常見錯誤集合:線上安全基本原則
如果
privacy.noarch的大部分內容都為你帶來了一個新的領域和認識,那麼你一定要仔細閱讀本文。
隱私保護和網路安全形勢變幻莫測。privacy.noarch 今天寫的內容,明天就可能失效;但有一些隱私的基本原則是不變的。noarch 將會在下面列出常見的錯誤做法和 “自殺”行為。
下面是你永遠要避免的錯誤做法!
使用習慣
-
見到連結就點選
你被 Rick Roll 過嗎?如果有過,你對此應該印象深刻。想象一個高技術力的攻擊者,利用瀏覽器中的漏洞攻入你的系統。你一旦點選連結,遊戲就結束了。
-
見到“允許”“同意”“確定”就點選
假設下面是
privacy.noarch的隱私條款:當你點選“我同意”,或是繼續訪問
privacy.noarch, 你同意 noarch 收集你的任意個人資訊,包括但不限於手機相簿、通訊錄,以及瀏覽歷史記錄。我們會將你的個人資訊釋出至公共領域,讓所有人訪問你的上述個人資訊。
你會點選“同意”嗎?
-
見到“安全”“高速”以及任何大號 / 綠色選項就點選
通常,點選“安全下載”“高速下載”時,這個連結會將你帶到其它的地方,誘導你下載其它軟體,例如“xx應用市場”。它們才是真正不安全的軟體。遇到這種情況,noarch 建議你直接退出,關閉標籤頁或返回,因為這個網站或服務不可信任。
-
安裝軟體盲目點選“下一步”
你可能還在疑惑,為什麼我裝一個影音播放器,整個桌面上就多出了“貪玩藍月”“私密影院”“xx安全瀏覽器”。
你在執行這些安裝程式時,它們會將“流氓軟體”順帶安裝到你的裝置上。如果你遇到一個安裝程式包含捆綁,noarch 建議你不使用這個軟體。這是因為如果一個軟體在安裝時就進行流氓行為,在安裝後會作出更多流氓行為。
進階:noarch 同時建議你改用 GNU/Linux 並使用其開源生態;開源和自由使得所有軟體都由一個軟體倉庫提供,由釋出該發行版的社群審查安全性,使你不必在安裝軟體時如履薄冰。
privacy.noarch在之後會帶你入門 GNU/Linux.
情報和社交工程
-
相信任何看到的東西
理由同“見到連結就點選”。如果你更深入閱讀
privacy.noarch, 你應該知道,在網際網路上保持匿名的前提下,任何人都可以建立任意人設,做任意行為。一箇中年大叔/大媽可以通過 AI 生成頭像,使用變聲器,並且學習少女/少年說話方式和流行文化來偽裝成美少女/少年欺騙你。同樣,如果你被上面的“一鍵保護隱私”騙了,你現在知道,你同樣不應該完全相信
privacy.noarch. -
過度分享
舉例:如果你釋出的資訊中包含自己的露臉照片,那麼無論你經過多少層代理,在如何匿名的論壇釋出該照片,得益於人臉識別技術,你都會被一瞬間實名化。
-
不理性討論
“網路不是法外之地,”至少在你做好匿名性之前不是。請在任何地方都理性討論,否則社交工程攻擊者就會盯上你 -
privacy.noarch在你被針對的情況下可能實用性有所降低。
裝置安全
-
使用“安全衛士”以及任何商業防毒軟體
防毒軟體們通常擁有核心驅動級別的許可權。有這個上帝一般的許可權,你做的任何事都暴露在它們的眼皮底下。
- 如果你使用 Windows, 請僅使用內建的 Windows Security 並禁用自動樣本提交。
- Android 和 iOS 擁有足夠嚴格的安全模型,一般不需要“防毒軟體”;即使安裝了“防毒軟體”它們也無法做什麼。
- GNU/Linux 和 macOS 請使用 ClamAV.
-
認為只要使用了防毒軟體,你的裝置就不會被駭
防毒軟體靠收集惡意軟體的特徵,並檢查所有檔案特徵來檢測惡意軟體。如果黑客為你專門從零編寫了一個惡意軟體,防毒將對此束手無策。
-
出借 / 借用裝置
車子就像老婆,如果你不想把老婆出借,你就不應該把車出借。
上面的說法雖然在 noarch 看來很具有性別歧視意味,如果冒犯到了你,noarch 致歉。但你的電子裝置也像車 - 你往往付不起別人損壞它的代價。
更甚 - 你的電子裝置往往還儲存著你的隱私:帳號、照片、聊天... 而你的車一般不會。
同樣,你在借用別人裝置或使用公共裝置時要小心 - 因為你沒有管理這個裝置的安全細節,最好假設你在上面所有的行為都會被未知的監控者監控。
-
不好好保管你的裝置
雖然通常不會發生,但如果你在公共場所,例如圖書館 - 留下你的膝上型電腦去上個廁所的時間足夠讓竊賊,或是黑客,竊取或駭入你的膝上型電腦。
總結
這個列表可以變得很長,但 noarch 僅在此列出部分會對你的隱私造成立刻或嚴重傷害的行為。
下一個列表會列出一些不那麼嚴重,但你同樣一定要避開的行為。