編者按:關於你個人的身份信息,可能零零散散地散落在互聯網各處,但如果有人想要對你進行人肉,這些信息就會成為他們的有力武器,透過這些信息,他們甚至會找到你的家庭住址和電話號碼。如何保障自己個人信息的安全?也許自己先人肉一下自己,然後將搜索到的隱私信息刪去是最佳的選擇。在今年的 NICAR 會議上,紐約時報的信息安全專家 Kristen Kozinski 和 Neena Kapur 分享了以下人肉自己的技巧,全球深度報道網獲授權轉載,同時也加入了部分本地化的內容。
搜索引擎
Google 和必應的搜索語法
| 語法 | 效果 | 舉例 |
|---|---|---|
| site | 搜索特定域名內的內容 | site:news.qq.com |
| AND/OR | 使用 AND 語法,將搜索到包含所有關鍵詞的結果; 使用 OR 語法,將搜索到包含所有關鍵詞中任一關鍵詞的結果 | 張三 AND 中國 |
| 星號 | 星號會被 Google/必應 視為通配符,當你只模糊記得一個詞時,可以使用 * 讓 Google/必應 幫你聯想 | 王*明 |
| 減號 | 在關鍵詞前加“-”,會要求搜索結果中包含關鍵詞,但不包含減號後的關鍵詞,用於搜索結果的篩選 | 豆腐 白菜 -價格 |
| filetype | 搜索指定的文件類型 文件類型通常包括: ●DOC/DOCX ●XLS/XLXS ●PPT/PPTX ●TXT ●JPG/JPEG/PNG (image files) | 報價表 filetype:pdf |
必應 特定的搜索語法
| 語法 | 效果 | 舉例 |
|---|---|---|
| LinkFromDomain | 查詢網站的反向鏈接,包含網站內部鏈接向所查詢域名的鏈接。 | LinkFromDomain:website.com |
| Contains | 在網站中搜索指定的文件類型 | Contains:csv site:website.com |
百度的搜索語法
| 語法 | 效果 | 舉例 |
|---|---|---|
| intitle | 將搜索範圍限定在網頁標題 | 出國留學 intitle:美國 |
| site | 搜索特定域名內的內容 | 中國新聞 site: qq.com |
| inurl | 將搜索範圍限定在url鏈接中 | 視頻教程 inurl:video |
| 減號 | 在關鍵詞前加“-”,會要求搜索結果中包含關鍵詞,但不包含減號後的關鍵詞,用於搜索結果的篩選 | 電影 -qvod |
| filetype | 搜索指定的文件類型 | 報價表 filetype:pdf |
| 加號 | 查詢在搜索結果中必需包含特定的關鍵詞所有網頁。 | 電影 +qvod |
Google 快訊
只要你用 Google 帳戶,就可以使用 Google 快訊 來訂閱關鍵詞,你可以將你的名字設為關鍵詞,這樣一旦互聯網上有出現你名字的新聞,就會收到郵件提示。
提示: 我們推薦你使用個人郵箱來接收 Google 快訊,不然當你離職後,你的公司郵箱仍會收到快訊。
提示: 你設置的所有快訊都是與你的 Google 賬戶綁定在一起,所以我們不推薦你將你的敏感資訊(諸如社保號碼、身份證號碼等)設為 Google 快訊。
社交媒體
● 在 NameCheckr 檢索你常用的用戶名,看看它是否已經在主要的社交網站上被註冊過。如果你不曾記得你註冊過,但它又已經被註冊了,就有必要看看是否這是一個仿製你的賬戶;
● 為你的所有社交賬戶開啟兩步驗證,我們推薦你使用驗證器 App 來查詢驗證碼,相比於接收短信驗證碼,這種驗證方式更加安全。
提示: 你必須在登錄狀態下才能使用 Facebook 的檢索功能。
● 訪問網站 Intel Techniques, 然後點擊頂部的 “Tools” (工具)菜單,然後選擇 “Facebook Profile” 下的 “Facebook Tool”
-
- 在 “FB User Name” 欄目輸入你的 Facebook 用戶名(你可以訪問自己的 Facebook 頁面,然後在 Facebook.com 地址後面的就是你的用戶名),然後按 “Go.”,之後你就可以看到你的 “Facebook User Number”.
- 取得了這個用戶編碼後,你就可以繼續在下面的欄位中查詢到你訪問過的地方、贊好的相片、參加的活動等等。
● 你可以考慮更改你的隱私設定:
-
- 你可以在 “設置” – ”隱私“ 中設置誰可以看到你的好友名單;
- 你可以在 ”時間線與標記“ 中,設置誰能在你的時間線上發帖和是否審核標記你的帖子;
- 你可以 “設置” – ”隱私“ 中取消 Facebook 站外的搜索引擎鏈接到你的個人主頁;
● 打開兩步驗證;
● 啟用異常登錄提醒。
● 打開兩步驗證;
Twitter 搜索語法
| 語法 | 作用 | 例子 |
|---|---|---|
| from | 將搜索範圍限定在某人發送的推文 | from:@realDonaldTrump |
| to | 將搜索範圍限定在發給某個人的推文 | to:@realDonaldTrump |
| AND/OR | 搜索同時包含所有關鍵詞的推文或是搜索僅包含任一關鍵詞的推文 | 蘋果 AND 水果 |
| geocode | 搜索特定地理位置的推文 | geocode:40.753830318,-73.9 87329384,1km "mcdonalds" |
| since:YYYY-MM-DD until:YYYY-MM-DD | 搜索特定日期區間的推文 | since:2019-01-01 until:2019-03-31 |
微博
● 訪問微博搜索,搜索任意關鍵詞,在頂部搜索按鈕右側,可以看到 ”高級搜索“ 按鈕,點擊後即可進行自定義高級搜索。
● 在 “設置” – ”隱私設置“ 中,你可以設置別人能通過何種方式找到你。
App 的內建搜索只能搜索用戶名和與關鍵詞相符的標籤,所以,你可以使用 Google 在 Instagram.com 站內搜索:
● Site:instagram.com “用戶名或其他關鍵詞”
你同樣可以使用 Google 來對 LinkedIn 進行站內搜索
● Site:linkedin.com “Google”
● Site:linkedin.com “Google 的軟件工程師”
LinkedIn 的隱私設定:
● 你可以點擊右上角的頭像,然後選擇:Settings & Privacy → Privacy,進行隱私設定;
● 打開兩步驗證
其他資源
你可以在 haveibeenpwned.com 看看你的用戶名和郵箱是不是曾在已曝光的數據泄露案件中被泄露。
如果你想搜索過往的個人信息,可以試試看 Way Back Machine。
Kristen Kozinski 是紐約時報的信息安全培訓師,她是信息安全公司 Don’t Click on That 的創始人,這間公司專門為企業員工提供安全培訓,她同時也在 Mailchimp 擔任應用安全工程師。
Neena Kapur 是紐約時報的高級信息安全分析員,她之前曾在互聯網安全公司 Booz Allen Hamilton 工作過。
