这是一个创建于 2260 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近一直在看编程随想的博客,学到很多东西!
也就顺便看了看 passwords.google.com 这个网站,发现自己让 Chrome 浏览器记住了绝大多数网站的密码,感觉自己就是智障啊!
这只是一个浏览器,火狐还不算!自己罗列了下,抄了三页 A4 纸那么多,心里慌慌的!
然后自己平时上网也不是特别注重这些,最多就是开个隐藏模式,挂个代理,但仍然能感觉到还是有很多的安全隐患!
所以想问问大家,真的会注重安全隐私吗?又是如何改善的?毕竟,做技术的,应该有基本的保护意识!
具体的话:
1.上网隐匿真实 IP 2.浏览器限制第三方 cookie 3.通过多重代理、虚拟机等进行敏感操作 等等 ………
你们做了多少,又是如何做的?
顺便想知道,各个公司在安全这方面又有什么样的保护措施,各位可以说说自己公司的情况!
毕竟这两天的华住事件也很那啥的!
期待各位大佬的回复~
 |
1
zhangxs8964 2018-08-31 12:21:48 +08:00
会,但是根本没办法保护隐私,防不胜防,只能尽量少的透露个人隐私
|
 |
2
belin520 2018-08-31 12:25:33 +08:00  2
我现在是这样生活的:
找人代办一些业务需要身份证,然后我直接微信不打码发给他照片,然后发现他转发到了公司群 嗯,知道之后,心里波澜不惊,这里不泄露,也在别的地方被泄露了,没有必要给自己心理安慰 |
 |
4
kernel 2018-08-31 12:29:38 +08:00 3
对啊,比如上 V2 上这种自己发的内容都删除不掉的网站当然得用小号了
|
 |
5
lazydog OP @zhangxs8964 所以说,只能是尽可能的保护喽,还是避免不了被动泄漏!
|
 |
6
lostberryzz 2018-08-31 12:34:47 +08:00 2
至少 Google 不会卖你账户信息,有的国内公司就说不定了。我觉着保护隐私的最好方法就是别去用,尽量减少泄露的途径。
|
|
7
lazydog OP @belin520 你这个有点……但是你下次要注意了!普通人不太会想要去怎样,但心存不善之人就不好说了!
|
|
8
lazydog OP @lostberryzz 这点我赞同,但是真的避免不了!以前不知道不了解,等有所了解的时候发现自己账户已堆山~
|
 |
9
haimall 2018-08-31 12:36:42 +08:00
常在河边走,哪能不湿鞋.
|
|
10
lazydog OP @kernel 所以这也是个问题,大部分社交软件都提供注销功能!但是不提供的这样的真的是………可小号真的能避免吗?
|
|
12
belin520 2018-08-31 12:40:21 +08:00
@lazydog #7 打了好多字很诚恳的表述我的观点,不过不知道触发了什么关键字,被封 IP 了,那就先不讨论了
嗯嗯,现在就是保证安全的情况下面尽量的保护自己的隐私 |
|
13
lostberryzz 2018-08-31 12:42:19 +08:00
@lazydog 那尽量少透露个人信息,比如说用户名密码每个服务都设置的不一样,登陆信息保存在密码管理软件中,权衡方便性与安全性选择 Keepass,Lastpass 等等服务。你说的不同身份也是很常见的做法,比如各项支付婊微信都表现的像一个正常人一样,另外维护另一个人格用于非正常的用途,但是要保持身份隔离需要相当高的技术要求,需要对计算机网络,各种系统上的信息安全乃至大数据分析有相当了解才行。
不过作为吃瓜群众很多操作都是不必要的,不要草木皆兵影响了正常生活。 |
|
14
haimall 2018-08-31 12:46:22 +08:00 1
@lazydog 其实是这么回事, 你认为保护了 A,实际人家泄露了 B.
当你要保护 B 时,C 已经被暴露了. 根源是你根本没法了解,你该保护什么,而人家需要什么. 现在电话身份证还认为隐私的话,你离这个社会掉队太久了,人家要的是你的行为,习惯数据. |
 |
15
viator42 2018-08-31 12:47:48 +08:00 1
国产壳牌浏览器会上传所有的浏览历史,再加上账户实名.也就是说你一天到晚看的什么他们全都知道
|
|
16
lazydog OP @lostberryzz 赞同!
|
 |
17
Flobit 2018-08-31 12:51:26 +08:00 via Android
如今谁不是裸奔?
