个人信息安全和隐私保护指南
- Spance 2015/3/13 这些问题是会影响到自己和相关亲友的，问题已经逐步凸显甚至严重到了每个人不得不认真考虑的时候。

下面是本人根据粗浅认识和经验，针对一般性问题所做的简单分析和解决策略建议。

一、主要的隐患来源
当前计算机环境和互联网氛围非常复杂，可能出现的不安全因素有：
1.收集用户数据的应用
国内软件由为突出，而用户还无法避免使用此类应用，例如QQ/搜狗/360系列等等，主要存在不经用户同意收集用户磁盘数据文件、不经用户同意采集采集用户行为数据等，静默的向各自的后端发送用户数据。

2.移动设备信息泄露
形式同上一条，尤其是安卓系统设备，安卓系统自身缺乏权限管理，各类数据对每个应用都是透明的，采集无难度，各种修改型OS和无良app的问题更多。

3.网络服务信息泄露
一般的网络服务都需要用户注册，所填写的姓名电话身份证等信息，受限于服务商能力被专业攻击所泄露，例如去年的12306用户数据大量泄露，属远端被利用漏洞而泄露，著名的乌云网就是进行此类问题分析报告的。

4.被安装木马等恶意程序
因某些软件逻辑漏洞被远程利用、或移动介质、网络等形式被安装的，此类问题现在不多见了，主流的防护软件就能很好的防护。

二、推荐的防护策略
1.在PC设备上
●隐私数据加密
个人PC上的隐私性数据和文件应该加密保存。

推荐安装Boxcryptor工具，好处在用户使用产生的虚拟驱动器操作，物理硬盘上只存密文，在使用上而言加解密对用户是透明的，易用性很高，采用的加密方法也是业界主流，详细看后面章节。

●必要的软件防护
如果使用Windows系统，必须保证在Win7/Win8以上，老版本应该立即更换。

一般情况在Windows系统上，查阅后面章节，安装主流安全防护软件。

2.在移动设备上
如果是安卓设备，底层上缺乏可控制的权限机制，另有国内各厂商的大肆改造加之App生态圈乱象丛生良莠不齐，很遗憾只有两个办法：要么不在安卓设备上保留号码、联系人、有价值的文字图片等，要么不使用安卓设备。

如果是苹果iOS设备，具有很好的权限管理体系，需要注意：
⏹务必升级到iOS7及以上
⏹必须通过App Store途径安装应用
⏹不要授权任何app读取通讯录
⏹不要授权任何app获得位置信息
⏹其它你认为可能涉及隐私的途径
保护好通讯录数据、照片及私有资料，既是保护自己，更是对亲人和朋友的保护，更是一种肩负信任的责任。

3.在网络服务上
互联网服务几乎离不开，要注意不在任何服务商（除银行登记信息外）注册信息使用真实姓名、电话、身份证，包括快递寄送也应该使用“小王”“李先生”或者英文名，尤其是国内商善用“引诱”手段，登记详细信息赠送积分礼品升等级等，应当坚持信息安全原则不动摇！非要用户真实信息的，不用也罢！
鉴于接收验证码的需要，可以使用目前的廉价虚拟手机号（比如170之类）服务或其它备用号码，或者一些专门提供验证码接收的服务。

在网络交互中（包括即时聊天、一般通讯、非加密式邮件等）应当避免使用真实称谓，及直接发送号码、密码、各类卡号，及各种有价值的文件、图片。

在网络购物、金融相关、重要级通信等操作时，注意地址栏绿色锁的图标，即加密的https协议头，无绿锁（非https或安全警告）时应当立即停止。

目前有安全意识的服务商均已使用https加密通信，能够保证端到端的传输安全。

不在互联网的任何公共区域中，传递或发布个人及亲友的人物照片、可识别的影像、相关的文字片段等，保护隐私更是一种珍贵的关爱。

三、一些具体方案
1.关于文件系统加密
Boxcryptor是德国公司的产品，基本特性是免费的，有三大平台的支持，在同类产品比较中，非常易用，这是目前的推荐选择。

