都9102年了，上网时候的安全事项你做了几件？（不定期更新）

原文在此：https://securitycheckli.st/

• 使用密码管理器：而且用管理器生成随机密码，彻底杜绝“拖库”可能。如果你嫌密码管理器麻烦的话，那至少要给 Google、苹果、Email 和银行等高价值账号设置独立的强密码。
• 给你的手机、平板等设备设置较强的解锁密码：4 位数字已经不够安全了，你至少要设置 6 位数字。如果你需要更安全，请设置 6 位以上的数字和字母作为解锁密码。另外，出门在外手机不离身，以防被别人拿走。
• 使用双重因素验证（二步验证，2FA）：开启此功能后，你不仅需要密码，还需要额外的信息才能登录，比如你了解的东西（通常是随机生成的 6 位数字，推荐 Authy 和 Google Authenticator）、你拥有的东西（比如 Yubikey）、或者你是谁（类似 TouchID 或者 FaceID）。注意：千万不要用手机号作为 2FA 方式，原因待会儿再讲。而且，不推荐使用密码管理器提供的 2FA，以防单点故障。
• 在你运营商处设置 PIN 码（可能不适合国内用户，这是给美国用户看的）：注意不是 SIM 卡的 PIN 码。如果不设 PIN 码，黑客可以用社会工程学或者贿赂运营商，把你的手机号“携号转网”到其他运营商处，替你完成 2FA，从而登录你的账号，甚至重置密码。
• （这条是我针对国内用户加上的）黑客可以搭建“伪基站”收你的短信。另外，运营商和政府是一伙的，所以你发出及收到的短信运营商全部看得到。如果你用手机号进行 2FA，政府一样看得到你的验证码，可以轻而易举入侵你的账号。
• 给你的设备全盘加密（经常旅游的人一定要注意）：如果你的手机、电脑、平板失窃，黑客可以读取你存储的所有信息。加密后，如果黑客没有密码，你存的信息几乎不可能被读取。
• 冻结你的信用（也是给美国人看的）：如果你住在美国，你完全可以假设黑客有你的信用报告，SSN，居住地址变更历史和你的联系方式。一定要确保黑客不能用这些信息帮你开信用卡，或者以你的名义大额购物。你应该和三家信用机构（Experian，Equifax 和 TransUnion）联系，冻结你的信用查询。如果你自己要用，可以申请临时解冻。
• 把 DNS 服务器设成 1.1.1.1（Cloudflare DNS）：国内用户必须手动搭建 DNS 服务器，但是可以把部分域名 forward 到 1.1.1.1。另外，学会使用 DNS-over-TLS 或者 DNS-over-HTTPS。
• 使用 VPN：国内用户请使用 Shadowsocks、v2ray 以及 Tor。
• （更新）确保你物理环境的安全：遮挡你的摄像头，防止指示灯坏了后摄像头偷拍但你不知道。有些黑客可以绕过指示灯偷拍你。另外，在公共场合务必确保周围的人不在偷看你在电脑上做什么，有条件就上隐私屏。
• 使用注重隐私的浏览器：Firefox、Safari（苹果的浏览器，国内用户请额外注意）、Tor、Vivaldi、Brave、Cliqz，目前就这 6 个。Chrome 和 IE/Edge 千万不要用，根本无法保护你的隐私。
• 使用保护隐私的搜索引擎：原文推荐 DuckDuckGo，不过编程随想写了一篇文章推荐 StartPage，且阐述了不用 DuckDuckGo 的原因。
• 使用保护隐私的电子邮件服务：原文推荐 FastMail，ProtonMail，Tutanota 和 Burner Mail，其中 ProtonMail 被黑的信息为谣言，可放心使用。
• 检查你手机应用的权限：照相、录音、定位和照片读取权限要重点查，只给你信任的应用开启，别的能关的一定要关。
• （更新）分享照片前，务必剔除照片里的元数据（这一条被很多人忽视）：照片和视频文件里默认会嵌入一些数据（EXIF metadata），比如拍照时的各项参数以及你的定位。当你把照片或视频发到网上时，别人可以下载并提取出这些内容。如果你用苹果设备，可以关掉“相机”应用的定位权限，安卓也有类似的设置。不过，国外的主流社交网站比如 Facebook，Twitter 以及 Instagram 会自动去除 EXIF 信息，但是，不要过度相信它们，该剔除的还是要剔除。
• 检查你社交网站的隐私设置：Facebook、Twitter 要重点检查，Google+ 赶紧关掉。
• （更新）分享敏感信息时，务必使用安全的聊天工具：原文推荐 iMessage，WhatsApp 和 Signal，我有一点不同的看法：首先 iMessage 是苹果的，目前苹果没有把密钥交给中国政府，但是未来会怎样不清楚；还有，WhatsApp 和 Signal 在中国大陆基本无法使用，请翻墙；最后，Telegram 最好不要用，因为除非使用“秘密聊天”（Secret Chat）功能，你的信息会直接保存在 Telegram 服务器上，而且就算使用了“秘密聊天”功能，使用的加密方式也备受质疑。
• 学习如何防范钓鱼攻击（英文版）：最常见的是邮件钓鱼，冒充正规公司，骗你说是系统升级，或者改密码。不要随意点击邮件中的链接，更不要打开附件。
• 定期升级软件：你的电脑、手机、平板、路由器以及各种各样的物联网设备都需要升级软件，不仅是为了新功能，还有软件 bug 修正以及安全漏洞修补。

最后祝你安全度过 2019！