DemoChen发布了动态:「关于生活中的数据隐私
周末去驿站取快递,由于是小盒子,我在驿站借了剪刀拆快递,然后把快递单上单信息剪掉,驿站老板说你不用剪,我只要有你的手机号码后四位就能查到你所有的信息。
哎,有道理呀,一语惊醒梦中人!互联网这么发达,信息的透明度越来越高,也听过有人说:现在哪还有什么隐私?
聊着聊着老板就说,你说下你的手机号码后四位,我来查给你看。于是我就说了其中一个收快递的手机号码(我有5个手机号码,分工合作),确实能查到我的快递信息。我迎合并开玩笑的说了句:厉害厉害,我都不敢来你家寄快递了,哈哈
前几天在某微信群也看到有群友通过自己的邮箱找到了真实信息,信息的泄漏方主要是学校,如果稍微用点搜索技巧,是可以找到很多的信息,让人不寒而栗。
那为什么我还是会坚持剪掉快递信息呢?
一方面是快递单的信息很多,尽管我针对不同的平台收货地址不一样,比如PDD不送到家,我就只写驿站地址,但是依旧会有快递单号,通过单号也可以查到手机号;另一方面目前的传播链条仅仅在快递员 - 驿站,如果带着快递信息的包装盒流出去,就不一定呢。所以我的原则是能避免尽可能避免,能减少尽可能减少。
我用过很多的工具,也用过很多社工库,甚至用过这样的服务。在一个叫「炒饭社区」的网站上,别人随机发一张图片大神就能分析出来这是哪里,感兴趣可以在 #视频号:夜点短视频 看到一些分析过程。
举一些例子,抛砖引玉,分享下我生活中的一些注意事项,欢迎大家补充~
1. 关键信息的账号(比如手机号码
邮箱等)分开管理。
我们目前可以通过手机号码查到的信息很多,比如支付宝、微信、快递地址、实名(这个不可避免)等。最好有主要的手机号码和小号,我有5个手机号码彼此分工协作。支付宝和微信不能是同一个手机号码,收件人电话不能和支付宝、微信一个手机号码等,充分利用小号的能力,因为你可以随时关闭、更换等。
2. 敏感信息传递过程能减少泄漏则减少。
上面提到的快递信息是一个案例。再举一个例子:我会把 PDF 打开和编辑都设置密码,然后上传到自己的仓库(类似百度网盘),生成一个PDF 地址,到了打印店,把地址发给老板,我自己输入密码才能打开,打印的时候涉及到编辑,也需要我输入密码,不需要下载就能直接打印。
好处是避免了网盘这类登录下载操作,文件还保存在打印店电脑;我这样打印完我自己在仓库就删除这个文件,地址就会404.
3. 不把所有密码设置一样,最容易被忽视。
尽管现在很多产品都设置了手机号码+验证码的方式登录,但是账号+密码登录仍然是一种有效的登录方式,所以密码对我来说,是非常基础和关键的信息。各个平台的密码一定不能完全一样,因为你没有办法保证某个平台不泄漏。
如果不想通用密码的话,最简单的方式就是用规则来记忆,如:产品名(首字母大写)+固定日期+标点符号。类似:
得到:DeDao2023./
微信:WeChat2023./
当然,更为保险的方式是用专门的密码管理工具生成的密码,比如我用 Bitwarden 生成的密码 L9Lw7Bu8N*$ezs ,每个网站都不一样,只需要记住进入密码管理软件的主密码就行。
> 有的产品支持 2FA 验证,可以考虑加上。
---
小尾巴:分享一个 OSINT 开源情报与侦察工具 https://t.cn/A6jKOdNu 详情见网站和截图。」 https://t.cn/A6jKOdNm (via 即刻)
周末去驿站取快递,由于是小盒子,我在驿站借了剪刀拆快递,然后把快递单上单信息剪掉,驿站老板说你不用剪,我只要有你的手机号码后四位就能查到你所有的信息。
哎,有道理呀,一语惊醒梦中人!互联网这么发达,信息的透明度越来越高,也听过有人说:现在哪还有什么隐私?
聊着聊着老板就说,你说下你的手机号码后四位,我来查给你看。于是我就说了其中一个收快递的手机号码(我有5个手机号码,分工合作),确实能查到我的快递信息。我迎合并开玩笑的说了句:厉害厉害,我都不敢来你家寄快递了,哈哈
前几天在某微信群也看到有群友通过自己的邮箱找到了真实信息,信息的泄漏方主要是学校,如果稍微用点搜索技巧,是可以找到很多的信息,让人不寒而栗。
那为什么我还是会坚持剪掉快递信息呢?
