探讨几招保护个人数字足迹的方法

个人信息与隐私保护成为数字时代的每个人不得不重视的话题。不可否认的是我们的所有数据都处于危险之中。从安全机关的监控系统到商业机构的广告投放,从黑客犯罪团伙到网络钓鱼及电信诈骗人员,无不对我们的数字生活虎视眈眈。尽管网络安全相关机构想保护我们,但是仍然有大量机构不想让我们受到保护。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:不要对隐私保护相关法律的完善、对网络安全执法机关的能耐、对网络犯罪团伙的良心抱有太高的期望和幻想,保护自身的个人数据及隐私,最大的责任在于自己。接下来我们提出几个保护个人数字足迹的思考,希望与您一起探讨。

设置复杂的登录保护

不管是个人电脑,还是智能手机,它们都支持一定的启动密码保护。不过,现实中有些人比较懒,不愿意启动如硬盘密码、锁屏幕密码等,或者他们使用较简单的纯数字或图案密码,以便快速进入系统。然而这些都是一些安全隐患,容易在计算设备失窃或被盗,甚至在自己短暂离开时,让计算设备被他人轻松进入并加以不当利用。因此,我们建议稍稍花些时间,熟悉一下设备的设置,启用密码等身份验证保护,并且设置较为复杂的密码或生物特征鉴别措施,如指纹、面部和声音识别。不过,鉴于较为智能的生物特征识别有一定的误判率,并且可能会被蒙骗或挟持,因此我们建议高危级别的人士慎重使用。

另一种辅助的安全方式是双因素身份验证(亦有称双因子验证、两步验证、二次验证等),即除了密码之外,还需要另一项附加的身份验证措施,通常是短信验证码、动态口令、智能卡或数字令牌。我们应该尽量启用双因素身份验证功能,以避免密码失窃造成数字身份失窃的可能。

尽量少地披露个人信息

大数据“画像”让人不寒而栗,要避免个人信息和隐私数据被不法使用,最关键的是尽可能少地披露个人信息。在互联网上、在社交网络沟通中、在朋友圈里尽可能少地发布个人隐私相关的信息,“低调”的数字隐士生活让网络犯罪分子和人工智能技术摸不着北,根本不知道我们的数字存在。

数字跟踪是大数据“画像”的基础,应对数字跟踪,在进行网络浏览或搜索时,尽可能使用“隐私浏览”功能,如果有更高安全隐私要求,可以使用匿名代理,这样网络服务商根本不知道是谁在什么地方操作的。比较麻烦的是通过网络账户的跟踪,一个比较激进的想法是经常变换账号,比如在电商平台上完成一次购物并验收之后,及时销掉或弃用该账号,下次再用一个新的。此外,手机号码和银行卡也定期更换,不过,这样做的话,真的有些过于极端了。

当今,移动应用盗窃个人信息和隐私的情况太普遍,特别是读取存储、读取手机通讯和短信的应用权限,当然也有人很重视地理信息定位。一方面,我们建议只给应用程序最小的访问权限,定期检查和禁用不必要的应用访问权;另一方面我们也可以考虑将通讯和应用分开,比如手机专用于通信,另外搞个专门的平板设备或备用手机来玩应用,上面不存任何电话号码、隐私照片和通讯文件。虽然这样做显得有些麻烦,但是这种“物理隔离”措施才是最保险的。

注意常规安全行为细节

保护数字足迹并不仅仅是应对来自网络的不法分子,不少扒手、强盗、偷窥者、身边的人甚至擦身而过的路人也可能会窃取或无意获得我们的个人信息和隐私。这就需要我们在使用计算设备的时候注意周边环境,防止偷拍、偷听和偷看,必要的情况下,使用隐私保护膜或只在安全的地方进行语音通讯、进行屏幕操作。

当然,定期删除不必要的应用软件,尽量少使用云端服务,防止受到恶意软件特别是监控类木马程序等的感染,离开时随时锁屏并设置屏幕保护程序等非常基本的安全习惯,也会对保护我们的数字足迹非常重要。在关键时刻,这些细节往往决定成败。

保护数字足迹的行动倡议

上述我们列出了一些实践和思考,有些探索过于极端,比如经常更换手机号码和银行卡,对有些人来讲就有些不方便。不过,总之,尽管网络安全与个人信息保护方面的大环境会越来越好,但是保护个人数字足迹,不能指望他人。我们能做的就是行动起来,记住:安全在你我的手中。

昆明亭长朗然科技有限公司创作了一些个人隐私与商业机密保护相关的课程资源,包括动画视频、宣传图片、电子课件和互动游戏,欢迎有兴趣的朋友联系我们,索取预览和洽谈合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

