在生活中，每个人都有不愿让他人知道的个人生活的秘密，这个秘密在法律上称为隐私，如个人的私生活、日记、照相薄、生活习惯、通信秘密、身体缺陷等。自己的秘密不愿让他人知道，是自己的权利。

不愿让他人知道自己的个人生活的秘密，中国公民依法享有不愿公开或不愿让他人（一定范围之外的人）知悉的不危害社会的个人秘密，都于个人隐私。

对于隐私，在许多国家过去普遍被认为要进行平衡。现在法律法规进行了一些修改，但并没有变得更好。

从我们的网页浏览到移动设备，以及安装在我们家中的物联网（IoT）产品，一切都有可能侵害我们的隐私和个人安全。我们必须尽一切努力保护我们的个人隐私，远离网络攻击者。

数据是一个模糊的概念，可以包含非常广泛的信息，在讨论每个与您的隐私和安全性相关之前，非常有必要对“数据”进行简要的分解。

个人身份信息

个人身份信息，包括您的姓名、家庭住址、电子邮件地址、电话号码、出生日期、婚姻状况、身份证号，以及与您的医疗状况相关的其他信息，如家庭成员，就业和教育等。

所有这些数据，——无论是在大规模“拖库”事件中泄露，还是通过网络钓鱼活动被离散的丢失，都可以为攻击者提供足够的信息来进行身份盗用。使用您的姓名获取贷款，同时根据您所设置的“问题和答案”找回用户名和密码。在别有用心的人手中，这些信息就是广告商的发财库。

浏览习惯和网站访问

上网活动由网络服务提供商（ISP）监控，这是可以被劫持的。虽然消费者几乎无法在此级别进行攻击，但访问的网页也可以通过cookie进行跟踪，这些cookie是由浏览器下载和存储的少量文本。浏览器插件还可以跟踪你在多个网站上的活动。

通过分析Cookie，可以获取用户个性化的互联网体验，包括定制广告。但是，这种跟踪也有可能会走得很远，如添加到cookie的唯一标识符，可以在不同的服务和营销平台上交换，也可以使用这个唯一标识符确定唯一用户。

消息和电子邮件内容

电子邮件帐户通常是提供所有其他有价值帐户链接的途径，以及我们与朋友，家人和同事沟通的记录。如果一个电子邮件帐户充当其他服务的唯一标识，那么用户必然就会陷入许多帐户和服务的劫持之中。

当您在线进行交易时，此信息可能包括金融服务的凭证，如PayPal，或信用卡信息，包括卡号，到期日期和安全代码（cvv码）。网络犯罪分子通过网络钓鱼和欺诈性网站窃取金融服务凭据，通过中间人攻击，窃听您的交易或利用恶意软件，可以在未受到保护时窃取这些详细信息。一旦获得此信息，就可以进行未经授权的交易，或者这些数据也可以出售给暗网上的其他人。

搜索引擎是我们许多人的日常活动，因此，它也是跟踪和潜在网络攻击的温床。最常用的浏览器是Google Chrome、Apple Safari、Microsoft Edge、baidu。

保护其他浏览器

如果你更习惯使用Google 、Safari、baidu、Microsoft Edge或其他浏览器，仍然可以在不对浏览习惯进行重大更改的情况下提高安全性。

Cookie：清除Cookie缓存和浏览器历史记录可能会阻止广告网络收集过多关于您的信息。最简单的方法是清除缓存（Firefox，Chrome，Opera，Safari，Edge）。您还可以设置首选项以防止网站存储cookie。为此，请查看Firefox、Chrome、Opera、Safari和Edge的这些指南。

HTTP v.HTTPS：当访问网站地址时，将遇到超文本传输协议（HTTP）或安全超文本传输协议（HTTPS）。后一选项使用加密层来实现浏览器和服务器之间的安全通信。

重要的是，默认情况下，HTTPS最常用于在线购买时，保护你的付款详细信息免受窃听和盗窃至关重要。

付款细节仍有可能在供应商方面被盗，但为了尽可能地降低被盗风险，不应将任何重要信息移交给未启用HTTPS的网站。 要了解是否启用了HTTPS，请在地址栏中查找“https：//”。许多浏览器还显示一个封闭的挂锁。

