【杂谈】大数据时代的隐私防护(基础篇)

Author： Steven Lynn
发布时间：November 21, 2022
1141 views
2 comments
2542 words
Categories：默认分类生活

前言

大数据之下的当代，无孔不入的审查，已渗透至每一个角落。如何在大数据之下保卫个人数据隐私？本文结合互联网各路大佬的经验，将探讨如何最大程度地做好个人隐私防护。

为了避免冗余的废话，以下将从这几个角度切入：

个人信息安全
个人硬件安全
个人网络安全

1.个人信息安全篇

或许，你从未注意过个人资料是否属于隐私范畴。在注册各种账号时，便乖乖上交了自己的真实身份，比如手机号，真实姓名，而这些信息，会是商家以及不法分子垂涎的目标。

1.1 匿名原则

这里仅仅适用于不要求强制实名的网页等，而如果有要求强制实名就没办法了

首先，你需要真实信息之外的身份信息。可以通过生成一个化名，也可以自行构思。

虚拟身份

fakena.me 美国身份一件生成（非真实存在的，纯自动生成）
thispersondoesnotexist.com 一个在线生成人物大头照，这些照片是由人工智能根据无数张照片生成的，并不实际存在

手机号

由于国内的SIM卡全部被要求实名，因此，+86的手机号并非安全之选。为实现隐姓埋名原则，可以尝试使用境外手机号（注意：香港SIM卡因为要求实名已不再安全）。如果想要节省开支可以考虑使用诸如Google Voice的虚拟卡，但是目前大部分平台已经屏蔽Google Voice号段，而由于操作过于繁琐，这里不再细说，只提供大致思路。
如果仅想注册一个账号，后期没有号码的使用需求，可以使用接码平台，如5sim.net
如果愿意牺牲一部分隐私换取便捷，可以使用中国移动推出的无忧行，在国内的软件商店能下到客户端。

邮箱

至于邮箱隐私，QQ邮箱是极其不推荐的，首先QQ邮箱前缀包含了你的QQ号，而QQ号与你的个人身份直接挂钩，更何况QQ邮箱的安全性相当差。~~如果非用不可，至少把QQ号前缀换一个~~
至于网易的126，163，由于需要强制绑定手机号，也强烈不推荐。

这里推荐Protonmail以及Tutanota，其邮件服务器位于欧盟境内，欧盟有世界最严格的数据隐私法规，值得信任。

1.2 多重身份与身份阻断原则

单一的身份往往会集中大量的个人特征的信息，成为被利用的目标。以某宝为例，通过对你某宝账号浏览记录和购买记录的研究，阿里会给你推送大量你感兴趣的商品。而几乎所有科技公司都是这样做的。时间久了，单一身份的信息便趋于集中，个人的数据模型就越清晰了。

多个账号

以某宝为例，解决方法是注册3个以上的某宝账号，分散购买记录，模糊化数据模型。这就是多重身份原则。除此之外，每个账号之间应没有任何关联，既不是身份信息的重叠，也不是活动记录的重叠，仿佛不是一个人操作的，这便是身份阻断原则。

多个邮箱

说到这里，必须提一下多邮箱分别用于不同安全等级的用途。一个人至少有三个邮箱用于注册账号。其中，第一个用于无关紧要的网站注册，可能是那种你再也不会打开的网站。第二个用于日常使用的网站。第三个用于高度隐私的网站的注册。

不要使用相同的ID，头像

ID，头像是识别一个人最快捷的方法。不要让你的ID和头像出卖了你。

1.3 密码

不同账号不应该使用同一个密码

不同账号不应该使用同一个密码，因为一旦你的某一个账号密码泄露，就可能被别有用心的人撞库，将你其他所有账号全部拿下。

不要使用弱强度的密码组合

例如姓名+生日会是大部分人所能想到的密码组合，而这往往是密码字典里优先的密码组合，其他的例如password,123456这样的组合也往往是字典中的常见密码。
浏览器如Firefox和Chrome都提供了密码生成功能，往往会比自己想密码好用。

密码的存储

如果不放心将密码存储在浏览器中，可以使用类似LastPass和Bitwarden的软件。当然，最为简单且安全的方法是将密码写在本子上。

2.个人硬件安全篇

更重要的是，个人数据的安全至关重要，你所使用的设备，可能是正在被利用的工具

2.1 沙箱原则

按照身份阻断原则，您在进行可能暴露隐私的操作时应该阻断数据间的关联，因此，沙箱操作将是很有必要的。

在PC设备上，使用VMWare这种虚拟机可以很好地建立沙箱机制，阻断数据间的关联。而在手机上，三星提供安全文件夹这种沙箱机制，也很有效。

2.2 非国行原则

购买设备前，请确保该设备并非国行或者非国产ROM，因为国行设备可能包含带有审查的后台。例如iPhone国行或者国行账号会将用户数据存储在云上贵州，这无疑增加了审查的风险

iPhone并非安全无虞

有人认为iPhone和Mac的安全性可以使用户高枕无忧。事实上恰恰相反。既然iOS可以越狱，这就证明了iPhone并非坚如磐石。而Mac的设备配置往往是固定的，这也为攻破提供了便利。

