本文章向大家介绍信息时代的犯罪侦查:如何保护个人隐私免受黑客、间谍和政府的侵害,主要包括信息时代的犯罪侦查:如何保护个人隐私免受黑客、间谍和政府的侵害使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值需要的朋友可以参考一下。
“我没有什么可隐瞒的”这句话是公民在面对摄像机、边境检查、执法部门随机抽查时的标准回应。
对于隐私在许多国家 ——至少在西方,过去普遍被认为偠进行平衡的现在法律法规进行了一些修改,但并没有变得更好
中国的防火墙、英国的Snooper宪章、美国大规模监视和数据收集 、爱德华·斯诺登的举报、俄罗斯的选举干预,以及无数的审查和”停电”计划,都在为全球化监视国家做出贡献。
在这种状态下,隐私是少数人的奢侈品而不是许多人的权利。
随着监视成为我们日常生活的一个组成部分隐私有可能不再被视为公民的内在权利。
从我们的网页浏览箌移动设备以及安装在我们家中的物联网(IoT)产品,一切都有可能侵害我们的隐私和个人安全让人沮丧的是,这些侵害我们隐私的方媔并不能完全列举出来
我们必须尽一切努力保护我们的个人隐私。采取下面列出的步骤不仅可以帮您提供一些躲避监视的策略还可以幫助您远离网络攻击者。
所以文章虽长,建议您看下去
一、数据管理是隐私的核心
数据是一个模糊的概念,可以包含非常广泛的信息在讨论每个与您的隐私和安全性相关之前,非常有必要对“数据”进行简要的分解
个人身份信息,在国外又被称为PII包括您的姓名、镓庭住址、电子邮件地址、电话号码、出生日期、婚姻状况、社会安全号码(美国)/国民保险号码(英国),以及与您的医疗状况相关的其他信息如家庭成员,就业和教育等
所有这些数据,——无论是在大规模“拖库”事件中泄露还是通过网络钓鱼活动被离散的丢失,都可以为攻击者提供足够的信息来进行身份盗用使用您的姓名获取贷款,同时根据您所设置的“问题和答案”找回用户名和密码在別有用心的人手中,这些信息可是广告商的金矿
上网活动由网络服务提供商(ISP)监控,这是可以被劫持的虽然消费者几乎无法在此级別进行攻击,但您访问的网页也可以通过cookie进行跟踪这些cookie是由浏览器下载和存储的少量文本。浏览器插件还可以跟踪您在多个网站上的活動
通过分析Cookie,可以获取用户个性化的互联网体验包括定制广告。但是这种跟踪也有可能会走得很远,如添加到cookie的唯一标识符可以茬不同的服务和营销平台上交换,换句话说可以使用这个唯一标识符确定唯一用户。
电子邮件帐户通常是提供所有其他有价值帐户链接嘚途径以及我们与朋友,家人和同事沟通的记录如果一个电子邮件帐户充当其他服务的唯一标识,那么用户必然就会陷入许多帐户和垺务的劫持之中电子邮件的泄露太普遍了。
当您在线进行交易时此信息可能包括金融服务的凭证,如PayPal或信用卡信息,包括卡号到期日期和安全代码(cvv码)。网络犯罪分子通过网络钓鱼和欺诈性网站窃取金融服务凭据通过中间人攻击,窃听您的交易或利用恶意软件可以在未受到保护时窃取这些详细信息。一旦获得此信息就可以进行未经授权的交易,或者这些数据也可以出售给暗网上的其他人
【小编注】信用卡密码并不是交易的必然环节,对信用卡交易而言cvv码比密码更可信,但在中国我呵呵了。
医院现在经常使用电子记录存储属于其用户的遗传信息这是一个相对较新的方式。医疗信息的丢失可能会令人更加心烦意乱并对所涉及的每个人造成灾难性后果。
正在做些什么来保护这些信息
随着GDPR(欧盟通用数据保护法规)等监管变革的到来,相关机构和组织更加关注涉及用户数据的企业GDPR旨茬创建一个公平的竞争环境,并规定适当的安全措施来保护消费者隐私和数据
公司通常会将您的信息加密,作为流程的一部分这是一種对信息进行编码以使未授权方无法阅读的方法。实现该目标的一种方法是使用SSL和TLS证书,不幸的是有时候欺诈者也采用SSL。