搜索引擎

谷歌的搜索引擎，以及其他主要选项，如雅虎！和Bing，根据您的浏览情况，使用相应的算法来提供“个性化”体验。但是，浏览历史记录和搜索查询记录、点击次数、兴趣等用户配置文件，可能会随着时间的推移逐步向你推荐。

DuckDuckGo，Qwant和Startpage。

如果希望继续使用当前的浏览器，可以使用固定在浏览器上的软件来增强您的冲浪活动的隐私性和安全性。

HTTPS Everywhere：适用于Firefox、Chrome和Opera。HTTPS Everywhere是由Tor Project和Electronic Frontier Foundation创建的插件，用于将HTTPS加密扩展到许多网站，从而提高与您通信的安全性。

No安全套件：由爱德华·斯诺登认可，作为对抗政府监控的一种手段。此插件专为Firefox和其他基于Mozilla的浏览器而构建，用于禁用包括Java在内的活动内容，可用于跟踪您的在线活动。用户还可以选择信任哪些域并列入白名单。

断开连接：列表中另一个有价值的补充，“断开连接”为跟踪您的活动的网站提供了可视指南。可以阻止监视您，并且还可能使您暴露于恶意内容的隐形跟踪器。断开连接适用于Chrome、Firefox、Safari和Opera。

蜜罐：Opera、Firefox和Chrome支持的插件。该软件监控试图通过cookie和数字指纹识别跟踪用户的第三方，并自动阻止那些使用多种跟踪技术的用户。该插件还包括域跟踪脚本的颜色编码指示器。

公共WI-FI：安全风险？

无可否认，公共Wi-Fi热点很方便。但是，如果选择在移动中使用，可能会使隐私和安全受到威胁。

问题很简单：因为不需要身份验证来访问它们，所以网络攻击者也不会。这使他们有机会执行所谓的中间人攻击，以便窃听你的活动并可能窃取信息，以及以某种方式操纵流量以将你发送到恶意网站。

黑客可能能够访问您通过Wi-Fi热点发送的信息，包括但不限于电子邮件，财务信息和帐户凭据。黑客也可能建立他们自己的流氓蜜罐Wi-Fi点，看似合法，但他只是有兴趣窃取连接它的人的数据。

如果可能，建议最好不要使用公共的、不安全的Wi-Fi连接。另一种更安全的方法是通过您自己的移动设备使用移动4G / LTE连接。

如果需要为智能手机以外的设备建立互联网连接，一种简单的方法是将移动设备设置为移动Wi-Fi热点，况且这并不难实现。

可以采取其他预防措施，使公共Wi-Fi热点更安全，同时永远不会有风险。当您连接到Microsoft Windows计算机上的新Wi-Fi热点时，请确保在出现该选项时选择“公共”，因为这将使操作系统能够关闭共享；在不需要时关闭Wi-Fi连接，启用防火墙，并尝试仅访问启用了HTTPS的网站。此外，请勿使用Wi-Fi热点访问任何有价值的内容，例如在线银行服务。在访问公共Wi-Fi热点时，如有条件，请使用虚拟专用网络（VPN）。

VPNs

虚拟专用网络是一种通过本质上不安全的互联网创建安全隧道的方法。

数据包在发送到目标服务器之前会进行加密，这也会导致IP地址和您的位置被隐藏。许多VPN还包括一个“终止开关”，如果连接断开，可以暂时切断你的互联网访问，以保证在线活动安全。

VPN现在已经成为访问互联网的主流，虽然在某些国家和地区还会受到一定的限制。随着监控的增加，VPN也越来越受欢迎，这使得它们成为社会活动家或审查比较严格地区的流行选择。

