在线数据保护101：不要让大技术从您的信息中致富

个人信息是互联网上许多人赖以生存的货币。 它到处聚集，通常是在人们不知情的情况下发生的，它有效地支付了我们认为理所当然的许多免费服务和应用程序的费用。 根据您的激进程度，您可以将其视为交换服务的公平交易，也可以看作是公司从使用互联网的民众中提取免费劳动力的公司。

问题的范围

理解这个生态系统很困难，但是要使自己脱离生态系统则更加困难。 对于初学者来说，许多法律数据经纪人网站已拥有数年的宝贵信息。

在编写有关公司如何将您的数据转化为金钱的功能时，我查看了一些数据经纪人并从中购买了信息。 然后，我评估了我有意和无意提供给社交媒体服务的大量信息。 太惊人了

甚至没有考虑我的个人数据量，这些数据是外界看不见的，这些数据被锁定在发布者，第三方广告公司和Google等搜索网站的数据库中。 数据被编译，切片，切块，也许被匿名化并完全在我的控制范围之外分发。

然后是被盗的信息。 我知道其中一些。 我的社会安全号码（除其他外）在现在是传奇的人事管理办公室黑客中被盗，其中窃取了主要政府办公室存储的数据。 我一直在开玩笑说，隐私对我而言并不重要，因为中国政府可能可以检查我的信誉。

但是绝望无聊。 如果技术使我陷入困境，我可以尝试使用技术使我退缩。

清理混乱

Abine的DeleteMe服务在数据代理和公共记录聚合器网站中查找要出售的个人信息。 这项服务的费用为一人每年129美元，第二人每年229美元。 与LifeLock和类似服务一样，您必须向Abine提供大量个人信息，以便将其删除。 由于数据代理对删除信息的要求不同，因此Abine要求您上传由国家签发的ID的匿名图像。

其中一些服务会立即响应，但是大多数服务需要一天到一周的时间来处理DeleteMe的请求。 有些服务可能需要长达六个星期的时间，DeleteMe会根据某些服务的要求，即通过蜗牛邮件发送删除数据的要求。 您使用DeleteMe支付的部分费用是让其他人处理乏味的后续活动并继续跟踪个人信息。 我的个人信息最终可能会重新回到这些网站中的任何一个。

安全研究员Troy Hunt运营着网站HaveIBeenPwned.com，该网站将海量数据泄露中的信息汇总到可搜索的服务中。 这包括公司披露的数据，还包括来自恶意分子的公共转储数据。 输入您的电子邮件，您可以查看哪些帐户已被暴露。

据该网站称，我的信息涉及17个站点和三个公共信息转储的违规行为。 因此，我的数据已经在Dark Web上浮动，有可能被一遍又一遍地出售和重新打包。

Hunt不提供解决这些漏洞的工具。 取而代之的是，他给了我或任何其他安全专家一个相同的建议：将您的密码更改为复杂且真正独特的密码，然后启用两因素身份验证（2FA）。

什么是2FA？ 身份验证通常有三个公认的因素：您知道的一些信息（例如密码），您拥有的某些东西（例如硬件令牌或手机）和您所拥有的某种东西（例如您的指纹）。 两因素表示系统正在使用其中两个选项。 实际上，这意味着执行另一项操作，例如在输入密码后从应用程序输入六位数代码。

至于漏洞中暴露的信息，它就好了。 但是了解哪些站点风险最高是有用的。 这也是决定这些服务是否值得的机会。 虽然要求站点或服务删除您的帐户可能并不总是有效（有些人只是将其存档，以防您回来），但值得一试。

最后，大多数密码管理器软件都包含用于检查帐户遭到破坏并警告您不要回收密码的工具。 某些程序甚至会突出显示您回收了密码的站点并自动为您更改它们。

向前走

处理更大的故事时，我尝试在网络上保留尽可能小的数据足迹。 我不认为有可能避免所有数据的收集，而仍然是A）活着或B）成为现代美国社会的一员，但有可能削减开支。 而且绝对有可能更加了解您传播的信息。

电子邮件地址

电子邮件已经存在了很长时间，以至于看起来平凡，甚至消耗exp尽，但它仍然具有巨大的价值。 电子邮件地址是有用的标识符，是直接访问网络上消费者的手段。 虽然PCMag多年来一直在告诉人们停止回收密码并让密码管理者承担繁重的工作，但我们一直对电子邮件地址保持沉默。 回收的密码不好，但是回收的电子邮件地址也很重要。 只是没有一个好的工具来管理大量电子邮件地址。

