关于生活中的数据隐私
周末去驿站取快递,由于是小盒子,我在驿站借了剪刀拆快递,然后把快递单上单信息剪掉,驿站老板说你不用剪,我只要有你的手机号码后四位就能查到你所有的信息。
哎,有道理呀,一语惊醒梦中人!互联网这么发达,信息的透明度越来越高,也听过有人说:现在哪还有什么隐私?
聊着聊着老板就说,你说下你的手机号码后四位,我来查给你看。于是我就说了其中一个收快递的手机号码(我有5个手机号码,分工合作),确实能查到我的快递信息。我迎合并开玩笑的说了句:厉害厉害,我都不敢来你家寄快递了,哈哈
前几天在某微信群也看到有群友通过自己的邮箱找到了真实信息,信息的泄漏方主要是学校,如果稍微用点搜索技巧,是可以找到很多的信息,让人不寒而栗。
那为什么我还是会坚持剪掉快递信息呢?
一方面是快递单的信息很多,尽管我针对不同的平台收货地址不一样,比如PDD不送到家,我就只写驿站地址,但是依旧会有快递单号,通过单号也可以查到手机号;另一方面目前的传播链条仅仅在快递员 - 驿站,如果带着快递信息的包装盒流出去,就不一定呢。所以我的原则是能避免尽可能避免,能减少尽可能减少。
我用过很多的工具,也用过很多社工库,甚至用过这样的服务。在一个叫「炒饭社区」的网站上,别人随机发一张图片大神就能分析出来这是哪里,感兴趣可以在 #视频号:夜点短视频 看到一些分析过程。
举一些例子,抛砖引玉,分享下我生活中的一些注意事项,欢迎大家补充~
1. 关键信息的账号(比如手机号码
邮箱等)分开管理。
我们目前可以通过手机号码查到的信息很多,比如支付宝、微信、快递地址、实名(这个不可避免)等。最好有主要的手机号码和小号,我有5个手机号码彼此分工协作。支付宝和微信不能是同一个手机号码,收件人电话不能和支付宝、微信一个手机号码等,充分利用小号的能力,因为你可以随时关闭、更换等。
2. 敏感信息传递过程能减少泄漏则减少。
上面提到的快递信息是一个案例。再举一个例子:我会把 PDF 打开和编辑都设置密码,然后上传到自己的仓库(类似百度网盘),生成一个PDF 地址,到了打印店,把地址发给老板,我自己输入密码才能打开,打印的时候涉及到编辑,也需要我输入密码,不需要下载就能直接打印。
好处是避免了网盘这类登录下载操作,文件还保存在打印店电脑;我这样打印完我自己在仓库就删除这个文件,地址就会404.
3. 不把所有密码设置一样,最容易被忽视。
尽管现在很多产品都设置了手机号码+验证码的方式登录,但是账号+密码登录仍然是一种有效的登录方式,所以密码对我来说,是非常基础和关键的信息。各个平台的密码一定不能完全一样,因为你没有办法保证某个平台不泄漏。
如果不想通用密码的话,最简单的方式就是用规则来记忆,如:产品名(首字母大写)+固定日期+标点符号。类似:
得到:DeDao2023./
微信:WeChat2023./
当然,更为保险的方式是用专门的密码管理工具生成的密码,比如我用 Bitwarden 生成的密码 L9Lw7Bu8N*$ezs ,每个网站都不一样,只需要记住进入密码管理软件的主密码就行。
> 有的产品支持 2FA 验证,可以考虑加上。
---
小尾巴:分享一个 OSINT 开源情报与侦察工具
start.me 详情见网站和截图。