编者按:关于你个人的身份信息,可能零零散散地散落在互联网各处,但如果有人想要对你进行人肉,这些信息就会成为他们的有力武器,透过这些信息,他们甚至会找到你的家庭住址和电话号码。如何保障自己个人信息的安全?也许自己先人肉一下自己,然后将搜索到的隐私信息删去是最佳的选择。在今年的 NICAR 会议上,纽约时报的信息安全专家 Kristen Kozinski 和 Neena Kapur 分享了以下人肉自己的技巧,全球深度报道网获授权转载,同时也加入了部分本地化的内容。
搜索引擎
Google 和必应的搜索语法
必应 特定的搜索语法
百度的搜索语法
Google 快讯
只要你用 Google 帐户,就可以使用 Google 快讯 来订阅关键词,你可以将你的名字设为关键词,这样一旦互联网上有出现你名字的新闻,就会收到邮件提示。
提示: 我们推荐你使用个人邮箱来接收 Google 快讯,不然当你离职后,你的公司邮箱仍会收到快讯。
提示: 你设置的所有快讯都是与你的 Google 账户绑定在一起,所以我们不推荐你将你的敏感资讯(诸如社保号码、身份证号码等)设为 Google 快讯。
社交媒体
● 在 NameCheckr 检索你常用的用户名,看看它是否已经在主要的社交网站上被注册过。如果你不曾记得你注册过,但它又已经被注册了,就有必要看看是否这是一个仿制你的账户;
● 为你的所有社交账户开启两步验证,我们推荐你使用验证器 App 来查询验证码,相比于接收短信验证码,这种验证方式更加安全。
提示: 你必须在登录状态下才能使用 Facebook 的检索功能。
● 访问网站 Intel Techniques, 然后点击顶部的 “Tools” (工具)菜单,然后选择 “Facebook Profile” 下的 “Facebook Tool”
-
- 在 “FB User Name” 栏目输入你的 Facebook 用户名(你可以访问自己的 Facebook 页面,然后在 Facebook.com 地址后面的就是你的用户名),然后按 “Go.”,之后你就可以看到你的 “Facebook User Number”.
- 取得了这个用户编码后,你就可以继续在下面的栏位中查询到你访问过的地方、赞好的相片、参加的活动等等。
● 你可以考虑更改你的隐私设定:
-
- 你可以在 “设置” – ”隐私“ 中设置谁可以看到你的好友名单;
- 你可以在 ”时间线与标记“ 中,设置谁能在你的时间线上发帖和是否审核标记你的帖子;
- 你可以 “设置” – ”隐私“ 中取消 Facebook 站外的搜索引擎链接到你的个人主页;
● 打开两步验证;
● 启用异常登录提醒。
● 打开两步验证;
Twitter 搜索语法
微博
● 访问微博搜索,搜索任意关键词,在顶部搜索按钮右侧,可以看到 ”高级搜索“ 按钮,点击后即可进行自定义高级搜索。
● 在 “设置” – ”隐私设置“ 中,你可以设置别人能通过何种方式找到你。
App 的内建搜索只能搜索用户名和与关键词相符的标签,所以,你可以使用 Google 在 Instagram.com 站内搜索:
● Site:instagram.com “用户名或其他关键词”
你同样可以使用 Google 来对 LinkedIn 进行站内搜索
● Site:linkedin.com “Google”
● Site:linkedin.com “Google 的软件工程师”
LinkedIn 的隐私设定:
● 你可以点击右上角的头像,然后选择:Settings & Privacy → Privacy,进行隐私设定;
● 打开两步验证
其他资源
你可以在 haveibeenpwned.com 看看你的用户名和邮箱是不是曾在已曝光的数据泄露案件中被泄露。
如果你想搜索过往的个人信息,可以试试看 Way Back Machine。
Kristen Kozinski 是纽约时报的信息安全培训师,她是信息安全公司 Don’t Click on That 的创始人,这间公司专门为企业员工提供安全培训,她同时也在 Mailchimp 担任应用安全工程师。
Neena Kapur 是纽约时报的高级信息安全分析员,她之前曾在互联网安全公司 Booz Allen Hamilton 工作过。