「杂谈」网上冲浪安全指南

这个世界并不是友好而安全的世界,随着近日各种数据泄露出现以及各种有关隐私的事件发生,人们对于隐私安全问题愈加重视,本篇文章即面向于所有使用TG的朋友,祝哟介绍一些冲浪的小技巧和最最基本的注意事项,如果您是IT大佬,请忽略本篇文章内容并关闭标签页,如果想开喷请轻喷,提前感谢大佬的配合()。

关于 Telegram

自由,开放,监控

最近关于 Telegram 信息方面的问题引起了相当的重视,大部份用户选择 Telegram 是因为其口碑式到高度隐私和安全。这是一把双刃剑,有时隐私和安全可以保护自己,但同时他也保护了某些坏人和坏组织。在这种环境下,最最切记的一点是要时刻保持安全意识,在获得了更大的自由的同时,我们同时也将自己暴露在了十足的危险之中。

前段时间,有消息指出,部分公司正在使用Userbot(操作一个真实的 Telegram 帐号当作机器人使用,可以绕开 Telegram 对机器人的种种权限限制,因此非常适合用来爬取 Telegram 中的信息)抓取,归类并分析 Telegram 公开群组,频道,用户的信息,并通过大数据分析构建用户关系图以及风险评估系统,并将其相关查询功能开放给相关警方部门使用。

这里需要提到一点,由于 Telegram 的开放性,只要频道和群组时公开的,任何人无需加入就可以查看其中的所有消息,甚至不需要下载 Telegram 的客户端,在网页端访问连接就可以查看信息,而这个机器人就是抓取这些公开的信息进行分析,通过分析掌握特定的人经常聊的话题,和谁共同群等等信息,推断用户是否可能存在非法活动,或者是否合非法人员有着密切联系。

再需要补充一点,Telegram 并非绝对安全,也并不是所有违法活动的避风港。Telegram 在收到数据披露请求后,将可能会像第三方机构披露包括涉及账号的IP地址以及注册手机号等信息。

比如如果您是机场主,就有可能会在一些公开群里聊到关于机场技术的话题,又或者跟部分知名机场主共同群较多,又或者发送过你机场的aff连接,而这些内容都会被该监控系统抓取并记录。这只是一个例子,可见 Telegram 并不安全。所以在公共群组发言时,请慎重。(如果是dalao当我没说)

基本信息安全

手机号信息。如果您注册 Telegram 时正在使用中国(+86)手机号,请仔细检查 Telegram 的隐私设置是否已经正确设置为“对所有人不可见”,否则陌生的 Telegram 用户将可以直接看到您注册时使用的中国手机号。值得注意的是,这一步骤应该放在注册账号之后的第一位。(你肯定不想在群里激情对线的时候突然有个电话打过来)。如果可以的话,建议在注册如 Telegram 之类的国外平台时,尽量不使用中国手机号,您可以选择使用类似于 GoogleVoice 之类的虚拟号码服务进行注册。(可以来我这买(正在打折)

同时,建议在注册 Telegram 时,使用和国内媒体以及社交帐号不同的用户名和ID,这有助于保护个人信息不被(那么快的)泄露。

意识

意识可以延展到很多方面,大概意思是指,我们在发出任何消息和做出任何决策时都需要考虑自己所做的事是否会对自己的信息安全产生影响。下面举几点例子。

聊天八卦之中,是否透露出足以暴露或者泄漏个人信息的内容。比如高考查分截图中的名次,对于同一省份考生,名次绝大多数情况下都是具有唯一性的(除非有人和你总分相同,语数英成绩相同,物理历史选科成绩相同),所以一旦暴露真实的精确排名,那么拥有相关渠道的人就可以直接锁定你的个人身份,这有可能将会成为一个定时炸弹。所以请不要随便透露类似于此可以代表个人的唯一性标志。这也只是一个例子,还有很多其他不能泄漏的标志,需要时刻注意。

发送图片时,如无特殊必要,使用照片模式发送而非文件模式。照片中除了图像信息,还可能包含拍摄地点,拍摄设备,光圈等等的拍摄信息(这里称为exif,Exchangeable image file format)。如果通过文件发送,则有可能导致照片的exif信息泄漏,对方可以通过分析你的照片获取你出行的常用地点,常用设备等信息,导致严重的个人信息泄漏。不过目前大多数主流社交平台都提供了在上传图片时抹去照片exif的功能。不过我们仍有必要注意在发送图片时需要考虑是否要对照片的exif信息进行处理。

发送截图时,请注意是否有关键信息未做恰当处理。比如发送点外卖的截图和群友八卦的时候是否记得将订单界面的电话号码打码等。

关于机场

不使用常用邮箱以及常用密码作为机场账号。这一点非常重要,因为你的邮箱账号(有时候甚至是密码)对于机场的运营人员来讲都是可见的,一般情况下这不会造成什么危险,但这个世界一直都很不一般。比如一段时间以前就出现过某机场主跑路之后将用户的邮箱数据明码标价出售的情况。你的邮箱账号就这么被出卖了。即使不是机场主故意泄露,也会存在数据库被恶意爬取的情况(比如近期的某国安),同样可以导致你的常用邮箱账号的泄露。所以这里建议所有机场都不应该使用常用的邮箱(如xxx@qq.com)进行注册。(卖Gmail!5块一个

明确底线。虽然所谓的各种协议可以保护你和服务器之间的通信,确保信息被加密不被审查,但对于机场运营来说,你的所有浏览信息都是清晰可见的,如果TA想的话,甚至可以查到你昨晚在几点钟看了哪几部动作电影。部分机场还有有可能保存日志(Log)。所以机场和VPN并不代表着绝对隐私和安全,法律的底线在这里也并没有失效,请在快乐冲浪时明确这条底线。

不同的机场使用不同邮箱。这是一条进阶建议。不同机场使用不同的邮箱不但可以很好的隔离个人信息,同时还会带来诸多便利。比如日后如果想更换机场,但目前机场还有大量未过期的套餐,可以选择连带邮箱一起进行出售,同时不用担心会对自己其他的信息造成泄露等等。

文章推荐

「杂谈」关于Telegram Premium的一些事


评论

《 “「杂谈」网上冲浪安全指南” 》 有 2 条评论

  1. (广告有点多见谅()

发表回复