关于生活中的数据隐私

周末去驿站取快递，由于是小盒子，我在驿站借了剪刀拆快递，然后把快递单上单信息剪掉，驿站老板说你不用剪，我只要有你的手机号码后四位就能查到你所有的信息。

哎，有道理呀，一语惊醒梦中人！互联网这么发达，信息的透明度越来越高，也听过有人说：现在哪还有什么隐私？

聊着聊着老板就说，你说下你的手机号码后四位，我来查给你看。于是我就说了其中一个收快递的手机号码（我有5个手机号码，分工合作），确实能查到我的快递信息。我迎合并开玩笑的说了句：厉害厉害，我都不敢来你家寄快递了，哈哈

前几天在某微信群也看到有群友通过自己的邮箱找到了真实信息，信息的泄漏方主要是学校，如果稍微用点搜索技巧，是可以找到很多的信息，让人不寒而栗。

那为什么我还是会坚持剪掉快递信息呢？

一方面是快递单的信息很多，尽管我针对不同的平台收货地址不一样，比如PDD不送到家，我就只写驿站地址，但是依旧会有快递单号，通过单号也可以查到手机号；另一方面目前的传播链条仅仅在快递员 - 驿站，如果带着快递信息的包装盒流出去，就不一定呢。所以我的原则是能避免尽可能避免，能减少尽可能减少。

我用过很多的工具，也用过很多社工库，甚至用过这样的服务。在一个叫「炒饭社区」的网站上，别人随机发一张图片大神就能分析出来这是哪里，感兴趣可以在 #视频号：夜点短视频 看到一些分析过程。

举一些例子，抛砖引玉，分享下我生活中的一些注意事项，欢迎大家补充～

1. 关键信息的账号（比如手机号码
邮箱等）分开管理。

我们目前可以通过手机号码查到的信息很多，比如支付宝、微信、快递地址、实名（这个不可避免）等。最好有主要的手机号码和小号，我有5个手机号码彼此分工协作。支付宝和微信不能是同一个手机号码，收件人电话不能和支付宝、微信一个手机号码等，充分利用小号的能力，因为你可以随时关闭、更换等。

2. 敏感信息传递过程能减少泄漏则减少。

上面提到的快递信息是一个案例。再举一个例子：我会把 PDF 打开和编辑都设置密码，然后上传到自己的仓库（类似百度网盘），生成一个PDF 地址，到了打印店，把地址发给老板，我自己输入密码才能打开，打印的时候涉及到编辑，也需要我输入密码，不需要下载就能直接打印。

好处是避免了网盘这类登录下载操作，文件还保存在打印店电脑；我这样打印完我自己在仓库就删除这个文件，地址就会404.

3. 不把所有密码设置一样，最容易被忽视。

尽管现在很多产品都设置了手机号码+验证码的方式登录，但是账号+密码登录仍然是一种有效的登录方式，所以密码对我来说，是非常基础和关键的信息。各个平台的密码一定不能完全一样，因为你没有办法保证某个平台不泄漏。

如果不想通用密码的话，最简单的方式就是用规则来记忆，如：产品名（首字母大写）+固定日期+标点符号。类似：

得到：DeDao2023./
微信：WeChat2023./

当然，更为保险的方式是用专门的密码管理工具生成的密码，比如我用 Bitwarden 生成的密码 L9Lw7Bu8N*$ezs ，每个网站都不一样，只需要记住进入密码管理软件的主密码就行。

> 有的产品支持 2FA 验证，可以考虑加上。

---

小尾巴：分享一个 OSINT 开源情报与侦察工具 start.me 详情见网站和截图。