保護你的數字安全,
沒有聽上去那麼麻煩
你的電腦最近中招了嗎?
WannaCry 爆發之後, 三天就鎖住超過 30 萬台 Windows 電腦, 據說造成 80 億美元損失。
你不難在社交網路上找到畢業論文被鎖住, 沒法交作業的抱怨。 當然具體是怎麼一回事就只有當事人自己知道了。
這不是唯一針對你的數字世界發起的攻擊。 IBM 去年年底一份報告說, 大約 40% 的垃圾郵件中都包含惡意程式。
不止是電腦, Android 病毒的類型也已經超過 3000 萬種。
被認為更安全的 iOS 也曾被攻破, 蘋果去年緊急打了補丁。 這次 WannaCry 就有攻擊蘋果作業系統的可能, 蘋果隨後提供了 23 個 iOS 和 macOS 的安全補丁。
而互聯網公司自己造成的安全問題也沒消停過。 今年初, 有人發現支付寶在某些情況下可以修改好友的帳號密碼。 通過“選好友”和“選買過的商品”之後, 就能順利登錄然後用二維碼付款消費。
58 同城也出現過簡歷洩露事件, 700 元就可以採集全國的簡歷;優酷遭遇過“上億用戶帳號”的洩露。
金錢損失和隱私洩密以外, 照片丟了、工作的文檔、之前收集過的檔……都廣泛存在著丟失和洩露的風險。 你也許有過經歷, 一旦出問題就會帶來很大的麻煩。
我們今天已經很難擺脫數位化, 不管財產損失還是資料丟失, 都是件麻煩事。
一般人出門會鎖門、從銀行取了捆錢知道不要捧在手上往外走。 數字世界裡也一樣, 沒有理由不去保護自己的數字世界。
值得保護的數位資訊大致可以分為四類:
1. 和錢有關的。 可能是信用卡、網銀、支付寶, 也可能是購物網站的密碼。
2. 重要的隱私。 私密照片、身份資訊、聊天記錄……沒人想讓這些東西落入別人的手裡。
3. 工作和生活積累的成果。 從過去拍的照片到熬夜做出的 PPT。
4. 沒那麼重要, 但丟了會讓你不爽的東西。 這可能是攢了好多年的電影, 也可能是花錢配置好的軟體。
最理想的是即便手機、電腦莫名自燃, 你也可以在一小時內把新手機、新電腦變得和之前一摸一樣, 不用浪費一兩天在裝軟體、拷資料上。
我們推薦這 7 個包含工具推薦的方法, 大多不會佔用太多的學習成本。
題圖來自 Pixabay
GIF 圖來自 Giphy
管理密碼還是最重要的,
但可以抓大放小
線上支付已經足夠方便, 儘管各種和支付有關的服務都有更嚴格的安全機制, 但還是會有像支付寶密碼 Bug 這樣的事件出現。
一個關於密碼的迷思是, 為了讓自己記得清楚, 我們傾向於把帳戶設置成相同或相似的密碼。 有時候為了便於記憶還會加入包含個人特徵的字母和數位, 比如生日或者電話號碼。 但這顯然不夠安全。
複雜的密碼會提高安全性, 但也不能一直用著。密碼的使用習慣比密碼本身重要。
重要的服務不要和其它服務使用同樣的密碼
大部分的密碼洩漏並不是一個駭客盯著某個特定用戶,而是整個互聯網服務的密碼庫洩漏。這個你很難避免,網易郵箱、雅虎帳號都出過問題,它們可都是十幾年歷史的科技公司。
你可以做的是,劃分服務的重要性,確保最重要的幾個服務的密碼不是太蠢(比如 password、12345678、自己生日,或者手機上 4680 解鎖),否則互聯網公司再大的安全投入也沒法保護你。
許多人是兩三個密碼用在所有服務上,這樣丟了一個就讓其它服務置於危險之中。
註冊這些互聯網服務的時候儘量用郵箱,而不是更方便的手機號登錄。當手機號和其它個人資訊一同洩露,有可能幫助詐騙者編出更好的故事。
大多數公司的短信驗證都調用協力廠商服務,即便你相信自己註冊的服務品牌,也沒理由相信提供短信驗證的公司。
即便用到郵箱註冊,也儘量避免使用和郵件相同的密碼。比如為了看網路小說註冊的帳號和 163 郵箱用同一個密碼,一旦發生撞庫就會有很大風險。Dropbox 就曾經重置了一大批使用者的密碼,這不是因為它自己的安全問題,是用戶自 2012 年以後就沒改過密碼,Dropbox 認為他們的帳號有被撞庫侵入的風險。
如果你會科學上網,用 Gmail 來註冊重要的服務還是很必要的。
密碼託管謹慎點,或者用指紋
密碼一多、還要經常更換,難免會忘。
如果你願意,可以用 1Password(iOS|Android) 和 LastPass(iOS|Android)這兩個密碼管理工具,它們會幫你生成巨複雜的長串密碼、支援各種應用和網頁的自動填寫。
它們其實也都遭到過攻擊。LastPass 曾經兩度承認遭到了駭客攻擊,導致部分用戶主密碼洩露。
1Password 的好處是,你可以選擇把資料留在自己的手機、電腦上,不通過它提供的服務同步。這樣即便 1Password 網站被攻破,也不會影響你的密碼安全。
如果不想用複雜的服務,記紙上也比桌面上放個 txt 文檔安全。(當然,有點技巧,比如只記錄密碼,不記錄服務名稱和郵箱)
如果你使用指紋識別手機,也可以考慮儘量用指紋登陸、支付。現在不少應用已經支援指紋。
這不是為了安全,是為了省事。
開啟兩步驗證
同樣的,不少服務也已經使用了兩步驗證或者授權驗證登陸。儘管通過短信的兩步驗證也有被攻破的風險,但有它遠比沒有安全。
蘋果除了互聯網產品上常見的兩步驗證,還在旗下產品上啟用了 two-factor 雙重設備驗證,引入硬體加密。
當你在其它地方登陸 Apple 帳戶的時候,雙重設備驗證會往你指定的硬體產品上發送驗證碼才能繼續登陸。相比通過傳統的兩步驗證,雙重設備驗證更加安全。
確保手機號是新的,不要在應用以外輸入驗證碼
這是一個經常被忽視但是重要的部分,一旦密碼忘記你需要這兩種管道追回密碼。所以記得保證它們時時暢通、經常更新。哪天忘了密碼的同時發現綁定的手機號也早就不用了,問題就會變成一個難以解決的閉環。
如果你停機,過幾個月運營商會把號碼給別的用戶,一不小心對方可以拿到你的帳號,而你只能走繁瑣的申訴流程。
另外,也不要回復任何類似驗證碼的資訊,有使用者被人利用驗證碼的回復攻破了手機號碼,偷走了所有存款。
儘量少在網頁上交易
不用網頁的原因在於,有人會用一個釣魚網頁偽裝成淘寶或者京東,不加辨別你就可能把錢劃給小偷。
如果要海淘,用支援 PayPal 或者 Stripe 支付的網站,你的信用卡資訊也會更安全一點。
對於不常用的海外互聯網服務,可以考慮買充值卡消費——同樣是為了減少信用卡資訊洩露。
信用卡管家和自動記帳工具都要謹慎
至於信用卡的使用,你可能已經有一套熟悉的使用習慣。但集合了多張信用卡的信用卡管家應用其實並不安全。
信用卡只要有卡號、有效期就能線上支付,美國亞馬遜這樣的網站甚至不用背面的安全密碼。
而用信用卡管家就像把所有雞蛋放在一個籃子裡,你的信用卡會全部被暴露在風險之中。
或者還款的時候使用支付寶,它現在也能通過郵箱查帳單,還會幫你整理還款記錄。
同樣的還有各種自動記帳的理財應用。它們沒能爭取到很多銀行的合作,有些在同步資料時讓你手動輸入收到的網銀驗證碼——它的系統記錄了你的密碼,直接用這些密碼登錄網銀。
和信用卡管理軟體的問題一樣,把銀行帳號、密碼交給它們,對你沒多大幫助但風險卻大了很多。
照片不要備份在移動硬碟裡
在所有日常所有的電子資料裡,照片可能是你存在手機或電腦裡量占儲存空間最多而且最看重的資料。
它是一堆平日裡被你存在手機或電腦裡,但可能又不會太在意的資料。但哪天要是手機或電腦真丟了或者出問題,又沒有做好備份,只能追悔莫及。
