写于 2011.11.2 日
通常,我们会关心自己的密码安全, 一个较为通用的方法是密码分等级,安全级别最高的密码会使用字符数字等的混合组合。
相比于密码安全,我想,网络上的隐私安全更为重要,尤其是在即将普及的数据挖掘时代。
基于数据挖掘获取隐私的简单场景
根据一个社交网站的账号找其他非实名的网站,更简单,直接搜账号或邮箱就可以了。 因为,大多数人都使用相同的ID和邮箱,毫无隐私可言。 甚至在此基础上挖掘出亚马逊、当当、淘宝等网购账号,csdn等论坛账号也不是难事。
曾经,我连续半年没有在电脑、手机等任何地方以任何方式登录飞信,密码也是字母+数字+特殊字符组合的高强度密码。 某天下午突然账号被盗,所有好友都收到了借钱短信。 至今没想通是怎么被盗的账号。
csdn明文存储密码,然后数据库被破解的新闻已经不再火了。
即使以各种加密方式存储,也只是骗一下外行。网上随便下个加密解密工具,就能根据密文获得原文。 而常用的加密方式也就那么不到5种,根据密文得到明文,全遍历不过2分钟的事。
根据一个网站帐号挖掘出其他网站的帐号, 若其中密码有交集,通过破解低等级网站账号来破解重要密码就变得非常容易。 甚至,可以分析个人行为习惯,跟网购账号一起打包卖给第三方。 对于大多数人的安全措施来说,只有别人搞你与不搞的区别,不存在能不能搞死的问题。
信息安全策略
账号组群划分
-
QQ:盗号者太多,而且QQ的价值仅在于已经认识的人交换qq号,然后qq聊天。没有人关心qq资料中的信息。
所以,qq的全部不填写任何信息,必填信息全部使用假信息,不填写邮箱,使用极为普通的大众ID。 注销朋友网,朋友网中个人真实信息较多,且无法修改。 而且即使自己不填写,根据好友也能分析出自己的真实信息。所以,注销。
- 飞信:太不安全。策略同qq。
-
社交类:微博、人人、豆瓣、facebook、linkedIn,博客。
从心理学来分析,人通常有发泄的需要,而且不希望周围人看到。 甚至很多人会塑造一个与自己性格完全不同的虚拟人。 该账号不易太多,1-2个足矣,与其他账号之间绝对不可见。
- 网购:亚马逊、当当网、淘宝网。
- 网银:
- 技术论坛:latex,csdn,ubuntu等
- 电脑开机密码:
- 游戏:11对战平台,三国杀等。
- 个人知识管理与笔记类:evernote,xmind,dropbox等。