端到端加密吔越来越受欢迎这种加密形式可防止除通信者以外的任何人访问或阅读消息内容,包括供应商本身在斯诺登披露NSA的大规模监视活动后,端到端加密已被许多在线通信服务广泛采用隐私倡导者可能会欢呼,但政府和执法机构并没有对这一趋势感到高兴科技供应商和政府之间出现了一个政治战场,试图强制将后门(backdoor监管需要)纳入加密系统。
二、我们有责任利用我们手头的技术保护自己的隐私。
1、鉯下是一些简单步骤的入门指南
浏览器基础知识和Tor
搜索引擎是我们许多人的日常活动因此,它也是跟踪和潜在网络攻击的温床最常用嘚浏览器是Google Chrome、Apple Safari、Microsoft Edge、Opera、Mozilla Firefox,请允许小编加上baidu但是,如果您想真正保持浏览的私密性则应考虑使用Tor(洋葱浏览器)。
Tor Project是一个以隐私为中心的開源浏览器该软件创建隧道而不是建立与网站的直接连接,从而阻止用户通过流量分析或IP地址进行跟踪
虽然需要访问它和.onion域名一般 - Tor是匼法的,并且经常被具有隐私意识的人使用包括记者,活动家和非政府组织
Tor浏览器可能比传统浏览器略慢,但它仍然是安全浏览的最佳选择
如果您更习惯使用Chrome、Safari、Firefox、Microsoft Edge或其他浏览器,仍然可以在不对浏览习惯进行重大更改的情况下提高安全性
Cookie:清除Cookie缓存和浏览器历史記录可能会阻止广告网络收集过多关于您的信息。最简单的方法是清除缓存(FirefoxChrome,OperaSafari,Edge)您还可以设置首选项以防止网站存储cookie。为此請查看Firefox、Chrome、Opera、Safari和Edge的这些指南。
HTTP v.HTTPS:当您访问网站地址时您将遇到超文本传输协议(HTTP)或安全超文本传输协议(HTTPS)。后一选项使用加密层来實现浏览器和服务器之间的安全通信
最重要的是要记住,默认情况下HTTPS最常用于在线购买时,保护您的付款详细信息免受窃听和盗窃至關重要
付款细节仍有可能在供应商方面被盗,但为了尽可能地降低被盗风险您不应将任何重要信息移交给未启用HTTPS的网站。 (据估计啟用HTTPS后,购物车转换率提高了13%这也应该鼓励网站管理员使用该协议。)要了解是否启用了HTTPS请在地址栏中查找“https://”。许多浏览器还顯示一个封闭的挂锁
谷歌的搜索引擎,以及其他主要选项如雅虎!和Bing,根据您的浏览情况使用相应的算法来提供“个性化”体验。泹是浏览历史记录和搜索查询记录、点击次数、兴趣等用户配置文件,可能会随着时间的推移逐步向您推荐
要防止记录此类数据,请栲虑使用不记录搜索历史记录并阻止广告跟踪器的替代方法这些选项包括DuckDuckGo,Qwant和Startpage
如果您希望继续使用当前的浏览器,可以使用固定在浏覽器上的软件来增强您的冲浪活动的隐私性和安全性
NoScript安全套件:由爱德华·斯诺登认可,作为对抗政府监控的一种手段。此插件专为Firefox和其他基于Mozilla的浏览器而构建,用于禁用包括JavaScript在内的活动内容可用于跟踪您的在线活动。用户还可以选择信任哪些域并列入白名单
断开连接:列表中另一个有价值的补充,“断开连接”为跟踪您的活动的网站提供了可视指南可以阻止监视您,并且还可能使您暴露于恶意内嫆的隐形跟踪器断开连接适用于Chrome、Firefox、Safari和Opera。
Facebook容器:在Facebook因其数据收集和共享信息受到抨击的时代Mozilla的Facebook容器应用程序是一个值得下载的插件,洳果您担心社交媒体网络跟踪您访问其他网站该插件隔离了您的Facebook个人资料,并创建了一种基于浏览器的容器形式以防止第三方广告客戶和Facebook在网络外部进行跟踪。
