被竊事件頻傳，如何讓「數位衛生」的落實到位？

2025-03-23 13:36

閱讀本文需 15 分鐘

AI 總結

看總結

原文作者：@karpathy，@EurekaLabsAI 共同創辦人
原文編譯：zhouzhou，BlockBeats

編按：本文介紹了改善電腦隱私和安全性的一些基本技巧，涵蓋了密碼管理器、護製軟體管理器等硬體軟體管理器。建議使用安全工具如 1Password、YubiKey、Signal 等，同時強調避免使用不安全的智慧型設備，使用隱私保護的瀏覽器和搜尋引擎，採取 VPN 和廣告攔截工具。文章還建議保護個人資訊，透過虛擬信用卡、電子郵件管理和網路監控實現數位安全。

以下為原文內容（為便於閱讀理解，原內容有所整編）：

基本上，你可以做出一些簡單的事情來改善計算機的隱私性和安全性，本文就涵蓋了一些這樣的內容。

時不時，我會被提醒到互聯網龐大的詐欺機制，這重新激發了我對日常電腦隱私/安全基本數位衛生的追求。問題從一些主要的科技公司開始，它們有動機建立你的全面個人資料，用來直接透過廣告賺錢，或賣給專業數據經紀公司，這些公司會進一步豐富、去匿名化、交叉引用並將數據轉售。

不可避免且頻繁的資料外洩最終會將你的資訊匯總到黑市檔案庫，滋養了一個龐大的地下垃圾郵件/詐騙產業，包括駭客攻擊、釣魚攻擊、勒索軟體、信用卡詐欺、身分盜竊等。這個指南是一些最基礎的數位衛生技巧的集合，從最基礎的開始，到一些稍微更細緻的建議。

密碼管理器

你的密碼是你的「第一因素」，也就是「你知道的東西」。不要傻乎乎的為每個註冊的網站或服務設定新的、獨特、複雜的密碼。結合瀏覽器擴展，可以非常快速地建立並自動填寫它們。例如，我使用並喜歡 1Password。這樣可以防止你的密碼：1）容易猜測或破解，2）一旦洩露，打開了許多其他服務的門。作為回報，我們現在有了一個存放所有第一因素（密碼）的集中位置，所以必須確保它得到徹底保護，這引出了...

硬體安全金鑰

你生活中最關鍵的服務（例如 Google 或 1Password）必須額外透過「第二個因素」必須加強「你的東西」必須透過「第二個因素」來加強「你的東西」。攻擊者必須同時擁有這兩個因素，才能存取這些服務。許多服務實現的最常見的第二因素是手機號碼，理論上，你會收到一條帶有 PIN 碼的短信，輸入後除了密碼外進行驗證。

顯然，這比沒有第二因素要好得多，但使用手機號碼已知是非常不安全的，因為存在 SIM 卡交換攻擊。基本上，攻擊者發現自己可以輕鬆地打電話給你的手機公司，假裝是你，並要求他們將你的手機號碼切換到他們控制的新手機上。我知道這聽起來完全瘋狂，但事實就是如此，而且我有很多朋友是這個攻擊的受害者。

因此，購買並設定硬體安全金鑰－工業級的保護標準。特別是，我喜歡並使用 YubiKey。這些設備在設備安全元件上產生並儲存私鑰，因此私鑰永遠不會出現在像筆記型電腦這種通用計算設備上。一旦你設定了這些設備，攻擊者不僅需要知道你的密碼，還必須實體上擁有你的安全金鑰才能登入服務。

你的風險大約減少了 1000 倍。購買並設定 2 到 3 個密鑰，並將它們存放在不同的實體位置，以防萬一您丟失其中一個密鑰。安全金鑰支援幾種認證方法。查看你服務的第二因素設定中的“U2F”作為最強保護。例如，Google 和 1Password 都支援它。如果不得不使用“TOTP”，請注意，你的 YubiKey 可以儲存 TOTP 私鑰，所以你可以透過 YubiKey 認證器應用程式輕鬆地透過 NFC 與手機接觸獲取 PIN 碼登入。

這比將 TOTP 私鑰儲存在其他（軟體）認證應用程式中要好得多，因為你不應該信任通用運算裝置。本文不打算深入講解，但基本上，我強烈建議使用 2-3 個 YubiKeys 來大大增強你的數位安全。

生物辨識

生物辨識是第三種常見的認證因素（「你是誰」）。例如，如果你是 iOS 用戶，我建議在幾乎所有地方設定 FaceID，例如訪問 1Password 等應用程式。

安全性問題。恐龍公司對安全問題（如「你母親的娘家姓是什麼？」）著迷，時不時強迫你設定這些問題。顯然，這些問題屬於「你知道的事」類別，所以本質上它們就是密碼，但對騙子來說，這些問題可以在網路上輕鬆找到，你應該拒絕參與這種荒謬的「安全」練習。相反，把安全問題當作密碼來處理，為每個問題產生隨機答案，並將它們與密碼一起儲存在你的 1Password 中。