|
 |
21
Danswerme 2018-08-31 13:23:39 +08:00 via Android 1
国内就不说了,国外也差不了多少,前有棱镜门,后有云上贵州,只能说为了赚钱资本随时可以撕掉它所谓保护隐私的嘴脸。
在我看来除了极少数的公司是真心注重保护隐私之外,其他所有公司所谓的保护隐私只是为了更好的赚钱,只要能赚大钱他们随时可以妥协。 |
 |
22
torment5524 2018-08-31 13:29:11 +08:00 1
隐私防不住的,最基本的联系方式来说,你能保证自己的手机上不被垃圾软件盗用信息,或者保证自己的 qq 不泄露个人信息,然后知道你联系方式的人的通讯录泄露,或者是 qq 上被别人备注了名字。根本逃不掉的。。。甚至,你加的游戏群会备注你的游戏 id,你加的论坛群会备注你的论坛 id,加的物业群会备注你的地址甚至是户。
在现实生活中的很多场景中,你的个人信息会被很多人处理,随便哪个环节出问题,就会泄露,除非与社会隔绝,或者多重身份。 至于账号密码...前阵子被抓的那伙在运营商服务器上装马的,盗取 cookie 啥的,关注广告号,基本就表明也就那么回事了。。 只能是有限程度的保护自己。 |
 |
23
Maskeney 2018-08-31 13:46:01 +08:00 1
浏览器加插件 uBlock 或者用 Brave 这种类型的,现在围绕手机号的账号体系当然手机号要备多个隔离用途,另外网上账号注册什么的反正我个人是用自己的域名邮箱,注册站 @yourdomain.com ,不用或者少用大多数国产软体尤其是各种魔改 UI,仔细读读 EULA 和 ToS 细思极恐,频繁使用的平台,不影响使用效率的情况下多账号.etc.
其实也可以完全不考虑这些隐私泄露带来的问题,毕竟出事的概率小的可以忽略不计,毫无保护意识的人一样能开开心心活一辈子,身份证照片被传到公网上大概率也就是被冒用身份干点基本不影响你生活的事情。 |
 |
24
0nlyy0u 2018-08-31 13:53:58 +08:00
从生下来就已经没有隐私可言了。
|
 |
25
dototototo 2018-08-31 14:53:56 +08:00 via Android
|
|
26
dototototo 2018-08-31 15:00:43 +08:00 via Android 1
对于隐私保护要真的完全做到实在是太难了或者说是不可能,不过我觉得也不该什么都不做,总是要有点个人态度的。
|
|
27
lazydog OP @torment5524 赞同,只能最大限度的从自己这边保护隐私不被泄露,其他的不好说!
|
 |
29
Shura 2018-08-31 15:18:22 +08:00
自从之前备案了一个网站之后,我也不在乎这些了。
|
 |
30
NotNil1 2018-08-31 15:21:26 +08:00
主机安装虚拟机,虚拟机中安装 tor+ss,选择最高安全级别,所有密码都是不相同 16 位随机字符串,只靠记忆,能稍微好一点,
|
 |
31
jjianwen68 2018-08-31 15:21:28 +08:00
现在 torbrowser 好像连不上,有人安装过 tails 吗
|
 |
32
43QYK2JU 2018-08-31 15:43:59 +08:00
用了 google 的产品就出卖了自己的灵魂……
只能相信 google don't be evil 了……(小板凳瓜子就绪前排等 Proj.dragonfly 后续 |
 |
33
iso9001 2018-08-31 16:24:25 +08:00 1
请爱国上网查看 https://prism-break.org/en/
|
|
34
lazydog OP @dototototo 态度是必须要有的!也要做点什么,毕竟我们也不是什么都不能做!!
|
|
35
lazydog OP @ljtletters 目前打算这么做了,你的方案不错!