如何创建强壮的密码

个人电脑和移动设备越来越普及,密码安全便成为了计算机网络信息安全的一项重要议题。您的电脑桌面、电子邮箱、即时消息、社交网站、如在线银行等互联网服务都会存储您的姓名、地址等个人信息以及工作信息。只需要正确的密码,就可以访问它们。

对于保护您的帐户信息来讲,密码非常重要。对于证明您的身份,密码安全也很重要。强健的密码是那些能够让黑客退步,但是却很轻易被您记住的。

创建强壮的密码

除非使用8位以上的密码,否则您的敏感信息可能得不到足够的安全保护。即使您使用8位以上的密码,如果全都是数字或者是常用的单词,仍然能够在很短的时间内被黑客破解。

强壮的密码应该:

  • 至少8位长度;
  • 包含大、小写字母;
  • 包含至少一个数字;
  • 包含至少一个标点符号;

强壮的密码不应该:

  • 含有词典中的常见词汇如:badpigs,securemymind,iloveyou等等
  • 基于个人信息如电话号码、生日,姓名如:jamesdong,18206751343等等
  • 由电脑键盘上连续的按键组成,如:qwerty,1qaz2wsx等等

使用密文而非常规意义上的词汇

基于一句话或一首诗进行拼写的更改,会让您轻易创建强壮的密码。它会很复杂而且容易记忆。如:

“我爱北京天安门,天安门上太阳升。”可以修改成:52BJt@m,T@mstys

密码安全闲谈

密码对今天的人们来讲,不是什么陌生的东西了。密码就像进入房屋的钥匙,在线上时,您需要保护好您的账户,就需要保护好密码,并配合使用其它的身份验证措施。

密码面临着的安全威胁很多,猜测与破解是其中之一,使用常规的字词或字符串来构建密码是一种不当的行为。这是因为黑客很容易发起类似的词典或暴力破解攻击,常用的弱密码通常都在黑客等不法分子的密码库之中,常见的有123456789,password等等,它们往往会在分分钟内被黑客拿下。

避免重复使用您的密码,定期更改它们。您可能了解到大量的个人信息泄露事件,其中就包括人们已经使用过的密码。黑客会使用这些账号和密码去尝试登录其它的系统,即业界称的“撞库”攻击。强健的密码往往只会使用一次,并且每半年就会更改的。

密码要尽量长,而且避免包含个人信息,要暴力破解长密码,耗时耗力过多,对破解者来讲不划算。那些社会工程学人员往往会利用收集到的个人信息来组合成可能的密码,并进行登录测试,所以使用个人、单位和亲友的信息来组合成密码是危险的行为。

要保护好密码的私密,当然就得避免公开,分享给其他人、将其写下来或张贴在计算设备旁边都不是件好事儿。同时小心密码的盗窃者,包括偷窥者以及密码窃取软件,输入密码时留意周边的环境,不在不安全的计算系统或网站中输入密码应该成为习惯,当然也需擦亮眼睛防止进入骗取密码的钓鱼网站。此外,也得注意密码重置的问题和选项,以防不法分子利用。

通常来讲,保护密码本身并不是目的。昆明亭长朗然科技有限公司信息安全专员董志军说:对网络犯罪分子来讲,不见得非要密码才行获得相关的访问权限和信息,比如通过窃取浏览器中的网站Cookie,不法分子便可以获得用户访问网站的权限。

新型的多因子身份验证技术往往包括短信验证码、生物特征鉴别、以及硬件令牌等措施,在必要和可行的时候,应该启用它们,以便多一重保障。当然,即使有这些,也得防范那些使用社会工程学的诈骗分子,他们可能会冒充他人,也可能会制作虚假的钓鱼信息,来套取密码及多重身份验证码等。这就需要我们用户变得聪明起来,提升安全意识觉悟,不要陷入犯罪分子精心纺织的圈套,轻易地提供了密码。

保护密码的安全说到底是保障身份不受盗用,这需要多方面的安全措施,最重要的当然还是用户们的安全防范意识。

昆明亭长朗然科技有限公司致力于提升国民的网络安全认知,为整个人类社会贡献积极的力量。我们的方法是不断设计、开发及制作信息安全意识教育内容资源,包括安全培训动画视频、互动式电子课程、教学小游戏、考题及线上测试平台等等。

我们积极理解客户的业务目标和安全需求,并且在此基础上,开始创作和交付安全意识培训内容。欢迎联系我们洽谈业务合作事宜。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898