導語

在過去的幾天中，你可能已經陸續收到了來自不少互聯網公司的郵件或通知，稱它們已經「為個人信息保護法做好準備」。毫無疑問，這指的就是在今天（2021年11月1日）正式生效的《中華人民共和國個人信息保護法》。

少數派長期關注信息安全和隱私保護，與我們的作者一起出品過形式豐富的相關內容。這些內容既包括對于***人士之手，圖文并茂的法規解讀，也包括易學易用、全面詳盡的隱私保護指南，還包括深入淺出、緊跟熱點的相關技術解析。

值此新法施行之際，我們對這些內容進行整理匯編，再次展現給讀者，以期為讀者理解法規、充分保護和行使權利提供參照。相信在國家和社會的共同努力下，我們將看到一個信息權利愈發得到關注和尊重的網絡空間。

本文是我們向大家推薦的第2篇文章。

德爾斐阿波羅神廟大門上的箴言歷久彌新：

認識你自己。

如果說，曾經互聯網讓我們相互連接，時至二十一世紀，互聯網已經掌握了太多連我們自己都不認識的自己。無論是使用瀏覽器上網，還是通過應用和軟件，無論是在個人電腦，還是移動設備，你使用鼠標的每一次點擊，或使用手指的每一次觸碰屏幕，都可能在這個互聯網世界中成為安全隱患。

歐洲已經推出了GDPR，用來加強對個人隱私信息的保護。然而全球范圍內的用戶數據泄露和濫用時有發生，我們還是應該多做出些個人的努力，令自己盡可能保持安全狀態。

本文將以互聯網安全檢查列表（SecurityChecklist）為基礎，結合國內實際環境，以及我自己的一些見聞、思考和做法，來探討如何在互聯網時代實現自我保護。這個檢查列表名為「Besafeontheinternet.」，是一份仍在更新的開源列表。

數據安全（Security）密碼管理器

說到個人信息泄露，首當其沖的肯定是賬戶密碼。我們可能聽到過這樣一些密碼建議：

不同的賬戶不能使用重復的密碼密碼要同時含有大寫字母、小寫字母、數字、符號長度必須大于10個字符設置動態安全碼、短信驗證碼

然而，要記憶這樣的密碼何其不易。因此，一種密碼管理方式應運而生，典型代表如1Password。

密碼管理器通常有以下一些功能：

創建復雜密碼為每個賬戶保存密碼提供瀏覽器插件、手機客戶端、桌面客戶端

有的還可以：

檢查網站是否安全檢查密碼是否已經泄露支持雙因子認證

這其實已經完美實現了前面那些密碼建議。至于對密碼管理器本身的安全性考慮，1Password詳細解釋了它的安全原理，頁面底部還提供了白皮書供查閱。

簡單來說，密碼管理器通常是在本地計算機上進行非常復雜的加密，而這種加密只有你手上的那個「唯一的密碼」才能解開，強行破解的概率幾乎為零。多設備同步時，它只把加密后的數據上傳，這樣，即使別人從網絡上劫持了你的數據，由于沒有密碼，也無從解密。

非常重要的是，1Password支持幾乎所有平臺。電腦的瀏覽器中可以自動填充，而iOS12和AndroidO開始也都提供了對應的密碼填充接口，在應用和手機瀏覽器中可以一鍵登錄，十分方便。

除了1Password，也可以使用Lastpass。它們都采用訂閱制，每個月大約是3刀，也可以組建家庭組，人均可以降到每月1刀的樣子，并不貴。

雙因子認證

在密碼管理器的介紹中提到了雙因子認證。當一個軟件或者網站要驗證我們的身份時，一般會讓我們輸入用戶名和對應的密碼。但是近幾年越來越頻發的「拖庫」事件也讓人非常擔憂，單單靠用戶名和密碼的組合已經無法對我們的信息安全提供足夠的保護。

去年，12306數據疑似泄露

所以我們需要在密碼之上再加一層驗證，來保證目前在操作的確實是你自己。這就是「雙因子認證」。

雙因子認證的設計通常劃分成下面幾種：

你知道的信息：額外的個人認證碼（PIN）、密保問題你擁有的物體：信用卡（購物）、手機號（短信）、密碼器（銀行）你個人的特征：人臉識別、聲紋、指紋

較為普遍使用的雙因子認證方式主要是「認證碼應用」和「短信驗證碼」這兩種。它們都屬于第二類「你擁有的物體」。也就是說，借助你擁有的應用或手機號，你可以更好地證明你擁有訪問賬戶的權限。

認證碼應用

目前1Password同時提供了密碼管理和雙因子認證，而Lastpass則需要配合單獨的雙因子認證應用來管理。此外，也有一些獨立的雙因子應用，如Authy、Google身份驗證器以及MicrosoftAuthenticator。

這些應用提供的雙因子認證是基于TOTP（基于時間的一次性密碼算法）來實現的，已經成為RFC6238標準。它的運作過程可以分為「配置」和「使用」兩部分來解釋。

配置賬戶時：

服務器生成隨機的密鑰，如4M7IFFT3Y45BLUXTY7WY7DJ3UA通過彼此之間相對可信的通道進行第一次通信，現在一般用二維碼，這個二維碼能夠傳遞服務名稱、賬戶名稱、隨機密鑰客戶端根據收到的信息，根據隨機密鑰和當前的時間，根據特定算法計算出一個6位的認證碼用戶根據客戶端上的顯示，將6位認證碼輸入給服務器，服務器同時使用相同算法計算出認證碼，核對是否一致

使用雙因子認證時：

客戶端根據之前記錄的隨機密鑰和當前的時間，計算出6位認證碼服務器同時計算出認證碼用戶根據客戶端的顯示，將認證碼輸入給服務器，服務器核對

Google和Microsoft的認證碼應用

由此可見，這種認證是基于：

事先協商的密鑰核驗時的時間

因此，這種認證碼是會隨著時間變化的，并且對每個賬戶都是不同的。而計算認證碼的算法包含了哈希，因此從認證碼逆推出原始密鑰幾乎是不可能的。

值得指出的是，1Password同時兼顧了密碼管理器和認證碼應用，還可以收納證件、會員信息、信用卡、服務器等內容，所以很容易造成單點故障的困局。

短信驗證碼

國內使用認證碼應用的比較少，一方面因為需要手動配置，對用戶有一定技術要求，另一方面普遍使用的手機短信驗證碼由于手機號碼實名制，顯得更加符合國情，也更加便于管理。

然而針對短信驗證碼的攻擊非常頻繁，去年八月甚至出現了使用黑科技強行攔截短信驗證碼并盜取支付寶的驚人案例，具體操作手法眾說紛紜，但是短信作為一種保護信息安全的雙因子認證顯然顯得不大可靠了。

誠如這份檢查列表提供的其中一個資源鏈接中所說：

"SMShasturnedthat'somethingyouhave'into'somethingtheysentyou,'"saysZdziarski."Ifthattransactionishappening,itcanbeintercepted.Andthatmeansyou'repotentiallyatsomelevelofrisk."

大概翻譯過來是：短信已經從「你擁有的物體」轉變成了「他們發送給你的東西」，這樣就可能被竊聽，也就有了潛在的危險。

由于2G的安全性遠低于4G通信，因此也有竊聽者強行令手機切換到2G通信，從而更加容易地竊取短信。此外，現在的技術除了輕而易舉地給手機發送偽造的短信，也可以騙取短信發送方的信任，而讓發送方把本應發給用戶的短信發送到你這邊來——竊聽、攔截、篡改，一應俱全。

