隐私相关话题一直以来都是站内的高频话题，最近看到一篇由 Andrej Karpathy 撰写的名为《 Digital Hygiene 》的文章，内容涉及数字生活的隐私防护，此处贴出原文及 ChatGPT 翻译版本，分享给大家。文章中的某些观点可能有些激进容易引起争议，提到的部分工具也不一定符合每个人的需求，大家可以根据自己的情况交流讨论。

原文链接：

1. 𝕏 @karpathy
2. karpathy's blog

版权归原作者所有，翻译仅供学习交流使用。

数字卫生习惯

2025 年 3 月 18 日

时不时地，我都会被互联网庞大的欺诈体系震惊到，这也让我重新审视日常计算中隐私和安全的基本数字卫生习惯。问题的根源从大型科技公司开始，它们的利益驱使它们尽可能全面地建立你的个人画像，以便直接通过广告盈利，或者将数据出售给专业的数据经纪公司，这些公司会进一步丰富、去匿名化、交叉引用，然后再转卖。不可避免且频繁的数据泄露最终会将你的信息流入暗网数据库，进一步助长地下垃圾邮件/诈骗行业，包括黑客攻击、网络钓鱼、勒索软件、信用卡欺诈、身份盗窃等。

这篇指南收集了一些最基础的数字卫生习惯，按照从最基本到稍微进阶的顺序排列。

密码管理器

密码是你的“第一道防线”（即“你知道的东西”）。别做新手，每个网站或服务都要使用独特、复杂的密码，并使用浏览器扩展程序来快速生成和自动填充。例如，我使用并推荐 1Password。这样做可以防止密码：

1. 被轻易猜到或破解；
2. 只要有一次泄露，就可能导致多个账户被攻破。

但这也意味着，我们把所有的“第一道防线”（密码）集中到了一个地方，所以必须确保它足够安全，这就引出了下一个重点……

硬件安全密钥

你最重要的在线服务（如 Google 、1Password ）必须额外加上一道“第二道防线”（即“你拥有的东西”）。攻击者必须同时掌握这两道防线才能访问你的账户。

很多服务的默认二次验证方式是手机短信验证码，虽然比没有二次验证要好，但这种方式非常不安全，因为存在 SIM 交换攻击。攻击者可以冒充你，致电你的手机运营商，要求把你的号码转移到他们的设备上——是的，这听起来荒唐，但我认识不少人都成为了受害者。

所以，最好的办法是 购买并使用硬件安全密钥，这是工业级的安全标准。我推荐并使用 YubiKey，这种设备会在自身的安全芯片中生成并存储私钥，避免它暴露在一般的计算设备（如笔记本）上。一旦设置好，攻击者不仅需要知道你的密码，还必须物理持有你的安全密钥，才能登录账户。你的被黑风险立刻下降 1000 倍。

建议购买 2-3 个安全密钥，分别存放在不同地方，以防丢失导致无法访问账户。安全密钥支持多种认证方式，U2F（通用二次身份验证）是最强的选项（如 Google 和 1Password 都支持）。如果必须的话，可以退而求其次使用 TOTP （基于时间的一次性密码）。YubiKey 还支持存储 TOTP 私钥，可以使用 YubiKey Authenticator App 通过 NFC 触碰设备获取验证码，比其他软件认证器更安全，因为你 永远不应该信任通用计算设备。

生物识别

生物识别是第三种常见的身份验证方式（即“你是谁”）。如果你在用 iOS ，建议 尽可能启用 FaceID ，比如用于解锁 1Password 之类的应用。

安全问题

有些老古董公司特别喜欢安全问题，比如“你母亲姓什么？” 但这些本质上还是“你知道的东西”，和密码没什么区别，而且这些答案通常很容易在公开互联网查到。所以，不要使用真实答案，而是像密码一样 随机生成 并存储在 1Password 里。

磁盘加密

始终开启磁盘加密，这样即使电脑被盗，攻击者也无法直接读取你的硬盘数据。例如，在 Mac 上，这个功能叫 FileVault ，完全是无脑必开的选项。

物联网设备

物联网？更像 “智障联网”（@internetofshit）。能不买“智能”设备就不买，它们基本上就是 联网的、不安全的数据收集机器，黑客轻松攻破，而人们还乐呵呵地把它们放进家里。这些设备往往带有 麦克风，并且会把你的数据偷偷上传到云端，以“优化用户体验”，真是笑死。

举个例子，我年轻时买了一个中国制造的二氧化碳检测仪，结果它在告诉我 CO₂ 浓度之前，居然要我提供完整的个人信息和精确的地理位置。这类设备是对隐私和安全的巨大威胁，能避免就避免。

消息应用

使用 Signal 替代短信，因为它对所有通信进行端到端加密。此外，它不会像 iMessage 、WhatsApp 那样存储元数据。开启“自动销毁消息”（默认 90 天），防止长期的信息泄露。

浏览器

推荐使用 Brave，它是基于 Chromium 的隐私浏览器，支持 Chrome 扩展，但没有 Google 盯着你的一举一动。

搜索引擎

推荐 Brave Search ，它有自己的索引，而不是像 DuckDuckGo 那样依赖 Bing （还被微软牵制）。如果搜索不到东西，可以在查询前加 !g 直接跳转到 Google 。

信用卡

每个商家 使用独立的虚拟信用卡，避免信息泄露和数据关联。我用 privacy.com 生成不同的卡号，每次交易还能设限额（比如 $50/月），极大降低被盗刷风险。

地址保护

大部分服务 根本不需要知道你的真实地址，建议使用 虚拟邮箱（如 Earth Class Mail 或 Virtual Post Mail）。这些服务会接收你的信件，扫描并数字化，让你在线处理。这样既保护隐私，又减少麻烦。

电子邮件

虽然我还在用 Gmail ，但也开始尝试 Proton Mail。此外：

• 不要点击邮件里的任何链接，因为邮件地址极易伪造。
• 禁用默认图片加载，防止邮件追踪。
• 过滤垃圾邮件，避免钓鱼攻击。

VPN

如果想隐藏 IP 地址，使用 Mullvad VPN，但只在必要时开启。

DNS 广告拦截

使用 NextDNS 屏蔽广告和跟踪器。如果喜欢折腾，可以尝试 Pi-hole。

网络监控

推荐 Little Snitch，可以查看哪些应用在偷偷联网，防止数据泄露。

工作与生活分开

不要在公司电脑上登录个人账户，大部分企业设备都装了监控软件，网络活动、键盘记录、截图等可能都被记录。

最后的话

我希望过上一个 安全的数字生活，只让必要的信息被泄露，并且 愿意为好产品付费，确保自己是客户，而不是被收割的数据产品。

你有什么好的数字安全习惯吗？欢迎在 𝕏（@karpathy）私信交流！