Security Checklist是一個開源網(wǎng)站，上面提供了一個建議清單，從各個方面提出了在信息時代保護(hù)個人隱私的建議，讓每個人都能盡可能地確保自己的信息安全：

Security Checklist

Security Checklist

使用一個密碼管理器

使用密碼管理器的好處就是你可以為每個網(wǎng)站設(shè)置一個獨一無二的密碼，而獨一無二的密碼意味著即使某一個你注冊過的網(wǎng)站的數(shù)據(jù)泄露了出去，你也不用擔(dān)心你的其他賬戶會被其他人掌握
如果你不想使用密碼管理器，至少也應(yīng)該為一些重要的賬戶設(shè)置單獨的密碼，比如你的銀行賬戶，郵箱賬戶等等
一些常見的密碼管理器： 1Password， LastPass ， Dashlane

為你的電子設(shè)備設(shè)置一個復(fù)雜的密碼

如果你還在使用四位數(shù)的密碼來作為你的手機(jī)或平板的解鎖密碼，你要知道這樣做已經(jīng)是不安全的了。你至少應(yīng)該設(shè)置一個六位數(shù)的密碼來保證安全性，并且最好同時包含數(shù)字和字母。如果你出國旅游的話，建議你把指紋解鎖或面部解鎖這項功能關(guān)掉
你需要確保你的電子設(shè)備會強(qiáng)制鎖屏并且每次解鎖都需要密碼，同時，最好不要讓你的設(shè)備無人看管超過兩分鐘

盡量啟用雙因素身份驗證

雙因素身份驗證（2FA）是指登錄的時候除了需要密碼，還需要一個額外的驗證方式，比如短信或者郵件（這里作者建議不要使用手機(jī)號作為雙因素身份驗證的方法）
在選擇你的雙因素身份驗證方式時，需要注意的是最好不要使用集密碼管理和雙因素身份驗證于一體的軟件

為你的手機(jī)號(SIM卡)設(shè)置一個服務(wù)密碼

如果你沒有為SIM卡設(shè)置服務(wù)密碼，那么黑客或者社會工程師就可以用他們自己的SIM卡來接受你的短信，這樣一來你的雙因素身份驗證就會形同虛設(shè)

加密你的所有設(shè)備

如果你的設(shè)備被竊并且沒有加密的話，你的個人信息將會受到嚴(yán)重威脅，比如通訊錄，短信，郵件，文檔，照片等等。而加密信息的獲取難度則非常高
當(dāng)然這里說的加密不僅僅是設(shè)置一個鎖屏密碼，舉個例子，一個設(shè)置了Windows鎖屏密碼的筆記本的硬盤數(shù)據(jù)就是安全的嗎？其他人完全可以用USB啟動然后讀取硬盤數(shù)據(jù)，或者直接拿走硬盤讀取數(shù)據(jù)。因此，作者提供了一些如何加密設(shè)備的參考鏈接：

• Why you should be encrypting your devices, and how to easily do it
• Encrypt your iOS backups
• Encrypt your Android devices
• Enable full-disk encryption on Windows PCs
• Encrypt your Mac

更改你的默認(rèn)DNS設(shè)置

DNS（域名服務(wù)器）有點像是一個電話簿，它的功能是將你輸在瀏覽器地址欄里面的網(wǎng)址“www.itdecent.cn”轉(zhuǎn)化為IP地址。一般來說，DNS都很慢并且不安全，很多互聯(lián)網(wǎng)服務(wù)提供商都會跟蹤并且記錄你的DNS查詢信息，甚至?xí)驈V告商出售這些信息
這里作者推薦了兩個DNS服務(wù)，一個是Cloudflare的 1.1.1.1 ，更快，并且能夠保護(hù)你的隱私免受互聯(lián)網(wǎng)服務(wù)商或者WiFi嗅探者的侵犯；另一個替代選擇就是Quad9的 9.9.9.9 ，這是一個非盈利項目，專注于保護(hù)你的隱私和安全，幫助排除惡意域名，并且不會記錄任何和個人相關(guān)的數(shù)據(jù)

使用 Virtual Private Network

這個東西的作用是加密你的上網(wǎng)流量，或者說加密你在上網(wǎng)時傳輸和接受到的數(shù)據(jù)，這樣那些嗅探流量的人無法解密你的數(shù)據(jù)。當(dāng)然，在選擇這個服務(wù)提供商時也需要謹(jǐn)慎，因為有可能它們會收集或者出售你的隱私數(shù)據(jù)。一個判斷方式就是看這個服務(wù)是不是按月付費的，按月付費是件好事因為這意味著服務(wù)商不是靠出售你的數(shù)據(jù)在賺錢

