事情的起源本来是这样的,有一天我只是在朋友圈里抱怨了一句:现在的房价真是高得太离谱了,于是乎,接下来的两三天,我至少接到了好几次房子推销的电话,要知道这在之前是从来没有过的事情。我在想,是哪个渠道泄漏了我的个人信息?
是时候要关心您的上网安全了
- 腾讯的AI最近可以识别出一张照片来:QQ AI智能 你可以上传一张照片来试验下,有没有惊奇到你?
- 前几天有一场争论,张小龙(微信的产品经理)说到底微信有没有查看用户的信息?
- 说是facebook提供了一种服务,用户上传的照片里可以自动的识别出你的好友来,并给他们打tag。
- 现在的网络这么的方便,到处都是摄像头,并且手机,拍照的质量越来越高。
- 现在网上放贷平台,为了验证是否是本人,会让你对着摄像头眨眼睛,张嘴,来验证是不是你本人。
- 几乎每天都在用微信,支付宝,产生的账单也够打印几十页纸了吧?
- 我们的手机号经过了实名,邮箱也实名了。
把以上这些所有的事实都联系起来,我总有一种在互联网面前赤果果的感角。设想一下,如果把我所有的数据都分析一遍,看我所有的博客和照片,看我的支付宝微信的消费,看我的所有的社会关系,通过地理位置知道我每天的行程,通过搜索引擎知道我喜好和关心什么,然后再人工智能一下,,,总感觉这互联网比我自己还了解我。也许现在还不是那么的明显,但大数据的一个要义就是,在于数据量的大,我的每一次的和互联网的交互,都为这个大数据贡献了一点点训练用数据,总有一天,量变产生质变,就再也回不去了。
大数据分析
现在的存储越来越大,网速越来越快,手机的计算能力也越来越高,
有一部动漫,叫心理测量者,说是可以根据数据和指标,算出一个人的潜在危险分数。我想我的得分一定也不低吧?笑。
后怕啊,于是乎,想发起一下行动,去互联网化。以下就是我这些天的心得和采取的一些行动。
个人隐私有哪些?
这些可能大家都知道:
- 身份证号,社保号,驾照,护照,医保号户口本,
- 手机号,邮箱,QQ
- 真实名字
这些可能没有细细的想,其实也是个人隐私:
- 生日,照片,地理位置,消费行为,医疗记录,身高, 体重, 年龄
你放在各个网站的简历:
- 51job, chinahr.com, 智联, 拉勾
还有那些你可能不知道,也逄隐私
IP地址, 也是个人隐私,你能想到么?
以下也是个人隐私:
- 信用卡号,银行卡号,地址
还有一个你可能想不到的个人稳私:密码。有没有想过?有时甚至能通过密码判断出到底是不是你。
- 支付宝的记录。微信, 朋友圈, 聊天记录, 消费记录,微博,
还是属于以前那个年代的:
- 博客(天涯), 开心网, 人人,
互联网社交类的,国外的:
- twitter, facebook, YouTube, linkedin
各种各样的同步服务,想想看,他们都拿到了你安装的应用 ,你的通讯录,你打过的电话,你的照片,哦。在我想办法注销各种同步服务的时候,发现了一件事,几年前不用的小米手机,给我家里人用了,我没有退出当时的小米账号,然后通过我家那50M的网络,几千张的照片上传到了云盘里,我删除这些都用了5分种。。。
- qq 通讯录, 同步服务
- 华为通讯录, 同步服务
- 小米通讯录, 同步服务
- 谷歌通讯录, 同步服务
- 360
知道么,当我登录谷歌网盘时,10年前的文档还在,这些科技公司能做到,比你自己还很好的保存这些文件和数据。
网盘类的:
- dropbox, 快盘, 坚果云, Google网盘.
历史记录类:
- 浏览器历史记录, 收藏夹。
- 购物类: 京东, 亚马逊, 当当。
- 个人健身数据, 体重,
- 个人小动作, 个人用语习惯, 表达习惯, 口头语, 电脑的时区,上线时间 。
最蠢的事情莫过于上传照片了
知道么?现在的数码设备除了记录照片外,你照照片的GPS(地理位置)和时间,还有设备的唯一ID。通过这些,再和你的购买记录联系起来,你的一张照片,就可能完全出卖了你。
在电脑上map上浏览的位置 ,或者也某个讨论了某些话题。比如我在谷歌的数据库里,很可能会被打上 #滑冰 #咖啡 #日语 #动漫 #宅 这样的标标签。
技巧
- 工作和个人分开,建立多重身份
- 密码分级, 使用密码管理器 passwordmanager
- 使用假名, 化名
- 混淆技术
- 使用二次验证
- 小心你的输入法,现在输入法在变得越来越聪明,越来越适合你的同时,他也可能更了解了你。
- 端到端加密
- cover your camera, cover your mic,
- 使用两个浏览器
- 三张电话卡原则: 短信, 电话卡, 个人卡, 公共卡, 流量卡.
- 图片使用PNG格式, 不要使用JPG, JPEG, TIF, WAV格式。
- 千万注意上传的文件,因为上传的文件很可能会有你不知道的metadata。 不要轻易打开下载的文件。
- 随手关掉:地理位置, 4G, WIFI, NFC.
- 不要信认你的服务提供商,G,规则,道德。不要把你的安全交给别人。
一些我的做法
四个等级的密码
- 工作(中国,外国),真实,常用,隐私,FAKE.
- 去谷歌化: 谷歌会永久保存你的DNS和, 24小时的Ip. 谷歌会保存你所有的痕迹,所有的记录,并且是永久;我突然觉得中国太英明了,把他早早的赶了出去。
- 减少支付宝, 微信线上支付的次数, 减少刷卡的次数, 尽量多的使用现金。
以下是一些摘抄
看看米国拿到这些数据后,都可以干些什么吧。
Look for the usage of Google Maps and terms entered into a search engine by known targets looking for suspicious things or places.
Look for “anomalies” without any specific person attached, like detecting the nationality of foreigners by analyzing the language used within intercepted emails. An example would be a German speaker in Pakistan. The Brazilian paper O Globo claims that this has been applied to Latin America and specifically to Colombia, Ecuador, Mexico and Venezuela.[13][23]
以下有点过了,不过信不信由你:
But if you always misspell the same words, if you always use the same slang terms, capitalize the same words, use a certain amount of periods after an etc…. or always use the same number of !!!!! then all of these things give them reasonable suspicion and it becomes easier to tie things to you.