一方面是快递单的信息很多,尽管我针对不同的平台收货地址不一样,比如PDD不送到家,我就只写驿站地址,但是依旧会有快递单号,通过单号也可以查到手机号;另一方面目前的传播链条仅仅在快递员 - 驿站,如果带着快递信息的包装盒流出去,就不一定呢。所以我的原则是能避免尽可能避免,能减少尽可能减少。
我用过很多的工具,也用过很多社工库,甚至用过这样的服务。在一个叫「炒饭社区」的网站上,别人随机发一张图片大神就能分析出来这是哪里,感兴趣可以在 #视频号:夜点短视频 看到一些分析过程。
举一些例子,抛砖引玉,分享下我生活中的一些注意事项,欢迎大家补充~
1. 关键信息的账号(比如手机号码
邮箱等)分开管理。
我们目前可以通过手机号码查到的信息很多,比如支付宝、微信、快递地址、实名(这个不可避免)等。最好有主要的手机号码和小号,我有5个手机号码彼此分工协作。支付宝和微信不能是同一个手机号码,收件人电话不能和支付宝、微信一个手机号码等,充分利用小号的能力,因为你可以随时关闭、更换等。
2. 敏感信息传递过程能减少泄漏则减少。
上面提到的快递信息是一个案例。再举一个例子:我会把 PDF 打开和编辑都设置密码,然后上传到自己的仓库(类似百度网盘),生成一个PDF 地址,到了打印店,把地址发给老板,我自己输入密码才能打开,打印的时候涉及到编辑,也需要我输入密码,不需要下载就能直接打印。
好处是避免了网盘这类登录下载操作,文件还保存在打印店电脑;我这样打印完我自己在仓库就删除这个文件,地址就会404.
3. 不把所有密码设置一样,最容易被忽视。
尽管现在很多产品都设置了手机号码+验证码的方式登录,但是账号+密码登录仍然是一种有效的登录方式,所以密码对我来说,是非常基础和关键的信息。各个平台的密码一定不能完全一样,因为你没有办法保证某个平台不泄漏。
如果不想通用密码的话,最简单的方式就是用规则来记忆,如:产品名(首字母大写)+固定日期+标点符号。类似:
得到:DeDao2023./
微信:WeChat2023./
当然,更为保险的方式是用专门的密码管理工具生成的密码,比如我用 Bitwarden 生成的密码 L9Lw7Bu8N*$ezs ,每个网站都不一样,只需要记住进入密码管理软件的主密码就行。
> 有的产品支持 2FA 验证,可以考虑加上。
---
小尾巴:分享一个 OSINT 开源情报与侦察工具 https://t.cn/A6jKOdNu 详情见网站和截图。」 https://t.cn/A6jKOdNm (via 即刻)
《10年没见的发小结婚了》
故事的开端已不知道从何记起
我是真想不起来我跟L怎么认识的了
在记忆中,我们是说过“LW不出来玩我就不出来玩”“LJM不出来玩我就不出来玩”的人
是每天下午准时去L家玩游戏
开始的老师扮演游戏、过家家游戏
之后的电子游戏,记不得名字了,只记得角色是一只绿色的龙,超级超级可爱
在那个电子产品并不流行的时代
我们竟然一张合照都没有
岁月流转,我上大学后,我们的联系方式从qq转到微信
我也只知道你也搬家了,搬到了郑州
从此再无后续
人们常说。人要往前走
电视剧《要久久爱》中,明雨对瀛子说。“只有你还停在原地”
我们都在向前走
不想去记起什么过去,因为仿佛这个世界我们什么都没有留下
而那些无形力量,却久久地舔舐着我的内心,让我足够单纯、善良
愿我记忆中的那个女孩永远快乐
一定要幸福
一定会幸福
故事的开端已不知道从何记起
我是真想不起来我跟L怎么认识的了
在记忆中,我们是说过“LW不出来玩我就不出来玩”“LJM不出来玩我就不出来玩”的人
是每天下午准时去L家玩游戏
开始的老师扮演游戏、过家家游戏
之后的电子游戏,记不得名字了,只记得角色是一只绿色的龙,超级超级可爱
在那个电子产品并不流行的时代
我们竟然一张合照都没有
岁月流转,我上大学后,我们的联系方式从qq转到微信
我也只知道你也搬家了,搬到了郑州
从此再无后续
人们常说。人要往前走
电视剧《要久久爱》中,明雨对瀛子说。“只有你还停在原地”
我们都在向前走
不想去记起什么过去,因为仿佛这个世界我们什么都没有留下
而那些无形力量,却久久地舔舐着我的内心,让我足够单纯、善良
愿我记忆中的那个女孩永远快乐
一定要幸福
一定会幸福
今日份,两三家新开车店加微信合作,认识挺久有合作的无锡车店三公里单车老板上门拜访,照例合个影[呲牙]。聊了好一会,听他聊了聊无锡挺多车店,之前市场,现在市场。我跟他聊了聊南京市场及车店情况。说无锡新开了梅花旗舰店,有新的闪电等~说对我认识最早还是很多年前卖LW老王轮组,运输出了问题。我说那几年是最艰难的几年,连续很多件事情,差点让我没抗过来[捂脸]。照例推销了一下我们轮组,产品啥的[呲牙]。2024我会带着产品走出去跑跑[呲牙]。去面基各个老板
✋热门推荐