【編者按】本文作者shotgun,啟明星辰VP,資深安全人士。
我們在網(wǎng)絡(luò)上行走常常會遇到個人隱私被泄漏的情況,更有甚者有些惡意的人還會以你的真實身份威脅你,那么究竟如何保護自己的隱私盡可能的不被泄漏呢?
美蘇如何保證信息不泄露?
歷史上蘇聯(lián)和美國采用兩種完全不同的策略來實現(xiàn)隱私信息不泄密。
蘇聯(lián)
蘇聯(lián)政府是盡可能斷絕一切消息的外泄,采用嚴(yán)密控制的辦法,使得外界很難拿到任何信息。這就造成蘇聯(lián)的相關(guān)信息很難得到,不過一旦得到,往往真實性很高。
美國
由于美國的新聞媒體總能得到蛛絲馬跡并依靠憲法修正案的保護把自己的推測公布出來,所以美國政府采取的是與蘇聯(lián)完全相反的策略:放煙霧彈。美國政府會定期從不同的渠道向外發(fā)布各種半真半假的消息,這樣即使真消息泄漏了,也會被大量的假消息淹沒,使得公眾無法判斷哪條是真哪條是假,一樣很好地達到了保密的效果。
個人
回到個人隱私保護,當(dāng)然最好的方式是嚴(yán)格保守自己的個人隱私信息不泄漏,平時養(yǎng)好習(xí)慣,盡可能不在網(wǎng)絡(luò)上填寫自己的真實信息,包括且不僅限于:姓名、住址、證件號碼、工作/學(xué)習(xí)單位、社會關(guān)系、電話號碼、車牌、IP地址、含有敏感信息的照片等等。
真實世界信息被泄露,怎么辦?
然而現(xiàn)實是殘酷的,即使你萬般小心,由于存在大量的第三方泄密渠道:銀行、電信、醫(yī)院、車管所、旅游公司、網(wǎng)上購物、快遞公司,我們的個人信息總是不可避免地被泄漏。
那么這時有什么補救措施嗎?
補救措施
首先,我們需要知道自己已經(jīng)泄漏的隱私信息有多少,然后才能對癥下藥,有的放矢。好在通過搜索引擎可以比較容易地做到這一點。你可以把自己的名字、昵稱、郵箱地址或者上述的組合放到搜索引擎里去檢查一下,看看能得到什么:
囧,居然有十幾年前的代碼,難怪我一直收到招聘程序員的獵頭電話,不帶這樣挖墳的……
小貼士:如果搜索出來的內(nèi)容太多可以把搜索內(nèi)容加上雙引號來過濾不精確匹配。
需要提醒的是,不同的搜索引擎的爬蟲策略不同,因此最好把主流搜索引擎都試一遍:谷歌、必應(yīng)、百度、搜狗。
搜索的時候請及時把搜索出來的信息也記錄下來,作為后續(xù)進一步擴展搜索或者精確搜索的根據(jù)。比如第二輪我可以這么搜:
拉勾網(wǎng)又強勢搶鏡頭了,畢竟是給總理供應(yīng)咖啡的皇商(大霧)
小貼士:減號可以用于過濾你不想看到的結(jié)果,例如 -“zhihu”的意思是“我是從知乎知道shotgun的,搜索引擎你就別跟我顯派了”。
如果有照片的話可以去百度識圖搜索圖片,或許會有驚喜(Xia)。
如果搜索引擎搜不到信息是不是就安全了呢?其實也不是,因為搜索引擎只能搜索公開信息,很多網(wǎng)站通過設(shè)置“搜索過濾”禁止搜索引擎索引用戶資料。因此下一步是去檢查各種社交媒體。
首先試下這個利器:
輸入郵件地址可以檢查各社交媒體的注冊情況,然后請登錄各個社交媒體檢查你究竟泄漏了多少隱私。
那么問題來了,哪些信息屬于隱私?
很多用戶覺得我的個人資料沒什么值得保密的,被人拿走也做不了什么,其實個人隱私泄漏之后能做的事情還是很多的,比如更精準(zhǔn)地詐騙,比如題主所說的人肉甚至人身威脅。
所以我的觀點是:任何能夠聯(lián)系到你真實身份的信息都可能是隱私。
除了上面說到的:姓名、住址、證件號碼、工作/學(xué)習(xí)單位、社會關(guān)系、電話號碼、車牌、IP地址、含有敏感信息的照片等等之外,生日、畢業(yè)學(xué)校、工作單位這些貌似不像隱私的內(nèi)容其實也相當(dāng)?shù)乃矫埽们也徽f很多網(wǎng)站會用類似信息作為密碼找回的問題,更何況很多網(wǎng)站提供了基于個人模糊信息的搜索,很容易定位到人。XX中學(xué)、YY大學(xué)ZZ專業(yè)、再加上生日,在某些社交媒體基本就能定位到幾個特定目標(biāo)了。好笑的是不少同學(xué)用多個小號注冊同一個網(wǎng)站,但是這些小號的描述幾乎一模一樣。
照片會泄漏更多信息,所以喜歡自拍并且上傳社交媒體的同學(xué)請移步觀賞《如何根據(jù)一張圖片搜索到圖中地點》
已經(jīng)泄漏了怎么辦?
如果經(jīng)過上述的步驟你發(fā)現(xiàn)自己的個人信息已經(jīng)泄漏(這幾乎是必然的),你可以學(xué)習(xí)蘇聯(lián)和美國,一方面可以通過刪除真實信息的方式擦除痕跡,另外也可以在不同社交媒體提供不同的信息來擾亂,時而妙齡少女,時而摳腳大漢,今年二十,明年十八,看似律師,其實碼農(nóng)。追蹤者會被你搞得昏頭腦漲。
更加有效的辦法是:經(jīng)營一個虛假的身份,并且讓所有人都相信這個身份才是真實的你,比如:你們真的以為我的名字叫:“蕭德綱”嗎?(哈哈哈哈哈哈哈)