想想看,我们过去需要亲自完成的许多程序现在都可以通过网络完成了。需要从医生那里获得医疗结果、申请签证、与律师或心理学家交谈?那么,这个过程的一部分(如果不是全部的话)很有可能会以数字方式进行。无论是通过电子邮件、Zoom 通话,还是在线填写表格。因此,我们会在网上提供大量个人信息。
在线数据越多,恶意攻击者就越容易滥用我们的数据进行欺诈、身份盗窃等。幸运的是,您可以保护自己和您的数据!让我们深入了解如何在当今的网络世界中最好地保护你的数字身份。
目录
网络时代的个人数据
我知道,在过去 15 年的互联网使用过程中,我提供的个人信息多得吓人。老实说,比我想的还要多。如今,很多人都喜欢在网上上传和分享信息,我说的分享并不是指在 Instagram 或 Facebook 等社交媒体网站上分享你最新的晚餐照片,而是指日常生活中我们需要在网上分享和上传个人数据来完成一些事情。如今,从与公务员、医生到学校的沟通,一切都需要在网上进行。但是,由于我们在网上分享的内容太多,我们的数字身份正面临风险。我们共享的数据包含机密信息,绝不能落入坏人之手。
对于恶意黑客来说,我们的数字身份更有价值,如果我们的个人数据落入不法分子之手,可能会产生许多负面影响。因此,实施以下简单步骤来保护你的数字身份,可以让你在网上和网下都更加安全。
你的数字身份很脆弱
我们经常讨论谷歌和Facebook等大型科技公司如何收集尽可能多的数据,以及如何保护自己免受数据挖掘,但同样重要的是保护您的数据和在线身份免受外部威胁。如今,您的姓名、电子邮件地址、密码、信用卡信息和社会保险号等私人信息都有可能被网络犯罪分子和黑客窃取并错误地用于身份盗窃或金融欺诈等多种恶意行为。
根据Breach Sense 的数据,2023 年发生了 4100 起公开的外泄事件,2022 年第三季度有近**1.9 亿个账户被黑客入侵。**虽然各公司都在努力防止数据泄露并保护用户信息,但不幸的是,公司所拥有的关于我们的大量数据,使他们的服务器成为恶意黑客非常有利可图的目标。
我们都听说过 Dropbox 数据泄露的丑闻,6800 万个 Dropbox 凭据被泄露,这让我们怀疑Dropbox 是否还能安全使用。你是否还记得雅虎邮箱的大规模数据泄露事件,5 亿雅虎用户的信息遭到泄露。令人震惊的是,像这样的数据泄露事件已经不是过去式了,在 2024 年的今天,这些事情仍在发生!这就是为什么仅仅依靠公司来保护你的数据是不够的,我们每个人都必须了解如何在上网时最好地保护自己的数据和身份。
2024 年的数据泄露事件
为了强调你的数字身份是多么容易成为数据泄露的受害者,以下是 2024 年迄今为止发生的几大数据泄露事件。
Ticketmaster Snowflake 数据泄露
如果你还不相信人们的数字身份在 2024 年仍然受到威胁,那么目前正在发生的 Ticketmaster 和桑坦德银行的巨大数据泄露事件就与 Snowflake 云存储有关。据报道,多达 5.6 亿个 Ticketmaster 账户受到影响,但尚未得到证实。
- *Trello 数据泄露**
今年 1 月,流行的在线项目管理和数字协作工具 Trello 成为攻击目标,1500 万用户账户遭到**泄露。**泄露的 Trello 用户数据随后似乎在一个黑客论坛上出售。
- *所有漏洞之母:(MOAB) **
今年 1 月初发生的另一起攻击事件被称为 “所有漏洞之母”,因为有高达**260 亿条记录被泄露。**来自 LinkedIn、Twitter 和 Adobe 等知名公司的用户信息遭到泄露。
鉴于这些漏洞如此巨大,而且受影响的都是大公司—我们中的许多人都在这些公司开设了账户—因此,投资保护自己的数字身份似乎毫无意义。但事实恰恰相反:
但事实恰恰相反:由于发生了这样的泄密事件,我们必须确保自己的身份安全地隐藏起来,免受外部威胁。
因此,让我们深入了解如何实现最佳安全。
如何保护自己和数据
我不知道你怎么想,但我的信用卡信息被黑客组织在暗网上出售听起来绝对是一场噩梦!如果您也有同样的感觉,请继续阅读我们为您提供的简单改变清单,以帮助保护您的在线身份安全。
密码管理器和强密码
我们都有在多个账户中使用相同密码的习惯…这很正常!为什么我们要为每个在线账户创建唯一的密码呢?
