物理安全
许多公共记录包含敏感的个人数据(如全名、出生日期、电话号码、邮箱、住址、族裔等),这些信息来自多种渠道(人口普查、出生/死亡/结婚证、选民登记、营销信息、客户数据库、机动车记录、职业/营业执照以及所有法院档案等)。这些敏感信息很容易且合法地被获取,这带来了严重的隐私风险(身份盗窃、人身安全风险/跟踪、名誉受损、档案社会)。 闭路电视(CCTV)是企业、个人和政府追踪你行踪的主要方式之一。在英国伦敦,普通人每天大约会被摄像头拍到500次。这个网络还在不断扩展,许多城市正在部署人脸识别,意味着政府可以实时识别录像中的居民身份。 即使你采用了强身份验证、设备加密、及时打补丁和匿名上网,如果有人能物理接触你、你的设备和数据,这些措施也可能失效。本节介绍了一些基础的物理安全方法。
0/16 (0%) 完成,0 忽略
| 是否完成 | 名称 | 级别 | 描述 |
|---|---|---|---|
基本 | 丢弃前请将敏感文件粉碎或涂黑关键信息,以防身份盗窃和信息泄露。 | ||
基本 | 联系“人肉搜索”类网站,申请移除包含个人信息的公开条目。可参考 Michael Bazzell 的个人数据移除手册。 | ||
基本 | 给电子版个人文件添加收件人姓名和日期水印,便于泄露时追溯来源。 | ||
基本 | 只在你主动拨打的电话中分享个人信息,并核实对方号码。 | ||
基本 | 注意周围环境,在陌生场所评估潜在风险。 | ||
基本 | 存放个人信息和设备的场所应加强物理安全,减少外部访问,并使用入侵检测系统。 | ||
基本 | 为设备配备物理安全措施,如防盗锁、摄像头遮挡和隐私屏。 | ||
基本 | 防止设备从窗外可见,降低被激光攻击或盗窃的风险。 | ||
基本 | 输入 PIN 时用手遮挡,防止被旁人或摄像头看到。使用后清洁触摸屏。 | ||
基本 | 使用 ATM 或公共设备前,检查是否有盗刷器或被篡改的迹象。 | ||
可选 | 可用替代地址、转发地址和匿名支付方式保护真实住址。 | ||
高级 | 在可能被强制解锁的场景下,优先用 PIN 而非生物识别保护设备。 | ||
高级 | 可通过伪装或选择摄像头较少的路线,减少被监控的概率。 | ||
高级 | 穿戴带有特殊图案的服饰,干扰人脸识别技术。 | ||
高级 | 使用红外光源或反光眼镜,阻挡夜视摄像头。 | ||
高级 | 不要随意将 DNA 提交给家谱网站,注意避免在公共场所留下 DNA 痕迹。 |