備份到移動硬碟不是個好選擇。移動硬碟資料損毀的可能性遠遠高於大科技公司資料中心丟失資料的可能性。今天幾乎所有做雲計算的公司都在多個地理位置備份資料,確保地震、海嘯之類的重大事故也不會影響使用者存儲的資訊。
對於這部分資訊,一個比較好的建議是儲存在雲端。
當然把照片上傳本身也是有風險的,只能說把它們存到一個相對安全的地方。所以,如果你有極其隱私的照片,最保險的還是刪掉吧。
如果你是 iPhone 用戶,把照片同步到 iCloud 中就可以了。每個月多花 6 元,iCloud 能提供 50 GB 的雲存儲空間,對於手機裡的照片量來說這個存儲空間就差不多夠了。
國內 Android 手機廠商基本也都提供了照片同步備份。需要擔心的是你買的手機品牌是不是能一直活下去。所以除了它們的備份,還需要借助其它服務。
目前中國境內的網盤服務不太穩定,從去年開始微盤、115 網盤、360 雲盤等網盤就在陸續關閉。同時它們在資料隱私方面也不值得信賴。
Google Photos (iOS丨Android)是相對保險又易用的選擇,它禁止了搜尋引擎搜索到你存到雲端的圖片等資訊連結,使用上也很方便,可以自動同步手機裡拍攝的照片,並分類上傳。預設狀態下這些照片都按原來的比例上傳到你的 Google 帳號中。
唯一麻煩的是,你得學會科學上網才能使用。
身份資訊,比你想像中更容易被別人拿走
智慧手機比以往的任何設備都更全面地滲入了人們的生活。這個每天都待在口袋裡的設備,能夠在你意想不到的情況下將你的隱私資訊洩漏出去。
關於怎麼保護互聯網隱私和習慣,這裡有一個知乎高票回答事無巨細地列舉了密碼的使用場景,有時間可以研究一下用做參考。
不要圖省事用 Wi-Fi 應用
Wi-Fi 萬能鑰匙看起來是個方便的工具。它的原理很簡單,有用戶使用時,應用會收集這部設備連接過的所有帳號密碼,並存儲在雲端供所有使用者使用。其他人遇到密碼庫中的 Wi-Fi 帳號就能自動填充密碼連接上網。
但方便的代價是隱藏的風險。一旦你允許萬能鑰匙自動聯網,就等於把設備暴露在複雜的環境之中。不知道什麼時候就會連接到含有隱患的公共 Wi-Fi 。
與此同時,如果不特別設置,你自己家的 Wi-Fi 也會被收錄在這個巨大的密碼庫當中。
出門用手機熱點上網的成本已經很低,比如現在聯通日子不太好過,它為了吸引用戶和多家互聯網公司合作了低價 SIM 卡,可以低至每 GB 1 元。這更省事,也比公共 Wi-Fi 更安全。
涉及到身份資訊都留個心眼
很多互聯網服務已經需要實名認證,但其實在不是必須項的時候,你可以不用那麼誠實。
哪怕有時候必須留電話號碼,你也不必留真實的姓名。同樣的道理,網購時別把全名寫上,避免它和你的電話住址一同出現。目前已經有電商和快遞公司支持匿名購買、匿名物流,快遞單上沒有真實姓名並不影響你收貨。
還有,辦理各種證件的時候往往需要複印身份證、戶口本、護照等等證件,在影本的關鍵位置標注上這張紙的用途,也就能有效避免別人拿去用作它用。
街邊經常有各種名義的問卷調查,比如招聘、銀行辦理業務、健身房優惠……這種情況可以謹慎一些,不得不填的時候就寫個假的。
安裝應用前,看一看應用許可權
在手機上,應用想要獲取資訊也必須要經過你的同意,所以安裝應用的時候別閉著眼就點“確認”,多花一點時間看一下應用的許可權列表吧。
iOS 上,當應用提示說需要讀取你的連絡人資料或者地理位置資訊的時候,想一下自己用這應用的時候,是不是真的需要讓它看到這麼多。
聊天也是可以備份和加密的
還有一項被我們忽略卻容易產生風險的資料:你每天都產生的聊天記錄。
如果你想保存寶貴的聊天記錄,其實有一些選擇。