|
|
38
lazydog OP @jjianwen68 挂代理也是吗?我前些天还可以! tails 也装了,不会用!😭
|
 |
39
tangzh55 2018-08-31 17:16:01 +08:00
不会,早就没有隐私可言了
|
 |
42
SingeeKing 2018-08-31 18:38:14 +08:00
开启同步密码。。
我相信开启后 Google 不会在服务器存储自己可以解密的信息的 |
 |
43
input2output 2018-08-31 18:44:39 +08:00
Google 密码记录大部分, 一些重要密码用密码管理器
|
 |
44
DOLLOR 2018-08-31 18:48:31 +08:00 via Android
从来不用网盘保存隐私数据。
各大社交软件个人资料尽量不填,且仅自己可见。 从不用同步功能,尽量用便携工具。 来历不明的软件先扔虚拟机跑。 安卓 APP 的网络权限默认禁止联网。 什么用户体验计划、遥测一概不勾。 |
 |
45
liangzi 2018-08-31 19:50:23 +08:00 via Android
DNS 解析的那边都知道我们浏览过哪些网站 而且如果手机流量翻#墙的话国&安(通+信+管+理+局)那边也是知道的 我是收到那边 N 多短信 然后打联通客服骂了一顿 最近消停了。。。前一段时间把浏览器里面所有密码导出来了 加密保存一下 清除浏览器记录所有信息了。。。也只能这样了 基本上来说面对 zf 我们都是裸奔的。。。
|
 |
46
wdy3334 2018-08-31 20:04:28 +08:00 via Android
@lostberryzz 赞同,而且感觉国内没有谷歌,有用莫名的安全感
|
 |
47
zjb861107 2018-08-31 20:25:31 +08:00
大多数时候安全和方便是互相矛盾的,就这一点已经劝退大多数人了
|
 |
48
janus77 2018-08-31 20:34:39 +08:00 via Android
我们说的注重隐私不是指密码…
现代社会,除非全部记在纸上,否则不用自动填充密码是不现实的。就算你每一次都是手动输入密码,能保证登录过程不被劫持?撞库呢? 密码不是关键,关键是明面上能让人收集的到的信息。比如账号名——习惯了用手机号,用带 qq 号的默认邮箱,就是大忌;使用新服务时,太过信任随便给出自己的隐私信息;微博上随处可见的自拍+地点泄露;外卖、网购的地址泄露,这些才是防不胜防的应该注意的方面。 当然楼主说的那些也不是没有用的,上网时注意环境安全确实是最基本的。只不过这一方面可以有提供商层层把关帮我们做好安全措施。举例: https ;各种密保+审核找回机制;弱密码检测; |
 |
49
chiu 2018-08-31 22:09:26 +08:00 via Android
我应该属于完全不注重那种吧
|
 |
50
otakustay 2018-08-31 22:32:41 +08:00
完全无视隐私问题,爱咋咋的……
|
 |
51
AEANWspPmj3FUhDc 2018-08-31 22:43:55 +08:00
虽然我现在可以说是没有任何隐私了。
但是,我依然有授权他人是否得到我隐私的权利。 这是一种对人生的态度。 |
|
52
AEANWspPmj3FUhDc 2018-08-31 22:45:12 +08:00
就好比去参加一场注定会输的战争,我抗争到底和缴械投降是完全不同的两回事。
|
 |
53
HXM 2018-08-31 23:08:03 +08:00 via Android
的确没有隐私可言,许多环节都存在很大漏洞
|
 |
54
xratzh 2018-08-31 23:38:52 +08:00 via Android
开机启动 adguard
|
 |
55
sephinh 2018-09-01 00:29:53 +08:00 via iPhone
现在所谓安全也就只能是保护住财产安全了,隐私?不存在的,在大数据这个词发明的时候隐私就亡了
|
|
56
sephinh 2018-09-01 00:46:50 +08:00 via iPhone
@torment5524 #22 前两天就遇到这情况,一个陌生 wx 加我直呼我名,说是初中同学 xxx,看着不太对但注意了半天通过了先观察,然后就不停的问有没有同学 群让拉她进去,拉到初中同学 群里一看竟然有同名的,也不避讳了然后就开始发广告了,我猜着是这个同学 q 信息泄露了,通过备注等信息,你上了啥学,同学谁谁谁都一清二楚了,我以为这就完了,结果过两天,我们大学 wx 群班长莫名其妙加了一个人,还喊着欢迎我名字,我一看马上明白,班长也被套路了,于是直接发话咋有另一个我来了,然后那哥们也手快发个广 告就退了,但是让我震惊的是,我的 q 并没有被盗过,各种信息也保护的还算稳妥,可是不知道从哪里就把我大学同学这些信息泄露完了,隐私现在完全就是商 家们的玩 物啊
|
 |
57
crab 2018-09-01 00:48:27 +08:00
有需要填写邮箱和手机的会注意,其他随机昵称密码。
|
 |
58
yuzikang 2018-09-01 09:48:59 +08:00 via Android
隐私早就没了,我昨天用手机在狗东买个 usb 分线器,过一会我用我的笔记本上的狗东(从没用电脑上过,而且账号都没登录),搜索框上有暗字"usb 分线器"。。。绝对真事。。
|
 |
59
Greatshu 2018-09-01 11:10:35 +08:00
看看编程随想怎么干的,保护自己隐私成本相当的高
|
|
60
lazydog OP @input2output 密码管理器好使吗?如果被黑客的话?
|
|
61
lazydog OP @SingeeKing 你的意思是信息都加密了,只有用户自己可以解密?
