在上个月月底,代理软件ShadowsocksR作者breakwa11被ESU人士人肉并公开个人信息,甚至连其支付宝流水号都被查出,直接导致了她删光Github上相关项目并表示不再开发和维护ssr,这一切都发生在一夜之间,仅仅一个晚上就改变了一个小圈子的一切。然而在当天早上,破娃仍丝毫不在意ESU人士的宣言,表示一定是自己多年前撒下的鱼饵钓到鱼了,还发推“我就搬个小板凳看你们的大新闻”。这个反差,令人唏嘘,令人遗憾,更令人心寒。本次事件和clowwindy被请喝茶而引退性质完全不同,它让人们体会到一个人在互联网上真的毫无隐私可言。
注:在事件发生之后过了几个月的现在,事情似乎变得比表面上要复杂的多。这些乱七八糟的东西我不准备再叙述,应该说我自己也不太了解,总之,本文只来谈网络隐私相关。
当然,只要我们不做违法犯罪相关的事,不宣扬反党反政府言论,做个良好的公民,不会有人闲着没事在意我们的隐私的。
————个屁啦!你知道你的隐私都是钱,你的电话号码、邮箱地址、住宅地址、学校等等等等信息都是白花花的钱,不知道已经被转卖了多少次 了吗?举个栗子,你是否收到过或经常收到垃圾短信或推销电话?你不会还天真的以为他们是闭着眼睛随机按出一个号码找到你的吧?这种方法效率太低了,建议你自己算算自己连续被随机抽中的概率吧,那应该够你连续中好几次彩票头等奖了。
再举个栗子,你用goolge搜索“社工库”,你会发现无数个大大小小的社工库,里面收录了各种因网站漏洞而泄露或是干脆被网站廉价出卖的个人信息和账号密码等,光用不花钱的免费搜索就能查到数量大到头皮发麻的用户账号;又或者最简单的,你随便找个同学的qq号,直接放在百度里搜索,说不定就能找到他在百度贴吧到处求种的黑历史(hhh)。
本文及其后篇将简单教你如何养成良好习惯和通过利用临时邮箱、临时虚拟手机号、google voice等来最低限度的保障自己的网络隐私。不过本质上当你打开电脑连接互联网时就已经暴露了自己的ip,因此这些方法仍然是不够科学的,因此不能保证你的“绝对安全 ”,只能加大想人肉你的人的工作量和减少你的垃圾短信数量。
首先最重要的,还是养成良好的使用习惯!
良好的使用习惯包括:
-
为了你可怜的电脑和你自己着想,请不要安装360、电脑管家等国产杀毒软件。其实,win10自带的windows defender 已经足够了,只要你不瞎jb上一些明显的钓鱼网站下一些奇怪的东西。这些毒瘤国产软件自己本身就是某种意义上的病毒,它可能会监视你的进程、你访问的网站并上传数据,这也是为什么很多vpn提供商会要求你卸载这些杀毒软件——防止梯子被它们“告发”而拆除。如果你不放心一定要选择一款杀毒软件的话,可以只安装防火墙软件,或者火绒这类至少风评不差的软件。
-
手机上更加不要装这些玩意,它们只会让你的手机卡到爆炸而不会有其他的作用。
-
不要随便地给你的电脑安装流氓软件,这里的流氓软件可以指代大部分国内大厂软件、部分破解软件。总之,像原版QQ(包括TIM)、迅雷、百度云管家之类的东西,原则是能不装尽量不装,如果非要装请装进Sandboxie或者虚拟机,如果你还嫌麻烦,请选择可信任的作者的修改版。
-
尽量不在任何网站上非必要的时候留下自己的真实信息,包括真实姓名、手机号、邮箱、qq等,尤其不要在http协议的网站上!!这个尤其相当重要,http协议传输的是可以被劫持、干扰的明文信息,https则是加密的信息。在http网站上用真实信息注册,无异于在大街上用喷泉洗澡。
-
尽量不要在不同的网站上使用相同的密码。如果你的社交账号都用的是类似的账号或用户名和相同的密码,一旦暴露就可以被别人通过“撞库”批量得到你的所有账号,到时候哭都来不及。如果自己不能记住这么多密码,可以通过浏览器记忆或者装Lastpass这样的扩展来帮你储存密码库+自动生成一个可靠的密码。如果是你确定这个网站你不会经常上,或者要上也只是在自己电脑上上,就更应该使用随机密码。
-
尽量不要使用免费的公共wifi。天底下没有免费的午餐这句话在绝大多数地方都适用,当你使用免费wifi的时候就跟在别人家里上厕所换衣服一样,虽然这件事在大部分善良的人家里都没有关系,但也会有在家里装监控摄像头邀请你过来的人。还有可能,你连上的wifi并不是店家提供的无害wifi,而是一个路过的黑客/犯罪嫌疑人开的钓鱼wifi,此时你的换衣照,呸,个人信息,就岌岌可危了。
-
作为上一条的补充,当你在淘宝购物并且为自己贪到了一两块钱小便宜而沾沾自喜时,比如买到了一块钱的一包纸巾,店家可能也在为几块钱就买到了你的电话号码、住宅地址而开心。
-
当你不得不在实名制的大潮中屈服而填上自己的电话号码、个人邮箱时,比如厌恶百度的流氓行为却不得不绑定手机号才能在贴吧发言时,不妨来看下一篇文章来学会利用临时邮箱和虚拟手机号。