但是，“ Abine模糊”就是这样一种工具。 与创建DeleteMe的公司相同，Blur是一套隐私工具，其中包括密码管理器和带掩码的电子邮件地址。 只需在Blur网站上输入真实的电子邮件地址，然后安装其浏览器扩展程序即可。 每当系统提示您输入电子邮件地址时，都会弹出“模糊”并提供带遮罩的替代方法。 发送到您的被屏蔽地址的电子邮件将被Blur转发到您的真实地址。 最重要的是，您可以即时生成和销毁新的掩码地址。 这比单击取消订阅和希望要好得多。

我使用屏蔽电子邮件已有几周了，对此印象深刻。 通过单击两次，我将服务与身份分离，然后让密码管理器（使用LastPass）生成并记住长而奇怪的密码。 也就是说，我进入了一些不接受Blur创建的电子邮件地址的网站。 电子邮件域可能已被列入黑名单。 不过，这是个例外，我对该服务的关注很少。

电话号码

电话号码是极为重要的标识符，因为借助手机，电话号码几乎总是代表一个人。 而且与其他标识符不同，个人必须接收并维护电话号码。 这意味着每个数字都在一定程度上得到了验证。 因此，最好限制电话号码的散布范围。

如果可以，请拒绝将其提供给要求它的应用程序。 禁止应用程式搜寻您的联络人清单，以将您与好友配对。 除非绝对必要，否则请不要在表格中添加您的电话号码。

不幸的是，我们无法将电话号码真正保密。 一方面，您可能想接到电话和短信。 另外，您必须提供一些公司的电话号码才能接收2FA代码。

您可以通过创建另一个电话号码来限制电话号码的散布。 Google语音是一项出色且很大程度上无缝的服务，它会创建一个电话号码，该号码将转发至您喜欢的任何设备。 您可以通过Google语音应用拨打和接听电话，甚至可以收发短信。 多年来，我提供的是我的Google语音号码，而不是电话号码。 但是我发现某些2FA服务不会接受Google语音号码。

Abine Blur帐户也可以用于创建一次性电话号码。 从Abine用您的号码拨打电话需要支付0.01美元的连接费和每分钟0.01美元的费用，与每个月获得$ 3.00的通话信用额相比，这是小菜一碟。

Google语音和Abine Blur都将您限制为一个虚拟电话号码。 但是，Burner应用程序可让您在方便时创建和销毁数字。 我尚未测试过此应用，因此无法说明其功效或安全性，但这是一个非常简洁的主意。

支付方式

信用卡非常方便，但与现金不同，它们会留下纸迹。 发卡银行或信用卡公司会列出您已购买的所有商品。 与电话号码一样，每张卡通常都绑定到一个人。 他们还需要付出一些努力才能获得和维护。

我建议人们尽可能避免使用借记卡，仅因为使用信用卡可以为消费者提供更多保护。 但是出于隐私和安全的考虑，我建议尽可能避免使用您的实际信用卡号。 如果您拥有最新的Apple或Android智能手机，这很容易做到。 诸如Apple Pay，Google Pay和Samsung Pay之类的移动支付应用程序都标记了您的信用卡和借记卡信息。 也就是说，他们会创建一个与您的实际卡号相关的伪造号码。

您可以使用Abine Blur的蒙版信用卡将这种保护扩展到其他环境。 使用“模糊”，您可以快速生成带有假名称和帐单地址的预付费信用卡。 最低金额为10美元，但您可以要求退还不使用的蒙面卡上的任何款项。 您还可以随意创建和销毁被屏蔽的卡，这意味着您在网站或信用卡对帐单上的购买记录几乎没有。

追踪器拦截器

当您在网络上移动时，网站会为您分配跟踪器和cookie。 其中一些功能可以让网站记住您的身份，并在您每次停留时提供自定义的体验。 例如，如果您总是在新闻网站上调整文字大小，这很有用。 但是其他cookie和跟踪器也可以用来跟踪您在网络上的移动，以观察您的习惯或定位广告。

幸运的是，您可以使用任意数量的广告和跟踪器阻止程序来阻止许多跟踪器和cookie。 我更喜欢电子前沿基金会（EFF）的Privacy Badger，但还有许多其他问题。 Ghostery，TunnelBear和Abine Blur是不错的选择，并且几种广告拦截器也可用于iOS和Android。

请注意，使用这些阻止程序有时可能会破坏网站。 例如，阻止程序可能阻止站点与存储所有图像的服务进行通信，或者阻止您提交在线表单。 隐私权ger和其他功能包括网站上每个跟踪器和Cookie的切换，可让您将其列入白名单，黑名单或暂时允许一项单独的服务。 您还可以将大多数阻止程序设置为将整个站点列入白名单。