VPN虽然不是安全的完美保护者，但它们可以帮助掩盖你的在线存在。值得注意的是，在我国的大部分地区，使用VPN会受到严格限制，甚至违反治安管理条例。

免费 Or付费 ？

高级付费服务通常更值得信赖。免费选项通常较慢，并且将提供有限的带宽容量。 VPN需要花钱才能运行，因此提供商还要求免费服务的用户同意其他方式来获取利润，但这也有可能包括跟踪和销售你的数据。

当使用免费服务时，无论是VPN还是Facebook，你都是产品而非客户。（如果你在技术上足够精通，也可以设置自己的私人VPN，只要你愿意支付每年数百元人民币的费用。）

应该使用哪种VPN？

决定使用VPN时，要考虑的最重要因素是信任。使用VPN需要所有流量通过第三方。如果此第三方VPN不安全或出于恶意原因使用此信息，那么使用VPN获得额外隐私的全部意义将被荡然无存。

如果选择了VPN提供商托管在政府可以要求其数据的国家，有时甚至是不太透明的商业行为，那你的选择可能会比较尴尬。

密码和保险库

说实话，“设置复杂密码”这种建议非常令人生厌。但无论如何，这也值得再说一遍：使用复杂的密码是你必须保护在线帐户的第一道防线。

值得庆幸的是，许多供应商现在强制使用复杂密码，如英文字母大小写和数字组成。复杂密码只能基于字典和暴力攻击。

启用双因素认证（2FA）

双因素身份验证（2FA）是一种广泛实施的方法，可在提交密码后为帐户和服务添加额外的安全层。最常见的方法是通过手机验证短信，诸如指纹、虹膜扫描的生物识别标记、PIN号、图案或物理表链。使用2FA会创建额外的步骤来访问帐户和数据。

还可以使用独立移动应用向网站添加2FA。谷歌身份验证器，适用于Android和iOS，是一个受欢迎的选项，以及Authy。

保护你的移动设备

移动设备可以通过2FA充当帐户的辅助保护手段，但这些端点也可能是完全破坏隐私和安全的薄弱环节。

苹果iPhone和基于谷歌Android操作系统的移动设备已售出千百万台。 Android多年来一直保持着全球智能手机和平板电脑市场的最大份额，但是正由于其受欢迎程度，大多数移动恶意软件也都瞄准了面向该操作系统。

Android的开源特性也为黑客在其代码中搜索漏洞开辟了道路，但为了解决这个问题，Google确实运行了一个bug赏金计划和一致的安全补丁周期。

相比之下，iOS是一种专有操作系统，iPhone通常被认为更安全，但偶尔也会出现安全漏洞，这几乎是难以避免的。

谷歌曾表示Android安全性现在和iOS一样好，但仍然没有看到这种说法的真实证据。

保持移动设备在任一平台上安全的第一种，也是最简单的方法，是在无线状态下接受安全更新。这些补丁可以解决新的漏洞，并且有时可以提供性能修复，还可以防止攻击者利用你的设备。

锁定它

这听起来很简单，但很多人都没有这样做。可以打开iPhone的密码功能以输入四位或六位密码，在Android上，可以选择设置至少四位数的模式，PIN码或密码。可是很多人忽视了这一点，导致手机被盗、丢失或者静默状态下，被攻击和控制。

生物特征解锁

人脸识别，虹膜扫描和指纹是现代iPhone和Android设备上的生物识别认证选项。这些服务可能很方便，但值得注意的是，在美国，执法部门可能会强迫你解锁你的设备，因为生物识别技术不受第五修正案的保护。

找到你的手机

有些技术可能有助于追踪我们自己丢失或被盗的财产。查找我的iPhone是iOS设备的安全功能，可以启用它以允许你通过iCloud跟踪你的设备。该系统还包括一个远程锁，以防止他人在被盗时使用你的iPhone，iPad或iPod Touch。

其他隐私设置

IPHONE

USB限制模式：iOS 11.4.1中引入的便捷安全功能，USB限制模式可防止USB配件自上次解锁后经过一小时后自动连接到iPhone。要启用，请转到设置>触摸ID /面部识别> USB附件。

