网络隐私的定义

首先，需要能够分清隐私和隐匿的区别。隐私是保护个人隐私信息，隐匿则是完全匿名。前者才是我们关注的重点，旨在于保护自己。 网络隐私，是指用户不必要提供或者不想让第三方能够查看的数据。

保护隐私的意义

当一个人足够无知且无畏时，往往会认为隐私是弱者才需要去保护的累赘。无论是人还是机器，当掌握足够多关于你的数据时，这就不是一件好事。 特别是机器，它能记住的数据远比人们所想象的更多、更久。当收集到的数据达到一定量级时，它可能会比你还了解你自己。

隐私泄漏的危害

英国和爱尔兰大学的研究人员在预印本平台 [^1] arXiv 上发表研究报告《Android OS Privacy Under the Loupe -- A Tale from the East》，分析了部分国产手机上预装的系统应用软件，假定用户没有登陆，退出个性化和分析，没有使用任何云储存等第三方服务。
这些手机预装了 30 多个第三方软件包，此外还捆绑了各种新闻、视频和在线购物应用。研究人员发现，即使手机没有插入 SIM 卡或 SIM 卡属于不同运营商，手机仍然会向厂商和网络运营商发送个人身份识别信息，传输的数据包括 IMEI、MAC 地址、GPS 坐标、用户配置文件和社交联系（通话/短信历史/时间、联系电话号码等）。
研究人员称，每当打开预安装设置、便签、录音机、电话、消息和相机应用时，有些手机会向一些跟踪地址发送post请求，不管用户如何设置选择退出跟踪都会发送。研究人员注意到，国行版的 Android 手机预装第三方应用数量是其它国家 Android 手机系统的 3-4 倍。
上述泄漏出的信息可能会导致如下风险：

1. 网络诈骗可以轻易的报出你的信息；
2. 他人利用你的身份信息用于违法用途；
3. 直接公开你的身份信息，让你成为透明人；

这只是一些常见的例子，总之隐私泄漏的危害只在于掌握你的数据的人想要做些什么事情。

检查隐私泄漏情况

读到这里，不妨尝试检查自己的网络隐私数据是否泄漏过。

• Firefox MonitorFireFox 官方提供，可以电子邮箱来查询是否泄漏过数据。
• Have I Been PwnedTroy Hunt 开发，可以通过邮箱和手机号来查询是否泄漏过数据。

如果没有查到任何记录，代表数据从未泄漏过吗？答案是不能，那些只是一小部分已经披露出来的数据。

防范隐私泄漏的方法

不要随意连接陌生 Wi-Fi

虽然目前（2023年）连接陌生 Wi-Fi 的安全风险已经比数年前小了非常非常多，因为现在绝大多数的服务都默认 HTTPS，甚至强制 HTTPS。
但君子不立危墙之下，还是别随意连接陌生 Wi-Fi，除非你非常清楚你到底在做什么，连接陌生Wi-Fi最大的安全风险就是可能会遭受到中间人攻击：

中间人攻击（MitM）

中间人攻击（Man-in-the-middle attack ，MitM）会在消息发出方和接收方之间拦截双方通讯。举例来说，Wi-Fi 路由器就可以被破解用来进行中间人攻击。

用日常生活中的写信来类比的话：你给朋友写了一封信，邮递员可以把每一份你寄出去的信都拆开看，甚至把信的内容改掉，然后重新封起来，再寄出去给你的朋友。朋友收到信之后给你回信，邮递员又可以拆开看，看完随便改，改完封好再送到你手上。你全程都不知道自己寄出去的信和收到的信都经过邮递员这个“中间人”转手和处理——换句话说，对于你和你朋友来讲，邮递员这个“中间人”角色是不可见的。

对于实际生活中的信件沟通和线上的信息交流来说，中间人攻击都是很难防范的，这里有一些小建议：

• 不要忽视浏览器弹出的证书警告！你可能访问的是钓鱼网站或者假冒的服务器；
• 公共网络环境下（例如公共 WiFi），没有 HTTPS 加密的敏感网站不要随便登录，一般不可信；
• 在任何网站上登录自己的账号前确保网址为 HTTPS 加密协议；

使用开源浏览器

目前主流的浏览器有 FireFox（火狐）、Safari（苹果内置浏览器）、Chrome(谷歌浏览器）、Edge（微软内置，取代IE浏览器）。 它们最大的区别在于仅有 FireFox 是开源软件，开发团队归属于非盈利组织 Mozilla。最重要的是，FireFox 对保护隐私的态度十分积极。 连 Tor 都选择基于 FireFox 开发 Tor Browser，其安全性不言而喻。

