社工库是指:一种包含很多非法采集或盗取来的用户数据库,里面有你在各大社交网络、邮箱、O2O服务等的数据,这些数据要么是被黑出来的,要么是被内鬼卖出来的。
1、手机锁屏时建议用密码(数字、字母或指纹都行),强烈不建议用图形密码,随便都可以被陌生人瞄到。
2、手机建议用安全的 iPhone,不越狱,如果用安卓就安卓吧,别 root,强烈建议购买正版 APP,不要盯着免费的就两眼发光,在国内这种混乱的互联网时期,大多破解后的 APP 多少存在些猫腻。
3、重要网站、APP 的密码一定要独立,猜测不到,普通网站为了记忆方便可以简单有规律,如果你记忆好,那可以都不一样,或者用 1Password 这样的软件来帮你记忆。
4、电脑勤打补丁,用腾讯管家、百度卫士、360安全卫士都可以(历史上360留下了一些不好的口碑,这点我不发表看法,现在的实际情况是360占据了绝大多数国内用户的电脑,至少在用户体验方面是值得称道的)。
5、能不用 IE 浏览器就不要用(网银登录这类必须是 IE 的情况那再用),用 Firefox 或 Chrome 浏览器,如果想和我一样变态安全的话,可以考虑给 Firefox 装个安全扩展:NoScript。
6、可以在 Firefox、Chrome 上安装 Adblock Plus,这个插件的可信度应该还行,不仅能屏蔽广告,还能杜绝你被那些猫腻 Cookies 跟踪。
7、支持正规渠道下载的软件,包括 Windows,Office 等,如果买不起正版,淘宝注册码没几个钱(相比激活软件要靠谱,虽然非正版方式,但对国内来说要求大家都正版不现实),因为盗版的、破解的实在难以保证没 有猫腻,当然有的破解者是友好的,这个需要进一步判断。
8、不那么可信的软件,如果你玩虚拟机的话,可以安装到虚拟机里,VMware Workstation 是首选。同样:买不起正版就百度个注册码。
9、不要在公共场合(如咖啡厅、机场等)使用公共无线,自己包月 3G/4G。当然你可以用公共无线做点无隐私的事,如简单的网页浏览,此时得注意是不是有账号登录,有的话,账号隐私(如 Cookies)会存在被监听盗取的可能性,这时有个技巧:用浏览器的隐身模式上网即可,注意是做无隐私的事。
10、自己的无线路由器,用安全的加密方式(如 WPA2),密码复杂些,关闭 WPS 这类便捷功能,Web 控制台的登录密码修改个复杂的。
11、外出时,手机、Pad 关闭 Wi-Fi 功能,防止掉进无线蜜罐中。有时你发现自己莫名其妙连接到了陌生 Wi-Fi 上,此时一定要警惕。
12、在任何地方输入密码时,注意周围,包括角落的摄像头。
13、不要在陌生的电脑上输入密码等,如果实在需要,输入后,清除好记录。如果是在浏览器上输密码,记得用隐身模式。
14、如果浏览器访问的是 https 网站,比如支付宝,注意地址栏左边的绿色标记,如果浏览器给出任何异常提示,就别访问了,说不定存在中间人劫持或者钓鱼攻击。在陌生网络里,访问 https 网站也是靠谱的,前提是你能足够警惕浏览器的任何异常。
15、电脑上好识别 https 网站(看地址栏的网址开头是 https 就知道),可手机里那么多 APP,你怎么知道哪个 APP 的数据传输是安全的?这个对于普通用户来说太难知道了,但是对于善于网络技术的人来说,自己抓包分析分析就会知道了。
16、谨慎免费的 VPN、代理,非 https 数据在 VPN 或代理中传输是一件不靠谱的事,因为这也是个陌生的网络,同理,访问 https 网站是靠谱的,前提是你能足够警惕浏览器的任何异常。
17、不要太依赖云同步,一些非常私密的东西在不做加密保护的情况下上传到云端是不靠谱的,时刻提醒自己:坏人真的就看不到这些存在云端的东西了?