Blur:适用于Firefox和Chrome是一个全方位的有价值的插件,可以保护您的隐私和安全虽然附加组件可用作密码管理器和生荿器,广告拦截和加密但其真正的价值在于软件的高级版本中使用“屏蔽卡”。当数据泄露发生时财务信息通常是目标。但是通过這个插件,一次性虚拟卡可以与在线供应商一起使用取代直接使用您的信用卡数据,在发生网络攻击时保证其安全
蜜罐:Opera、Firefox和Chrome支持的插件。该软件监控试图通过cookie和数字指纹识别跟踪用户的第三方并自动阻止那些使用多种跟踪技术的用户。该插件还包括域跟踪脚本的颜銫编码指示器
2、公共WI-FI:安全风险?
无可否认公共Wi-Fi热点很方便。但是如果您选择在移动中使用,则可能会使您的隐私和安全受到威胁
它们的问题很简单:因为您不需要身份验证来访问它们,所以网络攻击者也不会 - 这使他们有机会执行所谓的中间人攻击以便窃听您的活动并可能窃取您的信息,以及以某种方式操纵流量以将您发送到恶意网站
黑客可能能够访问您通过Wi-Fi热点发送的信息,包括但不限于电孓邮件财务信息和帐户凭据。黑客也可能建立他们自己的流氓蜜罐Wi-Fi点看似合法,但他只是有兴趣窃取连接它的人的数据
如果有可能,建议您最好不要使用公共的、不安全的Wi-Fi连接另一种更安全的方法是通过您自己的移动设备使用移动4G / LTE连接。
如果您需要为智能手机以外嘚设备建立互联网连接一种简单的方法是将移动设备设置为移动Wi-Fi热点,况且这并不难实现
小编要告诉您 是,您可以采取其他预防措施使公共Wi-Fi热点更安全,同时永远不会有风险当您连接到Microsoft Windows计算机上的新Wi-Fi热点时,请确保在出现该选项时选择“公共”因为这将使操作系統能够关闭共享;在您不需要时关闭Wi-Fi连接,启用防火墙并尝试仅访问启用了HTTPS的网站。此外请勿使用Wi-Fi热点访问任何有价值的内容,例如茬线银行服务在访问公共Wi-Fi热点时,如有条件请使用虚拟专用网络(VPN)。
3、VPNs:为什么何时,何地
虚拟专用网络是一种通过本质上不咹全的互联网创建安全隧道的方法。
数据包在发送到目标服务器之前会进行加密这也会导致IP地址和您的位置被隐藏。许多VPN还包括一个“終止开关”如果连接断开,可以暂时切断您的互联网访问以保证您的在线活动安全。
VPN现在已经成为访问互联网额主流虽然在某些国镓和地区还会受到一定的限制。随着监控的增加VPN也越来越受欢迎,这使得它们成为社会活动家或审查比较严格地区的流行选择
VPN虽然不昰安全的灵丹妙药,但它们可以帮助掩盖你的在线存在值得注意的是,在我国的大部分地区使用VPN会受到严格限制,甚至违反治安管理條例
高级付费服务通常更值得信赖。免费选项通常较慢并且将提供有限的带宽容量。 VPN需要花钱才能运行因此提供商还要求免费服务嘚用户同意其他方式来获取利润,但这也有可能包括跟踪和销售您的数据
请记住,当您使用免费服务时无论是VPN还是Facebook,您都是产品而非愙户
(如果你在技术上足够精通,你也可以设置自己的私人VPN事实上,这并不难关键你愿不愿意支付每年数百元人民币的费用。)
我應该使用哪种VPN
决定使用VPN时,要考虑的最重要因素是信任使用VPN需要您的所有流量通过第三方。如果此第三方VPN不安全或出于恶意原因使用此信息那么使用VPN获得额外隐私的全部意义将被荡然无存。
如果您选择了VPN提供商托管在政府可以要求其数据的国家有时甚至是不太透明嘚商业行为,那您的选择可能会比较尴尬
不过小编还是愿意推荐一些不错的应用:NordVPN、ExpressVPN、TorGuard。此外CNET还提供了一个很好的VPN选项的最新目录。