磁碟加密。始終確保你的電腦使用磁碟加密。例如，在 Mac 上，這個完全不費腦子的功能叫做「File Vault」。這個功能確保如果你的電腦被盜，攻擊者無法取得硬碟並存取你所有的資料。

物聯網

比較像是 @internetofshit。盡量避免使用「智慧型」設備，這些設備本質上是極其不安全、連接到互聯網的計算機，收集大量數據，經常被黑客攻擊，而人們卻心甘情願地將它們放進家裡。這些設備有麥克風，定期將數據發送回母公司進行分析，並“改善客戶體驗”，哈哈，好吧。例如，在我年輕且天真時，我曾經購買過一款來自中國的 CO2 監測儀，在告訴我房間中的 CO2 含量之前，它要求了解我所有的個人資訊和準確的地理位置。這些設備是你隱私和安全的大漏洞，應該避免使用。

訊息傳遞。我推薦 Signal 而不是短信，因為它會對所有通訊進行端到端加密。此外，它不像許多其他應用程式那樣儲存元資料（例如 iMessage、WhatsApp）。開啟訊息消失功能（例如預設 90 天是不錯的選擇）。根據我的經驗，訊息消失功能是資訊漏洞，沒有什麼顯著的好處。

瀏覽器。我推薦使用 Brave 瀏覽器，它是一個以隱私為先的瀏覽器，基於 Chromium。也就是說，幾乎所有的 Chrome 擴充功能都能直接使用，瀏覽器的體驗也類似 Chrome，但沒有 Google 能完全掌握你整個數位生活。

搜尋引擎

我推薦 Brave 搜索，你可以在瀏覽器設定中將其設定為預設搜尋引擎。 Brave Search 是一個隱私優先的搜尋引擎，擁有自己的索引，而不是像 Duck Duck Go 那樣，實際上是 Bing 的一個皮膚，並且不得不與微軟做一些奇怪的合作，妥協用戶隱私。就像這個清單中的所有服務一樣，我每月支付 3 美元購買 Brave Premium，因為我更喜歡成為客戶，而不是在我的數位生活中成為商品。我發現，根據經驗，95% 的搜尋引擎查詢都是非常簡單的網站查詢，搜尋引擎基本上充當了一個小型的 DNS。如果找不到你想要的東西，只要在搜尋查詢前加上"!g"，就能跳到 Google。

信用卡

為每個商家鑄造新的、唯一的信用卡。沒有必要在多個服務上使用同一張信用卡，這會讓他們「關聯」你在不同服務上的購買行為，此外，它還增加了信用卡詐欺的風險，因為服務商可能洩露你的信用卡號碼。我喜歡並使用 privacy.com 為每一筆交易或商家鑄造新的信用卡。

你可以透過一個很棒的介面查看所有消費狀況，還能接收每次刷卡的通知。你也可以為每張信用卡設定消費限制（例如，每月 50 美元等），這大大降低了你被收取意外費用的風險。此外，透過 privacy.com 的卡，你在填寫帳單資訊時可以輸入完全隨機的姓名和地址。這一點非常重要，因為根本沒有必要讓那些隨機的網路商家知道你的實際地址。接下來說說…

位址

大多數隨機服務和商家都不需要知道你的實際地址。使用虛擬郵寄服務。我目前使用 Earth Class Mail，但說實話，我有點不好意思，所以打算換成 Virtual Post Mail，因為它在隱私、安全性、所有權結構和聲譽方面的承諾更強。在任何情況下，你可以提供一個地址，他們收到郵件後會掃描並數位化，你可以透過應用程式快速查看，並決定如何處理它（例如銷毀、轉發等）。這樣，你不僅能獲得安全和隱私保障，還能享受相當大的便利。

電子郵件

我仍然使用 Gmail，因為它實在太方便了，但我也開始部分使用 Proton Mail。同時，關於電子郵件還有一些想法。永遠不要點擊任何你收到的電子郵件中的連結。電子郵件地址非常容易偽造，你永遠無法確定你收到的郵件是否是騙子寄來的釣魚郵件。相反，我會手動進入任何感興趣的服務並從那裡登入。

此外，建議在電子郵件設定中停用圖片載入。如果你收到的郵件需要查看圖像，你可以點擊「顯示圖像」來查看，完全沒問題。這很重要，因為很多服務透過嵌入圖像來追蹤你——它們把資訊藏在圖像的 URL 中，所以當你的郵件用戶端加載圖像時，它們就能看到你是否打開了這封郵件。完全沒有必要這麼做。此外，騙子還常用混淆影像的方式隱藏訊息，避免被郵件伺服器過濾為垃圾郵件。