作者：@karpathy，@EurekaLabsAI 聯(lián)合創(chuàng)始人；編譯：zhouzhou，BlockBeats

編者按：本文介紹了改善計算機(jī)隱私和安全的一些基本技巧，涵蓋了密碼管理器、硬件安全密鑰、硬盤加密、生物識別等防護(hù)措施。推薦使用安全工具如 1Password、YubiKey、Signal 等，同時強(qiáng)調(diào)避免使用不安全的智能設(shè)備，使用隱私保護(hù)的瀏覽器和搜索引擎，采取 VPN 和廣告攔截工具。文章還建議保護(hù)個人信息，通過虛擬信用卡、電子郵件管理和網(wǎng)絡(luò)監(jiān)控實(shí)現(xiàn)數(shù)字安全。

以下為原文內(nèi)容（為便于閱讀理解，原內(nèi)容有所整編）：

基本上，你可以做出一些簡單的事情來改善計算機(jī)的隱私性和安全性，本文就涵蓋了一些這樣的內(nèi)容。

時不時，我會被提醒到互聯(lián)網(wǎng)龐大的欺詐機(jī)制，這重新激發(fā)了我對于日常計算機(jī)隱私/安全基本數(shù)字衛(wèi)生的追求。問題從一些主要的科技公司開始，它們有動機(jī)構(gòu)建你的全面?zhèn)€人資料，用來直接通過廣告賺錢，或者賣給專業(yè)數(shù)據(jù)經(jīng)紀(jì)公司，這些公司會進(jìn)一步豐富、去匿名化、交叉引用并將數(shù)據(jù)轉(zhuǎn)售。

不可避免且頻繁的數(shù)據(jù)泄露最終會將你的信息匯總到黑市檔案庫，滋養(yǎng)了一個龐大的地下垃圾郵件/詐騙產(chǎn)業(yè)，包括黑客攻擊、釣魚攻擊、勒索軟件、信用卡欺詐、身份盜竊等。這個指南是一些最基礎(chǔ)的數(shù)字衛(wèi)生技巧的集合，從最基礎(chǔ)的開始，到一些稍微更細(xì)致的建議。

密碼管理器

你的密碼是你的「第一因素」，即「你知道的東西」。不要傻乎乎的給每個注冊的網(wǎng)站或服務(wù)設(shè)置新的、獨(dú)特、復(fù)雜的密碼。結(jié)合瀏覽器擴(kuò)展，可以非常快速地創(chuàng)建并自動填寫它們。例如，我使用并喜歡 1Password。這樣可以防止你的密碼：1）容易猜測或破解，2）一旦泄露，打開了許多其他服務(wù)的門。作為回報，我們現(xiàn)在有了一個存放所有第一因素（密碼）的集中位置，所以必須確保它得到徹底保護(hù)，這引出了...

硬件安全密鑰

你生活中最關(guān)鍵的服務(wù)（例如 Google 或 1Password）必須額外通過「第二因素」加固，即「你擁有的東西」。攻擊者必須同時擁有這兩個因素，才能訪問這些服務(wù)。許多服務(wù)實(shí)現(xiàn)的最常見的第二因素是手機(jī)號碼，理論上，你會收到一條帶有 PIN 碼的短信，輸入后除了密碼外進(jìn)行驗證。

顯然，這比沒有第二因素要好得多，但使用手機(jī)號碼已知是非常不安全的，因為存在 SIM 卡交換攻擊。基本上，攻擊者發(fā)現(xiàn)自己可以輕松地打電話給你的手機(jī)公司，假裝是你，并要求他們將你的手機(jī)號碼切換到他們控制的新手機(jī)上。我知道這聽起來完全瘋狂，但事實(shí)就是如此，而且我有很多朋友是這個攻擊的受害者。

因此，購買并設(shè)置硬件安全密鑰——工業(yè)級的保護(hù)標(biāo)準(zhǔn)。特別是，我喜歡并使用 YubiKey。這些設(shè)備在設(shè)備安全元件上生成并存儲私鑰，因此私鑰永遠(yuǎn)不會出現(xiàn)在像筆記本電腦這種通用計算設(shè)備上。一旦你設(shè)置了這些設(shè)備，攻擊者不僅需要知道你的密碼，還必須物理上擁有你的安全密鑰才能登錄服務(wù)。

