安全上网指南，一览 14 项安全防御手段

撰文：王一石

图片来源：由无界版图 AI 工具生成。

两年前我写过一篇文章，分享了一些保护个人隐私的技巧。

时过境迁，新的攻击手段层出不穷，尤其在 Crypto 行业，稍有不慎、倾家荡产。

事实上，没有什么银弹能抵御所有攻击，问题关键在于构建自己的「防御系统」，也就是说，你应当思考自己

并且，假设攻击已经发生，自己是不是能承担损失；如果承担不了，应当如何分散风险。

以下是我常用的一些防御手段：

1）使用能保护隐私的搜索引擎

不再使用 Google 搜索，转而使用 DuckDuckGo 或 Startpage，好处显而易见，因为它们能：

我只有在找不到想要内容的时候才会用回 Google。

2）加密你的数据

如果你已经离不开诸如 iCloud、Google Drive、DropBox 这样的网盘，那你就要做好自己的数据有一天被 Hack 的觉悟。虽然大型企业会在加密、数据安全上投入大量预算，但你依然不能否认：

只要数据还在对方服务器上，那么它实际上已经脱离了你的控制。

大多数网盘提供商仅在传输过程中加密数据，或者他们自己保留用于解密的密钥。这些密钥有可能被盗、复制或滥用。因此，给自己留个心眼，用 Cryptomator 这样开源、免费的工具来加密数据。

这样即便网盘服务商被 Hack，你的数据大概率还是安全的。

3）输入法

我之前说过，最好不要用任何第三方输入法，而只使用系统自带的。

现在我要增加一个选项，那就是「鼠鬚管」，它有许多优点：

我现在使用的是 placeless 的双拼配置，觉得还不错，如果你是双拼用户，可以试试他的配置。

4）只访问 HTTPS 网站

5）使用 Google Drive 打开可疑的附件

你经常会收到各种带有附件的邮件，虽然邮件服务商会预先扫描并阻拦可疑内容，但很多附件伪装精妙，下载到本地是有风险的。

这种情况下，我建议直接在网页中预览，或者存储到临时的 Google Drive 文件夹中预览，这能有效隔离病毒。

6）小众平台能显著提高对抗病毒木马的可能性

思考这样一个问题：如果你是黑客，准备开发一个病毒（木马）来获利，你会选择针对那个哪个平台？

显然是用户基数更大的平台。

相比 Windows，以下平台的用户基数更少。

虽然它们并不显著比 Windows 安全，但面临的风险要小得多。

7）慎写安全问题

不要再老实地把真实信息填上去，因为你的信息在大量社交平台上都有存档，很容易被社工，这会给黑客可乘之机。

取而代之，用密码管理软件生成的随机密码作为这些安全问题的答案，这样就安全多了。

8）不要在临时设备上登录你的核心账户

核心账户指的是你的 Google、Apple 等等主力账户，它们绑定了一堆设备、信用卡、密码等等。