如何防止在网络上被“人肉”?

【编者按】本文作者shotgun,启明星辰VP,资深安全人士。

如何防止在网络上被“人肉”出来?

我们在网络上行走常常会遇到个人隐私被泄漏的情况,更有甚者有些恶意的人还会以你的真实身份威胁你,那么究竟如何保护自己的隐私尽可能的不被泄漏呢?

美苏如何保证信息不泄露?

历史上苏联和美国采用两种完全不同的策略来实现隐私信息不泄密。

苏联

苏联政府是尽可能断绝一切消息的外泄,采用严密控制的办法,使得外界很难拿到任何信息。这就造成苏联的相关信息很难得到,不过一旦得到,往往真实性很高。

美国

由于美国的新闻媒体总能得到蛛丝马迹并依靠宪法修正案的保护把自己的推测公布出来,所以美国政府采取的是与苏联完全相反的策略:放烟雾弹。美国政府会定期从不同的渠道向外发布各种半真半假的消息,这样即使真消息泄漏了,也会被大量的假消息淹没,使得公众无法判断哪条是真哪条是假,一样很好地达到了保密的效果。

个人

回到个人隐私保护,当然最好的方式是严格保守自己的个人隐私信息不泄漏,平时养好习惯,尽可能不在网络上填写自己的真实信息,包括且不仅限于:姓名、住址、证件号码、工作/学习单位、社会关系、电话号码、车牌、IP地址、含有敏感信息的照片等等。

真实世界信息被泄露,怎么办?

然而现实是残酷的,即使你万般小心,由于存在大量的第三方泄密渠道:银行、电信、医院、车管所、旅游公司、网上购物、快递公司,我们的个人信息总是不可避免地被泄漏。

那么这时有什么补救措施吗?

补救措施

首先,我们需要知道自己已经泄漏的隐私信息有多少,然后才能对症下药,有的放矢。好在通过搜索引擎可以比较容易地做到这一点。你可以把自己的名字、昵称、邮箱地址或者上述的组合放到搜索引擎里去检查一下,看看能得到什么:

如何防止在网络上被“人肉”出来?

囧,居然有十几年前的代码,难怪我一直收到招聘程序员的猎头电话,不带这样挖坟的……

小贴士:如果搜索出来的内容太多可以把搜索内容加上双引号来过滤不精确匹配。

需要提醒的是,不同的搜索引擎的爬虫策略不同,因此最好把主流搜索引擎都试一遍:谷歌、必应、百度、搜狗。

搜索的时候请及时把搜索出来的信息也记录下来,作为后续进一步扩展搜索或者精确搜索的根据。比如第二轮我可以这么搜:

如何防止在网络上被“人肉”出来?

拉勾网又强势抢镜头了,毕竟是给总理供应咖啡的皇商(大雾)

小贴士:减号可以用于过滤你不想看到的结果,例如-“zhihu”的意思是“我是从知乎知道shotgun的,搜索引擎你就别跟我显派了”。

如果有照片的话可以去百度识图搜索图片,或许会有惊喜(Xia)。

如果搜索引擎搜不到信息是不是就安全了呢?其实也不是,因为搜索引擎只能搜索公开信息,很多网站通过设置“搜索过滤”禁止搜索引擎索引用户资料。因此下一步是去检查各种社交媒体。

首先试下这个利器:

如何防止在网络上被“人肉”出来?

输入邮件地址可以检查各社交媒体的注册情况,然后请登录各个社交媒体检查你究竟泄漏了多少隐私。

那么问题来了,哪些信息属于隐私?

很多用户觉得我的个人资料没什么值得保密的,被人拿走也做不了什么,其实个人隐私泄漏之后能做的事情还是很多的,比如更精准地诈骗,比如题主所说的人肉甚至人身威胁。

所以我的观点是:任何能够联系到你真实身份的信息都可能是隐私。

除了上面说到的:姓名、住址、证件号码、工作/学习单位、社会关系、电话号码、车牌、IP地址、含有敏感信息的照片等等之外,生日、毕业学校、工作单位这些貌似不像隐私的内容其实也相当的私密,姑且不说很多网站会用类似信息作为密码找回的问题,更何况很多网站提供了基于个人模糊信息的搜索,很容易定位到人。XX中学、YY大学ZZ专业、再加上生日,在某些社交媒体基本就能定位到几个特定目标了。好笑的是不少同学用多个小号注册同一个网站,但是这些小号的描述几乎一模一样。

已经泄漏了怎么办?

如果经过上述的步骤你发现自己的个人信息已经泄漏(这几乎是必然的),你可以学习苏联和美国,一方面可以通过删除真实信息的方式擦除痕迹,另外也可以在不同社交媒体提供不同的信息来扰乱,时而妙龄少女,时而抠脚大汉,今年二十,明年十八,看似律师,其实码农。追踪者会被你搞得昏头脑涨。

更加有效的办法是:经营一个虚假的身份,并且让所有人都相信这个身份才是真实的你,比如:你们真的以为我的名字叫:“萧德纲”吗?(哈哈哈哈哈哈哈)

如何防止在网络上被“人肉”出来?