编者按:关于你个人的身份信息,可能零零散散地散落在互联网各处,但如果有人想要对你进行人肉,这些信息就会成为他们的有力武器,透过这些信息,他们甚至会找到你的家庭住址和电话号码。如何保障自己个人信息的安全?也许自己先人肉一下自己,然后将搜索到的隐私信息删去是最佳的选择。在今年的 NICAR 会议上,纽约时报的信息安全专家 Kristen Kozinski 和 Neena Kapur 分享了以下人肉自己的技巧,全球深度报道网获授权转载,同时也加入了部分本地化的内容。
搜索引擎
Google 和必应的搜索语法
| 语法 | 效果 | 举例 |
|---|---|---|
| site | 搜索特定域名内的内容 | site:news.qq.com |
| AND/OR | 使用 AND 语法,将搜索到包含所有关键词的结果; 使用 OR 语法,将搜索到包含所有关键词中任一关键词的结果 | 张三 AND 中国 |
| 星号 | 星号会被 Google/必应 视为通配符,当你只模糊记得一个词时,可以使用 * 让 Google/必应 帮你联想 | 王*明 |
| 减号 | 在关键词前加“-”,会要求搜索结果中包含关键词,但不包含减号后的关键词,用于搜索结果的筛选 | 豆腐 白菜 -价格 |
| filetype | 搜索指定的文件类型 文件类型通常包括: ●DOC/DOCX ●XLS/XLXS ●PPT/PPTX ●TXT ●JPG/JPEG/PNG (image files) | 报价表 filetype:pdf |
必应 特定的搜索语法
| 语法 | 效果 | 举例 |
|---|---|---|
| LinkFromDomain | 查询网站的反向链接,包含网站内部链接向所查询域名的链接。 | LinkFromDomain:website.com |
| Contains | 在网站中搜索指定的文件类型 | Contains:csv site:website.com |
百度的搜索语法
| 语法 | 效果 | 举例 |
|---|---|---|
| intitle | 将搜索范围限定在网页标题 | 出国留学 intitle:美国 |
| site | 搜索特定域名内的内容 | 中国新闻 site: qq.com |
| inurl | 将搜索范围限定在url链接中 | 视频教程 inurl:video |
| 减号 | 在关键词前加“-”,会要求搜索结果中包含关键词,但不包含减号后的关键词,用于搜索结果的筛选 | 电影 -qvod |
| filetype | 搜索指定的文件类型 | 报价表 filetype:pdf |
| 加号 | 查询在搜索结果中必需包含特定的关键词所有网页。 | 电影 +qvod |
Google 快讯
只要你用 Google 帐户,就可以使用 Google 快讯 来订阅关键词,你可以将你的名字设为关键词,这样一旦互联网上有出现你名字的新闻,就会收到邮件提示。
提示: 我们推荐你使用个人邮箱来接收 Google 快讯,不然当你离职后,你的公司邮箱仍会收到快讯。
提示: 你设置的所有快讯都是与你的 Google 账户绑定在一起,所以我们不推荐你将你的敏感资讯(诸如社保号码、身份证号码等)设为 Google 快讯。
社交媒体
● 在 NameCheckr 检索你常用的用户名,看看它是否已经在主要的社交网站上被注册过。如果你不曾记得你注册过,但它又已经被注册了,就有必要看看是否这是一个仿制你的账户;
● 为你的所有社交账户开启两步验证,我们推荐你使用验证器 App 来查询验证码,相比于接收短信验证码,这种验证方式更加安全。
提示: 你必须在登录状态下才能使用 Facebook 的检索功能。
● 访问网站 Intel Techniques, 然后点击顶部的 “Tools” (工具)菜单,然后选择 “Facebook Profile” 下的 “Facebook Tool”
-
- 在 “FB User Name” 栏目输入你的 Facebook 用户名(你可以访问自己的 Facebook 页面,然后在 Facebook.com 地址后面的就是你的用户名),然后按 “Go.”,之后你就可以看到你的 “Facebook User Number”.
- 取得了这个用户编码后,你就可以继续在下面的栏位中查询到你访问过的地方、赞好的相片、参加的活动等等。
● 你可以考虑更改你的隐私设定:
-
- 你可以在 “设置” – ”隐私“ 中设置谁可以看到你的好友名单;
- 你可以在 ”时间线与标记“ 中,设置谁能在你的时间线上发帖和是否审核标记你的帖子;
- 你可以 “设置” – ”隐私“ 中取消 Facebook 站外的搜索引擎链接到你的个人主页;
● 打开两步验证;
● 启用异常登录提醒。
● 打开两步验证;
Twitter 搜索语法
| 语法 | 作用 | 例子 |
|---|---|---|
| from | 将搜索范围限定在某人发送的推文 | from:@realDonaldTrump |
| to | 将搜索范围限定在发给某个人的推文 | to:@realDonaldTrump |
| AND/OR | 搜索同时包含所有关键词的推文或是搜索仅包含任一关键词的推文 | 苹果 AND 水果 |
| geocode | 搜索特定地理位置的推文 | geocode:40.753830318,-73.9 87329384,1km "mcdonalds" |
| since:YYYY-MM-DD until:YYYY-MM-DD | 搜索特定日期区间的推文 | since:2019-01-01 until:2019-03-31 |
微博
● 访问微博搜索,搜索任意关键词,在顶部搜索按钮右侧,可以看到 ”高级搜索“ 按钮,点击后即可进行自定义高级搜索。
● 在 “设置” – ”隐私设置“ 中,你可以设置别人能通过何种方式找到你。
App 的内建搜索只能搜索用户名和与关键词相符的标签,所以,你可以使用 Google 在 Instagram.com 站内搜索:
● Site:instagram.com “用户名或其他关键词”
你同样可以使用 Google 来对 LinkedIn 进行站内搜索
● Site:linkedin.com “Google”
● Site:linkedin.com “Google 的软件工程师”
LinkedIn 的隐私设定:
● 你可以点击右上角的头像,然后选择:Settings & Privacy → Privacy,进行隐私设定;
● 打开两步验证
其他资源
你可以在 haveibeenpwned.com 看看你的用户名和邮箱是不是曾在已曝光的数据泄露案件中被泄露。
如果你想搜索过往的个人信息,可以试试看 Way Back Machine。
Kristen Kozinski 是纽约时报的信息安全培训师,她是信息安全公司 Don’t Click on That 的创始人,这间公司专门为企业员工提供安全培训,她同时也在 Mailchimp 担任应用安全工程师。
Neena Kapur 是纽约时报的高级信息安全分析员,她之前曾在互联网安全公司 Booz Allen Hamilton 工作过。
