一旦其中一個帳號被駭，你所有其他帳號都可能被撞庫，損失巨大。我知道有很多人是資產相關的 App 用強密碼，不相關的用統一的弱密碼，這很 不對。每天都有公司洩漏安全資訊，這其中就有可能包含你某個不常用的帳戶資訊，進而被用來釣魚或社工，將你暴露在無盡的風險中。你可以使用 1Password / LastPass 這樣的付費工具，每次隨機生成密碼，管理人帳戶資訊，也可以用 KeePass 這樣的免費開源工具，用起來差不多。我們的目的很明確，將單個帳戶被駭造成的損失控制到最小。

設置開屏密碼、指紋識別或臉部識別，及時備份整機，打開連續輸錯密碼自動銷毀機上數據的開關。手機不要 Root，不管你用 iPhone 還是安卓手機，第一時間更新到最新系統，不要讓舊系統中的安全漏洞成為被攻擊的對象。

如護照資訊頁、身分證正反面等，信用卡只要有卡號、有效期、姓名、CVV 碼就可以消費，因此也不要拍照存放到手機裡。慎用任何第三方「雲相簿」，不要相信所謂的隱私保護條款，他們100%會分析你的每一張照片。

我國大部分信用卡都是磁條卡，不帶安全晶片。磁條資訊和 PIN 碼很有可能在支付時被商販的機器記錄，理論上，支付寶和微信支付比信用卡安全。

它們打著免費旗號，實則極有可能截取你的通信，盜竊數據。有精力就自己買 VPS 搭建，沒時間就租老牌廠商的飛機場。

一旦使用，你的路由器 SSID 和密碼都會上傳到伺服器，其他用戶搜尋到匹配訊號後即可使用。你不會希望自家的 WiFi 網路誰都能連，對吧。

經常有人使用名稱與官方 SSID 近似的惡意節點引誘你連接，這些 WiFi 訊號通常命名都是 “Airport_Free_WiFi_5G”、““Coffee_Free””之類，非常具有誘惑性，你也很難辨別是不是場所真正提供的 WiFi。為了避免你在網路通信時，帳戶、隱私被竊取，保險起見用自己手機當熱點吧。處理要緊事通常不會花太長時間，況且現在流量也不貴。

iOS 只能從 Appstore下載，安卓從自己官方應用商城或知名第三方商店下載。要特別謹慎各種「破解版」軟體，因為你不確認裡面是不是有後門，被「重新打包」了多少次。

所以不要貪便宜，如果這個軟體對你真的有用，那麼你應該花錢買正版，免去煩惱。實在不行，去官網下載正版安裝包再去淘寶買合法管道的註冊碼，也比你去下破解版安全得多。

某狗、 某度…等廠商的輸入法，會明文上傳所有你輸入的內容和系統剪貼板的資訊進行分析，有的人甚至在第三方輸入法打開的情況下，複製貼上私鑰。你永遠不知道你的資訊會以何種方式流至黑市，私鑰為何複製一次就被盜了，取而代之，用系統自帶輸入法。

用指紋或臉部識別代替，實在不行，躲到攝像死角操作完後再回到原來的地方，圈內某個著名大佬就是這樣被盜幣的。

選擇電報和 Signal 這樣端到端的加密通信軟體。

你可以用 Authy 替代谷歌官方那款，因為同時有桌面和移動端，且可以即時備份。

當它被惡意調用時，能獲取你的大量資訊，駭客通過持續的檢測甚至能找到你的住址，你存放離線私鑰的蛛絲馬跡。

它能過濾網站廣告和 Cookie 追蹤。

例如，我可以在微信中將密碼的上半段發過去，再用電報發送密碼的下半段。這樣做，即便你的微信聊天內容被監聽，竊聽者也無法知道內容的全部。

除非有登錄帳戶的需要，否則建議經常使用匿名模式瀏灋網頁。

這樣即便電腦失竊，對方也無法讀取硬碟中的數據。在確定失竊設備已經無法找回的情況下，及時登錄 iCloud 將設備數據全部抹除。

保潔人員的「萬能房卡」有可能被輕易竊取，所以你應當預設他們是不可信的，晚上睡覺將屋內保險鎖扣上。

任何情況下，你應該優先登錄對應網站去確認資訊，而不是直接點郵件中的連結。比如「申請提現」這樣的確認郵件，你應該優先將郵件中的驗證碼在網站輸入完成操作（如果支援的話）。