桌面环境

所以，我推荐你在 Windows、Linux、macOS 内优先使用 FireFox 浏览器。

安卓环境

在 Android 上，有许多基于系统 Chromium 内核的轻量浏览器，例如 Via 浏览器。 它明显比系统自带的浏览器更干净，但道高一尺魔高一丈，部分厂商直接污染系统的 Chromium 内核，使其附带一些不必要的功能。 你也可以放弃轻量，使用独立内核的浏览器，例如 FireFox、Chrome、Edge。

苹果iOS环境

而在 iOS 中，无论你安装 FireFox、Chrome 还是 Edge，它们都只能使用 Apple 提供的 WebKit 内核。 但 Safari 有网络跟踪器拦截功能并且可以安装 AdGuard 扩展，无需过多担心。

增强你的浏览器

大多数浏览器为用户提供基本的网络跟踪器拦截功能，但这还可以做得更好。这些浏览器扩展提供了更加强大的功能。

• Firefox Multi-Account Containers FireFox 官方插件，提供多账号数据隔离。
• DuckDuckGo Privacy Essentials 拦截网络跟踪器，并实时评估当前网页的隐私安全性。
• AdGuard Browser Extension 可以自定义拦截规则，提供更强大的网络跟踪器拦截功能。

使用开源输入法

因为输入法能够知道你输入的每一个字。在技术上，它完全有能力将你的输入内容上传到服务器，或直接在本地就进行数据分析。 如果它就是你设备中潜在的木马，就可以直接解释什么是祸从口出。
在 Windows 上，我推荐使用基于 RIME 开源输入法引擎的小狼豪输入法作为其他方案的替代品。

使用虚拟机安装不可信软件

在必须使用不可信软件的情况下，你应该使用 VMWare 和 Windows Sandbox 隔离运行它们。 由虚拟机或沙盒为不可信软件创建一个独立的运行环境，可以有效防止它们扫描硬盘和其他可信进程的内存。

拒绝上传非必要信息

许多网站和软件都会引导用户填写不必要的个人信息，把跳过选项的对比度设计得很低。 每当需要你填写个人信息时，你都需要考虑是否有必要提供。 例如，当一款输入法软件需要知道你的住址时，这显然是不合理的。
但如果互联网公司把社交、视频、音乐、商场功能融合在一起后，每个功能都要求收集一些数据，就可以理所当然的申请相关权限。 尽管用户不想使用支付软件进行社交或者用音乐软件购物，但大家都这样做，导致你很少能够有自己的选择。
最重要的是不要主动填写非必要信息。完善的个人信息虽然会使界面看起来非常充实，但也需要你承担数据泄漏的风险。

关闭邮箱和手机号搜索功能

很多平台都会默认开始邮箱和手机号搜索功能，实际上在享受这种便利的同时也带来了一些安全隐患。 如果因为其他平台的安全事故泄漏了你的手机号或邮箱，那么攻击者可以利用这个这个功能判断你注册过哪些平台的账号。 如果你的支付宝被找到后，他甚至可以通过陌生人转账的方式直接得到你的真实姓名和性别。

检查应用权限

当你新安装一个软件的时候，它很可能会申请多个权限，其中夹杂一些敏感权限。其中通讯录权限较为常见，这是一个高风险权限。 部分 Android ROM 会为一些软件提供默认的权限配置，我个人认为这是不合适的，厂商应该把权限申请完全交给用户决定如何处置。 你可以在每次安装一款 App 后前往系统设置中调整它的权限，也可以每个一段时间对所有 App 的权限设置进行检查。 随着 Android 系统的版本更新，越来越多隐私和安全性功能发布，对于 Android 来讲，保持系统更新是一个不错的选择。

给图片打码和添加水印

当需要上传身份证照片或含有隐私信息的图片时。以下工具可以帮助你为图片打码和添加水印。
DAMA（仅支持iOS），无需网络。提供智能打码和手动打码功能。
Picsew（仅支持iOS），无需网络。提供图片打码、全图水印等功能。
Redacted（仅支持macOS），无需网络。提供图片打码功能。
我目前仅在使用 iOS 和 macOS，所以对于如何在 Android 进行安全且快捷的打码或添加水印并不了解，欢迎补充。

马赛克不一定安全

发布图片时，我们通常喜欢使用马赛克遮盖敏感信息，但有些工具可以将打马赛克的文字还原，比如Depix；所以重要的信息尽量还是不要使用马赛克，最好是覆盖掉。

使用Depix这种开源工具可以从像素化图片中恢复马赛克覆盖掉的内容

Mac安全指南

（2023年8月16日更新）
MacBook 配备了多种内置安全设置，但这些设置并未得到充分利用。这会使您的数据和隐私容易受到网络犯罪分子的攻击。通过仔细检查设置并建立一套良好的防御机制，虽然不太可能完全锁定并保护您的计算机，但可以最大程度地提高您的 Mac 的安全性和隐私，并免受网络威胁。