因为要保证账户安全,就必须使用唯一且强大的密码。幸运的是,我们有一个简单的解决方案:从我们的测试列表中选择一个最好的密码管理器;它们都非常注重隐私和安全!密码管理器允许您将所有密码安全地存储在一个上锁的保险库中,而且您仍然只需要记住一个密码,即管理器的密码。有许多免费的密码管理器也可以创建良好的密码,这样你就不必考虑如何创建一个强大的密码了!通过为您的在线账户使用强大而独特的密码,您可以避免成为凭据填充攻击的受害者,并确保您的在线账户更加安全。
使用像 Bitwarden 或 KeePassX 这样的密码管理器可以确保您的所有密码都安全地存储在一个地方。这是为您的所有在线账户存储和创建唯一、真实密码的完美方式。
端到端加密电子邮件
如前所述,很多私人交流都是通过电子邮件或在线表单完成的,几乎所有事情都需要您提供电子邮件地址。 我们数字身份的很大一部分需要安全地保存在邮箱中。如果攻击者获取了我们的私人电子邮件和存储在邮箱中的所有信息,他们就可以获取大量个人信息;更不用说他们可以通过向邮箱发送简单的密码重置请求来接管在线账户了。因此,确保邮箱的私密性和安全性对于保护您的在线数据至关重要。然而,只有使用像 Tuta Mail 这样经过量子加密的注重隐私的电子邮件提供商,您的电子邮件才能免于扫描、免于被不请自来的第三方阅读以及免于泄漏。Tuta Mail 端对端会自动加密你的整个邮箱、通讯录和日历。
在选择最佳电子邮件提供商时,人们应该始终选择加密电子邮件服务。 不幸的是,像雅虎这样的大型技术电子邮件提供商已经成为数据泄露的受害者,因为它们没有对电子邮件进行端到端加密,导致大量用户个人数据泄露。另一方面,Outlook 因与新版微软共享用户的电子邮件、联系人和密码而受到指责。虽然这不是数据泄露,但却存在很高的安全风险,凸显了使用加密技术保护私人通信的必要性。
您的邮箱包含大量私人信息,因此默认情况下应该对其进行加密。使用 Tuta 邮件,您可以向任何人发送量子加密后的电子邮件,并放心地将您的个人数据保存在 Tuta 的加密邮箱和日历中!
不断更新软件
同样,就像为每个账户创建不同的密码一样,保持最新更新看似麻烦,但却是值得的!如果你想知道为什么更新很重要,主要原因是为了安全。LastPass 的漏洞就是一个很好的例子,说明了不更新软件会如何影响安全。LastPass 遭受了一次巨大的数据泄露事件,由于一名工程师没有更新其家用电脑上的 Plex 软件,导致大量密码泄露。这凸显了软件更新对保护信息的重要性。
使用安全密钥(U2F)保护账户
确保数字身份不被泄露的另一个好方法是提高账户的安全性。除了使用不同的密码,另一种保护在线账户的方法是使用U2F 双因素身份验证。使用 U2F 密钥是保护账户免受外部攻击的最安全选择。
保护账户免受未经授权访问的最安全方法是使用物理 U2F 硬件密钥。为了确保最高安全性,我们建议您投资购买 Nitrokey 或 YubiKey。
保持警惕和谨慎
虽然我们已经为您提供了一些提高安全性以保护您的数字身份的实用技巧,但您应该始终记住,在上网时,您需要了解您注册的内容和您提供的信息。我们中的许多人都想立即、轻松地完成事情,因此很容易草草了事,对自己的隐私没有给予应有的重视。
但从长远来看,在日常上网中养成这三个小习惯,确实有助于在使用互联网时保护自己的身份。而且,这个要求并不过分:
为了更好地保护您的网络身份,我们建议您1. 使用密码管理器;2. 使用加密电子邮件,如 Tuta Mail;3. 使用 U2F。就是这样!
我们希望 Tuta 团队的提示能帮助您安全上网。在 Tuta,我们通过加密来保护隐私。我们的目标是让每个人都能进行保密的在线交流,当然,这其中的一部分就是保护您的数字身份!
加入隐私革命,今天就获得免费的 Tuta 邮件帐户!立即注册。