iPhone 用戶還可以選擇 WeBack,這是一個收費的 Mac 應用,可以把聊天記錄匯出為網頁。可能很適合匯出和 ex 的點點滴滴。
即時通訊應用 Whatsapp 和 Telegram 採用了端對端加密的方式,可以保證安全。
隱私保護做的最好的應該算 WhatsApp (iOS丨Android),2016 年 WhatsAppp 做了一次大的更新,將所有的服務包括消息、通話、視頻、群聊等都進行了加密,並支援所有的手機系統,包括 iOS、Android、黑莓等。
這種端對端的加密方式能確保只有使用者和消息接受者能讀取資訊,其他協力廠商包括 WhatsApp 都不能看到使用者的聊天內容,每一條消息都會生成唯一的安全金鑰和安全鎖。
它曾經被 Amnesty International(大赦國際)評選為最安全的即時通訊應用。
如果你擔心紮克伯格為了進中國市場做什麼奇怪的事,不妨選擇排名第二的 Telegram(iOS丨Android),它由一家俄羅斯一家非盈利機構開發,並承諾不賣廣告。Telegram 同樣也採用了端對端的方式對使用者的聊天內容進行加密。
去年它宣佈用戶量破億,還在去年 11 月推出了匿名博客,如果用戶更換流覽器或清理緩存,發佈者的資訊將完全追蹤不到。
不過跟 WhatsApp 不太一樣的是,目前使用 Telegram 還需要掌握了科學上網的方法之後才能使用。
類似的還有 Signal(iOS|Android),這家通訊應用一直致力於對抗各個國家的應用審查,用它打電話發資訊都是加密狀態,還需要雙方輸入一個密碼才能聯通。
工作文檔,最好同步到雲端
為工作和學習保管的檔,一旦丟失可不是感到遺憾那麼簡單了。就像這次的 WannaCry 病毒,實際上如果平時有自動備份文檔,鎖住一台電腦問題也不大。
工作檔還是同步保存比較好
如果你是 Windows 用戶,比較簡單的一個辦法是使用微軟自帶 OneDrive 服務。
你只用將需要經常備份的檔存在 OneDrive (iOS丨Android)裡,新增的檔會跟著自動同步到你的 OneDrive 中。此外,它自帶的筆記本應用 OneNote 的資料也會自動上傳儲存在 OneDrive 中。有個問題是,除了 OneNote 檔更新效果還不錯外,它的檔更新效果並不太理想,有時候你的檔不一定能同步成功。
它跟 OneDrive 都帶有分享功能,只要在“共用”頁面添加需要分享人的郵箱就可以了。同步後你也可以隨時通過手機查看檔。不過它們都需要你掌握科學上網的辦法。
想進一步研究筆記應用的話,這裡還有一份包含 20 個工具的使用指南。
什麼都可以備份
今天基本什麼都可以備份。我們之前做過一期 Hack Your Life 專門談這件事。
除了傳統的文檔和照片以外,遊戲、音樂、電影也都可以通過相應的服務解決。
需要的話,點這裡進去。
整個電腦的備份,也可以定期做一下
手機和電腦都有備份都辦法
一旦出現意外需要更換設備時,你可能希望新設備一打開就變得和原本那台一模一樣。這需要在平時時常做備份。
現在,要備份手機上的東西並不需要在電腦上打開各類手機助手、再將手機和電腦連上,大部分的手機廠商已經在系統內置了備份程式,比如 iPhone 的 iCloud、小米的小米雲服務等。
只要手機有足夠的電量,並且連著 WiFi ,就能快速上傳通訊錄、短信等資料,照片、應用之類的備份通常也都包含在其中。
等到更換設備,雲端的備份會自動把這些內容同步到新手機上,甚至應用產生的使用資料。
鑒於可用的網路雲盤服務越來越少、它們本身也並不安全,如果你的備份需求比較高,我們建議還是放一份到本地的電腦上,再給電腦做備份。(也就是備份的備份……)