Boxcryptor官网https:///
如果连接困难，可以从我转存的百度盘下载/s/197goY
通过设置后，实际存储在如D:\private(存储目的地)，自动产生一个虚拟磁盘如X:\(操作入口)，我们正常的操作X:\即可，数据被自动加密存储到目的地。

采用的是AES-256加密方法，业界主流和军方的主要加密方法，不泄露密钥的情况下，包括CIA在内以及动用大型计算机在N年内也无法破解（密码学术界认为N是2位数以上）。

非隐私性数据不应该通过加密方式保存，因为加密解密的过程是需要耗费一定的CPU资源来计算的。

安装
先检查C:\Windows\\Framework下是否存在v4.0开头的目录，如果没有就需安装微软.net4.0框架，可从上面百度盘下载安装。

执行Boxcryptor的安装程序，一路next即可。

设置
安装完建立账户，如图Local Accout
这步将产生一个密钥文件及密钥的密码。

需妥善保存这个密钥文件，不可以泄露不可遗失。

登录和使用
登录时观察是否自己的密钥文件。

●在设置中加入一个存放密文的目的地文件夹，如上图的C:\private
●然后会自动出现一个映射后的操作区，如上图的X盘
●在X盘进行你的读写操作，会自动的“读取解密”“加密写入”到密文区●当用完后，要尽快在托盘上右击退出
设置过程只需在首次启动后执行。

实际效果
通过X:\保存或阅读一个文件。

实际上存储的是如上形式的密文文件。

加密后的文件即便存放在公共区域，以目前密码科学和计算机发展，至少在未来10年内都是安全的。

2.关于文件加密
用户间传递文件时，应该尽可能的使用加密手段。

一种简单而可靠的方法，“基于密码的压缩包”
Windows推荐免费的压缩归档工具7-zip /lab/7z/
基于密码的加密方式，其安全性与密码复杂度直接相关！
应当使用可靠的方式传递这个密码，或者使用变换方式传递密码，例如：●你的生日6位数乘以7再减去我的生日
●我的大写拼音名加我的年龄加我的小写英文名
●上次我们吃饭的金额乘以11再加上饭店拼音名
3.关于安全防护
如果是Windows系统，则应保证为微软支持的主流产品，当前为Win7/8/8.1
如果是Linux/Mac系统保证不以root用户登录即可。

对于Windows系统，请检查Windows update是否打开、是否自动更新。

防病毒类应用
应选择以下的：
✓Microsoft Security Essentials (Win7需自安装而Win8以上自带Defender)
✓Avira 免费https:///zh-cn/personal
✓Avast 免费https:///zh-cn/index
✓AVG 免费/ww-en/homepage
✓ESET NOD32 收费/
✓卡巴斯基收费/
不应该选择的：
✗国内各厂的XXX卫士
✗各种XXX助手
如果上述有连接困难的，请联系我代下。

总结，国内防护仅有一个可用（但规模太小也不推荐），所以目前形势下但凡国内厂的安全类软件一概坚决不用。

Windows UAC开关
在Win7/8及以上，包含了UAC管理，用于限制应用程序权限，应该保持此开关在下图所示位置及以上。

对于UAC警告框，应该谨慎判断和放行，非主观操作触发的不应该通过。

4.关于浏览器
目前Web是主流，而浏览器在近几年发展迅速，浏览器的安全和性能非常重要。

全世界范围有能力生产现代浏览器的有且仅有4家3系：
⏹微软=IE 只随Windows授权发布
⏹Mozilla=Firefox 悠久、开源、跨平台
⏹苹果/Google=Safari/Chrome (属Webkit系) 强悍、部分开源、跨平台
国内各种XXX浏览器频出，只是上述的皮肤生产商而已，应选择上述浏览器。

若使用IE请升级到最新版本，Win7/8.1为IE11，Win8部分IE10。

若使用Firefox/Safari/Chrome浏览器时，强烈推荐安装Adblock插件，用于屏蔽国内页面惯用的各类漂浮和奇葩广告。

浏览器需要持续升级，保持与官方最新稳定版一致。