鑒于當前國內移動應用的素質良莠不齊，許多應用請求了短信權限，而后有意無意地把數據上傳到服務器中。上傳的過程如果不加密，那么很可能還會引入其他竊聽者。

公開宣稱需要短信權限甚至是經用戶同意上傳短信數據的應用有很多，比如iOS和幾乎所有Android手機系統都會提供的云同步服務；也有很多應用聲稱只是為了「便于用戶登錄時自動輸入驗證碼」而索取短信權限。是否要給予短信權限，在于每個人自己的權衡。

除了軟件層面，由于把安全因子捆綁在手機這個每時每刻都在使用的設備上，要是手機被偷或不小心遺留在了公共場所，哪怕只是被人看了一眼屏幕，都可能導致驗證碼的泄露。所幸幾乎所有手機系統都提供了「在鎖屏界面不顯示短信內容」的選項，我強烈建議把它打開，以免手機在沒有解鎖時泄露重要的短信信息。

iPhone、小米和一加：鎖屏不顯示短信內容

避免使用數字密碼

iPhone和Android登錄的時候都可以選擇使用復雜密碼（字母、數字、符號的組合）或數字密碼（通常是4-6位）。雖然iPhone和Android都提供了時間懲罰來對付強行破解數字密碼的行為，但是數字密碼依然是非常不安全的，因為很容易猜對。

國內絕大部分能夠用于支付的服務都提供6位數字密碼，像支付寶同時提供復雜密碼的選項，但是微信和其他許多服務就只能使用6位數字密碼了。這樣雖然方便輸入和記憶，但是安全性卻極大依賴于支付服務后臺的風險控制能力。況且現在許多時候可以指紋或者刷臉，對簡單密碼的需求也并不是那么強烈。

最后，建議在旅行中或者丟失手機風險較大的時候臨時關閉指紋和刷臉。尤其是面對暴力犯罪和其他緊急情況時，更是要第一時間把生物解鎖關閉。

開啟SIM卡密碼

手機的SIM卡可以設置PIN，一般是4位數字。設置好之后，每次SIM卡重新在運營商網絡中注冊時（開機或插入其他手機），會要求輸入PIN碼，否則不能使用這個手機號碼。

PIN的重試次數不多，試完之后需要使用SIM卡的個人解鎖密鑰（PUK碼）進行解鎖，如果PUK碼輸入錯誤，那么必須聯系運營商重新換卡。

Apple官方提示說：

絕不要嘗試猜測SIM卡PIN碼或PUK碼。猜測錯誤可能會導致SIM卡永久鎖定，屆時您將需要獲取新的SIM卡。

這對于手機被盜后保護信息安全還是有一定幫助的。試想，如果手機被盜，但是對方又不能解鎖你的手機，這時他可能取出SIM卡從而獲取對你手機號碼的控制權。要知道，僅憑驗證碼就可以登錄不少網站和應用了，同樣也可以修改你的賬戶密碼甚至購買商品、刪除信息，造成許多不可逆的后果和嚴重的損失。

此時，如果SIM卡已經設置了PIN，那么除非去運營商營業廳，并提供足夠可信的材料證明自己受機主委托，而令電信運營商換一張新卡，否則完全無法使用這張SIM卡。

加密設備數據

現在，你的手機應該已經有了一個足夠復雜的密碼，你的電腦也有了連你自己都記不住的登錄密碼，這樣就可以防止其他人從你手機或電腦上竊取你的數據了嗎？

顯然是否定的。對于絕大部分電腦而言，攻擊者如果能夠接觸到主機，那么他可以在開機時引導到事先準備好的U盤中，而這個U盤里往往包含一個小型操作系統，雖然沒有太多復雜的功能，但是讀取、復制你硬盤中的文件卻綽綽有余。

