写于 2011.11.2 日
通常,我们会关心自己的密码安全, 一个较为通用的方法是密码分等级,安全级别最高的密码会使用字符数字等的混合组合。
相比于密码安全,我想,网络上的隐私安全更为重要,尤其是在即将普及的数据挖掘时代。
根据一个社交网站的账号找其他非实名的网站,更简单,直接搜账号或邮箱就可以了。 因为,大多数人都使用相同的ID和邮箱,毫无隐私可言。 甚至在此基础上挖掘出亚马逊、当当、淘宝等网购账号,csdn等论坛账号也不是难事。
曾经,我连续半年没有在电脑、手机等任何地方以任何方式登录飞信,密码也是字母+数字+特殊字符组合的高强度密码。 某天下午突然账号被盗,所有好友都收到了借钱短信。 至今没想通是怎么被盗的账号。
csdn明文存储密码,然后数据库被破解的新闻已经不再火了。
即使以各种加密方式存储,也只是骗一下外行。网上随便下个加密解密工具,就能根据密文获得原文。 而常用的加密方式也就那么不到5种,根据密文得到明文,全遍历不过2分钟的事。
根据一个网站帐号挖掘出其他网站的帐号, 若其中密码有交集,通过破解低等级网站账号来破解重要密码就变得非常容易。 甚至,可以分析个人行为习惯,跟网购账号一起打包卖给第三方。 对于大多数人的安全措施来说,只有别人搞你与不搞的区别,不存在能不能搞死的问题。
账号分组管理,借鉴linux用户管理模型的思路。
组内账号之间可以信息互通。组间账号关系分为:绝对不可挖掘,单向看见。例: 微博、人人使用频繁,且信息相对真实,用户群体相对安全。故可以使用相同ID、密码,信息互通。 qq盗号者较多,且欺诈行为多,切忌与人人微博等实名社区账号互通。 为了防止电商的数据挖掘行为,社交账号与网购账号之间绝对不可见。 若出于结识志同道合朋友的需要,技术论坛的账号可以找到社交网站的账号(单向可见),但密码必须相互独立。
组间账号绝对不可见的具体方法:
使用不同的ID、邮箱、密码、头像、选择性填写资料。 除真实社交网络,其他地方建议尽量不填写个人资料,或者填写虚假资料。
密码找回问题使用虚假答案。
切忌使用自己的真实生日作为问题和答案,任何不常见的问题,不如自己虚拟一个问题和答案。 比如自己的生日,答案:20121212
登录不同组群的网络使用不同的浏览器。
网购与社交网站,尽量不要使用同一个浏览器。cookies一跟踪,毫无隐私可言。只要技术可行,就有可能发生,跟明文规定没关系。 网银使用单独的浏览器登录。
所谓单独浏览器,只要把一个浏览器装两次,两次使用不用的文件夹,则可以认为是两个独立的浏览器。 但,最好使用不同的浏览器,并养成习惯。 因为,同一个浏览器容易混淆,而且无法培养出习惯。
QQ:盗号者太多,而且QQ的价值仅在于已经认识的人交换qq号,然后qq聊天。没有人关心qq资料中的信息。
所以,qq的全部不填写任何信息,必填信息全部使用假信息,不填写邮箱,使用极为普通的大众ID。 注销朋友网,朋友网中个人真实信息较多,且无法修改。 而且即使自己不填写,根据好友也能分析出自己的真实信息。所以,注销。
社交类:微博、人人、豆瓣、facebook、linkedIn,博客。
从心理学来分析,人通常有发泄的需要,而且不希望周围人看到。 甚至很多人会塑造一个与自己性格完全不同的虚拟人。 该账号不易太多,1-2个足矣,与其他账号之间绝对不可见。
原文:http://www.cnblogs.com/misspy/p/3649336.html