两年前我写过一篇文章，分享了一些保护个人隐私的技巧。

时过境迁，新的攻击手段层出不穷，尤其在 Crypto 行业，稍有不慎、倾家荡产。

事实上，没有什么银弹能抵御所有攻击，问题关键在于构建自己的「防御系统」，也就是说，你应当思考自己

• 可能被哪些人攻击
• 他们想要从中获取什么
• 他们会用什么样的方式

并且，假设攻击已经发生，自己是不是能承担损失；如果承担不了，应当如何分散风险。

• 大部分攻击都是「无差别」的，黑客广撒网，愿者上钩，这种只要正常防范就好。
• 也有针对性非常强的攻击，通过各种工手段（暗网交易 KYC 信息和电商记录），黑客很容易获得你的家庭和公司地址，从而进一步实施犯罪，要防范这种攻击，必须祭上更周密的策略。

只有「防御系统」构建好，你才能遇事不乱，把核心风险降到最低。

以下是我常用的一些防御手段：

1）使用能保护隐私的搜索引擎

不再使用 Google 搜索，转而使用 DuckDuckGo 或 Startpage，好处显而易见，因为它们能：

• 在通信中移除你的 IP 地址
• 在浏览网页内容时持续保持匿名状态
• 阻止第三方广告系统追踪你的个人信息
• 阻止基于你的个人网络活动构建用户画像

我只有在找不到想要内容的时候才会用回 Google。

2）加密你的数据

如果你已经离不开诸如 iCloud、Google Drive、DropBox 这样的网盘，那你就要做好自己的数据有一天被 Hack 的觉悟。虽然大型企业会在加密、数据安全上投入大量预算，但你依然不能否认：

只要数据还在对方服务器上，那么它实际上已经脱离了你的控制。

大多数网盘提供商仅在传输过程中加密数据，或者他们自己保留用于解密的密钥。这些密钥有可能被盗、复制或滥用。因此，给自己留个心眼，用 Cryptomator 这样开源、免费的工具来加密数据。

这样即便网盘服务商被 Hack，你的数据大概率还是安全的。

3）输入法

我之前说过，最好不要用任何第三方输入法，而只使用系统自带的。

现在我要增加一个选项，那就是「鼠鬚管」，它有许多优点：

• 性能优秀、占用资源少
• 极少出现敲第一个字的时候页面卡钝的情况
• 全开源、无后门、不会上传内容
• 繁体字强大
• 极高的定制自由度

我现在使用的是 placeless 的双拼配置，觉得还不错，如果你是双拼用户，可以试试他的配置。

4）只访问 HTTPS 网站

- 星际资讯

免责声明：投资有风险，入市须谨慎。本资讯不作为投资建议。