Windows10、macOS和iOS、Android都自帶了硬盤加密功能，能夠保證只有在正常登錄賬戶的情況下可以訪問到硬盤數據。

許多Android操作系統現在都自帶刷機鎖，沒有密碼的情況下既不能進入現有系統，也無法刷入其他系統。iOS自11.4.1之后也對鎖屏狀態的USB通信進行了限制。

隱私保護（Privacy）修改DNS

如果說網址是互聯網的入口，那么DNS就是打開這個入口的鑰匙。它將域名「翻譯」成IP地址，從而令我們可以通過輸入域名來訪問到對應的服務器。

但是許多DNS商往往采集了大量用戶數據進行分析，也有不良的DNS商會擅自「劫持」DNS記錄，讓用戶訪問不到正確的網址，或者趁機插入廣告。

目前推薦兩家非商業組織提供的DNS服務：

1.1.1.19.9.9.9

運營商默認的DNS多多少少有些問題，建議手動指定DNS。國內的DNS可靠的不多，隱私保護方面不如前面兩個，但聊勝于無：

sDNS

1.2.4.8210.2.4.8

阿里

223.5.5.5223.6.6.6

騰訊

19.29.29.29182.254.116.116

114

114.114.114.114114.114.115.115

OneDNS

117.50.10.10117.50.20.20遮擋攝像頭

對手機前置攝像頭和筆記本電腦的攝像頭，可以用一個鏡頭蓋擋起來。這樣可以防止一些應用私自開啟攝像頭。

鏡頭蓋

近來越來越多的「真全面屏」手機采用了伸縮式攝像頭，雖然稍顯不方便，但也從側面保護了我們的隱私。

選擇好的瀏覽器

我們日常大量的上網行為都是通過瀏覽器發生的，而許多網站為了精準地投遞廣告，會嘗試根據瀏覽器上送的一些信息來識別同一個人的上網行為。

我就是我，獨特的我

為了盡可能避免用戶被跟蹤或被廣告騷擾，許多瀏覽器以此作為賣點。最值得推薦的是Brave瀏覽器，作者是BrendanEich，他同時也是Mozilla的聯合創始人、JavaScript的作者。

此外，Firefox和Vivaldi也在隱私保護方面做得非常出色。如果使用蘋果產品，那么Safari是最好的選擇。

Firefox中的隱私保護選項

至于GoogleChrome，眾所周知，Google本身是世界巨頭級的廣告商，它自然不會錯過瀏覽器上的隱私信息。事實上，即使GoogleChrome在你瀏覽網站的時候屏蔽了廣告，還幫助你避免跟蹤，但是你卻無法阻止大量信息直接被Chrome瀏覽器收集并發送給Google服務器。

ElectronicFrontierFoundation的分析指出：

GooglecouldthenadjustitsowntrackingstrategiestoworkwithintherulesChromewouldset.Thecompanyhasalreadydonesomethingsimilarintheadspace,configuringChrometoblockegregiouslyannoyingads(butleavingitsownadsalone).

