隐私保护指南–大数据之下,我们如何保护自己?

[admonition icon=”info-circle” color=”blue” title=”写在前面”]本文将尝试回答大数据时代下的个人隐私问题,并提供相对有效且在法律范围内的建议[/admonition]


0.前言

Big brother is watching you.

—— 1984 by George Orwell

大数据之下的当代,已俨然成为乔治•奥威尔笔下的大洋国。无孔不入的审查,已渗透至每一个角落。如何在大数据之下保卫个人数据隐私?如何守护互联网的最后一片净土?

为了避免冗余的废话,以下将从这几个角度切入:

  • 个人信息安全
  • 个人硬件安全
  • 个人网络安全

1.个人信息安全篇

或许,你从未注意过个人资料是否属于隐私范畴。在注册各种账号时,便乖乖上交了自己的真实身份,比如手机号,真实姓名,而这些信息,会是商家以及不法分子垂涎的目标。

1.1 隐姓埋名原则

这里仅仅适用于不要求强制实名的网页等,而如果有要求强制实名,那就请照做吧。

首先,你需要真实信息之外的身份信息。可以通过生成一个化名,也可以自行构思。

  • fakena.me 美国身份一件生成(非真实存在的,纯自动生成)
  • Thispersondoesnotexist.com 一个在线生成人物大头照的API,这些照片是由人工智能根据无数张照片生成的,并不实际存在

手机号绑定以及邮箱绑定

由于国内的SIM卡全部被要求实名,因此,+86的手机号并非安全之选。为实现隐姓埋名原则,可以尝试使用CMHK(中国移动香港)的储值卡(某宝约30rmb)。然而,这也并非安全无虞,由于购买记录的存在,仍然达不到完全匿名的状态。这时可以考虑使用诸如Google Voice的虚拟卡,而由于操作过于繁琐,这里不再细说,只提供大致思路。

至于邮箱隐私,QQ邮箱是极其不推荐的,至于网易的126,163,由于审查的存在,也强烈不推荐。

就目前而言,Gmail是安全指数最高的邮箱,就目前为止还没听说过Gmail的邮件被盗的问题。然而,我之前是Gmail的拥护者,现在却不建议使用。注册Gmail,就相当于注册了一套完整的Google服务,这与下文多重身份原则是矛盾的,同时Gmail的注册需要绑定手机,也违背了下文身份阻断原则

这里推荐Protonmail,其邮件服务器位于欧盟境内,欧盟有世界最严格的数据隐私法规,值得信任。

1.2 多重身份与身份阻断原则

单一的身份往往会集中大量的个人特征的信息,成为被利用的目标。以某宝为例,通过对你某宝账号浏览记录和购买记录的研究,阿里会给你推送大量你感兴趣的商品。而这样做的不仅仅是阿里巴巴一家。时间久了,单一身份的信息便趋于集中,个人的数据模型就越清晰了。

解决方法是注册3个以上的某宝账号,分散购买记录,模糊化数据模型。这就是多重身份原则。除此之外,每个账号之间应没有任何关联,既不是身份信息的重叠,也不是活动记录的重叠,仿佛不是一个人操作的,这便是身份阻断原则。

多重邮箱

说到这里,必须提一下多邮箱。一个人至少有三个邮箱用于注册账号。其中,第一个用于无关紧要的网站注册,可能是那种你再也不会打开的网站。第二个用于日常使用的网站。第三个用于高度隐私的网站的注册。

不要使用相同的ID,头像

ID,头像是识别一个人最快捷的方法。不要让你的ID和头像出卖了你。

1.3 高强密码原则

使用类似LastPass的软件对账号密码加密并存储在云端。如果您对此不放心,可以参考这篇文章部署自建密码托管。

张戈博客:基于Bitwarden打造个人专属密码管理服务


2.个人硬件安全篇

更重要的是,个人数据的安全至关重要,你所使用的设备,可能是正在被利用的工具

2.1 沙箱原则

按照身份阻断原则,您在进行可能暴露隐私的操作时应该阻断数据间的关联,因此,沙箱操作将是很有必要的。

在PC设备上,使用VMWare这种虚拟机可以很好地建立沙箱机制,阻断数据间的关联。而在手机上,三星提供安全文件夹这种沙箱机制,也很有效。

2.2 非国行原则

购买设备前,请确保该设备并非国行或者非国产ROM,因为国行设备可能包含带有审查的后台。例如iPhone国行或者国行账号会将用户数据存储在云上贵州,这无疑增加了审查的风险

iPhone并非安全无虞

有人认为iPhone和Mac的安全性可以使用户高枕无忧。事实上恰恰相反。既然iOS可以越狱,这就证明了iPhone并非坚如磐石。而Mac的设备配置往往是固定的,这也为攻破提供了便利。

2.3 清理原则

这点类似于沙箱原则。清理个人数据,例如浏览器cookie,能一定程度上阻断身份。如果觉得定期清cookie麻烦,那就请经常使用无痕模式吧


3.个人网络安全篇

网络安全依然相当重要,隐藏网路上的行踪,或许可以为你的隐私安全再加上一层保障

3.1 代理上网原则

代理工具生来并非科学上网用途,而是为了保障个人隐私。Tor是保障隐私的首选,多层链路可以充分隐藏您的行踪。


小结

个人隐私安全非小事,唯有慎言慎行才能足够安全

One comment

Leave a Reply