数字卫生的基本原则

个人数据由公司和黑客泄漏、分析或贩卖的情况正在变得越来越常见。因此，让我们一起创建一张“自我防卫”的检查表。下述是我们自创的检查表。

该检查表回答一个简单的问题，就是如你不想让别人知道你的个人信息并借此伤害你，那么你该怎么做？

这篇文章并不是网络安全的导引。下述的检查表并不是彻底的，而是小规则集。但是，没有什么比每个人都确信自己知道的事情更容易被忽视。想到这一点，下述我们提一些关于帮助用户保护个人敏感信息的意见，避免信息被无节制地侵入成就了他人。

1. 不要忽视基本原理

你可能每天两次刷牙，经常洗澡。这样你自己和周围的人才能都感到舒适。这里我们想要指出一下，我们希望人家都同意的数字卫生的基本原则。请你也重视线上数据卫生，即至少在很重要的网站及服务上保养好定时更改密码的习惯。重要的网站及服务包括有权访问用户金融信息、定位即每天的路线、住所与工作地址、健康状况信息等网站。但是，到底如何选择新密码？

1.1. 好密码的基本原则：

• 强。包含12个大写和小写字符和数字。

• 独特。不用害怕。有专门服务用于生成和存储独特的密码。这些服务也有密码或生物识别保护，以提高安全保护水平。

• 不用记在任何地方。没错，请不要成为那个《硅谷》美剧的小伙子。他在电脑屏幕上贴上了包含所有密码的小帖子。结果，他公司的系统被《魔笛手》的工作员侵入，窃取了公司信息。

• 除了为其制作的地方外，千万不要在任何其他地方输入。所有“查看密码强力”的网站是诈骗网站。所有“查看你的密码是否被泄漏”的服务最可能也是诈骗。那些模仿真实网站的假网页是诈骗（它们被称为网络钓鱼还是有原因的）。用电子邮件或手机号码查看密码泄漏的服务是行的。比如 Have I been pwned。

2. 使用两步验证

放心，这不是长久之计。大公司答应我们会有“无密码”的未来、生物识别及无法丢失或被盗的基于区块链的数字货币（不要与加密货币相混淆）。这都是我们的未来但不是明天。而现在用户在那未来到来之前，你会有很大的可能性并以很多方式受到伤害。千万不要成为地球上最后一个被网络黑客抢劫的用户。在包含隐私信息的服务上使用两步验证。

3. 用密码保护设备，不用时记得锁定

手机、平板电脑、笔记本、台式电脑 —— 人们在不锁定设备的情况下可以干嘛呢？大部分设备可以以指纹或面部识别在一分钟内解锁屏幕。是的，连你在上班时决定去饮水机拿一杯热水的情况下，也要记得锁定电脑。有可能，周围没有恶意的黑客，但你可以成为一个恶作剧，或者是同事们闲来无事的好奇心的受害者。当然，还要记得设置好不活动一分钟后的自动锁定功能。

4. 更新应用程序和系统

大多数人让软件更新过着自己的神秘生活，但进阶用户经常优化更新，以节省电池、流量或他们自己的神经，以避免在 Zoom 会议（或扫雷游戏，如果一天很慢）中发生 Windows 要求重启的情况。有些人更愿意用手动更新，然后忘记操作。他们更经常成为黑客和垃圾邮件发送者发现的漏洞的受害者，而这些漏洞本可以通过推迟更新来修复。你不希望属于这些人吧。

5. 不要将陌生的U盘插入你的电脑

个人电脑、公司电脑、朋友电脑或敌人电脑都无所谓。

我仿佛听到大家在心里默念："拜托，我又不是五岁的小孩了！"
你不知道好奇心杀死了多少只猫。你甚至不需要从恶意驱动器中启动任何东西或打开任何文件就能可能导致电脑受到攻击，即使是刚刚更新的杀毒软件也可能不够用。

5.1 一个也很明显的被公众忽视的建议：当你不需要蓝牙、Wi-Fi 和地理定位时，不要在你的设备上开启它们。即使你不关心数据，也关心一下电池寿命吧。让设备自动连接到公共 Wi-Fi 网络百害而无一利。最意外的事情有可能可以发生，迟早会被网络犯罪分子利用。

6. 不要过度分享

据说，数据是新石油，那么为什么我们容易泄漏这些数据？只填写表格中的必填项。只有当你得到一些东西，并且是一些有价值的东西的时候再入场。交易你的信息，不要赠送。还有，为什么手电筒应用突然需要访问地理定位和联系人？为什么天气应用程序要求访问数据存储和摄像头？意思是，他们显然知道如何处理这些数据（剧透 ：他们顶多是把数据卖给广告商），但这对你有什么好处？