电子邮件客户端和服务

谷歌表示，它不再通过您的Gmail收件箱进行搜索以重新定位广告，但是AOL和Yahoo似乎仍会这样做。 此外，许多来自公司和服务的电子邮件都包含跟踪器和其他技术，这些技术可以监视您的消息是否通过并单击您的电子邮件中的链接时对您进行跟踪。 其中一些是通过远程内容完成的，远程内容即存储在Web上其他位置但被您收到的电子邮件调用的元素。 加载远程元素时，发送电子邮件的人都知道它是通过电子邮件发送的。

ProtonMail（来自ProtonVPN的创建者）是一种加密的电子邮件服务，不会从您的内容中赚钱。 这意味着没有广告重新定位，也没有机器人通过您的电子邮件搜寻。 默认情况下，它还会阻止电子邮件中的远程内容，让您选择是否要将这些元素加载到收件箱中。

古老的邮件客户端Thunderbird可能不是检查电子邮件的最巧妙的方法，但是它可以阻止远程内容和嵌入式跟踪器。 它具有细粒度的控件，使您可以将远程内容的电子邮件地址列入白名单，暂时允许远程内容，并选择可以在邮件中加载的服务。

虚拟专用网

由于我们的小丑鞋大会的决定，ISP现在可以出售用户信息的匿名版本。 这不会包括您的姓名，并且会与其他许多用户的信息进行汇总，但是仍然：它将您的在线活动转化为ISP的金钱。

当您使用虚拟专用网络（VPN）时，您的ISP无法看到您的在线状态。 VPN还可以有效地隐藏您的真实位置并掩盖您的IP地址。 这两种方法都可以用来识别您的在线身份并按您的方向定位广告。 PCMag建议您使用VPN来使用NordVPN，专用Internet访问或TunnelBear。

使用VPN有很多优点和缺点，在我对VPN空间的持续讨论中，我已经进行了很长的讨论。 通常，VPN的最大缺点是价格，对性能的影响以及仅因使用VPN而被阻止。

Firefox容器

尽管对于某些人来说这是过去的爆炸，但是最新版本的Firefox非常好。 哎呀，近十年来我第一次使用vulpine浏览器。 除了速度（以及对隐私的整体关注）之外，Firefox还具有一个新的诀窍：容器。

容器使您可以为不同的上下文创建单独的空间。 例如，您可以创建用于工作，购物，银行业务等的容器。 您访问或登录每个Container（可以包含多个选项卡）的任何站点都保留在那个Container中。 如果您在“工作容器”中登录了您办公室的Google帐户，则切换到其他容器时将不会。

Mozilla是Firefox背后的非营利性公司，它还提供了特定的Facebook Container扩展，可将您所有的Facebook活动集中在一个地方。 这使得社交网络巨头很难在网上跟踪您。 您可以创建自己的容器并将其分配给各个站点。

探索替代方案

当今，互联网上的许多主导力量都建立在通过用户数据获利的商业模型之上。 但是，如果您愿意做出重大改变，那么确实存在着一系列不希望将您变成美元的服务。

在过去的几个月中，我着重探讨了Web上的一些开源和以隐私为中心的服务。 尽管有些还处于起步阶段，但当您不关注我的信息时，看到网络是令人兴奋的。

使用Web Apps代替Apps

EFF高级技术人员Bill Budington建议人们尝试使用Web应用程序，而不是从应用程序商店下载应用程序。 应用程序内部可能包含许多复杂的跟踪技术，有时会放置时没有应用程序开发人员的明确知识。 问题在于某些在线服务会促使您改用应用程序。 例如，Tumblr和Tumblr在移动网络上几乎无法使用。

鸭鸭去

Google和Facebook主导着在线数据收集和内容分发。 如果要与Google离婚，请尝试DuckDuckGo。 该服务不会记录您的搜索活动，也不会试图通过您的活动获利。 它还具有Google不提供的一些精美功能，包括其搜索页面的暗模式以及直接进入图像搜索结果的功能。

我发现Google在某些方面比DuckDuckGo更胜一筹。 例如，谷歌几乎总是能够根据我能记住的内容找到一条推文。 DuckDuckGo，不是很多。 但是通过将DuckDuckGo设置为Firefox中的默认搜索引擎，Google现在只是我的Internet工具箱中的另一个工具。

OpenStreetMap

可以说，谷歌地图是互联网时代最伟大的创造之一。 能够通过搜索栏找到从地球上某个地方到几乎其他任何地方的路线真是太神奇了。 但是Google Maps也可以交易您的活动。 使用时，您会向Google提供您的位置以及有关您的重要信息，例如通勤，旅行习惯，甚至是购物和吃饭的地方。

