📣 4th of July限时特惠: VIP通行证立减$68
查看: 6535| 回复: 26
跳转到指定楼层
上一主题 下一主题
收起左侧

增强”个人隐私安全“方法分享——不定时持续更新

 
全局:

注册一亩三分地论坛,查看更多干货!

您需要 登录 才可以下载或查看附件。没有帐号?注册账号

x
刚来此地时间不久(听朋友介绍过地里简单情况),逛了一段时间也对地里有自己了解。
此贴属于 长时间(不定时)持续更新一系列的个人隐私安全方法分享,从系统、网络、应用(协议)、心理学科等多领域多方向分享。

本人接受过一定的计算机相关领域知识,也在security 相关领域有一点点了解及一点点经历,此贴发出来主要帮助一些地里人员提高个人隐私安全,主要以防御(预防)角度来梳理发文,我也会尽可能精简、直接清楚文字描述内容(避免长篇大论)。


我知道地里有很多高手或计算机相专业的,如我的描述有错误的欢迎指出,如有更好的分享欢迎分享(我会补充集合一起)。


再次重复,lz 有空的时候才会上来梳理发文及回复,如后面觉得内容感兴趣的请耐心等待。

评分

参与人数 3大米 +4 收起 理由
wodexiaotiandi + 1 很有用的信息!
Echooogo + 2 赞一个!
kennynoodlehous + 1 赞一个

查看全部评分

全局:
楼主先来个如何科学上网吧!

补充内容 (2020-12-29 20:59):
歪个楼,是不是每次发帖都以“代友发帖”、“我有个朋友,据说。。。”开头,会更能保护个人隐私???
回复

使用道具 举报

推荐
 楼主| UaDNhsTf7E 2020-12-28 18:38:34 | 只看该作者
全局:
本帖最后由 UaDNhsTf7E 于 2020-12-28 18:49 编辑
zmhfdu 发表于 2020-12-28 18:02
码。还没看到文章,先提问:我知道不同账号都用差不多的密码这样不对,但是用不同密码我不可能记得住,我也 ...

“密码管理“  一直都是全世界管理难题(貌似没有最佳方案,因人而异)。两块需求,一种为低安全需求密码,一种为高安全性需求密码。

以前:
”弱密码“ 如123456、asdfg.....  类似这种大家很明白很容易给别人测到、猜到....,这种很直接应该直接舍弃。
”个人关联性“ 有些人可能会添加一些与个人信息、家庭、学业、专业等等相关联信息的密码,假设math20201228,这种也属于较脆弱型,因为通过一些手段收集到你的个人信息、以及了解个人习惯或其他方式(社会工程巴拉巴拉)就可猜到、试探到等等,

工具:
密码管理器,类似于keepass(优选)、1pass(不优选但也可)等等很多,这种我们能够很好解决几个问题。
好处:
一、 防止所有账号密码都相同
二、 密码根据需求随机创建不同字母、数字、字符等,能够有效防止一些潜在风险
三、 本身软件也是较安全的,比记在实物纸张、记事本上安全很多
坏处:
如没有备份的话,存储keepass包丢失,那么可能将永远失去所管理账号密码
如忘记keepass密码,那么可能将永远失去所管理账号密码
如keepass密码泄漏,等于全部密码泄漏(但可以配合一些key file 或yubikey搭配使用)

!!!!“”“”在增加安全情况下,可能就会舍弃掉一些便利,所以有些便利是没办法解决的。“”“!!!

关于你问题答复:
一、之前提到yubikey,如果你的软件、手机、电脑等能够支持的话,也可以直接使用插入式并点触式方式去解密,它可以存储密码或时间一次性密码方式等多方式,也算较不错的解决方案。

二、 ”安全思维与心里防御” 你可以自我规律一套密码逻辑,比如一级安全(重要资料)、二级安全(银行)、三级安全(普通账号),首先这套逻辑里面每一个级别安全密码都完全不同,关于密码本身设定要符合强密码规则(不规范字母、数字、符合组合等)最好抛弃掉你脑袋熟悉的一些东西,随机网上摘取碎片信息然后设定好之后在记住就好,以后在其他领域不再出现有关密码内容的任何习惯。
假设如:我是数学专业、我喜欢狗,我喜欢天气,
一级密码:<a^H#D(g@S&MM#r  其中规律你自己想象即可,比如第一个开头字母习惯用哪个符号,每个单词开头使用大写还小写或字母旁的符号代替字母等等任何规律,你记住一次即可。这种都属于比较难破解。  (这里我提到的只是一种思维方式比喻,但请不要直接这么做,自己想的复杂点规律记住就好,就像习惯一级密码开头是@ 第一个字母是大写,后面是小写,字母之间符号!第二个字母开头是字母旁的符号代替等等等等其他规律都可以)因为你只要记住一次规律就不会忘记,如果用数学来解释你密码强弱,也是数学比较难破解的)


评分

参与人数 2大米 +4 收起 理由
andrea_005 + 2 感谢分享!
pubu666 + 2 太有才了!