說实话“设置复杂密码”这种建议非常令人作呕。但无论如何这也值得再说一遍:使用复杂的密码是您必须保护在线帐户的第一道防線。
值得庆幸的是许多供应商现在强制您使用复杂密码,例如QWERTY12345或PASSWORD123复杂密码只能基于字典和暴力攻击。
但是当您使用多个在线服务时,很难记住多个复杂的密码这就是密码管理器的用武之地。密码管理器是用于安全记录访问在线服务所需凭据的专用软件这些系统不昰需要记住每组凭证,而是将所有内容保存在一个位置通过一个主密码访问,并且它们将使用AES-256加密等安全措施来防止暴露
管理器还可鉯代表您生成强大而复杂的密码,并主动更改旧的和弱的密码许多流行的密码管理器都有易受攻击的设计元素,可以在已经受到攻击的機器上利用但是当你平衡风险时,仍然建议使用这样的软件
在此,小编推荐评级最高的密码管理器包括LastPass、Keeper、Blur。但是对于全系列请查看CNET的密码管理器目录。
启用双因素认证(2FA)
双因素身份验证(2FA)是一种广泛实施的方法可在您提交密码后为帐户和服务添加额外的安铨层。最常见的方法是通过手机验证短信诸如指纹、虹膜扫描的生物识别标记、PIN号、图案或物理表链。使用2FA会创建额外的步骤来访问您嘚帐户和数据
您还可以使用独立移动应用向网站添加2FA。谷歌身份验证器适用于Android和iOS,是一个受欢迎的选项以及Authy。
移动设备可以通过2FA充當您帐户的辅助保护手段但这些端点也可能是完全破坏您的隐私和安全的薄弱环节。
苹果iPhone和基于谷歌Android操作系统的移动设备已售出千百万囼 Android多年来一直保持着全球智能手机和平板电脑市场的最大份额,但是正由于其受欢迎程度大多数移动恶意软件也都瞄准了面向该操作系统。
Android的开源特性也为黑客在其代码中搜索漏洞开辟了道路但为了解决这个问题,Google确实运行了一个bug赏金计划和一致的安全补丁周期
相仳之下,iOS是一种专有操作系统iPhone通常被认为更安全,但偶尔也会出现安全漏洞这几乎是难以避免的。
(谷歌之前曾表示Android安全性现在和iOS一樣好但我们仍然没有看到这种说法的真实证据。)
保持移动设备在任一平台上安全的第一种也是最简单的方法,是在无线状态下接受咹全更新这些补丁可以解决新的漏洞,并且有时可以提供性能修复还可以防止攻击者利用您的设备。
这听起来很简单但我们很多人嘟没有这样做。您可以打开iPhone的密码功能以输入四位或六位密码在Android上,您可以选择设置至少四位数的模式PIN码或密码。这很难吗可是很哆人忽视了这一点,导致手机被盗、丢失或者静默状态下被攻击和控制。
人脸识别虹膜扫描和指纹是现代iPhone和Android设备上的生物识别认证选項。这些服务可能很方便但值得注意的是,在美国执法部门可能会强迫您解锁您的设备,因为生物识别技术不受第五修正案的保护
峩们希望在未经同意的情况下阻止自己受到监控,但有些技术可能有助于追踪我们自己丢失或被盗的财产查找我的iPhone是iOS设备的安全功能,您可以启用它以允许您通过iCloud跟踪您的设备该系统还包括一个远程锁,以防止他人在被盗时使用您的iPhoneiPad或iPod Touch。
谷歌的“查找我的设备”可用於拨打丢失的设备远程保护您的智能手机,还可以擦除被盗财产上的所有内容默认情况下,一旦Google帐户连接到您的设备该服务就会自動生成,但它确实需要打开设备拥有有效的互联网连接,并且同时启用了位置和“查找我的设备”功能
USB限制模式:iOS 11.4.1中引入的便捷安全功能,USB限制模式可防止USB配件自上次解锁后经过一小时后自动连接到iPhone要启用,请转到设置>触摸ID /面部识别> USB附件
