如何保护你的在线隐私

作者：趋势科技

是否遇到过社交网络上的状态更新被意料外的人看到？曾经想要秀什么东西给朋友时，结果跳出你上次令人尴尬的搜索关键字吗？是否曾经有人黑入你的电子邮件账号？

你在网络上所发布或做的任何事情，都可能被陌生人看到，你的在线隐私一直都处在危险之中。幸运的是，有些工具可以让你保护自己的隐私。它们不仅可以帮助你将被网站和服务所追踪的个人资料数量降到最低，也可以用来加强你账号安全性，确保没有数据在未经你同意的情况下流出。

本文将这些隐私保护工具分成三类：浏览器工具和功能、上网工具、网站/应用程序设定和功能。

浏览器工具和功能

外挂和加载项

外挂和加载项可以增强浏览器的功能，但你知道它们也可以强化你的隐私吗？类似 Adblock Plus^注1这样的加载项会停用追踪你活动的 Cookie 和插件。它们还可以停用将你的数据发送到诸如 Facebook 和 Google+ 等社交网站的分享按钮按钮。

私密（无痕）浏览

不想让任何人知道你常上的网站或个人的搜索关键字？这时候可以选择私密浏览。它可以让你上网但不会将你的个人资料、浏览记录或缓存数据保存到你所用的设备上。大部分浏览器都提供私密浏览模式，例如私密浏览（Safari、Firefox），隐身模式（Chrome）和 InPrivate 浏览（IE 浏览器）。有些移动浏览器也提供类似选项，例如 Android 上的Firefox。^注2

你可以在浏览器的工具或菜单中找到私密浏览的选项，此外也可以利用键盘快捷键，例如Ctrl/Command + Shift + N（Chrome，Opera）或Ctrl/Command + Shift + P（Firefox，IE浏览器）。

虽然私密浏览可以清除浏览器内的上网活动，但是网站、网络服务供应商、甚至是你的公司还是可以实时追踪你所访问的网页。

删除缓存、Cookie 和浏览记录

每当你上网时，都会因为 Cookie、缓存和浏览记录留下数字痕迹。定期删除这些数据可以消除上网状态和活动痕迹。不过有个缺点。删除 Cookie 会让你每次访问网站时都必须重新输入用户名称和密码。

你可以打开工具或设置菜单来删除你的 Cookie、缓存和浏览记录。

停用自动填充/自动完成

依赖浏览器来记住你的数据可能看起来很方便。想想看，不必一遍又一遍的输入相同的东西。但这种便利性也有它的代价。自动填充功能可能会泄漏出你不希望别人看到的数据，例如你的用户名称和密码。

可以在工具或设置菜单中停用这样的功能。

上网工具

匿踪或代理回避工具

如果想让你的上网活动难以被追查，可以使用匿踪工具。它们会成为计算机和网络间的代理器。隐藏任何可能泄漏你计算机身份的信息，例如 IP 地址和确切位置。

隐私扫描仪

到底有多少个人信息会在你访问网站时外泄？使用隐私扫描仪可以帮你在上网时查看当前隐私设定，并提供改善建议。

还有提供给移动设备的隐私扫描仪应用程序。趋势科技隐私扫瞄器 for Facebook 让你可以监控谁能够联络你或查看你的个人资料^注6。一些隐私保护应用程序甚至可以识别你的应用程序会收集什么类型的信息，所以可以知道有什么事情在你不知情下发生。

自我销毁信息

利用类似 BurnNote^注7的自我销毁信息服务来确保没有其他人能读到你所送出的私人信息。一旦你的信息被发送出去，并且让预期的收件人读完，所有痕迹都将被删除。

网站/应用程序设定和功能

隐私设定

不要满足于默认选项，毕竟能增强账号设置总是一件好事。大部分社交网站都有全面的关于隐私的设定列表。例如 Facebook，可以让你控制别人能够看到多少你的信息。Twitter 也提供私人账号，让你可以筛选能够看你推文的对象。