OpenStreetMap是一种众包的，免费分发的地图服务。 认为Google Maps是开源的。 步行，驾车或骑自行车都可以使您从A点到达B点。 不幸的是，它缺少公交路线和商业搜索，这使Google Maps如此神奇地有用。 但是同样，在工具箱中有一个替代方法也是很高兴的。

加入联盟

尽管已经进行了几次尝试来建立一种道德，无广告的社交网络，但大多数尝试都成为了热点。 至少对我而言，2016年Mastodon的发布有所不同，因为该服务在发布时是如此精致。 这也是了解联合社交网络的绝佳机会：联合社交网络是由相互通信的不同服务器组成的。

这样想：您可以在任意数量的网站上注册电子邮件地址。 雅虎，谷歌，苹果，ProtonMail –选择！ 但是，无论他们选择了什么服务，您都可以使用电子邮件地址与其他人收发电子邮件。 这是一个联邦网络。 这与大多数社交网络的整体设计形成了鲜明对比：假设您可以使用Twitter与Facebook上的某个人来回交流，这是荒谬的。 两种服务根本不互相通信。

Mastodon的每个安装（称为“实例”）都可以与任何其他实例通信。 例如，在Mastodon.social上注册的人可以通过infosec.exchange向我发送@消息。

这些新的联合服务的真正令人兴奋的事情是，如果根本不同的社交网络使用相同的开源ActivityPub协议，则它们可以相互交流。 例如，一个Mastodon用户正在开发一个名为Pixelfed的Instagram克隆，该克隆将有一天与Mastodon帐户建立联盟。 当您登录自己的Pixelfed帐户时，就像Instagram一样拥有自己的内部帖子和关注者。 但是Mastodon用户可以关注我的Pixelfed帐户，并在其Mastodon供稿中查看我的帖子。 目前有处于开发各个阶段的由ActivityPub驱动的YouTube，Medium和GrooveShark替代产品。

除了开源之外，联盟社交网络也难以货币化。 由于它们是一个网络网络，而不仅仅是Twitter或Facebook这样的单一服务，因此任何组织都无法了解联合网络上发生的事情。

在大多数情况下，联邦社交网络仍在进行中。 但是这个概念令人兴奋，并且推翻了人们需要交出数据才能获得我们在网上期望的那种体验的想法。

我在取消货币化方面的失败

尽管试图尽可能地限制我的数据足迹，但我发现一些我无法克服的挑战。 例如，我的收货地址是非常明显的个人数据，我必须定期提供。 我可以打开一个邮政信箱，但是家庭邮寄是我无法没有的。

当我努力使用VPN时，我并没有做任何努力，只能在路由器上安装一个VPN，并将所有设备隐藏在其中。 这意味着我在家中的少数智能设备和视频游戏机没有被加密。 我的ISP毫无疑问注意到我做了多少Netflix流媒体以及花了多少时间来产生PlayStation网络流量。

我已尽力隐藏自己的在线付款方式，但是我并没有摆脱PayPal或Venmo的困扰。 这些服务只是我生活中不可或缺的一部分，而忽略它们将意味着我将无法获得回报，也无法轻易偿还其他人。

我抵制了很长时间，但几年前我放弃了。 我并不后悔，但是我知道这家公司非常了解我所听的内容。 要拒绝它提供的庞大目录实在太难了，而且我讨厌说，我实际上发现Spotify的音乐推荐非常有用。

• Facebook将终止使用第三方数据挖掘构建的定向广告Facebook将终止使用第三方数据挖掘构建的定向广告
• Reddit被黑，尽管通过了SMS两因素身份验证Reddit被黑，尽管经过了SMS两因素身份验证
• 报告：AOL，Yahoo扫描用户电子邮件，将数据出售给广告商报告：AOL，Yahoo扫描用户电子邮件，将数据出售给广告商

我还将继续使用我的Google Home。 这是我最大的隐私耻辱，因为我知道我不需要它。 我也知道它会记录我所说的一切，然后将其发送回Google进行处理。 我什至在Google Home应用中都听过这些录音。 但是我家里有三个这样的设备。

尽管我反对他们的数据收集做法，但我还没有删除我的Facebook或Twitter帐户。 就Twitter而言，这是专业压力和我们美国人发现的不寻常的社会政治时刻。对于Facebook，这是应对突然从世界消失的隐性同伴压力。 这几乎就像如果我要从Facebook上删除自己，我将自己从我的朋友和家人的思想中删除一样。 虽然我希望广告商能忘记我，但现在的价格太高了。