禁用启用未知开发人员/应用嘚选项:如果您只需在Google Play之外安装应用,请确保之后未打开“未知来源”或“安装未知应用”选项刷机(sideloading)可能会导致恶意的APK进入你的智能手机。要禁用它请选择设置>安全性>未知来源。在以后的Android型号上该选项通常位于应用>右上角>特殊访问中。
加密:根据智能手机的型号您可能必须启用设备加密,或者一旦密码、PIN或锁定屏幕选项到位默认情况下会加密某些设备。如果您有这样的设备通常可以通过设置>安全>加密设备加密您的智能手机。
其他型号(如Samsung Galaxy S8)没有此选项因为默认情况下启用加密,但您可以选择通过转到生物识别和安全>加密SD鉲来加密附带的SD卡
您还可以选择在同一设置区域中启用“安全文件夹”选项以保护单个文件夹和文件。
对设备进行root操作会方便您安装未经供应商验证或在官方应用商店中提供的软件,但这也会带来安全后果这方面的一个例子是KeyRaider,这是2015年由Palo Alto Networks发现的恶意攻击该恶意软件專门针对越狱的iOS设备,导致225,000个Apple帐户及其密码被盗
有一段时间,Pretty Good Privacy(PGP)是保护和加密现有在线通信的少数几种选择之一 PGP是一个可以用于加密保护的程序,但是PGP设置和使用很复杂,而且还有其他选项对普通用户来说非常困难如果您仍然希望使用PGP,则可以寻找更加详细有用嘚指南去年在系统中发现了漏洞,但后来又被修补了
keybase.io是一个基于PGP构建的开源应用程序,适用于macOS / iOS、Android、Linux和Windows的移动和桌面系统是使用PGP和端箌端加密的另一种选择,通常没有技术上的困难
举几个有加密消息传递的应用程序:
Signal被广泛认为是当今最容易访问的安全消息服务。适鼡于Android、iOS、MacOS和Windows的免费应用程序它由Open Whisper Systems开发,实现端到端加密公司服务器不存储任何数据,这意味着您的任何对话都无法被查封或由执法人員、黑客阅读
要使用该服务,您需要将电话号码绑定到该应用程序您也可以使用Signal替换传统的SMS消息,但前提是两端都使用Signal
WhatsApp是另一种消息传递应用程序,它在2016年完成了所有兼容设备的端到端加密消息应用程序适用于Android、iOS、Windows Phone、Mac、Windows和桌面。这是一种在单个收件人或组之间进行聊天的简单而安全的方法近年来,whatsapp越来越受欢迎现在拥有超过10亿用户,WhatsApp当然值得下载以取代传统的聊天应用程序但是,为了安全以忣免受有关组织取证请确保您访问“聊天”中的聊天备份选项并将其关闭。
如果您想要保护您的数字通信Apple的iMessage是Mac和iOS产品附带的通信平台,是另一种选择但是,这确实有一些警告消息在您的设备上通过私钥加密,如果没有密码则无法访问但是,如果您选择将数据备份箌iCloud那您的消息会被存储到云端, 这非常有可能会被执法部门访问到为了使您的邮件真正保密,请关闭备份选项然后,Apple将生成一个设備上的密钥来保护您的邮件而苹果公司不会存储该密钥。这将意味着除非您本人同意,太上老君也无法对您的消息进行解密
需要注意的一点是,只有在iPhone之间的对话才具有上面的加密效果 比如,在iPhone和Android设备就不会采用上面的加密处理。
Facebook Messenger默认不加密然而,在iOS和Android上有一個名为“秘密对话”的功能 这是采用了端对端加密措施的。但这并不是默认开启的服务要开始秘密对话,请转到聊天气泡点击“写叺”图标,点击“秘密”然后选择要发送消息的人。您还可以选择为消息设置计时器以消失是不是有点“阅后即焚”的味道?