有些公司，例如 Google，让你可以用一个主账号使用所有的网站。你可以“关闭你的 Google网页记录”，这样你的搜索关键字和其他活动就不会与你的在线个人资料绑定。^注8

多因素身份认证

你不会想让陌生人来偷看你的电子邮箱并阅读你的私人邮件吧。这就是密码存在的目的，对吧？但仅仅只依赖密码是有风险的，因为它们可以被破解^注9。这就是需要多因素身份认证。

多因素身份认证让账号变得更安全，因为它同时结合了“使用者知道的东西”（密码）和“用户拥有的东西”（手机）。想偷看的人也无法打开你的账号，因为就算他们猜到你的密码，他们也需要你的手机来获取传送给你的验证码。

现在很多服务和网站都提供多因素身份认证。Facebook^注10、Google^注11和 Yahoo^注12都有选项可以启动该功能。其他网站，例如 Amazon 和 WordPress 则可通过 Google Authenticator 应用程序支持多因素身份认证。^注13

最终用户许可协议（EULA）

EULA 是你登录账号前所必须同意的冗长又烦人的文字叙述，对各地的用户来说只能带来痛苦。事实上，很多用户根本不会去读它。^注14

虽然 EULA 在技术上并非隐私功能，但它可以帮你衡量你所给予的隐私数量。熟悉 EULA 也会是个优势，因为有些网站会定期改变他们的策略。举例来说，Instagram 更新其策略以主张他们对用户照片的权利，而无需付费或通知^注15。在引起巨大反弹后，他们在策略中删除这些细节(参考)。^注16

滥用和负责任的使用

顾名思义，隐私保护工具是为了保护你的隐私。但这些工具也可能被网络犯罪分子滥用来掩盖自己的身份和非法活动。你的朋友们也同样可能滥用这些工具在非法或恶意的活动上。

突然而未经宣布的 EULA 变动也可以被视为是种滥用。EULA 可能会包含或加入实际上会损害你隐私的规定^注17。你的数据可能在你不知情下移交给执法单位。

所以，你能做些什么？

让自己熟悉这些隐私设定和工具。在网络上有许多隐私保护工具，大多数都是免费的。同时让自己了解常上的网站的最新策略。它们可能会影响到你的网络账号和你所分享的信息。花些时间去探索和对应地调整你的隐私设定。

请记住，每个人都有隐私权，但这并不代表可以滥用旨在保护这权利的工具。保护你的隐私，行使你的权利，成为一个负责任的网民。

 

1. http://adblockplus.org/
2. http://www.mozilla.org/en-US/mobile/
3. https://www.torproject.org/projects/torbrowser.html.en
4. http://itunes.apple.com/us/app/onion-browser/id519296448?mt=8
5. https://play.google.com/store/apps/details?id=org.torproject.android&hl=en
6. https://play.google.com/store/apps/details?id=com.trendmicro.socialprivacyscanner
7. https://burnnote.com/
8. http://support.google.com/accounts/bin/answer.py?hl=en&answer=54057
9. http://arstechnica.com/security/2012/08/passwords-under-assault/
10. https://www.facebook.com/note.php?note_id=10150172618258920
11. http://support.google.com/accounts/bin/answer.py?hl=en&answer=180744
12. http://developer.yahoo.com/blogs/ydn/posts/2011/12/yahoo-introduces-stronger-user-authentication-second-sign-in-verification/
13. https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=en
14. http://www.theregister.co.uk/2012/12/04/feature_tech_licences_are_daft/
15. http://news.cnet.com/8301-13578_3-57559710-38/instagram-says-it-now-has-the-right-to-sellyour-photos/
16. http://news.cnet.com/8301-1023_3-57559890-93/instagram-apologizes-to-users-we-wontsell-your-photos/
17. http://business.time.com/2012/08/28/7-surprising-things-lurking-in-online-termsof-service-agreements/

 

@原文出处:

http://about-threats.trendmicro.com/ebooks/keeping-things-private-online/#/1/

 

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！