ANDROID

禁用启用未知开发人员/应用的选项：如果你只需在Google Play之外安装应用，请确保之后未打开“未知来源”或“安装未知应用”选项。刷机（sideloading）可能会导致恶意的APK进入你的智能手机。要禁用它，请选择设置>安全性>未知来源。在以后的Android型号上，该选项通常位于应用>右上角>特殊访问中。

加密：根据智能手机的型号，可能必须启用设备加密，或者一旦密码、PIN或锁定屏幕选项到位，默认情况下会加密某些设备。如果您有这样的设备，通常可以通过设置>安全>加密设备加密您的智能手机。

越狱

对设备进行root操作，会方便安装未经供应商验证或在官方应用商店中提供的软件，但这也会带来安全后果。这方面的一个例子是KeyRaider，这是2015年由Palo Alto Networks发现的恶意攻击。该恶意软件专门针对越狱的iOS设备，导致225,000个Apple帐户及其密码被盗。

iMessage

如果想要保护你的数字通信，Apple的iMessage是Mac和iOS产品附带的通信平台，是另一种选择。消息在设备上通过私钥加密，如果没有密码则无法访问。但如果选择将数据备份到iCloud，那消息会被存储到云端， 这非常有可能会被执法部门访问到。为了使邮件真正保密，请关闭备份选项。然后，Apple将生成一个设备上的密钥来保护你的邮件，而苹果公司不会存储该密钥。这将意味着，除非本人同意，神仙也无法对你的消息进行解密。

需要注意的是，只有在iPhone之间的对话才具有上面的加密效果。 比如，在iPhone和Android设备，就不会采用上面的加密处理。

移动应用程序源和权限

无论采用哪种移动操作系统，从经过验证的可靠来源（如Google Play和Apple的App Store）下载应用程序始终是维护您的安全和隐私的最佳选择。

为已安装的应用程序提供的权限也很重要。应用可以请求各种权限，包括传感器数据，通话记录，相机和麦克风访问，位置，存储和联系人列表。虽然许多合法应用确实需要访问某些功能，但应始终确保知道哪些应用可以访问哪些数据以防止不必要的安全风险或信息泄漏。

移动恶意软件

移动恶意软件远不如针对台式机的恶意软件那么受欢迎，但这些变种会感染Android，iOS，有时会进入官方应用程序存储库，值得一提。

影响移动设备的恶意软件类型各不相同，从特洛伊木马和后门到恶意代码，这些代码专注于窃取有价值的信息，例如在线银行凭证。此类恶意软件侵入智能手机的最常见方式是安装恶意应用程序，这些应用程序实际上可能是伪装的恶意软件，间谍软件或广告软件。

建议下载并安装适用于移动设备的防病毒软件解决方案，但是，只要手机没有root，并且只从可靠来源（例如Google Play或Google Play）下载应用.APK，就可能足够安全。不过也难说，恶意应用程序有时候也会潜入这些官方商店。

减少在线足迹

现在，是时候考虑一下你在互联网上的数据了，可以采取哪些措施来防止将来发生泄漏。

可以把下面这个服务收藏起来，HaveIBeenPwned。这是一个免费的搜索引擎，可用于检查电子邮件帐户是否曾经泄露。

GOOGLE隐私检查

如果你是Google服务的用户，则可以使用隐私检查功能阻止Google保存你的搜索结果，请务必查看你主要Google帐户，以查看安全设置和隐私措施。安全检查页面还会显示哪些第三方应用可以访问你的帐户，可以根据需要撤消访问权限。

对我们的隐私和安全的威胁不断发展，在短短的几年内，事情可能会变得更好，也可能变得更糟。当谈话转向加密时，它是政府和技术巨头之间持续不断的推拉游戏；网络攻击者正在不断发展并发明了每天利用我们的新方法，一些国家更愿意压制个人隐私的观念，而不是保护它。

值得庆幸的是，现在技术公司已经认识到对我们隐私的威胁，许多组织，无论是非营利组织还是非营利组织，都已经开始利用它来开发用于改善我们个人安全的工具。现在，是我们要决定怎么做的时候了。