整理自大牛-编程随想栏目
核心原则
- 确保身份隐匿
- 确保账号安全
一,确保身份隐匿
-
避免使用不安全的网络服务
- 泄露在线时间(等用户行为信息,可被定位时区等)
- 泄露系统信息(缩小被攻击面)
-
不要注册独立域名
可能会泄露真实个人信息 -
不要搭建自己的server
- 付费的环节泄露个人信息
- server需要进行专业的安全加固
- 消耗时间和精力
-
使用匿名网络 Tor和I2P
在网络层面的逆向追溯变得更加困难 -
注册隔离的虚拟身份
- 全然不同的网络名称
- 不要填写个人信息
- 注册全过程使用匿名网络
- 短信验证使用 虚拟号码 或 不记名手机卡
二,硬件层面的防范
- 总是启用 开机密码 和 键盘锁
- 禁用多余且危险的BIOS选项
- intel架构 Management Engine 禁用
- amd 架构 platform security processor 禁用
- 仅保留硬盘启动
- 禁用 网络唤醒等
三,操作系统层面的防范
- 自己装可信的操作系统,防止预装系统存在后门
- linux相比 macos 或 Windows更好。因为linux版本众多,且存在巨大差异,在不了解你系统配置情况&#