2.3 清理原则

这点类似于沙箱原则。清理个人数据，例如浏览器cookie，能一定程度上阻断身份。
此外，请善用浏览器的无痕模式。在无痕模式下浏览器不会保存cookie。

3.个人网络安全篇

网络安全依然相当重要，隐藏网路上的行踪，或许可以为你的隐私安全再加上一层保障

3.1 代理上网原则

代理工具生来并非科学上网用途，而是为了保障个人隐私。Tor是保障隐私的首选，多层链路可以充分隐藏您的行踪。

3.2 登录安全的网页

请注意不要访问http开头的网页（这是常识，但似乎国内并未普及这种常识），http明文数据在运营商前形同裸奔。而https经过了TLS加密，保证了数据即使被截取也是乱码。
可以使用如CheckMyHTTPS的浏览器插件检查站点是否为https连接。

Last modification：November 21, 2022

如果觉得我的文章对你有用，请随意赞赏

2 comments

腾讯云开发者社区
December 8th, 2022 at 05:13 pm

您好～我是腾讯云开发者社区运营，关注了您分享的技术文章，觉得内容很棒，我们诚挚邀请您加入腾讯云自媒体分享计划。完整福利和申请地址请见：https://cloud.tencent.com/developer/support-plan
作者申请此计划后将作者的文章进行搬迁同步到社区的专栏下，你只需要简单填写一下表单申请即可，我们会给作者提供包括流量、云服务器等，另外还有些周边礼物。

Reply
芙樱竹 1
November 28th, 2022 at 03:10 pm

国内互联网的大趋势就是实名化，对于国内的普通网民而言几乎没有任何隐私，还有原因是国内的网民根本没有隐私意识，比如各平台公布IP属地这一操作确实有泄漏用户的个人信息，且微博已将属地准确到市，一部分人却拍手叫好。
对于国内的应用服务，主要还是IP和手机号码，IP目前没有什么限制，但是很多国内服务对非86的手机号码进行了限制或压根禁止注册，可以说如果不用 86 手机号码注册服务，基本上算是寸步难行。

Reply

【杂谈】大数据时代的隐私防护(基础篇)