6.1 删除无用账号。当然，很难记住曾经注册过的所有服务，但至少要注意通知和电子邮件。这确实很可悲：他们试图用他们不间断的提醒和通讯来吸引用户，而用户告诉他们 "谢谢你 "以提醒用户删除账户。

6.2 千万不要在家里做工作的事。不要上班时做个人的事情。不要在公共网络上做任何重要的事情。

如果你真的需要尽快完成一些事情，那么当然要去做。但要实现这种工作与生活的平衡，有一个很好的提示。把你的工作和非工作时间和空间分开一下。不要在床上用你的个人笔记本工作，或坐在你的工作电脑前查看抖音。这种分区也适用于数字世界。你办公室的网络管理员不需要知道你的个人财务状况或你在微信上跟谁最聊得来。

至少没有人争论公共网络的问题。地铁、公园、咖啡店、你邻居家的 Wi-Fi —— 都是食人鱼池，应予以相应处理。使用 VPN 并避免敏感信息传输，只访问安全可靠网站。例如，谷歌的服务或多或少符合这种条件，但一个小型的独立电子商务网站最可能不符合。

7. 了解你的权利

国家通常喜欢保护他们的公民，而国家也喜欢被保护不受他们的公民影响。探索你的国家对数据、隐私和数字服务监管的立法。找出你可以做什么不可以做什么。他人对你可以做并不可以做什么。Ignorantia legis neminem excusat —— 无人能逍遥法外。

8. 杀鸡儆猴，引以为戒

当你知道他人窃取数据数量并遭受的后果后，你也会改变对隐私保护的观点。你可以从阅读这些文章开始。

或者可能你要尝试要求 Facebook 收集你的数据并尽量不要因为发现他们对你的了解有多深而生气苦恼。

还有一个方法很有趣：检查你的广告偏好，例如在 Facebook 或Google。在扎克伯格眼睛的扭曲镜中看到自己。你甚至可以纠正他们，如果他们认为你是一个新冠病毒造谣者，住在四层楼的房子里，或者去过朝鲜。

9. 发现并使用好用的工具

VPN、DNS、广告拦截器、反病毒、浏览器无痕模式、cookie 清理、私人搜索引擎和安全通讯软件等等。当然，它们不是为罪犯、间谍或名人制作的。它们是为所有平常人所研发的。浏览器无痕模式或 VPN 可以帮助你躲开价格歧视（当机票、酒店、租车和许多其他东西对那些被机器人认为更富裕，或更需要的人来说，价格会变得更贵。广告拦截器可以让你免受注意力分散、疲劳、拖延、营销操纵、冲动消费、电池消耗等等的影响和问题。

当然，明智地选择服务供应商或商家是至关重要。用户要使用的是，有经验的开发人员提供的、在独立评论中的具有积极反馈的而且还能提供有时下流行解决方案的。注意，要只从官方应用商店和开发商的网站上下载应用程序。有时一个移动应用程序只能从网站上下载。比方说，谷歌不允许具有某些功能的应用程序进入他们的商店。

10. 留下反馈意见、报告违规或侵权行为

用三到四次都点击和不到一分钟的时间：报告遗漏的广告、垃圾邮件、诈骗、欺凌和任何其他的坏东西（或仅仅是可疑的东西）。

11. 三思而后行

这是日常生活中可以随时应用的一个很好的建议。冲动的情绪反应存在高度被滥用的可能性。下次你收到“尼日利亚骗徒”的电子邮件时，千万别再冲动行事。

12. 不要认为自己是安全和无懈可击的

很多人觉得自己既不富裕也不笨，数据就安全了。但这个想法大错特错，这并不意味着黑客不会想办法窃取你的数据。你的个人信息比你想象的要有价值得多了，而且有一些人和公司非常愿意从你那里窃取这些敏感信息。

13. 密切关注那些更容易受到伤害的人

把你今天学到的（或心中知道的）安全网络的规则教给自己的孩子和父母长辈。通过加强对他们的保护，也保护自己。

我真切希望上述建议中至少有一两条会对你有帮助。即使不能一下子都做到，也请大家能尽量从小事做起：修改已经用了两年的谷歌密码，或者给 VPN 一个机会。谁知道呢，也许你不知不觉中很快就会养成保持数字卫生的习惯。