提升現(xiàn)實生活中的隱私安全

除了虛擬空間，現(xiàn)實生活中也要注意保護(hù)自己的隱私，比如最好把你的電腦攝像頭拿個東西遮住，只有在要用的時候才打開它。在公共場所工作時，要提放那些偷窺的人，可以給自己的設(shè)備裝個隱私屏

瀏覽器選擇：保護(hù)隱私為先

有些瀏覽器會跟蹤用戶行為，而有些瀏覽器則會保護(hù)你的隱私，幫你屏蔽跟蹤行為和廣告
現(xiàn)在導(dǎo)入書簽和個性化設(shè)置已經(jīng)很簡單了，所以切換瀏覽器不是個困難的事
推薦的瀏覽器：

• Brave
• Firefox
• Safari

不推薦：

• Don’t expect privacy from Chrome
• Google Chrome‘s users take a back seat to its bottom line
• What data of mine does Chrome send to Google?

搜索引擎選擇

和瀏覽器同理，搜索引擎也是我們平時經(jīng)常使用的服務(wù)，而有些搜索引擎會大量記錄用戶的數(shù)據(jù)。在隱私保護(hù)方面，DuckDuckGo是一個以隱私為先的搜索引擎，不會記錄搜索歷史，有著嚴(yán)格的權(quán)限管理
拓展閱讀： Everything Google knows about you

郵箱服務(wù)選擇

你應(yīng)該選擇那些不會讀取你郵件內(nèi)容或者為了投放廣告而收集你的數(shù)據(jù)的郵箱服務(wù)：

• FastMail
• ProtonMail
• Tutanota

檢查那些擁有敏感權(quán)限的應(yīng)用

所謂敏感權(quán)限是指：位置，照片，攝像頭，錄音，確保這些擁有敏感權(quán)限的應(yīng)用是你信任的應(yīng)用

分享照片的時候去除掉照片中的位置信息

位置信息(EXIF data)可能會被附帶到媒體文件中（照片，視頻），所以在分享之前確保EXIF data已經(jīng)被去掉了

檢查你的社交軟件的隱私設(shè)置

近年來社交軟件收集的個人數(shù)據(jù)越來越多，從你的個人愛好，你和誰聯(lián)系，到你經(jīng)常去哪，買什么東西等等
如果你非要依賴社交軟件的話，那么你最好知道你的哪些信息是被社交軟件公司掌握了的，并且做好被精準(zhǔn)投放廣告的準(zhǔn)備

在交流重要信息時，使用有加密功能的應(yīng)用

最安全的方式是使用具有端對端加密功能的應(yīng)用，它保證了只有通信雙方才能看到信息，任何其他人都無法得知這些信息，包括這個應(yīng)用的開發(fā)者

• WhatsApp
• Signal

了解什么是網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚通常是用來獲取賬戶的密碼，比如誘導(dǎo)用戶點擊某個虛假鏈接，點進(jìn)去之后是一個偽造的登陸界面，如果用戶輸入了賬戶密碼，那么這些數(shù)據(jù)就傳給了黑客
當(dāng)然，近年來釣魚的方法越來越復(fù)雜，甚至有些釣魚是專門針對某個目標(biāo)而設(shè)計的，因此了解如何識別和避免網(wǎng)絡(luò)釣魚是很重要的：

• Podcast: What kind of idiot gets phished?
• Common phishing attacks and how to protect against them
• Resisting phishing attacks with three golden rules

及時升級你的軟件和應(yīng)用

近些年來的很多黑客攻擊之所以能夠成功的原因就是有些人沒有及時地更新軟件，雖然電腦手機(jī)上面的更新提醒很煩人，但是及時地更新是避免遭受這類攻擊的有效方式

目前網(wǎng)站上羅列的建議就是這些。每個建議都讓我們離個人信息安全更近了一步，雖然上面的有些建議并不容易下決心實現(xiàn)，但是至少讓我們有了更強(qiáng)的保護(hù)個人信息的意識。這樣做并不能讓你擁有絕對的隱私，只是說可以在一定程度上對隱私進(jìn)行保護(hù)