Steven Lynn • 2022 年 11 月 21 日

<h1>前言</h1><p>大数据之下的当代，无孔不入的审查，已渗透至每一个角落。如何在大数据之下保卫个人数据隐私？本文结合互联网各路大佬的经验，将探讨如何最大程度地做好个人隐私防护。</p><p>为了避免冗余的废话，以下将从这几个角度切入：</p><ul><li>个人信息安全</li><li>个人硬件安全</li><li>个人网络安全</li></ul><hr><h1>1.个人信息安全篇</h1><p>或许，你从未注意过个人资料是否属于隐私范畴。在注册各种账号时，便乖乖上交了自己的真实身份，比如手机号，真实姓名，而这些信息，会是商家以及不法分子垂涎的目标。</p><h2>1.1 匿名原则</h2><p>这里仅仅适用于不要求强制实名的网页等，而如果有要求强制实名就没办法了</p><p>首先，你需要真实信息之外的身份信息。可以通过生成一个化名，也可以自行构思。</p><h3>虚拟身份</h3><p><span class="external-link"><a class="no-external-link" href="https://fakena.me" target="_blank"><i data-feather="external-link"></i>fakena.me</a></span> 美国身份一件生成（非真实存在的，纯自动生成）<br><span class="external-link"><a class="no-external-link" href="https://thispersondoesnotexist.com" target="_blank"><i data-feather="external-link"></i>thispersondoesnotexist.com</a></span> 一个在线生成人物大头照，这些照片是由人工智能根据无数张照片生成的，并不实际存在</p><h3>手机号</h3><p>由于国内的SIM卡全部被要求实名，因此，+86的手机号并非安全之选。为实现隐姓埋名原则，可以尝试使用境外手机号（注意：香港SIM卡因为要求实名已不再安全）。如果想要节省开支可以考虑使用诸如Google Voice的虚拟卡，但是目前大部分平台已经屏蔽Google Voice号段，而由于操作过于繁琐，这里不再细说，只提供大致思路。<br>如果仅想注册一个账号，后期没有号码的使用需求，可以使用接码平台，如5sim.net<br>如果愿意牺牲一部分隐私换取便捷，可以使用中国移动推出的无忧行，在国内的软件商店能下到客户端。</p><h3>邮箱</h3><p>至于邮箱隐私，QQ邮箱是极其不推荐的，首先QQ邮箱前缀包含了你的QQ号，而QQ号与你的个人身份直接挂钩，更何况QQ邮箱的安全性相当差。<del>如果非用不可，至少把QQ号前缀换一个</del><br>至于网易的126，163，由于需要强制绑定手机号，也强烈不推荐。</p><p>这里推荐Protonmail以及Tutanota，其邮件服务器位于欧盟境内，欧盟有世界最严格的数据隐私法规，值得信任。</p><h2>1.2 多重身份与身份阻断原则</h2><p>单一的身份往往会集中大量的个人特征的信息，成为被利用的目标。以某宝为例，通过对你某宝账号浏览记录和购买记录的研究，阿里会给你推送大量你感兴趣的商品。而几乎所有科技公司都是这样做的。时间久了，单一身份的信息便趋于集中，个人的数据模型就越清晰了。</p><h3>多个账号</h3><p>以某宝为例，解决方法是注册3个以上的某宝账号，分散购买记录，模糊化数据模型。这就是多重身份原则。除此之外，每个账号之间应没有任何关联，既不是身份信息的重叠，也不是活动记录的重叠，仿佛不是一个人操作的，这便是身份阻断原则。</p><h3>多个邮箱</h3><p>说到这里，必须提一下多邮箱分别用于不同安全等级的用途。一个人至少有三个邮箱用于注册账号。其中，第一个用于无关紧要的网站注册，可能是那种你再也不会打开的网站。第二个用于日常使用的网站。第三个用于高度隐私的网站的注册。</p><h3>不要使用相同的ID，头像</h3><p>ID，头像是识别一个人最快捷的方法。不要让你的ID和头像出卖了你。</p><h2>1.3 密码</h2><h3>不同账号不应该使用同一个密码</h3><p>不同账号不应该使用同一个密码，因为一旦你的某一个账号密码泄露，就可能被别有用心的人撞库，将你其他所有账号全部拿下。</p><h3>不要使用弱强度的密码组合</h3><p>例如姓名+生日会是大部分人所能想到的密码组合，而这往往是密码字典里优先的密码组合，其他的例如password,123456这样的组合也往往是字典中的常见密码。<br>浏览器如Firefox和Chrome都提供了密码生成功能，往往会比自己想密码好用。</p><h3>密码的存储</h3><p>如果不放心将密码存储在浏览器中，可以使用类似LastPass和Bitwarden的软件。当然，最为简单且安全的方法是将密码写在本子上。</p><h1>2.个人硬件安全篇</h1><p>更重要的是，个人数据的安全至关重要，你所使用的设备，可能是正在被利用的工具</p><h2>2.1 沙箱原则</h2><p>按照身份阻断原则，您在进行可能暴露隐私的操作时应该阻断数据间的关联，因此，沙箱操作将是很有必要的。</p><p>在PC设备上，使用VMWare这种虚拟机可以很好地建立沙箱机制，阻断数据间的关联。而在手机上，三星提供安全文件夹这种沙箱机制，也很有效。</p><h2>2.2 非国行原则</h2><p>购买设备前，请确保该设备并非国行或者非国产ROM，因为国行设备可能包含带有审查的后台。例如iPhone国行或者国行账号会将用户数据存储在云上贵州，这无疑增加了审查的风险</p><h3>iPhone并非安全无虞</h3><p>有人认为iPhone和Mac的安全性可以使用户高枕无忧。事实上恰恰相反。既然iOS可以越狱，这就证明了iPhone并非坚如磐石。而Mac的设备配置往往是固定的，这也为攻破提供了便利。</p><h2>2.3 清理原则</h2><p>这点类似于沙箱原则。清理个人数据，例如浏览器cookie，能一定程度上阻断身份。<br>此外，请善用浏览器的无痕模式。在无痕模式下浏览器不会保存cookie。</p><h1>3.个人网络安全篇</h1><p>网络安全依然相当重要，隐藏网路上的行踪，或许可以为你的隐私安全再加上一层保障</p><h2>3.1 代理上网原则</h2><p>代理工具生来并非科学上网用途，而是为了保障个人隐私。Tor是保障隐私的首选，多层链路可以充分隐藏您的行踪。</p><h2>3.2 登录安全的网页</h2><p>请注意不要访问http开头的网页（这是常识，但似乎国内并未普及这种常识），http明文数据在运营商前形同裸奔。而https经过了TLS加密，保证了数据即使被截取也是乱码。<br>可以使用如CheckMyHTTPS的浏览器插件检查站点是否为https连接。</p>

【杂谈】大数据时代的隐私防护(基础篇)

前言

1.个人信息安全篇

1.1 匿名原则

虚拟身份

手机号

邮箱

1.2 多重身份与身份阻断原则

多个账号