能力,反而会成为大脑的负担。

你可以在这里证明自己的专注力是否足够强大,同时学习一些保护自己网络隐私的方法。

以上内容仅为技术科普,从未隐讳任何个人、群体、公司。非文学作品,请勿用于阅读理解的练习。

标签:指南,泄漏,浏览器,网络,隐私,FireFox,权限,一份
From: https://www.cnblogs.com/lusuo/p/17749493.html

相关文章

  • 基环树学习指南
    基环树学习指南前置芝士一个图中包含n个点n条边,且图中只存在一个环,这样的图被称为基环树(环套树)。基环树比树多了一条边,从而形成了一个环。基环树可以看做以坏点为根的一颗颗子树构成。三大分类基环无向树基环内向树(每个点有且只有一条出边)基环外向树(每一个点只有一条入边)[......
  • CUDA C编程权威指南:2.1-CUDA编程模型
      本文主要通过例子介绍了CUDA异构编程模型,需要说明的是Grid、Block和Thread都是逻辑结构,不是物理结构。实现例子代码参考文献[2],只需要把相应章节对应的CMakeLists.txt文件拷贝到CMake项目根目录下面即可运行。1.Grid、Block和Thread间的关系  GPU中最重要的2种内存是全局......
  • Java技术入门指南
    Java是一种广泛使用的编程语言,具有简单易学、跨平台、高效稳定等特点,被广泛应用于Web开发、移动应用开发、大数据处理等领域。本文将介绍Java的基本概念、语法和常用技术,帮助初学者快速入门。Java的基本概念Java是一种面向对象的编程语言,它的核心概念是类和对象。类是一种抽象......
  • Docker镜像操作应用指南
    Docker镜像是Docker生态系统的最重要的概念。本文将介绍它们的基本概念、操作和使用方法,希望可以帮助小伙伴们更好地理解和应用Docker技术。在此之前我们先了解一下Docker架构,可以帮助我们更好的理解Docker镜像操作1.Docker架构我们昨天已经安装了Docker,因此今天才可以操作Do......
  • Python 元组完全指南2
    更新元组更改元组的值元组是不可更改的,但有一种变通方法。您可以将元组转换为列表,更改列表,然后将列表转换回元组。示例:x=("apple","banana","cherry")y=list(x)y[1]="kiwi"x=tuple(y)print(x)添加项由于元组是不可变的,没有内置的append()方法,但可以使用其他......
  • 大数据隐私与安全:应对挑战的最佳实践
    在今天的数字时代,大数据已经成为企业和组织中不可或缺的一部分。然而,随着大数据的应用范围不断扩大,关于数据隐私和安全的担忧也在不断增加。本文将讨论大数据隐私和安全的挑战,并提供一些应对这些挑战的最佳实践,同时附带一些示例代码来帮助读者更好地理解如何实施这些实践。加强数据......
  • 外卖小程序源码的安全性和隐私考虑
    外卖小程序源码的使用正在成为数字餐饮业的主流选择之一。然而,随着外卖业务的增长,安全性和隐私保护变得至关重要。在本文中,我们将探讨外卖小程序源码的安全性和隐私问题,并提供一些代码示例,以帮助开发者确保其应用程序的安全性和用户隐私。安全性考虑1.数据传输加密在外卖小程序中......
  • 网络代理技术:保障隐私与增强安全
    在当今高度互联的数字世界中,网络代理技术正逐渐崭露头角,为用户提供了保护隐私和增强网络安全的有力工具。本文将深入探讨Socks5代理、IP代理以及它们在网络安全、爬虫开发中的应用,助您更好地理解和利用这些技术。1.Socks5代理:多协议支持与高级功能Socks5代理是一种强大的代理协议,......
  • CDGA|数据治理:公司建设数仓后的后续工作指南
    在当今的数字化时代,数据被视为企业的重要资产。为了更好地管理和利用这些数据,许多公司纷纷建设了数据仓库(数仓)。然而,建设数仓只是数据治理旅程的一部分,接下来还需要进行一系列的后续工作,以确保数据的质量、安全性和有效性。本文将围绕数据治理展开,介绍公司在建设数仓后的后续工作。......
  • 数仓建设七大规范指南
    一、数据模型架构规范 1.数据层次的划分 ODS:OperationalDataStore,操作数据层,在结构上其与源系统的增量或者全量数据基本保持一致。它相当于DW数据的一个数据准备区,同时又承担着基础数据的记录以及历史变化。其主要作用是把基础数据引入到DMP。 ......