你的風(fēng)險大約減少了 1000 倍。購買并設(shè)置 2 到 3 個密鑰，并將它們存放在不同的物理位置，以防萬一你丟失其中一個密鑰。安全密鑰支持幾種認(rèn)證方法。查看你服務(wù)的第二因素設(shè)置中的「U2F」作為最強(qiáng)保護(hù)。例如，Google 和 1Password 都支持它。如果不得不使用「TOTP」，請注意，你的 YubiKey 可以存儲 TOTP 私鑰，所以你可以通過 YubiKey 認(rèn)證器應(yīng)用程序輕松地通過 NFC 與手機(jī)接觸獲取 PIN 碼登錄。

這比將 TOTP 私鑰存儲在其他（軟件）認(rèn)證應(yīng)用程序中要好得多，因為你不應(yīng)該信任通用計算設(shè)備。本文不打算深入講解，但基本上，我強(qiáng)烈推薦使用 2-3 個 YubiKeys 來大大增強(qiáng)你的數(shù)字安全。

生物識別

生物識別是第三種常見的認(rèn)證因素（「你是誰」）。例如，如果你是 iOS 用戶，我建議在幾乎所有地方設(shè)置 FaceID，比如訪問 1Password 等應(yīng)用。

安全問題。恐龍公司對安全問題（如「你母親的娘家姓是什么？」）著迷，時不時強(qiáng)迫你設(shè)置這些問題。顯然，這些問題屬于「你知道的事情」類別，所以本質(zhì)上它們就是密碼，但對騙子來說，這些問題可以在互聯(lián)網(wǎng)上輕松查找，你應(yīng)該拒絕參與這種荒謬的「安全」練習(xí)。相反，把安全問題當(dāng)作密碼來處理，為每個問題生成隨機(jī)答案，并將它們與密碼一起存儲在你的 1Password 中。

磁盤加密。始終確保你的計算機(jī)使用磁盤加密。例如，在 Mac 上，這個完全不費(fèi)腦子的功能叫做「File Vault」。這個功能確保如果你的計算機(jī)被盜，攻擊者無法獲取硬盤并訪問你所有的數(shù)據(jù)。

物聯(lián)網(wǎng)

更像是 @internetofshit。盡量避免使用「智能」設(shè)備，這些設(shè)備本質(zhì)上是極其不安全、連接到互聯(lián)網(wǎng)的計算機(jī)，收集大量數(shù)據(jù)，經(jīng)常被黑客攻擊，而人們卻心甘情愿地將它們放進(jìn)家里。這些設(shè)備有麥克風(fēng)，定期將數(shù)據(jù)發(fā)送回母公司進(jìn)行分析，并「改善客戶體驗」，哈哈，好吧。例如，在我年輕且天真時，我曾購買過一款來自中國的 CO2 監(jiān)測儀，在告訴我房間中的 CO2 含量之前，它要求了解我所有的個人信息和準(zhǔn)確的地理位置。這些設(shè)備是你隱私和安全的大漏洞，應(yīng)該避免使用。

消息傳遞。我推薦 Signal 而不是短信，因為它會對所有通訊進(jìn)行端到端加密。此外，它不像許多其他應(yīng)用程序那樣存儲元數(shù)據(jù)（例如 iMessage、WhatsApp）。開啟消息消失功能（例如默認(rèn) 90 天是不錯的選擇）。根據(jù)我的經(jīng)驗，消息消失功能是信息漏洞，沒有什么顯著的好處。

瀏覽器。我推薦使用 Brave 瀏覽器，它是一個以隱私為先的瀏覽器，基于 Chromium。也就是說，幾乎所有的 Chrome 擴(kuò)展程序都能直接使用，瀏覽器的體驗也類似于 Chrome，但沒有 Google 能完全掌握你整個數(shù)字生活。

搜索引擎

我推薦 Brave 搜索，你可以在瀏覽器設(shè)置中將其設(shè)置為默認(rèn)搜索引擎。Brave Search 是一個隱私優(yōu)先的搜索引擎，擁有自己的索引，而不像 Duck Duck Go 那樣，實(shí)際上是 Bing 的一個皮膚，并且不得不與微軟做一些奇怪的合作，妥協(xié)用戶隱私。和這個列表中的所有服務(wù)一樣，我每月支付 3 美元購買 Brave Premium，因為我更喜歡成為客戶，而不是在我的數(shù)字生活中成為商品。我發(fā)現(xiàn)，根據(jù)經(jīng)驗，95% 的搜索引擎查詢都是非常簡單的網(wǎng)站查詢，搜索引擎基本上充當(dāng)了一個小型的 DNS。如果找不到你想要的東西，只需在搜索查詢前加上"!g"，就能跳轉(zhuǎn)到 Google。