廣告屏蔽規則是GoogleChrome定的，它完全可以屏蔽掉其他廣告商的廣告，而只留下自己的。——這相當于既做了運動員，還做了裁判。

根據Google公開的隱私聲明，可以看到，即使我們沒有登錄賬戶，Chrome瀏覽器也會把信息發送給Google用于分析。選擇幾項摘錄如下：

當檢測到可能有攻擊時，會發送此連接的相關信息以幫助確定該攻擊的嚴重程度及運作方式。

在移動設備上，會自動與您的默認搜索引擎共享您的位置信息。Chrome向Google位置信息服務發送的信息可能包括：

離您最近的Wi-Fi路由器離您最近的基站的基站IDWi-Fi或手機數據網絡信號的強度當前分配給您設備的IP地址

定期向Google發送信息，以檢查更新、獲取連接狀態、核對當前時間以及估算活躍用戶的數量。

無法連接到要訪問的網頁時，將您嘗試訪問的網址發送給Google，以向您推薦與該網頁類似的其他網頁。

使用自動填充功能和密碼管理服務時，會發送與您遇到或提交的網絡表單相關的經過匿名化處理的有限信息。

記錄您最常訪問的網站語言版本，并會將這些語言偏好信息發送至Google。

誠然，GoogleChrome是一款非常優秀的瀏覽器，但是如果出于隱私保護的考慮，那么我們顯然不應該選擇一家廣告公司的軟件。

不過除了選擇一個好的瀏覽器，我還可以補充三個非常粗暴的隱私保護***：

經常刪除Cookie來清理網站在你瀏覽器中保存的識別數據，但是這也會導致網站登錄狀態失效

清理Cookie

盡可能少地登錄網站賬戶，因為登錄賬戶往往是網站來標識「你是你」的最佳方式，即使登錄也要在關閉網頁前退出賬戶雖然隱私模式很多時候是自欺欺人，但是依然推薦使用瀏覽器的隱私模式選擇好的搜索引擎

搜索引擎可能是最了解我們的網站了。目前互聯網上絕大部分搜索引擎都會記錄我們的搜索歷史，然后借此給你推送廣告。百度的廣告位遍布整個中國互聯網，所以常有人在百度搜索了一個手機，之后幾天就一直在各種各樣的網站中看到有關這個手機的促銷信息，好像自己時刻被追蹤著。Google也是一樣。

目前DuckDuckGo可能是唯一可靠的搜索引擎了。它在官網上說：

我們的隱私協議很簡單：我們不收集、不傳播你的任何個人信息。我們不記錄你的搜索歷史，自然也就沒什么東西可以賣給想追蹤你的廣告商。

其他搜索引擎可能會打出「匿名」的旗子，從而給人一種「合理使用數據」的假象。但在隱私保護中，所有的匿名都是謊言。就像DuckDuckGo在其隱私條款中提到的：

Withonlythetimestampandcomputerinformation,yoursearchescanoftenbetraceddirectlytoyou.

只要憑借時間和電腦信息，根據你的搜索記錄就可以輕松地追蹤到你。

選擇好的郵箱服務

我們往往非常信任那些提供郵箱的公司，比如騰訊***郵箱，比如Gmail，比如網易163郵箱。

然而，去年華爾街日報的文章《你Gmail里的郵件，原來這么多人都能看到》曾經指出，許多第三方開發商在獲取了Gmail郵箱權限之后，為打造新功能而人工讀取了大量用戶的電子郵件。不過文章也同時提到：

Alphabet旗下谷歌一年前曾表示，將停止以提供個性化廣告為目的讓其電腦通過掃描Gmail用戶的收件箱來獲取信息，并表示，希望用戶繼續對谷歌的隱私和安全至上原則抱有信心。

因此Google郵箱本身對郵件的掃描可能會稍作收斂，但是我們在同意第三方應用獲取郵箱數據時仍然要格外慎重。

國內有不少信用卡應用可以通過「讀取郵箱」的方式來提取信用卡賬單，看似方便，其實隱患很大，因為你并不知道它們是否真的只是分析了信用卡相關的郵件。如果真的要使用，為信用卡賬單專門申請一個郵箱未嘗不是一個更好的選擇。

下面是一些值得推薦的郵箱服務。它們聲稱自己保護用戶隱私，并且足夠安全：

FastmailProtonMail

后者在其網站上介紹說：

End-to-EndEncryption（端對端加密）ZeroAccesstoUserData（不訪問用戶數據）OpenSourceCryptography（密碼算法開源）SwissBased（位于瑞士）

當然，也有人認為，面對Google掃描我們電子郵件的做法，大家的反應過于偏執了。文章指出，郵件在互聯網上是明文傳輸的，因此郵件本來就不應該用于討論機密的內容。

總之，我們在發送郵件的時候就要知道它的秘密程度較低，非常機密的內容還是應該當面或通過***溝通，非發郵件不可時，可以采用對郵件加密的方式傳送。這對于即時聊天工具（如微信）也是一樣。

