个人信息安全思考

移动互联进步之后,和之前的互联网生态已经完全不同,移动终端和智能设备占据了我们的时间线,也和每个人形影不离。这些个人电子设备是双刃剑,便利高效的背后有安全隐患。这篇文章,我打算累积一些相关的信息和情报,思考一下现在或未来一段时间的个人信息安全。

信息安全的忧虑

斯诺登事件告诉我们,监管部门能从顶层拿到数据,他们总有基于更崇高的理由来获取一切信息。这方面,作为个体是被动的。

更多的可能是,我们的信息从其他两个通道泄露:第一,我们主动释放的信息,比如外卖APP留下了地址、电话,而这个APP或从业人员泄露;第二,我们使用的软硬件存在漏洞,被攻击而泄露,社工库就是这么来的。

免费的时代,很糟糕的一个事实是:你拿自己的信息换来了免费,对方拿到了数据。未来就是免费用户和大数据寡头的时代。

账号和密码

在互联网上,我们的身份就是虚拟账号,但这个账号背后关联的是我们的个人身份,因此二者价值等同,尤其是涉及财务和个人影音资料隐私。“撞库”,就是通过已泄露的某网站用户列表,去挨个尝试另一个网站,会有一定比例的用户使用同样的用户名和密码,这样就可以获取新站点的用户信息。

关于账号和和密码,要做以下几点:

PC使用习惯

下面的建议,都基于用户有基本的计算机常识和经验,尽可能做到。

手机使用习惯

智能手机使用的便利,在于信息丰富和便捷,但我们的内容信息和位置信息都暴露给了APP,还有设备信息(你手机的身份证)、使用习惯等等。请注意,这些都在你安装好APP时,默认同意了,很悲哀是不是?

丢了手机怎么办

先空着下次写。

其他人

请注意:和你产生关联的人,也和你境遇相同。换句话说,如果你给女朋友订了一束花,快递送过去,你们的关系、位置、支付信息都暴露了。

结语

以上这些,可能毫无用处,只能说看自己的需求。


相关资料

ChangeLog