个人隐私保护指南

你接到过「指名道姓」的骚扰电话吗？不忙着回答，接下来，请你开始回忆，在你接到的这些骚扰电话中，有多少能清楚说出你的准确信息，这里面又有多少是通过你的授权？

突然用授权一词来概括，有些朋友不好理解。这里我列举一个场景，你是XX移动的用户，10分钟前，你接到了来自XX移动的电话，电话那头称你为「优质客户」可以享受公司最新的套餐活动，只要你一句话马上为你升级……这样的电话

在本文的场景中，可以理解为你给过对话授权，所以他们会「正当的」获取你的信息进行营销，但实际情况是很多人会陆续接到XX贷款公司、XX企业推广，以及各种打着银行名义为你放宽的骚扰电话。没错，你的个人信息泄露了。

骚扰电话是指推销产品或者是一些冒充警方、银行工作人员进行诈骗以及其他电话骚扰的行为。

首先说明，个人信息泄露的方式有很多种，上面列举的场景并非实锤XX移动泄露用户信息，只是一个常见的例子。互联网上目前依然存在大量「公开的」的隐私数据，这些数据来自早年互联网巨头、行业巨头的信息泄露事件，涉及到的信息五花八门，包括手机、账号、密码、家庭住址等等，信息质量上颇有年代感，但随着黑产技术手段的提升，以及社会工程学的运用，这些被泄露的个人信息会造成极大的安全风险。

2021年，中国强力出台《数据安全法》在法律层面上要求各行业提升安全标准，重视数据安全。未来大规模的数据泄露事件几乎为零，但黑产通过0day漏洞、暗网收购数据等手段在这一时期也加强了获取信息的能力。

每每提到隐私问题，我脑海中立刻就回想起李彦宏在中国发展高层论坛上的公开讲话，这老李真不把咱们当外人，瞎讲什么大实话。你的手机 / 电脑设备中安装了多少腾讯系、阿里系、字节系、360系的软件，在各厂大力自研的广告分发、广告推荐系统下，以及各厂财报亮眼的广告收入披露下，我们可以大胆的怀疑，你的隐私信息在软件使用层面上，就出现了问题。

指南想通过一些朋友的日常使用习惯，分享下普通人该如何最大程度的避免隐私信息泄露。

本文还需要持续完善，请朋友们多多提提建议！

「中国人对隐私问题的态度更加开放，相对来说也没那么敏感。如果他们可以用隐私换取便利、安全或者效率，在很多情况下他们就愿意这么做。——李彦宏」

个人隐私安全

• 互联网并非法外之地，不管是中国还是国外。
• 不要在互联网平台轻易地发布个人现实生活中的任何照片。
• 不要在互联网平台言语间透露任何关于你现实生活中的细节。

密码安全：

• 密码要养成定期修改的习惯，不要使用弱密码，如123456、112233、19831023（生日）、zhangsan（姓名缩写）、zhangsan520（姓名+日期）
• 如果网站、服务支持两步验证（一次性密码 TOTP），请第一时间启用，加强账户安全。
• 标准的密码组合是：大小写+数字+特殊符号
• 记密码可以用最简单的方法，外部记录法，即写在特定的本子上；也可以选用专业的密码管理软件：1Password、LastPass等,此类软件自带 TOTP 功能。

邮箱安全

• 使用安全性强的邮箱系统，Proton Tuta Google
• 专邮专用，不同的邮箱做不同的事情，海外服务用海外邮箱，国内业务用国内邮箱。
• 小心钓鱼邮件。可参考阿里的案例钓鱼邮件防护安全指南

软件安全

没有绝对「安全」的软件，但存在「好口碑」的软件，从隐私保护角度来说，海外软件厂商在数据加密、隐私保护等方面比国内厂商早发展了几年，收集信息的还是会收集信息，只是收集信息的主体变了。在好用和安全中取一个平衡挺难的。

什么是独立开发者？

自己开发软件产品、服务，发布到互联网，通过软件、服务赚钱的开发者。

软件选用优先级：
开源软件 > 闭源软件
海外软件厂商 > 独立开发者 > 国内软件厂商

其他资源

ModernSecurityProtectionGuide
https://github.com/ArchLinuxStudio/ModernSecurityProtectionGuide