OpenAI聯創的15步數字衛生指南
1、使用密碼管理器
為你擁有的每一個賬戶生成獨一無二的隨機密碼。一旦某個服務被攻破,攻擊者往往會拿這些賬號密碼去「撞庫」。密碼管理器可以徹底杜絕這一風險,而且還能自動填充,實際用起來甚至比重複使用密碼更快。
2、配置硬件安全密鑰
這是一種實體設備,作為登錄的第二重驗證。攻擊者必須「拿到實物」才能登錄你的賬戶。相比之下,手機驗證碼很容易被 SIM 換卡攻擊竊取(別人冒充你聯繫運營商,把你的號碼轉到他們手機上)。
建議購買 2–3 個 YubiKey,分開放置,避免丟失後被鎖在賬戶外。
3、全面開啟生物識別
比如 Face ID、指紋識別等,在密碼管理器、銀行 App、重要應用中全部啟用。這是第三層驗證:你「本身」。沒有人可以從數據庫裡偷走你的臉。
4、把安全問題當作密碼對待
像「你母親的姓氏是什麼?」這種問題,10 秒就能在網上查到。應該生成隨機答案,並存入密碼管理器。絕對不要填寫真實信息。
5、開啟磁盤加密
在 Mac 上叫 FileVault,在 Windows 上叫 BitLocker。如果電腦被偷,加密能讓對方拿到的只是「磚頭」,而不是你所有數據。開啟只需 2 分鐘,後臺自動運行。
6、減少智能家居設備
每一個「智能設備」本質上都是聯網電腦,還帶麥克風。它們持續收集數據、頻繁聯網,而且經常被攻破。你家裡那個聯網空氣檢測器,並不需要知道你的精確定位。設備越少,攻擊入口越少。
7、使用 Signal 進行通信
Signal 提供端到端加密,任何人(包括平臺本身、運營商、監聽者)都無法讀取內容。普通短信甚至 iMessage 都會保留元數據(誰、何時、聯繫頻率)。開啟「自動銷燬消息」(例如 90 天),避免歷史記錄成為風險。
8、使用注重隱私的瀏覽器
基於 Chromium,兼容 Chrome 插件,使用體驗幾乎一致。
9、將默認搜索引擎切換為 Brave Search
它擁有獨立索引(不同於依賴 Bing 的 DuckDuckGo)。如果某次搜索結果不好,可以加「!g」跳轉到 Google。付費版約每月 3 美元,值得——你成為客戶,而不是「被賣的產品」。
10、使用虛擬信用卡
為每個商家生成獨立卡號,並設置消費限額。甚至可以填寫隨機的姓名和地址。一旦商家被攻破,洩露的只是一次性卡號,而不是你的真實金融身份。
11. 使用虛擬郵寄地址
像 Virtual Post Mail 這樣的服務,會代收你的實體郵件、掃描內容,並讓你在線查看。
你可以自行決定哪些需要銷燬,哪些需要轉寄。這樣一來,就不必在每一次網購結賬時,把真實家庭地址交給各種陌生商家。
12. 不要點擊郵件中的鏈接
郵箱地址極其容易偽造。在 AI 的加持下,如今的釣魚郵件幾乎與真實郵件難以區分。與其點擊鏈接,不如手動輸入網址,自行登錄對應網站。
同時,關閉郵箱中的自動圖片加載功能,因為嵌入圖片常被用來追蹤你是否打開郵件。
13. 有選擇地使用 VPN
VPN(虛擬專用網絡)可以向你訪問的服務隱藏你的 IP 地址(即標識你設備和位置的唯一編號)。不需要全天開啟,但在使用公共 Wi-Fi 或訪問不太信任的服務時,一定要開啟。
14. 設置 DNS 層級的廣告攔截
DNS 可以理解為設備用來「查找網站」的電話簿。在這一層進行攔截,意味著廣告和追蹤器在加載之前就被阻斷。
而且對設備上的所有應用和瀏覽器都有效。
15. 安裝網絡監控工具
它可以顯示你的電腦上有哪些應用正在聯網、發送了多少數據、以及數據流向哪裡。任何「回傳數據頻率異常高」的應用都值得警惕,很可能應該直接卸載。
目前,Mythos 仍只掌握在 Project Glasswing 的防禦方手中(如 Anthropic、Apple、Google 等)。但類似能力的模型很快就會落入惡意行為者手中(可能不到 6 個月,甚至更快)。
這也是為什麼,現在就必須儘快補強你的安全防線。現在花 15 分鐘完成這些設置,可以幫你避免未來一連串的嚴重問題。
注意安全,祝你一切順利。