1、个人信息安全和隐私保护指南- Spance 2015/3/13这些问题是会影响到自己和相关亲友的,问题已经逐步凸显甚至严重到了每个人不得不认真考虑的时候。下面是本人根据粗浅认识和经验,针对一般性问题所做的简单分析和解决策略建议。一、 主要的隐患来源当前计算机环境和互联网氛围非常复杂,可能出现的不安全因素有:1. 收集用户数据的应用国内软件由为突出,而用户还无法避免使用此类应用,例如 QQ/搜狗/360 系列等等,主要存在不经用户同意收集用户磁盘数据文件、不经用户同意采集采集用户行为数据等,静默的向各自的后端发送用户数据。2. 移动设备信息泄露形式同上一条,尤其是安卓系统设备,安卓系统自身缺乏权
2、限管理,各类数据对每个应用都是透明的,采集无难度,各种修改型 OS 和无良 app 的问题更多。3. 网络服务信息泄露一般的网络服务都需要用户注册,所填写的姓名电话身份证等信息,受限于服务商能力被专业攻击所泄露,例如去年的 12306 用户数据大量泄露,属远端被利用漏洞而泄露,著名的乌云网就是进行此类问题分析报告的。4. 被安装木马等恶意程序因某些软件逻辑漏洞被远程利用、或移动介质、网络等形式被安装的,此类问题现在不多见了,主流的防护软件就能很好的防护。二、 推荐的防护策略1. 在 PC 设备上 隐私数据加密个人 PC 上的隐私性数据和文件应该加密保存。推荐安装 Boxcryptor 工具,好
3、处在用户使用产生的虚拟驱动器操作,物理硬盘上只存密文,在使用上而言加解密对用户是透明的,易用性很高,采用的加密方法也是业界主流,详细看后面章节。 必要的软件防护如果使用 Windows 系统,必须保证在 Win7/Win8 以上,老版本应该立即更换。一般情况在 Windows 系统上,查阅后面章节,安装主流安全防护软件。2. 在移动设备上如果是安卓设备,底层上缺乏可控制的权限机制,另有国内各厂商的大肆改造加之 App 生态圈乱象丛生良莠不齐,很遗憾只有两个办法:要么不在安卓设备上保留号码、联系人、有价值的文字图片等,要么不使用安卓设备。如果是苹果 iOS 设备,具有很好的权限管理体系,需要注意
4、: 务必升级到 iOS7 及以上 必须通过 App Store 途径安装应用 不要授权任何 app 读取通讯录 不要授权任何 app 获得位置信息 其它你认为可能涉及隐私的途径保护好通讯录数据、照片及私有资料,既是保护自己,更是对亲人和朋友的保护,更是一种肩负信任的责任。3. 在网络服务上互联网服务几乎离不开,要注意不在任何服务商(除银行登记信息外)注册信息使用真实姓名、电话、身份证,包括快递寄送也应该使用“小王” “李先生”或者英文名,尤其是国内商善用“引诱”手段,登记详细信息赠送积分礼品升等级等,应当坚持信息安全原则不动摇!非要用户真实信息的,不用也罢!鉴于接收验证码的需要,可以使用目前的
5、廉价虚拟手机号(比如 170 之类)服务或其它备用号码,或者一些专门提供验证码接收的服务。在网络交互中(包括即时聊天、一般通讯、非加密式邮件等)应当避免使用真实称谓,及直接发送号码、密码、各类卡号,及各种有价值的文件、图片。在网络购物、金融相关、重要级通信等操作时,注意地址栏绿色锁的图标,即加密的 https 协议头,无绿锁(非 https 或安全警告)时应当立即停止。目前有安全意识的服务商均已使用 https 加密通信,能够保证端到端的传输安全。不在互联网的任何公共区域中,传递或发布个人及亲友的人物照片、可识别的影像、相关的文字片段等,保护隐私更是一种珍贵的关爱。三、 一些具体方案1. 关于
