浓缩自 Andrej Karpathy 的个人安全实践,构建你的数字堡垒。
你的数据正在一条精心设计的产业链中被收集、转售和滥用。
从基础到顶层,逐级加固你的账户安全。
为不同网站使用简单、重复的密码,极易被破解或因一次泄露全盘皆输。
为每个服务生成并存储独一无二的强密码。使用浏览器扩展快速填充。
推荐工具: 1Password
第二因素认证(你拥有的东西)是关键服务的最后防线。
推荐工具: YubiKey (支持 U2F/FIDO2 协议)
第三因素(你本身),如 FaceID/指纹,为访问密码管理器等应用提供便捷又安全的保护。
将其视为另一个密码。不要使用真实信息,生成随机答案并存入密码管理器。
务必开启系统级磁盘加密(如 macOS 的 FileVault),防止设备丢失后数据被物理读取。
摆脱将你作为“产品”的工具。
推荐Brave 浏览器 + Brave 搜索。隐私优先,拥有独立索引,屏蔽追踪器。
避免用一张卡走天下,防止消费行为被关联和泄露。
推荐使用 privacy.com 等服务为每个商家生成唯一的虚拟信用卡,并可设置消费限额。
不要向不必要的网络商家提供你的真实住址。
推荐使用虚拟邮箱服务(如 Virtual Post Mail),他们代收、扫描邮件,保护你的物理位置隐私。
普通短信和多数应用元数据不加密。
推荐使用 Signal,它端到端加密所有通信且不存储元数据。开启消息定时消失功能。
警惕钓鱼邮件和追踪像素。
推荐不点击邮件链接,手动访问网站。默认禁用图片加载。考虑使用 Proton Mail。
进一步控制你的网络足迹。
所谓的“智能设备”通常是数据收集的重灾区和安全漏洞。它们是放置在你家中的、不安全的联网计算机。尽可能避免使用。
不要在公司设备上登录个人服务。公司设备很可能安装了监控软件,你的所有活动都可能被记录。
"我希望为我使用的软件付费,这样激励机制就能保持一致,
我就能成为客户,而不是产品。"
数字卫生是一场持续的旅程,而非终点。作者本人仍在便利性与极致安全之间进行权衡和探索,例如: