常见错误集合:线上安全基本原则


如果 privacy.noarch 的大部分内容都为你带来了一个新的领域和认识,那么你一定要仔细阅读本文。

隐私保护和网络安全形势变幻莫测。privacy.noarch 今天写的内容,明天就可能失效;但有一些隐私的基本原则是不变的。noarch 将会在下面列出常见的错误做法“自杀”行为

下面是你永远要避免的错误做法

使用习惯

  • 见到链接就点击

    你被 Rick Roll 过吗?如果有过,你对此应该印象深刻。想象一个高技术力的攻击者,利用浏览器中的漏洞攻入你的系统。你一旦点击链接,游戏就结束了。

  • 见到“允许”“同意”“确定”就点击

    假设下面是 privacy.noarch 的隐私条款:

    当你点击“我同意”,或是继续访问 privacy.noarch, 你同意 noarch 收集你的任意个人信息,包括但不限于手机相册、通讯录,以及浏览历史记录。

    我们会将你的个人信息发布至公共领域,让所有人访问你的上述个人信息。

    你会点击“同意”吗?

  • 见到“安全”“高速”以及任何大号 / 绿色选项就点击

    通常,点击“安全下载”“高速下载”时,这个链接会将你带到其它的地方,诱导你下载其它软件,例如“xx应用市场”。它们才是真正不安全的软件。遇到这种情况,noarch 建议你直接退出,关闭标签页或返回,因为这个网站或服务不可信任。

    点击这里一键保护隐私

  • 安装软件盲目点击“下一步”

    你可能还在疑惑,为什么我装一个影音播放器,整个桌面上就多出了“贪玩蓝月”“私密影院”“xx安全浏览器”。

    你在运行这些安装程序时,它们会将“流氓软件”顺带安装到你的设备上。如果你遇到一个安装程序包含捆绑,noarch 建议你不使用这个软件。这是因为如果一个软件在安装时就进行流氓行为,在安装后会作出更多流氓行为。

    进阶:noarch 同时建议你改用 GNU/Linux 并使用其开源生态;开源和自由使得所有软件都由一个软件仓库提供,由发布该发行版的社区审查安全性,使你不必在安装软件时如履薄冰。privacy.noarch 在之后会带你入门 GNU/Linux.

情报和社交工程

  • 相信任何看到的东西

    理由同“见到链接就点击”。如果你更深入阅读 privacy.noarch, 你应该知道,在互联网上保持匿名的前提下,任何人都可以创建任意人设,做任意行为。一个中年大叔/大妈可以通过 AI 生成头像,使用变声器,并且学习少女/少年说话方式和流行文化来伪装成美少女/少年欺骗你。

    同样,如果你被上面的“一键保护隐私”骗了,你现在知道,你同样不应该完全相信 privacy.noarch.

  • 过度分享

    举例:如果你发布的信息中包含自己的露脸照片,那么无论你经过多少层代理,在如何匿名的论坛发布该照片,得益于人脸识别技术,你都会被一瞬间实名化。

  • 不理性讨论

    “网络不是法外之地,”至少在你做好匿名性之前不是。请在任何地方都理性讨论,否则社交工程攻击者就会盯上你 - privacy.noarch 在你被针对的情况下可能实用性有所降低。

设备安全

  • 使用“安全卫士”以及任何商业杀毒软件

    杀毒软件们通常拥有内核驱动级别的权限。有这个上帝一般的权限,你做的任何事都暴露在它们的眼皮底下。

    • 如果你使用 Windows, 请仅使用内置的 Windows Security 并禁用自动样本提交。
    • Android 和 iOS 拥有足够严格的安全模型,一般不需要“杀毒软件”;即使安装了“杀毒软件”它们也无法做什么。
    • GNU/Linux 和 macOS 请使用 ClamAV.
  • 认为只要使用了杀毒软件,你的设备就不会被骇

    杀毒软件靠收集恶意软件的特征,并检查所有文件特征来检测恶意软件。如果黑客为你专门从零编写了一个恶意软件,杀毒将对此束手无策。

  • 出借 / 借用设备

    车子就像老婆,如果你不想把老婆出借,你就不应该把车出借。

    上面的说法虽然在 noarch 看来很具有性别歧视意味,如果冒犯到了你,noarch 致歉。但你的电子设备也像车 - 你往往付不起别人损坏它的代价。

    更甚 - 你的电子设备往往还存储着你的隐私:帐号、照片、聊天... 而你的车一般不会。

    同样,你在借用别人设备或使用公共设备时要小心 - 因为你没有管理这个设备的安全细节,最好假设你在上面所有的行为都会被未知的监控者监控。

  • 不好好保管你的设备

    虽然通常不会发生,但如果你在公共场所,例如图书馆 - 留下你的笔记本电脑去上个厕所的时间足够让窃贼,或是黑客,窃取或骇入你的笔记本电脑。

总结

这个列表可以变得很长,但 noarch 仅在此列出部分会对你的隐私造成立刻或严重伤害的行为。

下一个列表会列出一些不那么严重,但你同样一定要避开的行为。