6、文件系统加密Boxcryptor 是德国公司的产品,基本特性是免费的,有三大平台的支持,在同类产品比较中,非常易用,这是目前的推荐选择。Boxcryptor 官网 https:/ 如果连接困难,可以从我转存的百度盘下载 http:/ D:private(存储目的地),自动产生一个虚拟磁盘如X:(操作入口),我们正常的操作 X:即可,数据被自动加密存储到目的地。采用的是 AES-256 加密方法,业界主流和军方的主要加密方法,不泄露密钥的情况下,包括 CIA 在内以及动用大型计算机在 N 年内也无法破解(密码学术界认为N 是 2 位数以上) 。非隐私性数据不应该通过加密方式保存,因为加密解密的过
7、程是需要耗费一定的 CPU 资源来计算的。安装先检查 C:WindowsMicrosoft.NETFramework 下是否存在 v4.0 开头的目录,如果没有就需安装微软.net4.0 框架,可从上面百度盘下载安装。执行 Boxcryptor 的安装程序,一路 next 即可。设置安装完建立账户,如图 Local Accout这步将产生一个密钥文件及密钥的密码。需妥善保存这个密钥文件,不可以泄露不可遗失。登录和使用登录时观察是否自己的密钥文件。 在设置中加入一个存放密文的目的地文件夹,如上图的 C:private 然后会自动出现一个映射后的操作区,如上图的 X 盘 在 X 盘进行你的读写操作
8、,会自动的“读取解密” “加密写入”到密文区 当用完后,要尽快在托盘上右击退出设置过程只需在首次启动后执行。实际效果通过 X:保存或阅读一个文件。实际上存储的是如上形式的密文文件。加密后的文件即便存放在公共区域,以目前密码科学和计算机发展,至少在未来 10 年内都是安全的。2. 关于文件加密用户间传递文件时,应该尽可能的使用加密手段。一种简单而可靠的方法, “基于密码的压缩包”Windows 推荐免费的压缩归档工具 7-zip http:/ 你的生日 6 位数乘以 7 再减去我的生日 我的大写拼音名加我的年龄加我的小写英文名 上次我们吃饭的金额乘以 11 再加上饭店拼音名3. 关于安全防护如果
9、是 Windows 系统,则应保证为微软支持的主流产品,当前为 Win7/8/8.1如果是 Linux/Mac 系统保证不以 root 用户登录即可。对于 Windows 系统,请检查 Windows update 是否打开、是否自动更新。防病毒类应用应选择以下的: Microsoft Security Essentials (Win7 需自安装而 Win8 以上自带 Defender) Avira 免费 https:/ Avast 免费 https:/ AVG 免费 http:/ ESET NOD32 收费 http:/ 卡巴斯基 收费 http:/ 国内各厂的 XXX 卫士 各种 XXX
10、助手如果上述有连接困难的,请联系我代下。总结,国内防护仅有一个可用(但规模太小也不推荐) ,所以目前形势下但凡国内厂的安全类软件一概坚决不用。Windows UAC 开关在 Win7/8 及以上,包含了 UAC 管理,用于限制应用程序权限,应该保持此开关在下图所示位置及以上。对于 UAC 警告框,应该谨慎判断和放行,非主观操作触发的不应该通过。4. 关于浏览器目前 Web 是主流,而浏览器在近几年发展迅速,浏览器的安全和性能非常重要。全世界范围有能力生产现代浏览器的有且仅有 4 家 3 系: 微软=IE 只随 Windows 授权发布 Mozilla=Firefox 悠久、开源、跨平台 苹果/Google=Safari/Chrome (属 Webkit 系) 强悍、部分开源、跨平台国内各种 XXX 浏览器频出,只是上述的皮肤生产商而已,应选择上述浏览器。若使用 IE 请升级到最新版本,Win7/8.1 为 IE11,Win8 部分 IE10。若使用 Firefox/Safari/Chrome 浏览器时,强烈推荐安装 Adblock 插件,用于屏蔽国内页面惯用的各类漂浮和奇葩广告。浏览器需要持续升级,保持与官方最新稳定版一致。