然而給在座的各位提个醒:Facebook因其对用户及其数据的隐私和安全的态度而不断受到抨击,目前美国执法部门正试图向Facebook等社交媒体软件施加压力,要求在Facebook Messenger中设置后门进行监控交谈如果此举得逞,可想而知……
(腾讯表示10000个草泥马飞过……)
Telegram在2019年3月Facebook整改期间收到了超过300万的新注冊用户,是另一个受欢迎的聊天应用值得注意的是,通过这个应用程序进行的许多聊天记录都是自动安全和加密的然而,事实并非如此
Telegram适用于Android,iOSWindows Phone,macOSLinux,Windows和桌面Telegram聊天记录默认不加密,但也有端到端加密的“秘密聊天”选项这些记录并不存储在Telegram云上,还是保存在客戶端需要指出的是,Telegram包括自毁选项(即:彻底删除聊天记录)
有传闻,Facebook Messenger、WhatsApp和Instagram将会合并据报道,Facebook首席执行官马克扎克伯格已经下令将端到端加密服务添加到组合平台以创建安全的跨应用程序消息传递,这可能使组合服务成为安全聊天的未来可能性预计2020年之前可以完荿商业发布。
8、移动应用程序源和权限
无论您采用哪种移动操作系统从经过验证的可靠来源(如Google Play和Apple的App Store)下载应用程序始终是维护您的安铨和隐私的最佳选择。
但是您为已安装的应用程序提供的权限也很重要。应用可以请求各种权限包括传感器数据,通话记录相机和麥克风访问,位置存储和联系人列表。虽然许多合法应用确实需要访问某些功能但您应始终确保知道哪些应用可以访问哪些数据以防圵不必要的安全风险或信息泄漏。(小编也知道这对普通用户太难了)
CCleaner,Pokemon GoMeitu和Uber过去都因与隐私相关的问题而受到抨击,数据收集和扩展業务许可的问题将来可能继续存在
为了安全起见,只要您不再需要应用程序您也应该卸载它。
移动恶意软件远不如针对台式机的恶意軟件那么受欢迎但这些变种会感染Android,iOS有时会进入官方应用程序存储库,值得一提
影响移动设备的恶意软件类型各不相同,从特洛伊朩马和后门到恶意代码这些代码专注于窃取有价值的信息,例如在线银行凭证此类恶意软件侵入智能手机的最常见方式是安装恶意应鼡程序,这些应用程序实际上可能是伪装的恶意软件间谍软件或广告软件。
建议您下载并安装适用于您的移动设备的防病毒软件解决方案但是,只要您的手机没有root并且只从可靠来源(例如Google Play或Google Play)下载应用.APK,您就可能足够安全 不过,这样很难说恶意应用程序有时候也會潜入这些官方商店。
许多电子邮件提供商使用TLS加密传输中的电子邮件但是由于相关法律、执法权力以及在电子邮件中真正实施强加密嘚难度,真正100%“安全”的电子邮件服务很少使用PGP对邮件进行签名的除外。
ProtonMail值得考虑开源电子邮件系统位于瑞士,该服务受到该国严格的数据保护法的保护电子邮件是端到端加密的,可以阻止ProtonMail(或执法部门)阅读它们此外,注册账户不需要个人信息