|
|
63
lazydog OP @liangzi 是的,我还正想问,手机流量挂代理的话是不是会很容易被喝茶啊?但也不至于这么兴师动众吧?
|
|
65
lazydog OP @janus77 赞同,要做好这些,需要从多个方面、角度来完善。另外,我一直有用 QQ 自带的邮箱,这个会被天朝监控吗?
|
 |
66
glfpes 2018-09-01 11:35:31 +08:00 via Android
隐私与方便,是天然冲突的。
网银卡没几个钱,之前是这样做的。现在有网贷。。。。真的是防不胜防了 |
|
69
lazydog OP @ivlioioilvi 👍!
|
 |
70
OATAO 2018-09-01 11:38:39 +08:00 via iPhone
手滑了……
|
|
74
lazydog OP @yuzikang 也就是说,有些 xx 会收集用户的偏好信息上传到数据库去,所以我们的相关信息也就在数据库中了。
|
|
75
lazydog OP @Greatshu 是的,的确是需要很大的成本,如果你对隐私的重视度非常之高的话!但对于我们这些相对普通、没那么多敏感信息的普通用户来说的话,也许会好些。那这就有点矛盾了,我们还需要这样做吗?
|
 |
76
googlefans 2018-09-01 12:02:22 +08:00
凡是涉及到有可能泄露隐私的选项全部否
|
|
77
lazydog OP @liangzi 对这方面了解的比较少,大部分地区应该还好,但新疆的话,听朋友说管制相当严格!
|
 |
79
Bibilli 2018-09-01 12:10:28 +08:00
在网上上网的确很容易泄露隐私啊,而且如果你要绝隐私代价很高的,如果你要挂个代理,是不是得考虑网速。而且很多网站有跟踪分析用户的习惯等等这些
|
 |
80
1v9 2018-09-01 12:36:57 +08:00
我觉得只要不做查水表的事情无所谓,就是国内的广告推送太烦了,各种共享,A 应用搜个东西 B 应用广告针对出来了,很恶心。
|
 |
81
dangge 2018-09-01 12:38:06 +08:00
想起来了就注意一下隐私,毕竟有些事情不是你想
前几天华住被脱裤,我上个月才住过 今天听闻顺丰也泄露了三亿信息,你说应该露出什么样的表情 |
 |
82
shakespaces 2018-09-01 12:38:40 +08:00 via Android
放弃治疗了,现在主动勾选提供匿名信息什么的了😂
|
 |
83
honeycomb 2018-09-01 12:52:50 +08:00 via Android
当然会做,尽力做自己能做到的部分
|
 |
84
wangdef09 2018-09-01 12:53:58 +08:00 via Android
在上层眼里你都是透明的,不要骗自己了。
|
|
85
Greatshu 2018-09-01 12:59:28 +08:00
@lazydog #75 我认为要明确保护自己隐私的目的。编程随想保护隐私是要对抗“政+府支持的攻击者”( https://program-think.blogspot.com/2017/05/my-blog-under-government-backed-attack.html )。普通人保护隐私是要减少个人信息被商业机构和黑客获取。两者并不矛盾。
|
 |
88
zhouyut001 2018-09-01 14:01:38 +08:00 via Android
尽量保护自己的隐私了,在这个互联网盛行的时代,隐私保护真的难
|
 |
89
shenmegui 2018-09-01 14:12:57 +08:00
我开始注意自己在网上的隐私泄露情况就是因为 V2 啊。几年前我刚来 V2 的时候看你们进行了一次社工,从各种蛛丝马迹中逐步人肉出他的个人信息,包括社工库啥的,都是那个时候开始的。
后面我对我在网上的个人信息都非常注意了。 |
 |
90
imn1 2018-09-01 15:41:53 +08:00
实际上,我并不怕隐私泄露这个本身,但我还是非常注意保护自己隐私,达到洁癖级别
为何,怕的是有什么事情要和 JCSS 打交道,这个很累 更怕连 JCSS 都无法打交道的情况,人肉 search+人肉 DDOS,我这里没有高防,连搬家的本事都没有 |
 |
91
darlinghsu 2018-09-02 01:02:11 +08:00 via Android
会注意。
不过有一点,既然担心保存在浏览器…那么不止 Google,还有其他各大公司数据库里,还很多… 所以我的观点是,既然一定要使用的服务担心也没用。一些非必要的就看个人意愿,不过楼主思想中的有一点我很赞同,那就是,我们要清楚知道自己在干什么,自己授权了那些信息,哪些方面要清楚 比如支付宝微信,你的各种信息全都有。除非你不用,而且接下来也不使用任何要求提供信息的服务。 |
Select Language