檢查應用權限

在應用請求權限的時候，多加注意。每隔一段時間也應該去檢查一下各個應用的下述權限：

相冊拍照位置錄音通訊錄

除了前面說過的短信驗證碼容易泄露之外，還應當注意保護通訊錄，因為里面記錄的不僅是你自己的信息，還有你所有親友的關系鏈——為了充個話費就允許讀取通訊錄權限，這樣的做法總有些不安。

無論如何，在iPhone、Android、macOS和Windows10中都提供了比較清晰的權限管理設置，多檢查一下總是好的。

移除照片文件中的附加信息

微信原圖可以直接讀取定位的問題引起過一場風波。當你通過「原圖」向微信好友發送圖片時，照片中的所有信息都會一起發出去，其中就包括了手機型號、拍攝時間、曝光參數，當然還有非常詳細的位置信息。

微信原圖中的位置信息

給好友分享旅途風景可能還不用考慮那么多，要是在家中拍攝照片發給商業客戶，那么顯然就會把自己的住所位置暴露無遺。

因此，對陌生人不要輕易發送原圖，而經過微信壓縮的圖片是會自動移除這些信息的，所以不會泄露信息。

但要是必須發送原圖，或者通過電子郵件、***文件傳送等方式發送文件，那么發之前最好使用手機應用或電腦軟件做一些處理，移除位置和其他不必要的信息。在各大應用商店搜索「Exif」都可以找到相關應用。

如果覺得自己不需要這個功能，也可以一勞永逸地徹底關閉位置記錄，具體操作方式因手機操作系統不同而異，但一般都會有這個開關。

檢查社交服務的權限

現如今，我們越來越多地在網上發布我們自己的生活，通過一個人的微博、微信朋友圈、***空間，可以很容易地了解到這個人的許多信息，包括興趣愛好、跟誰認識、去過哪里、買過什么之類的。

時常有明星被扒出多年前在網上留下的蹤跡。春節檔熱映的《流浪地球》小男主屈楚蕭的豆瓣就被翻出加入了許多「三觀不正」的小組。

明星如此，普通人同樣需要注意。各個社交服務都有比較詳細的配置，適當選擇公開范圍可以在「分享」和「隱私」之間找到平衡。微信朋友圈可以設置公開的時間范圍，新浪微博也推出了「半年內可見」的功能。

豆瓣廣播的隱私設置

當然，最重要的仍然是在發微博、刷知乎的時候謹慎發言，避免在公開場合留下跟個人生活過多關聯的內容。

選擇好的聊天工具

前面提到過電子郵件的不安全性，其實聊天工具也是一樣。在網上聊天時，「端對端」加密顯得尤為重要。端對端加密意味著，當你和朋友開始聊天時，除了你們兩個人，誰都不可能知道你們聊了什么，無論是聊天工具的服務器，還是用于通信的電信運營商，或者是偷偷介入的竊聽者。

當下最流行的安全聊天工具應該是Telegram，它支持私聊界面手動進入端對端加密模式，但也有報告指出它的安全性存疑。其他支持端對端加密的聊天工具還有Signal，以及蘋果家的iMessage和被Facebook收購的WhatsApp。

其他建議

寫到這里，列表原文中還有兩個條目，建議你去學習一些有關于釣魚攻擊的知識，以及時刻讓自己的設備更新到最新的系統。

釣魚攻擊舉例來說就是做一個跟銀行網站幾乎一樣的網頁，連網址都幾乎一樣，讓你以為這個就是真正的銀行網站，然后卡號密碼一頓輸。還有人做過一個假的蘋果網站，非常逼真。

這是一個假的蘋果官網

更新設備有利于保持設備在最安全的狀態，因為一旦系統出現安全問題，相關廠商都會第一時間修復并推送更新，如果是一些小問題，也可能會累積起來，隔一段時間進行統一更新。

其他方面，我還推薦你時刻注意瀏覽器的地址欄，盡量使用https去訪問網站。與http不同的是，https會將數據加密，從而防止中間的很多竊聽，也防止了許多篡改網頁的惡意行為發生。