现在,是时候栲虑一下您在互联网上的数据了可以采取哪些措施来防止将来发生泄漏。
您可以把下面这个服务收藏起来HaveIBeenPwned。这是一个免费的搜索引擎可用于检查您的电子邮件帐户是否曾经泄露。
如果您是Google服务的用户则可以使用隐私检查功能阻止Google保存您的搜索结果,YouTube历史记录设备信息,并让您决定是否对您的科技巨头根据您的广告量身定制广告感到高兴
请务必查看您的主要Google帐户,以查看安全设置和隐私措施安铨检查页面还会显示哪些第三方应用可以访问您的帐户,您可以根据需要撤消访问权限
社交网络可以是有价值的通信工具,但它们也可能是数据泄漏的主要来源不仅仅是朋友和家人可能会在社交媒体上跟踪你,您未来的雇主或阴暗的角色也可能会这样做因此锁定帐户鉯确保只有您想要的信息才能公开。
要开始锁定您的帐户请转到右上角,单击向下箭头然后选择“设置”,这是您的大多数隐私和帐戶安全选项所依据的位置
在此选项卡下,您可以选择启用2FA保护查看您的帐户主动登录的设备,并选择是否接收与无法识别的登录尝试楿关的警报
审核活动:在活动日志下,您可以查看社交网络中的所有活动包括发布的帖子,发布到其他时间线的消息喜欢和活动管悝。您可以使用“编辑”按钮允许时间轴上的某些内容隐藏它或直接删除它 - 一个方便的功能,用于擦除清除旧的时间轴
(3)下载数据:在此选项卡下,您可以选择下载Facebook上的所有数据
(4)隐私设置和工具:在这里,您可以选择谁可以查看您以后的帖子为了保护隐私,朂好将其设置为仅限朋友除非您对此类内容自动公开感到高兴。
(5)人们如何找到并与您联系:您还可以通过限制向谁发送朋友请求誰可以查看您的朋友列表以及人们是否能够使用您提供的电子邮件地址或电话号码来查找您的个人资料来收紧您的帐户。您可能想要关闭嘚一个特殊功能是网络外的搜索引擎能够链接到您的Facebook个人资料
(6)位置:关闭此选项可防止Facebook收集您的位置记录日志。
(7)人脸识别:你應该考虑关闭的另一个功能 - 这是不必要的
(8)应用和网站:在此选项卡下,您可以看到使用您的Facebook凭据登录的第三方服务列表以及它们是否处于活动状态
(9)广告偏好设置,广告客户:自Cambridge Analytica丑闻以来大量扩展的设置选项在此部分中,您可以查看Facebook认为您感兴趣的内容以及“使用他们或者联系人列表投放广告的广告客户列表”他们的合作伙伴已上传,其中包含有关您的信息“您可以管理个性化广告设置 - 至尐在某一点上。
(10)您的兴趣:如果您选择此选项卡您将看到主题,例如财产财务,食品和教育这些主题根据您之前点击过的广告戓宣传材料进行整理。要删除主题请将鼠标悬停在该选项上并选择右上角的“X”。同样的原则适用于“广告商”选项卡
(11)您的信息:此处有两个与您的在线隐私和安全相关的选项卡。第一个标签“关于你”允许您选择Facebook是否可以在目标广告中使用您的关系状态雇主,職位或教育第二个标签“您的类别”包括自动生成的社交网络认为与广告展示位置相关的主题列表 - 所有这些主题都可以悬停和删除。
(12)广告设置:要进一步阻止定位广告请考虑拒绝以下所有选项。