不再使用 Google 搜索，轉而使用DuckDuckGo或Startpage，好處顯而易見，因為它們能：

我只有在找不到想要內容的時候才會用回 Google。

如果你已經離不開諸如 iCloud、Google Drive、DropBox 這樣的網盤，那你就要做好自己的數據有一天被 Hack 的覺悟。雖然大型企業會在加密、數據安全上投入大量預算，但你依然不能否認：

只要數據還在對方伺服器上，那麼它實際上已經脫離了你的控制。

大多數網盤提供商僅在傳輸過程中加密數據，或者他們自己保留用於解密的金鑰。這些金鑰有可能被盜、複製或濫用。因此，給自己留個心眼，用Cryptomator這樣開源、免費的工具來加密數據。

這樣即便網盤服務商被 Hack，你的數據大概率還是安全的。

最好不要用任何第三方輸入法，而只使用系統自帶的。

現在我要增加一個選項，那就是「鼠鬚管」，它有許多優點：

我現在使用的是placeless的雙拼配置，覺得還不錯，如果你是雙拼用戶，可以試試他的配置。

你經常會收到各種帶有附件的郵件，雖然郵件服務商會預先掃描並阻攔可疑內容，但很多附件偽裝精妙，下載到本地是有風險的。

這種情況下，我建議直接在網頁中預覽，或者儲存到臨時計的 Google Drive 資料夾中預覽，這能有效隔離病毒。

思考這樣一個問題：如果你是駭客，準備開發一個病毒（木馬）來獲利，你會選擇針對哪個哪個平台？

顯然是用戶基數更大的平台。

相比 Windows，以下平台的使用者基數更少。

雖然它們並不顯著比 Windows 安全，但面臨的風險要小得多。

…

不要再老實地把真實資訊填上去，因為你的資訊在大量社交平台都有存檔，很容易被社工，這會給駭客可乘之機。

取而代之，用密碼管理軟體生成的隨機密碼作為這些安全問題的答案，這樣就安全多了。

核心帳戶指的是你的 Google、Apple 等等主力帳戶，它們綁定了一堆設備、信用卡、密碼等等。

網際網路公司為了方便，通常會在你的瀏覽器本地儲存Session Cookie ，一旦這個 Cookie 被竊取，駭客甚至可以繞過平台的2FA等驗證，這種情況下，什麼2FA都沒用。

我去年登錄一個不常用的交易所，準備清理一些碎幣。

提幣時看到地址簿有幾個眼熟的，但一時想不起來是什麼時候創建。

因為只有零點幾個比特幣，就直接轉了，事後卻怎麼也找不到那個地址對應的私鑰。

有點後悔，如果當時多確認一次，就不會犯這種低級錯誤。

推薦兩個工具：

前者可以徹底清空硬碟。

後者可以替代”安全清倒廢紙簍“的操作，每次操作能覆蓋檔案儲存空間35次，基本很難恢復。

最近遇到非常多用戶下載了被駭客「二次打包」的錢包，安卓是重災區，因為很多錢包都提供 APK 的安裝方式，真假難辨。建議下載任何錢包前，先核對一下產品的官網，如果沒有，推特上的信任鏈也能幫助你確認官網的真實性。不要點來路不明的連結，更不要直接去下載這些連結中的安裝包。

其次，對於開源項目，從官方開源 Github 倉庫的 Release 中下載，檢查 Commit，並校對簽名是更保險的方式，基本可以保證你下載的安裝包，就是當前倉庫對應的代碼，非常安全。

Purism 由 Todd Weaver 創建於2014年，他創建 Purism 最大的起因就是想從筆記本中刪除英特爾的管理引擎，電子前沿基金會(EFF)、Libreboot開發人員和安全專家 Damien Zammit 就批評者指責過：「ME 存在後門和隱私問題」。

因為 ME 可以訪問記憶體，並且可以完全訪問 TCP/IP 堆疊，獨立發送和接收網路封包，繞過防火牆。

Purism 的好處顯而易見：

總之，如果你想試試 Linux 系統，希望有一個開箱即用的電腦，可以試試 Purism。

一個成本更低的方式是在你當前電腦中運行 Whonix（搭配 VituralBox）。

Whonix同樣是一個以注重隱私和安全的 Linux 系統，它完全免費且開源，有幾個優點：

感興趣可試試。