查看全部评分

回复

使用道具 举报

地里匿名用户
推荐
匿名用户-TDNY2  2020-12-28 23:11:05
本帖最后由 匿名 于 2020-12-28 23:22 编辑

1.尽量使用现金支付吗?信用卡、银行卡支付呢?
2.duckduckgo真的有用吗?起啥作用?
3.哪种操作系统更保护隐私?Win,Linux,macOS?具体区别?
4.iCloud的国内国外账号有啥区别?国内的好像数据存在贵州?
5.有时候用谷歌搜索人名,发现“Some results may have been removed under data protection law in Europe. Learn more“,请问这是怎么回事?怎样可以把自己也设置成那样,不被搜索到?
6.Cookies,楼主你有啥需要提醒我们的吗?有的Cookies accept bar做得巨宽巨恶心无比,不点不行。。。
7.戴口罩是否有助于保护个人隐私?
8.神烦的健康宝竟然在我不知情的情况下拍摄我的脸冻得通红的丑照片并自动设置为健康宝绿码显示页面的照片。有什么办法避免?
9.WhatsApp虽然说加密,是不是官方还是能查看所发送接收的消息?
10.如何定义或划定范围 个人隐私的级别?个人隐私安全是否也需要像密码那样分层次区分,以便分别采用不同级别不同策略对待?
11.有没有什么不同国家在个人隐私保护方面的排名?
12.针对一亩三分地,楼主有否什么建议可以更好保护发帖人的个人隐私及个人隐私安全?发了的当前删不了的帖子,有什么机制可以删除?
13.跳槽时,是否真的会出现”一在找工作平台投出简历,平台就通知当前工作单位离职部门,此人正在跳槽“?以及如何避免?
14.找工作投简历应聘时,针对个人隐私及安全,有什么需要注意的方面?
15.如何知道、界定个人隐私是否存在泄露?
16.使用公共wifi以及VPN的隐私安全方面
17.geeks们流行使用一种叫匿名邮箱服务器的东西,比如posteo,还要付费的,可是结果geeks同事们直接把邮箱名字设为自己的真实姓名,这还匿名吗?
18.为啥我用的浏览器上总是无尽的种植牙广告?难道因为我总跟身边的人说我要刷牙了 吗?这是怎么回事?我也没用”牙“字搜索过什么呀。。。据说非死不可会偷听用户谈话内容,然后推送相关广告,这是真的吗?
19.有什么有用的相关学术论文可以推荐我们自己看?或者keywords我们自己搜索来看20.微信朋友圈,设置N天可见是否有必要或有用?(另外,公共场合认识的人问你要微信时,不要念出来,直接帮他输入,以免被周围陌生人获取你的微信号)

希望楼主在回答某个问题时,尽量不要只回复“是,这是真的”就完了,而是能够展开来讲讲,谢谢!
楼主辛苦了!Thank you in advance!
走过路过,觉得问的问题启发了你,或对这些问题感兴趣的,多加点米,谢谢!

评分

参与人数 1大米 +1 收起 理由
公开人工智能 + 1 赞一个

查看全部评分

回复

使用道具 举报

🔗
pubu666 2020-12-28 18:02:13 来自APP | 只看该作者
全局:
码。还没看到文章,先提问:我知道不同账号都用差不多的密码这样不对,但是用不同密码我不可能记得住,我也没法随身带着keepass这类password manager ,也不可能给每个设备都装,请问有什么好方案
回复

使用道具 举报

全局:
zmhfdu 发表于 2020-12-28 02:02:13
码。还没看到文章,先提问:我知道不同账号都用差不多的密码这样不对,但是用不同密码我不可能记得住,我也没法随身带着keepass这类password manager ,也不可能给每个设备都装,请问有什么
至少可以手机安装啊,手机总是随身带的。  最常用的账号像是Google和Apple可以自己记一下,其他的尽量都密码管理器或者用Google/Apple登陆
回复

使用道具 举报

🔗
ngabf 2020-12-28 18:50:28 | 只看该作者
全局:
一直用的firefox account上的那个密码管理,不知道在安全性上怎么样
回复

使用道具 举报

🔗
pubu666 2020-12-28 19:28:12 来自APP | 只看该作者
全局:
UaDNhsTf7E 发表于 2020-12-28 02:38:34
“密码管理“  一直都是全世界管理难题(貌似没有最佳方案,因人而异)。两块需求,一种为低安全需求密码,一种为高安全性需求密码。

以前:
真有点东西!感谢!
回复

使用道具 举报

全局:
码一下ZISHUZISHU
回复

使用道具 举报

🔗
Jing666 2020-12-29 21:23:16 | 只看该作者
全局:
Chrome有个password manager可以随机生成密码,然后让Google给你存着,这样感觉还挺安全的?(除非你的Google密码被偷,那就是和keepass一样的缺陷)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册账号
隐私提醒:
  • ☑ 禁止发布广告,拉群,贴个人联系方式:找人请去🔗同学同事飞友,拉群请去🔗拉群结伴,广告请去🔗跳蚤市场,和 🔗租房广告|找室友
  • ☑ 论坛内容在发帖 30 分钟内可以编辑,过后则不能删帖。为防止被骚扰甚至人肉,不要公开留微信等联系方式,如有需求请以论坛私信方式发送。
  • ☑ 干货版块可免费使用 🔗超级匿名:面经(美国面经、中国面经、数科面经、PM面经),抖包袱(美国、中国)和录取汇报、定位选校版
  • ☑ 查阅全站 🔗各种匿名方法

本版积分规则

>
快速回复 返回顶部 返回列表