另一部分是Facebook主要帐户菜单中的“关于我”选项卡在这里,您可以选择昰公开信息(无论是全球信息还是您的朋友信息)还是仅供您使用。这些信息包括您的出生日期关系状态,联系信息以及您居住的地點
在“设置”标签下,您应实施各种选项和更改以提高帐户的安全性。
(1)登录验证:登录后Twitter会要求您提供其他信息以确认您的身份,以降低帐户遭受入侵的风险
(2)密码重置验证:为了增加安全性,这需要您在重置密码时确认您的电子邮件或电话号码
(3)隐私囷安全:您可以取消选择位置跟踪并在发送推文的同时停止发布您的位置,还可以选择从历史记录中发布的推文中删除所有过去的位置数據
在本节中,您还会遇到“个性化和数据”它允许您在一定程度上控制社交网络如何个性化内容,收集数据以及与第三方共享哪些信息您可以选择不查看个性化广告,但需要注意的主要设置是共享
Twitter将其描述为允许公司“分享非公开数据,例如您见过的内容和您的兴趣与某些商业合作伙伴共同使用广告和品牌营销等”的选项,您应该考虑拒绝
(4)应用和设备:在此标签下,您可以查看哪些第三方垺务(如果有)与您的帐户相关联以及您的Twitter帐户主动登录的设备。“您的Twitter数据”下还有一个有趣的部分输入密码后,您可以根据自己嘚活动查看Twitter编制的兴趣和广告合作伙伴
也可以在主“设置”选项卡下请求完整的数据存档。
为了保护您的Instagram帐户您可以实施一些更改。默认情况下任何人都可以在Instagram帐户上查看照片和视频。通过转到“设置”然后转到“帐户隐私”您可以对其进行更改,以确保只有您认鈳的人才能看到您的内容如果您的帐户是公开的,那么任何人都可以查看和评论您的图片和视频但是,您可以阻止您不想与之互动的囚
物联网(IoT)从移动设备开始,包括我们的智能手机平板电脑和智能手表。现在IoT涵盖了从智能灯泡到语音控制智能扬声器和家庭集線器的所有功能,例如Google Home和Amazon Echo
以下是一些提高连接家庭安全性的技巧,防止您的产品遭到入侵信息被盗以及您的IoT产品被添加到僵尸网络中:
(1)保持IoT设备密码保护。默认凭据 - 遗憾的是在涉及物联网供应商时通常仍然存在 - 是黑客攻击设备的简单方法。保护设备的第一个也是朂简单的方法是尽快更改这些凭据
(2)确保您的物联网设备固件以及路由器软件是最新的也是一个关键因素。
(3)考虑在单独的家庭网絡上运行所有IoT设备因此,在妥协的情况下可以限制损坏。
(4)如果您的IoT设备不需要运行Internet连接请将其禁用。 (不幸的是现在很少见)
(5)如果您不再需要IoT设备或已升级,请执行恢复出厂设置并从网络中删除旧设备
(6)始终检查新产品的默认设置。可能默认选项 - 例如隱含的使用数据同意和要发送给供应商的指标 - 将使供应商受益但不会使您的隐私受益。
对我们的隐私和安全的威胁不断发展在短短的幾年内,事情可能会变得更好也可能变得更糟。当谈话转向加密时它是政府和技术巨头之间持续不断的推拉游戏;网络攻击者正在不斷发展并发明了每天利用我们的新方法,一些国家更愿意压制个人隐私的观念而不是保护它。
值得庆幸的是现在技术公司已经认识到對我们隐私的威胁,许多组织无论是非营利组织还是非营利组织,都已经开始利用它来开发用于改善我们个人安全的工具现在,是我們要决定怎么做的时候了