不要关闭自动更新

安全更新会处理软件漏洞，因此及时更新您的应用程序和 Mac 操作系统非常重要。如果不及时更新，黑客可能会利用漏洞获取数据的访问权限。新版 Mac 会默认开启自动更新，有必要检查一下您的计算机是否正确下载了这些更新。
要确保软件更新正常运行，请执行以下操作：

1. 打开“系统偏好设置”，然后打开全部“更新”
   漏洞这种事，可大可小，尽量多让官方自己更新，一般都会优先更新BUG，因为MAC漏洞导致的案子不少，至于确定从官方渠道安装的也很有必要，当然，你是专业人士，那你可以用VM，沙盒这些，但还是建议你重要存储用专机专用专网，不要心存侥幸。
   
   

2. 使用文件保险箱加密 Mac 数据
   如果你有 iMac Pro 或者搭载了 Apple T2 安全芯片的其他 Mac，则驱动器上的数据已经自动加密。但是，打开文件保险箱会提供进一步的保护，要求你输入登录密码来解密数据。
   
   
   若要设置文件保险箱，你必须是管理员。如果打开文件保险箱，你可以选取万一在忘记密码的情况下，如何解锁启动磁盘：

• iCloud 帐户和密码：如果你使用 iCloud 或准备进行设置，便可以享受此选项带来的方便，因为无需记录单独的恢复密钥。
• 恢复密钥：秘钥是为你创建的一串字母和数字，请将密钥的副本保存在加密启动磁盘之外的位置。如果记下密钥，请确保准确地拷贝所显示的字母和数字。然后将密钥安全地保存在可以记住的地方：切勿放在与 Mac 相同的物理位置，以免被其他人看到。
• 打开文件保险箱且加密开始后，只有在首次加密完成后，才能关闭文件保险箱。加密需要很长一段时间，具体取决于储存在电脑上的数据大小，但你可以像平时一样继续使用你的电脑。加密进程完成后，你可以关闭文件保险箱。如果你有 iMac Pro 或者搭载了 T2 芯片的其他 Mac，则驱动器上的数据已经自动加密。

关闭定位

查看哪些软件和服务访问了你的位置信息，并关闭不希望获取自己位置的软件或服务：在设置里搜索定位，然后关闭即可。

使用隐身模式以使 Mac 更安全

如果你担心安全性，则可以使用“隐身模式”让黑客和恶意软件更难以找到你的 Mac。在打开隐身模式后，你的 Mac 不会响应“ping”请求或来自关闭的 TCP 或 UDP 网络的连接尝试：在系统设置里选网络，点防火墙，点其余选项，开启隐身模式即可。

提高 Apple ID 安全的操作

• 使用双重认证保护你的帐户。如果你在运行 iOS 13.4、iPadOS 13.4、macOS 10.15.4 或更高版本的设备上创建新的 Apple ID，你的帐户会自动使用双重认证。如果之前创建 Apple ID 帐户时未启用双重认证，请打开双重认证。
• 不要把Apple ID 密码用于其他在线帐户或共享。

启用锁定模式

Apple 的“锁定模式”有助于保护设备免受罕见、极其复杂的网络攻击（IOS 16 中提供了该模式）。Apple 将其视为一种极端保护，专为极少数人设计，这些人由于自身的身份或工作，可能成为一些最先进的数字威胁（例如，来自敌对国家的威胁）的目标。大多数用户不会受到这类威胁。
开启后，设备不会像通常下那样运行。为了减小可能被具有高度针对性的雇佣间谍软件利用的攻击面，某些应用程序、网站和功能将出于安全原因被限制，一些体验不可用。例如，“锁定模式”会阻止“消息”应用程序中的链接预览，关闭可能被黑客入侵的 Web 浏览技术，并阻止来自未知号码的 FaceTime 来电。

启用内置防火墙

Apple 具有内置防火墙，其有助于阻止不需要的入站网络连接，并阻止恶意软件访问您的网络和设备。这提供了一个有用的保护层，但该防火墙在有的情况下是关闭的，因此需要您手动开启才能从中受益。为此，请执行以下操作：在设置中搜索“防火墙”，单击开启“防火墙”。

为 iCloud 账户开启 2FA

双重身份验证或 2FA 是指在登录账户时，除密码外，还需输入一个随机生成的一次性代码。这提供了一层额外安全保护，因为即使黑客知道或猜出了您的密码，也无法猜出随机生成的代码。由此，可以阻止黑客访问您的账户。要为 iCloud 账户设置 2FA，请执行以下操作：