如果用 Mac 電腦的話,你可以很方便地用 Time Machine 備份整個電腦的資料。中間差了幾天,也可以靠互聯網服務自己的同步功能補上。
移動硬碟備份前,記得加密
移動硬碟的確不是備份的最佳選擇,如果把全部家當都存放進去,硬碟本身一旦丟失、損壞、被盜走,等於所有資料傾家蕩產。
況且有時候它也會犯毛病連不上電腦什麼的。
如果一定要用,它可以在之前的幾種備份方法之外充當補充,但記得給硬碟加密。現在希捷、西部資料等主流的品牌都自帶加密功能。
如果你使用 Windows 作業系統,把硬碟連接後可以用自帶的 Bitlocker 對檔做加密處理,不需要協力廠商軟體。
Mac 本身也可以通過 Bitlocker 加密硬碟,這能避免別人繞開作業系統看到電腦裡的東西。
最後也是最基本的,升級你的系統
對 Wannacry 病毒來說,其實感染前的一個安全補丁就可以有效把它拒之門外,病毒的攻擊正是基於 Windows 的系統漏洞。就好比疾病疫苗,你需要在病發之前就有準備。
iOS 越獄和關閉 Windows 軟體更新的一個危害就是沒法及時更新,這是危險發生後最及時有效的處理方式。
收到提示後及時升級作業系統吧,不然廠商的安全人員再努力也架不住你不升級系統。
喜歡這篇文章?去 App 商店搜 好奇心日報,每天看點不一樣的。
但也不能一直用著。密碼的使用習慣比密碼本身重要。重要的服務不要和其它服務使用同樣的密碼
大部分的密碼洩漏並不是一個駭客盯著某個特定用戶,而是整個互聯網服務的密碼庫洩漏。這個你很難避免,網易郵箱、雅虎帳號都出過問題,它們可都是十幾年歷史的科技公司。
你可以做的是,劃分服務的重要性,確保最重要的幾個服務的密碼不是太蠢(比如 password、12345678、自己生日,或者手機上 4680 解鎖),否則互聯網公司再大的安全投入也沒法保護你。
許多人是兩三個密碼用在所有服務上,這樣丟了一個就讓其它服務置於危險之中。
註冊這些互聯網服務的時候儘量用郵箱,而不是更方便的手機號登錄。當手機號和其它個人資訊一同洩露,有可能幫助詐騙者編出更好的故事。
大多數公司的短信驗證都調用協力廠商服務,即便你相信自己註冊的服務品牌,也沒理由相信提供短信驗證的公司。
即便用到郵箱註冊,也儘量避免使用和郵件相同的密碼。比如為了看網路小說註冊的帳號和 163 郵箱用同一個密碼,一旦發生撞庫就會有很大風險。Dropbox 就曾經重置了一大批使用者的密碼,這不是因為它自己的安全問題,是用戶自 2012 年以後就沒改過密碼,Dropbox 認為他們的帳號有被撞庫侵入的風險。
如果你會科學上網,用 Gmail 來註冊重要的服務還是很必要的。
密碼託管謹慎點,或者用指紋
密碼一多、還要經常更換,難免會忘。
如果你願意,可以用 1Password(iOS|Android) 和 LastPass(iOS|Android)這兩個密碼管理工具,它們會幫你生成巨複雜的長串密碼、支援各種應用和網頁的自動填寫。
它們其實也都遭到過攻擊。LastPass 曾經兩度承認遭到了駭客攻擊,導致部分用戶主密碼洩露。
1Password 的好處是,你可以選擇把資料留在自己的手機、電腦上,不通過它提供的服務同步。這樣即便 1Password 網站被攻破,也不會影響你的密碼安全。
如果不想用複雜的服務,記紙上也比桌面上放個 txt 文檔安全。(當然,有點技巧,比如只記錄密碼,不記錄服務名稱和郵箱)
如果你使用指紋識別手機,也可以考慮儘量用指紋登陸、支付。現在不少應用已經支援指紋。
這不是為了安全,是為了省事。
開啟兩步驗證
