【編者按】本文作者shotgun,啟明星辰VP,資深安全人士。
我們在網路上行走常常會遇到個人隱私被洩漏的情況,更有甚者有些惡意的人還會以你的真實身份威脅你,那麼究竟如何保護自己的隱私儘可能的不被洩漏呢?
美蘇如何保證資訊不洩露?
歷史上蘇聯和美國採用兩種完全不同的策略來實現隱私資訊不洩密。
蘇聯
蘇聯政府是儘可能斷絕一切訊息的外洩,採用嚴密控制的辦法,使得外界很難拿到任何資訊。這就造成蘇聯的相關資訊很難得到,不過一旦得到,往往真實性很高。
美國
由於美國的新聞媒體總能得到蛛絲馬跡並依靠憲法修正案的保護把自己的推測公佈出來,所以美國政府採取的是與蘇聯完全相反的策略:放煙霧彈。美國政府會定期從不同的渠道向外釋出各種半真半假的訊息,這樣即使真訊息洩漏了,也會被大量的假訊息淹沒,使得公眾無法判斷哪條是真哪條是假,一樣很好地達到了保密的效果。
個人
回到個人隱私保護,當然最好的方式是嚴格保守自己的個人隱私資訊不洩漏,平時養好習慣,儘可能不在網路上填寫自己的真實資訊,包括且不僅限於:姓名、住址、證件號碼、工作/學習單位、社會關係、電話號碼、車牌、IP地址、含有敏感資訊的照片等等。
真實世界資訊被洩露,怎麼辦?
然而現實是殘酷的,即使你萬般小心,由於存在大量的第三方洩密渠道:銀行、電信、醫院、車管所、旅遊公司、網上購物、快遞公司,我們的個人資訊總是不可避免地被洩漏。
那麼這時有什麼補救措施嗎?
補救措施
首先,我們需要知道自己已經洩漏的隱私資訊有多少,然後才能對症下藥,有的放矢。好在透過搜尋引擎可以比較容易地做到這一點。你可以把自己的名字、暱稱、郵箱地址或者上述的組合放到搜尋引擎裡去檢查一下,看看能得到什麼:
囧,居然有十幾年前的程式碼,難怪我一直收到招聘程式設計師的獵頭電話,不帶這樣挖墳的……
小貼士:如果搜尋出來的內容太多可以把搜尋內容加上雙引號來過濾不精確匹配。
需要提醒的是,不同的搜尋引擎的爬蟲策略不同,因此最好把主流搜尋引擎都試一遍:谷歌、必應、百度、搜狗。
搜尋的時候請及時把搜尋出來的資訊也記錄下來,作為後續進一步擴充套件搜尋或者精確搜尋的根據。比如第二輪我可以這麼搜:
拉勾網又強勢搶鏡頭了,畢竟是給總理供應咖啡的皇商(大霧)
小貼士:減號可以用於過濾你不想看到的結果,例如-“zhihu”的意思是“我是從知乎知道shotgun的,搜尋引擎你就別跟我顯派了”。
如果有照片的話可以去百度識圖搜尋圖片,或許會有驚喜(Xia)。
如果搜尋引擎搜不到資訊是不是就安全了呢?其實也不是,因為搜尋引擎只能搜尋公開資訊,很多網站透過設定“搜尋過濾”禁止搜尋引擎索引使用者資料。因此下一步是去檢查各種社交媒體。
首先試下這個利器:
輸入郵件地址可以檢查各社交媒體的註冊情況,然後請登入各個社交媒體檢查你究竟洩漏了多少隱私。
那麼問題來了,哪些資訊屬於隱私?
很多使用者覺得我的個人資料沒什麼值得保密的,被人拿走也做不了什麼,其實個人隱私洩漏之後能做的事情還是很多的,比如更精準地詐騙,比如題主所說的人肉甚至人身威脅。
所以我的觀點是:任何能夠聯絡到你真實身份的資訊都可能是隱私。
除了上面說到的:姓名、住址、證件號碼、工作/學習單位、社會關係、電話號碼、車牌、IP地址、含有敏感資訊的照片等等之外,生日、畢業學校、工作單位這些貌似不像隱私的內容其實也相當的私密,姑且不說很多網站會用類似資訊作為密碼找回的問題,更何況很多網站提供了基於個人模糊資訊的搜尋,很容易定位到人。XX中學、YY大學ZZ專業、再加上生日,在某些社交媒體基本就能定位到幾個特定目標了。好笑的是不少同學用多個小號註冊同一個網站,但是這些小號的描述幾乎一模一樣。
已經洩漏了怎麼辦?
如果經過上述的步驟你發現自己的個人資訊已經洩漏(這幾乎是必然的),你可以學習蘇聯和美國,一方面可以透過刪除真實資訊的方式擦除痕跡,另外也可以在不同社交媒體提供不同的資訊來擾亂,時而妙齡少女,時而摳腳大漢,今年二十,明年十八,看似律師,其實碼農。追蹤者會被你搞得昏頭腦漲。
更加有效的辦法是:經營一個虛假的身份,並且讓所有人都相信這個身份才是真實的你,比如:你們真的以為我的名字叫:“蕭德綱”嗎?(哈哈哈哈哈哈哈)
