数字安全指南：如何有效落实“数字卫生”以应对频发的数据被盗事件

作者：@karpathy，@EurekaLabsAI 联合创始人；编译：zhouzhou，BlockBeats

编者按：本文详细介绍了改善计算机隐私和安全的基本技巧，涵盖密码管理器、硬件安全密钥、硬盘加密、生物识别等防护措施。推荐使用安全工具如 1Password、YubiKey、Signal 等，同时强调避免使用不安全的智能设备，提倡使用隐私保护的浏览器和搜索引擎，并采取 VPN 和广告拦截工具。文章还建议通过虚拟信用卡、电子邮件管理和网络监控等方式更好地保护个人信息。

以下为原文内容（为便于阅读理解，原内容有所整编）：

在日常生活中，可以通过一些简单的方法显著提高计算机的隐私性和安全性。这些方法包括密码管理、硬件安全密钥的使用以及磁盘加密等。

互联网上的欺诈行为日益猖獗，科技公司为了广告收益构建用户个人资料，而数据泄露则进一步滋养了地下垃圾邮件和诈骗产业。因此，掌握一些基础的“数字卫生”技巧显得尤为重要。

密码管理器

密码是你的“第一因素”，即“你知道的东西”。不要为每个网站或服务手动设置独特且复杂的密码，而是借助密码管理器（如 1Password）快速生成并自动填写密码。这不仅可以防止密码被轻易猜测或破解，还能降低单一密码泄露带来的连锁风险。

硬件安全密钥

对于关键服务（如 Google 或 1Password），建议启用“第二因素”认证，即“你拥有的东西”。虽然短信验证比没有第二因素好，但 SIM 卡交换攻击使其变得不安全。因此，推荐使用硬件安全密钥（如 YubiKey），它能将私钥存储在安全元件中，确保攻击者即使知道密码，也必须物理拥有密钥才能登录。

生物识别

生物识别属于第三种认证因素，即“你是谁”。iOS 用户可以利用 FaceID 访问应用（如 1Password）。此外，拒绝回答传统的安全问题（如“你母亲的娘家姓是什么？”），因为这些问题的答案可能容易被查找。更好的做法是将随机生成的答案保存在密码管理器中。

磁盘加密

始终确保计算机启用磁盘加密功能，如 Mac 上的“File Vault”。这可以防止设备被盗时，攻击者直接访问硬盘上的数据。

物联网

避免使用“智能”设备，这些设备本质上是连接到互联网的计算机，极易被黑客攻击。它们不仅收集大量数据，还可能要求用户提供敏感信息，从而成为隐私和安全的重大漏洞。

消息传递

推荐使用 Signal 替代传统短信，因为它提供端到端加密，并且不会存储元数据。开启消息消失功能（如默认 90 天）以减少信息泄露的风险。

浏览器与搜索引擎

推荐使用 Brave 浏览器，它基于 Chromium，支持大多数 Chrome 扩展程序，同时注重隐私。搜索引擎方面，Brave Search 是一个不错的选择，它优先保护用户隐私，不像 Duck Duck Go 那样依赖 Bing。

信用卡与地址

为每个商家生成唯一的虚拟信用卡（如通过 privacy.com），以降低信用卡欺诈风险。同时，使用虚拟邮寄服务（如 Earth Class Mail 或 Virtual Post Mail）来隐藏真实地址。

电子邮件

尽量避免点击电子邮件中的链接，因为邮件地址容易被伪造。此外，禁用图像加载以防止嵌入式跟踪。Gmail 和 Proton Mail 是两种常用的邮箱服务。

VPN 与广告拦截

使用 Mullvad VPN 来隐藏 IP 地址和位置，并通过 NextDNS 或 pi-hole 拦截广告和追踪器。

网络监控

安装 The Little Snitch 等工具，实时监控应用程序的通信情况，及时发现可疑流量。

通过上述措施，我们可以显著提升数字生活的安全性，并与那些只泄露必要信息的产品和服务建立更和谐的关系。