同樣的,不少服務也已經使用了兩步驗證或者授權驗證登陸。儘管通過短信的兩步驗證也有被攻破的風險,但有它遠比沒有安全。
蘋果除了互聯網產品上常見的兩步驗證,還在旗下產品上啟用了 two-factor 雙重設備驗證,引入硬體加密。
當你在其它地方登陸 Apple 帳戶的時候,雙重設備驗證會往你指定的硬體產品上發送驗證碼才能繼續登陸。相比通過傳統的兩步驗證,雙重設備驗證更加安全。
確保手機號是新的,不要在應用以外輸入驗證碼
這是一個經常被忽視但是重要的部分,一旦密碼忘記你需要這兩種管道追回密碼。所以記得保證它們時時暢通、經常更新。哪天忘了密碼的同時發現綁定的手機號也早就不用了,問題就會變成一個難以解決的閉環。
如果你停機,過幾個月運營商會把號碼給別的用戶,一不小心對方可以拿到你的帳號,而你只能走繁瑣的申訴流程。
另外,也不要回復任何類似驗證碼的資訊,有使用者被人利用驗證碼的回復攻破了手機號碼,偷走了所有存款。
儘量少在網頁上交易
不用網頁的原因在於,有人會用一個釣魚網頁偽裝成淘寶或者京東,不加辨別你就可能把錢劃給小偷。
如果要海淘,用支援 PayPal 或者 Stripe 支付的網站,你的信用卡資訊也會更安全一點。
對於不常用的海外互聯網服務,可以考慮買充值卡消費——同樣是為了減少信用卡資訊洩露。
信用卡管家和自動記帳工具都要謹慎
至於信用卡的使用,你可能已經有一套熟悉的使用習慣。但集合了多張信用卡的信用卡管家應用其實並不安全。
信用卡只要有卡號、有效期就能線上支付,美國亞馬遜這樣的網站甚至不用背面的安全密碼。
而用信用卡管家就像把所有雞蛋放在一個籃子裡,你的信用卡會全部被暴露在風險之中。
或者還款的時候使用支付寶,它現在也能通過郵箱查帳單,還會幫你整理還款記錄。
同樣的還有各種自動記帳的理財應用。它們沒能爭取到很多銀行的合作,有些在同步資料時讓你手動輸入收到的網銀驗證碼——它的系統記錄了你的密碼,直接用這些密碼登錄網銀。
和信用卡管理軟體的問題一樣,把銀行帳號、密碼交給它們,對你沒多大幫助但風險卻大了很多。
照片不要備份在移動硬碟裡
在所有日常所有的電子資料裡,照片可能是你存在手機或電腦裡量占儲存空間最多而且最看重的資料。
它是一堆平日裡被你存在手機或電腦裡,但可能又不會太在意的資料。但哪天要是手機或電腦真丟了或者出問題,又沒有做好備份,只能追悔莫及。
備份到移動硬碟不是個好選擇。移動硬碟資料損毀的可能性遠遠高於大科技公司資料中心丟失資料的可能性。今天幾乎所有做雲計算的公司都在多個地理位置備份資料,確保地震、海嘯之類的重大事故也不會影響使用者存儲的資訊。
對於這部分資訊,一個比較好的建議是儲存在雲端。
當然把照片上傳本身也是有風險的,只能說把它們存到一個相對安全的地方。所以,如果你有極其隱私的照片,最保險的還是刪掉吧。
如果你是 iPhone 用戶,把照片同步到 iCloud 中就可以了。每個月多花 6 元,iCloud 能提供 50 GB 的雲存儲空間,對於手機裡的照片量來說這個存儲空間就差不多夠了。
國內 Android 手機廠商基本也都提供了照片同步備份。需要擔心的是你買的手機品牌是不是能一直活下去。所以除了它們的備份,還需要借助其它服務。
目前中國境內的網盤服務不太穩定,從去年開始微盤、115 網盤、360 雲盤等網盤就在陸續關閉。同時它們在資料隱私方面也不值得信賴。
Google Photos (iOS丨Android)是相對保險又易用的選擇,它禁止了搜尋引擎搜索到你存到雲端的圖片等資訊連結,使用上也很方便,可以自動同步手機裡拍攝的照片,並分類上傳。預設狀態下這些照片都按原來的比例上傳到你的 Google 帳號中。
唯一麻煩的是,你得學會科學上網才能使用。