18、离开电脑时,记得按下 Win(Windows 图标那个键)+L 键,锁屏,这个习惯非常非常关键。
19、住酒店时,如果你很敏感,离开房间时,记得关机,锁好电脑到保险柜去,或者随身携带。
20、如果你是重要人物,记得给你的电脑 BIOS 加个密、硬盘加个密、关键文件放到 TrueCrypt 里,发邮件用 GPG 加密。
21、涉及到 QQ、微信等的朋友、亲人向你借钱、充值之类事宜,电话过去确认,要记住互联网那头不一定是一个人或你以为的那个人。
22、即使是官方短信也不一定可信,因为基站可伪造,百度「伪基站」看看就知道了,这条切记切记。
23、不用相信「天下掉馅饼」的传说,高明的骗子一定会让你头脑发热,此时你的人性弱点正在被引导被利用,去洗个脸,冷静下,找个可信任的人说几句话,你就不会掉进去了。
1,禁用浏览器第三方Cookie
广告的精准投放与浏览器 Cookie 是离不开了,Cookie 最开始的作用是用来提升用户体验的,比如登录状态,访问过的网页,网站偏好设置,保存购物车里的商品等等,这些是你当前访问的网站提供的第一方 Cookie。但网页上嵌入什么样的广告的则由第三方 Cookie 来完成,通过禁用第三方 Cookie 就能够屏蔽广告的跟踪。
所有的浏览器上都会有一个“Do Not Track”的请勿跟踪协议,Firefox 浏览器在「选项」-「隐私与安全」,Chrome 浏览器在「设置」-「高级设置」,手机上的Safari 浏览器在「设置」-「隐私」-「广告」- 开启「限制广告跟踪」,还有「设置」-「Safari」- 开启「告诉网站不要跟踪我」,开启之后就等于禁用了第三方Cookie。
2,广告过滤拓展
但“Do Not Track”并不是一个强制性的协议,很多网站即使你开启了“请勿跟踪”,还是会进行广告跟踪,因此我们还可以安装比如 Ublock 等广告过滤拓展并订阅 EasyPrivacy 等隐私规则。
3,访问HTTP网页时要小心。
不能说HTTP网页就不安全,但现在的趋势是越来越多的网站都要支持HTTPS加密访问了,加密后地址栏左侧会显示绿色安全标识,HTTPS加密网页虽然不能完全保护你的隐私,但能确保你查看的内容不被窃听或更改。
4,分享照片注意清除EXIF信息。
社交网络是最容易暴露个人信息的地方,当你上传了用手机拍的照片,照片上保留的EXIF信息会暴露你是在什么时间、什么地方,用什么相机拍的等信息,地理位置误差非常的小,甚至可以具体到几栋几层。还有当你用了Photoshop等软件对图片进行修改,EXIF信息也会将这一信息暴露出来,你信誓旦旦地说是没有P过图,很有可能就会被打脸。 大多数社交网站在你没有勾选“原图”的情况下,都会对图片进行压缩,压缩后照片上的EXIF信息就会被清除,如果你在意这些隐私信息,最好不要上传“原图”,或者使用 Exif Viewer 等软件来清除EXIF信息。
5,注册多个邮箱或使用临时邮箱。
注册多个邮箱用于不同的使用场景,比如涉及敏感信息的网站、知名网站可以用一个邮箱,其他那些不那么重要的网站,不熟悉的网站使用备用邮箱,甚至可以使用临时邮箱。在网上发言时,不要随意留下比如手机、邮箱、QQ等联系方式,当有人用搜索引擎搜索你的邮箱时,出现“跪求XXXX套图”,真的很尴尬的。当确实需要时,你可以将其转换为图片后再发布,这样可以避开搜索引擎的收录。
6,使用更高强度的密码。
密码安全最基本的原则是:不能所有网站都设成一样的,密码至少8位,包含数字、小写字母、大写字母。使用比如 Lastpass 这类自动输入密码的应用,虽然很方便,但也总会有需要手动输入密码的时候,所以我们要设置一套安全又好记的密码。我正在使用的密码管理体系有两套:普通级,重要级。
普通级:
比如WIFI密码、与朋友共享使用的视频VIP会员、不注册不能使用的小众网站、即使被盗了也没啥大不了的网站。我们可以使用同一个密码,比如 123456qweR。
重要级:
比如社交帐号、邮箱、隐私相关、资金全相关的网站。这类网站通常不会太多,所以我们要保证每个网站都不一样,这时我们需要为密码设计一套既容易记忆又难以被破解的密码,我们可以使用「基础密码+标识密码」的方法。
本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕,E-mail:975644476@qq.com
本文链接:http://chink.83seo.com/news/847.html
下一篇
抖音直播如何养号上热门