信用卡

為每個商家鑄造新的、唯一的信用卡。沒有必要在多個服務(wù)上使用同一張信用卡，這會讓他們「關(guān)聯(lián)」你在不同服務(wù)上的購買行為，此外，它還增加了信用卡欺詐的風(fēng)險，因為服務(wù)商可能泄露你的信用卡號碼。我喜歡并使用 privacy.com 為每一筆交易或商家鑄造新的信用卡。

你可以通過一個很棒的界面查看所有消費(fèi)情況，還能接收每次刷卡的通知。你還可以為每張信用卡設(shè)置消費(fèi)限制（例如，每月 50 美元等），這大大降低了你被收取意外費(fèi)用的風(fēng)險。此外，通過 privacy.com 的卡，你在填寫賬單信息時可以輸入完全隨機(jī)的姓名和地址。這一點(diǎn)非常重要，因為根本沒有必要讓那些隨機(jī)的互聯(lián)網(wǎng)商家知道你的實(shí)際地址。接下來說說……

地址

大多數(shù)隨機(jī)服務(wù)和商家都不需要知道你的實(shí)際地址。使用虛擬郵寄服務(wù)。我目前使用 Earth Class Mail，但說實(shí)話，我有點(diǎn)不好意思，所以打算換成 Virtual Post Mail，因為它在隱私、安全性、所有權(quán)結(jié)構(gòu)和聲譽(yù)方面的承諾更強(qiáng)。在任何情況下，你可以提供一個地址，他們收到郵件后會掃描并數(shù)字化，你可以通過應(yīng)用程序快速查看，并決定如何處理它（例如銷毀、轉(zhuǎn)發(fā)等）。這樣，你不僅能獲得安全和隱私保障，還能享受到相當(dāng)大的便利。

電子郵件

我仍然使用 Gmail，因為它實(shí)在太方便了，但我也開始部分使用 Proton Mail。同時，關(guān)于電子郵件還有一些想法。永遠(yuǎn)不要點(diǎn)擊任何你收到的電子郵件中的鏈接。電子郵件地址非常容易偽造，你永遠(yuǎn)無法確定你收到的郵件是否是騙子發(fā)來的釣魚郵件。相反，我會手動進(jìn)入任何感興趣的服務(wù)并從那里登錄。

此外，建議在電子郵件設(shè)置中禁用圖像加載。如果你收到的郵件需要查看圖像，你可以點(diǎn)擊「顯示圖像」來查看，完全沒問題。這很重要，因為很多服務(wù)通過嵌入圖像來跟蹤你——它們把信息藏在圖像的 URL 中，所以當(dāng)你的郵件客戶端加載圖像時，它們就能看到你是否打開了這封郵件。完全沒有必要這么做。此外，騙子還常用混淆圖像的方式隱藏信息，避免被郵件服務(wù)器過濾為垃圾郵件。

VPN

如果你想隱藏你的 IP 或位置，可以通過 VPN 進(jìn)行間接處理。我推薦 Mullvad VPN。我默認(rèn)關(guān)閉 VPN，但在處理不太信任的服務(wù)時會選擇開啟，以獲得更多保護(hù)。

基于 DNS 的廣告攔截器。你可以通過在 DNS 級別攔截整個域名來屏蔽廣告。我喜歡并使用 NextDNS，它可以攔截各種廣告和追蹤器。對于喜歡折騰的高級用戶，pi-hole 是物理替代方案。

網(wǎng)絡(luò)監(jiān)控

我喜歡并使用 The Little Snitch，它安裝在我的 MacBook 上。這個工具讓你看到哪些應(yīng)用程序在通信、數(shù)據(jù)傳輸量以及何時傳輸，幫助你追蹤哪些應(yīng)用在「呼叫母機(jī)」，并了解其頻率。如果某個應(yīng)用的通信量過大，那就可疑，可能需要卸載，除非你預(yù)期這類流量。

我只想過一個安全的數(shù)字生活，并與那些只泄露必要信息的產(chǎn)品和服務(wù)建立和諧關(guān)系。我希望為我使用的軟件付費(fèi)，以便激勵和利益一致，確保我始終是客戶。這不是小事，但如果有決心和紀(jì)律，完全可以實(shí)現(xiàn)。