身份資訊,比你想像中更容易被別人拿走
智慧手機比以往的任何設備都更全面地滲入了人們的生活。這個每天都待在口袋裡的設備,能夠在你意想不到的情況下將你的隱私資訊洩漏出去。
關於怎麼保護互聯網隱私和習慣,這裡有一個知乎高票回答事無巨細地列舉了密碼的使用場景,有時間可以研究一下用做參考。
不要圖省事用 Wi-Fi 應用
Wi-Fi 萬能鑰匙看起來是個方便的工具。它的原理很簡單,有用戶使用時,應用會收集這部設備連接過的所有帳號密碼,並存儲在雲端供所有使用者使用。其他人遇到密碼庫中的 Wi-Fi 帳號就能自動填充密碼連接上網。
但方便的代價是隱藏的風險。一旦你允許萬能鑰匙自動聯網,就等於把設備暴露在複雜的環境之中。不知道什麼時候就會連接到含有隱患的公共 Wi-Fi 。
與此同時,如果不特別設置,你自己家的 Wi-Fi 也會被收錄在這個巨大的密碼庫當中。
出門用手機熱點上網的成本已經很低,比如現在聯通日子不太好過,它為了吸引用戶和多家互聯網公司合作了低價 SIM 卡,可以低至每 GB 1 元。這更省事,也比公共 Wi-Fi 更安全。
涉及到身份資訊都留個心眼
很多互聯網服務已經需要實名認證,但其實在不是必須項的時候,你可以不用那麼誠實。
哪怕有時候必須留電話號碼,你也不必留真實的姓名。同樣的道理,網購時別把全名寫上,避免它和你的電話住址一同出現。目前已經有電商和快遞公司支持匿名購買、匿名物流,快遞單上沒有真實姓名並不影響你收貨。
還有,辦理各種證件的時候往往需要複印身份證、戶口本、護照等等證件,在影本的關鍵位置標注上這張紙的用途,也就能有效避免別人拿去用作它用。
街邊經常有各種名義的問卷調查,比如招聘、銀行辦理業務、健身房優惠……這種情況可以謹慎一些,不得不填的時候就寫個假的。
安裝應用前,看一看應用許可權
在手機上,應用想要獲取資訊也必須要經過你的同意,所以安裝應用的時候別閉著眼就點“確認”,多花一點時間看一下應用的許可權列表吧。
iOS 上,當應用提示說需要讀取你的連絡人資料或者地理位置資訊的時候,想一下自己用這應用的時候,是不是真的需要讓它看到這麼多。
聊天也是可以備份和加密的
還有一項被我們忽略卻容易產生風險的資料:你每天都產生的聊天記錄。
如果你想保存寶貴的聊天記錄,其實有一些選擇。
iPhone 用戶還可以選擇 WeBack,這是一個收費的 Mac 應用,可以把聊天記錄匯出為網頁。可能很適合匯出和 ex 的點點滴滴。
即時通訊應用 Whatsapp 和 Telegram 採用了端對端加密的方式,可以保證安全。
隱私保護做的最好的應該算 WhatsApp (iOS丨Android),2016 年 WhatsAppp 做了一次大的更新,將所有的服務包括消息、通話、視頻、群聊等都進行了加密,並支援所有的手機系統,包括 iOS、Android、黑莓等。
這種端對端的加密方式能確保只有使用者和消息接受者能讀取資訊,其他協力廠商包括 WhatsApp 都不能看到使用者的聊天內容,每一條消息都會生成唯一的安全金鑰和安全鎖。
它曾經被 Amnesty International(大赦國際)評選為最安全的即時通訊應用。
如果你擔心紮克伯格為了進中國市場做什麼奇怪的事,不妨選擇排名第二的 Telegram(iOS丨Android),它由一家俄羅斯一家非盈利機構開發,並承諾不賣廣告。Telegram 同樣也採用了端對端的方式對使用者的聊天內容進行加密。
去年它宣佈用戶量破億,還在去年 11 月推出了匿名博客,如果用戶更換流覽器或清理緩存,發佈者的資訊將完全追蹤不到。
不過跟 WhatsApp 不太一樣的是,目前使用 Telegram 還需要掌握了科學上網的方法之後才能使用。