1. 选择“Apple ID”，然后选择“密码与安全”
2. 转到“双重身份验证”，单击“开启”
3. 之后系统会要求您输入电话号码，以接收双因素身份验证代码。
   设置好以后，每次在新设备上登录 iCloud 账户或在线登录时，您都会收到一个一次性密码。

禁用远程访问和共享

如果需要从其他地方访问您的 Mac，远程访问非常有用。但是，如果您的登录详细信息被泄露，就意味着其他人也可以远程访问您的所有文件和数据。因此，恰当的做法是在不需要时禁用此功能。为此，请执行以下操作：设置选择“共享”
，转到“系统偏好设置”，选择“共享”。

使用密码管理器

使用安全的密码锁定 Mac 至关重要。在如今的网络环境中，很有必要为所有账户设置唯一且复杂的密码。但是，我们现在的日常活动需要多达数百个网络账户，记住如此多的唯一密码即便并非不可能
Apple 提供自己的密码管理器，其名为 iCloud Keychain，密码管理器会保存并安全存储账户登录凭据、密码和支付卡信息。所有信息都采用 AES 256 位加密（军事级加密）方式进行加密。
ICloud Keychain 很有用，但其局限性在于只能用于 Apple 产品。因此，如果您还拥有 Android 手机和 Windows 电脑，就无法在设备之间同步密码。因此，许多用户决定使用第三方密码管理器，其适用于所有操作系统并且可以在设备之间无缝同步。

配置隐私与安全性

遍历各种软件的权限，读取磁盘权限等重要权限全部都要看，取消没必要的，涉及私人和数据的都要谨慎操作。

一起iOS被“钓鱼”案例

（2023年8月16日更新）
来自v2ex上的一起“钓鱼”案例，事件经过大致如下：

2023年7 月 12 晚上发生的事情：

• 23:33 ，丈母娘的手机突然被抹掉了资料，变成出厂设置的状态。
• 23:35 ，她拿手机找我给她看看，我以为是苹果系统问题，开始给她重新设置。
• 23:36 ，在设置的过程中，手机陆续收到了短信通知，我发现其中有银行、支付等字样。
• 23:37 ，开始意识到事情不太对，赶紧联系银行和微信支付冻结。
• 23:40 ，等到冻结完毕，已经产生了 20 多笔订单，共计 1.6w 。
• 23:50 ，报警之后，到社区派出所立案。
• 01:10 ，立案过程中，我在 Apple Store 的退款渠道提交了退款。

被盗经过：

之前一直以为开了双重认证就高枕无忧，经过排查后，基本确定是被钓鱼了：

• 丈母娘曾经在某 App 购买虚拟商品，App Store 绑定了微信免密支付。
• 7 月 11 号下午，丈母娘在 Apple Store 上下载了一个叫 “菜谱大全” 的 App ，它的登录方式是 Apple ID 授权，这一步如果没有开启 iCloud+ 隐藏邮件地址的话，Apple ID 账号就会泄露，如图：
  
• 接着，会出来一个跟 App Store 长得非常像的密码输入框，大家如果经常安装 App ，人脸识别失败的时候，就会有这个密码输入框，不熟悉 App Store 登录流程的话，很容易中招，如图：
  
  有了 Apple ID 的账号和密码，就可以登录了，这一步我跟丈母娘反复确认了，她没有见过双重认证的弹窗。
  登录之后，他会把自己的号码，加入双重认证的信任号码中，目的是为了后续的登录可以通过自己认证，如图
  
  到这一步，他已经掌握了受害者 Apple ID 的所有权限。
  接下来，盗号者并不会直接用 Apple ID 下单支付，而是会创建一个家庭共享，加入另一个账号，由这个账号购买 App 中的虚拟商品，如图：
  

@Baye aka 威力狈提供了一个分辨是否被这种套路钓鱼的实用技巧：

“我每次看到让输入 Apple ID 密码的弹窗都会用 Home手势/键 尝试关一下，如果关不了说明是 iOS 系统弹的，可以输入密码。如果能关掉，那肯定是 App 伪装的弹窗要骗你密码。”

总结

目前想要绝对地保护自己的隐私，几乎是不可能的。但上述方法，相对地可以在最大程度上减少我们个人信息泄漏的风险。

[^1] : 预印本也称未定稿本。在学术出版领域，预印本是指尚未在需要同行评审的科学期刊上出版的科学文献的草稿。 作者在写作完成后，可能在出版之前将草稿预先公开让大家阅读并提出更改建议，并在稍后提交学术期刊进行出版。

本文部分内容引用于：

• 一份安全指南：如何在网络中保护隐私 https://www.ahhhhfs.com/19536/
• 家人的 Apple ID 开了双重认证，仍然被钓鱼，求大佬解惑，也顺便给大家提个醒 https://www.v2ex.com/t/959041