類似的還有 Signal(iOS|Android),這家通訊應用一直致力於對抗各個國家的應用審查,用它打電話發資訊都是加密狀態,還需要雙方輸入一個密碼才能聯通。
工作文檔,最好同步到雲端
為工作和學習保管的檔,一旦丟失可不是感到遺憾那麼簡單了。就像這次的 WannaCry 病毒,實際上如果平時有自動備份文檔,鎖住一台電腦問題也不大。
工作檔還是同步保存比較好
如果你是 Windows 用戶,比較簡單的一個辦法是使用微軟自帶 OneDrive 服務。
你只用將需要經常備份的檔存在 OneDrive (iOS丨Android)裡,新增的檔會跟著自動同步到你的 OneDrive 中。此外,它自帶的筆記本應用 OneNote 的資料也會自動上傳儲存在 OneDrive 中。有個問題是,除了 OneNote 檔更新效果還不錯外,它的檔更新效果並不太理想,有時候你的檔不一定能同步成功。
它跟 OneDrive 都帶有分享功能,只要在“共用”頁面添加需要分享人的郵箱就可以了。同步後你也可以隨時通過手機查看檔。不過它們都需要你掌握科學上網的辦法。
想進一步研究筆記應用的話,這裡還有一份包含 20 個工具的使用指南。
什麼都可以備份
今天基本什麼都可以備份。我們之前做過一期 Hack Your Life 專門談這件事。
除了傳統的文檔和照片以外,遊戲、音樂、電影也都可以通過相應的服務解決。
需要的話,點這裡進去。
整個電腦的備份,也可以定期做一下
手機和電腦都有備份都辦法
一旦出現意外需要更換設備時,你可能希望新設備一打開就變得和原本那台一模一樣。這需要在平時時常做備份。
現在,要備份手機上的東西並不需要在電腦上打開各類手機助手、再將手機和電腦連上,大部分的手機廠商已經在系統內置了備份程式,比如 iPhone 的 iCloud、小米的小米雲服務等。
只要手機有足夠的電量,並且連著 WiFi ,就能快速上傳通訊錄、短信等資料,照片、應用之類的備份通常也都包含在其中。
等到更換設備,雲端的備份會自動把這些內容同步到新手機上,甚至應用產生的使用資料。
鑒於可用的網路雲盤服務越來越少、它們本身也並不安全,如果你的備份需求比較高,我們建議還是放一份到本地的電腦上,再給電腦做備份。(也就是備份的備份……)
如果用 Mac 電腦的話,你可以很方便地用 Time Machine 備份整個電腦的資料。中間差了幾天,也可以靠互聯網服務自己的同步功能補上。
移動硬碟備份前,記得加密
移動硬碟的確不是備份的最佳選擇,如果把全部家當都存放進去,硬碟本身一旦丟失、損壞、被盜走,等於所有資料傾家蕩產。
況且有時候它也會犯毛病連不上電腦什麼的。
如果一定要用,它可以在之前的幾種備份方法之外充當補充,但記得給硬碟加密。現在希捷、西部資料等主流的品牌都自帶加密功能。
如果你使用 Windows 作業系統,把硬碟連接後可以用自帶的 Bitlocker 對檔做加密處理,不需要協力廠商軟體。
Mac 本身也可以通過 Bitlocker 加密硬碟,這能避免別人繞開作業系統看到電腦裡的東西。
最後也是最基本的,升級你的系統
對 Wannacry 病毒來說,其實感染前的一個安全補丁就可以有效把它拒之門外,病毒的攻擊正是基於 Windows 的系統漏洞。就好比疾病疫苗,你需要在病發之前就有準備。
iOS 越獄和關閉 Windows 軟體更新的一個危害就是沒法及時更新,這是危險發生後最及時有效的處理方式。
收到提示後及時升級作業系統吧,不然廠商的安全人員再努力也架不住你不升級系統。
喜歡這篇文章?去 App 商店搜 好奇心日報,每天看點不一樣的。