隐私与匿名 – 你需要知道的一切

什么是隐私和匿名的定义？

首先要澄清的是，在网络上不可能百分之百地保持隐私或匿名。互联网的概念与真正的隐私或匿名是不相容的。

无论你如何保护自己，总有人知道你是谁。

保持隐私意味着控制谁可以看到真实的你以及他们可以收集你的哪些信息。这就像你独自在家中，你可以决定谁能拜访你。

匿名则意味着在公众面前隐藏你的真实身份。你不再是隐藏状态，而是成为人群中的一员。因为你无法被识别，所以与其他人无异。

但互联网不允许你100%保持隐私。你的ISP（互联网服务提供商）知道你是谁以及你的位置。你的设备也知道你是谁，因为它收集了关于你的cookies。

同样，你也不能100%保持匿名。无论你多么隐秘，至少有一个方面知道真实的你，或者他们可以找出你是谁。如果他们选择深入挖掘，他们会做到的。

但这是否意味着你不能在网上保护自己？或者你不能同时保持匿名和隐私？

不，当然不是。如果你做正确的事情，你可以实现近乎完美的匿名和隐私。

隐私的关键要素

• 隐私是关于控制你的个人识别信息（PII）
• 比匿名更难实现和维持
• 隐私的泄露对个人的风险大于匿名的泄露
• 控制你的个人信息
• 在处理你的敏感数据时的自主权
• 限制他人访问你的个人空间的权利
• 在线交流或互动时的保密性
• 防止任何未经授权的入侵可能对你造成伤害
• 隐私应该是所有敏感个人数据的首选默认状态
• 理想情况下，隐私是每个人都应该拥有的人权

虽然大多数西方国家承认隐私权，但当你上网时，默认情况下你并不拥有隐私。
你的浏览器、搜索引擎和你访问的网站会收集cookies，追踪你的活动，并向你发送个性化广告。

同样，你的IP地址对任何关心的人都是清晰可见的。当你上网时，你是一个公共实体。你默认不是私密的。

你可以使用禁用跟踪器和广告的私密浏览器，但cookies是许多这类程序正确功能的必要部分。即使你限制cookies收集，你也无法完全停止。

匿名的关键要素

• 匿名是关于隐藏你的PII和创造一个虚幻身份
• 隐藏你的个人身份
• 能够在不暴露真实身份的情况下行动
• 通过使用别名或化名在公众中成为无名之辈
• 因为你不允许或者伪造它，所以没有人可以看到你的PII（个人识别信息）
• 掩饰、混淆或隐藏你的外貌
• 限制你的线上形象与现实世界身份之间的任何联系
• 免于被识别、认出、审查或评判

匿名权就像隐私权一样重要，但和隐私一样，当你上网时，默认情况下你并不享有这一权利。

然而，与隐私不同的是，匿名更加有意图性和行动导向性，需要你在网上交易时采纳某种数字生活方式。例如，对于那些不想留下数字足迹的注重匿名的个体来说，使用VPN几乎是不用思考的事情。

这里有一些你可能与匿名有关的行为 – 使用Tor浏览器，在浏览器中使用无痕模式，避免在社交媒体上发布个人识别信息（PII），使用非识别性电子邮件地址，使用虚拟信用卡，用加密货币而不是法定货币支付，等等。

换句话说，匿名就是尽可能限制网上有关你的PII信息量，使你的存在尽可能不起眼且难以区分。

隐私和匿名之间的一个关键区别是，前者更多是在线状态的一种，而后者与你参与的特定行动或活动有关。

你在与某件事情有关时是匿名的。例如，你匿名浏览网页，或者你匿名访问一个地理限制的服务。或者你因为使用了假名和电子邮件地址而匿名评论社交媒体帖子。

隐私和匿名有多个程度。例如：

• 你的公开社交媒体资料既不是私密的也不是匿名的。每个人都可以看到它，而且每个人都知道你是谁，因为你的真实身份与之绑定
• 如果你将某些信息设置为私密，如你的电话号码、电子邮件地址和生日，你限制并控制谁可以看到这些信息，使你更私密但不匿名，因为私密信息仍与你的身份绑定
• 在你的社交媒体资料上更改你的姓名、头像、简介和其他可识别信息使你匿名但不私密。其他用户仍然可以看到你的资料，但他们只是不知道你是谁，因为你已经伪造/更改了你的身份
• 完全删除你的社交媒体资料使你既私密又匿名，因为你不再有与社交媒体存在绑定的个人识别信息

简而言之，你可以将隐私视为控制，将匿名视为幻觉！

为什么隐私如此重要？

已故的约翰·麦卡菲曾说过：“我们正在以惊人的速度失去隐私——我们已经没有隐私了。”而加里·科瓦奇说过：“隐私不应该是一个选项，它也不应该是我们上网所必须接受的代价。”

你的隐私之所以重要，是因为它构成了你的身份，你个人的一切。如果它落入了错误之手，那些人将对你拥有完全的控制。

这里有一句我说的话——如果你不控制你的隐私，别人就会控制。你应该毫不犹豫地区分谁可以和不能控制你的敏感数据。

身份盗用是21世纪人们今天面临的首要风险之一。以及：

• 到2024年，大约33%的美国人成为身份盗用的受害者。这是全球平均水平的两倍
• 大约1/10的欧洲人表示他们在2019年经历过在线身份盗用
• 在美国，平均的身份盗用受害者年龄为30-39岁
• 每年有超过100万儿童成为身份盗用的受害者
• 如果你使用社交媒体，你就显著更容易受到身份盗用的威胁（风险增加30-46%）
• 每年在欧洲因ATM诈骗损失的金额超过2亿美元

你的身份由无数元素组成——姓名、电子邮件地址、电话号码、银行信息、信用卡号码、物理地址、医疗数据、假期计划、照片等等。
每一个这样的元素都可能被威胁者用来对你不利。

我敢肯定你听过这句话——“如果你没什么可隐藏的，你就没什么好害怕的”。只有那些满足于被控制且不理解滥用风险的人才会这么说。

你无法控制自己数据的简单事实意味着坏人可能会得到它。隐私并不意味着隐藏你的数据去做非法事情。你这样做是为了预先保护自己，免受那些利用这些数据伤害你的人的伤害。

为什么匿名很重要？

如果说隐私是对外部威胁的被动保护，那么匿名则允许人们在不屈服于网络安全风险的情况下，更加积极地参与社会活动。

这里有一些你应该关心匿名的最重要原因：

• 它通过伪造你的身份或在面具后隐藏身份，保护你免受不必要的审查。这让你能够参与在线活动而不被无谓地评判或吸引注意。不过，这并不意味着参与非法活动
• 它保护你的言论自由不受滥用、报复和试图贬低的企图。匿名促进了开放的对话和交流，促进了多样化观点和想法的分享，而不用担心被审查
• 它保护你免受在线骚扰和网络欺凌，保障你不受个人攻击的安全
• 它通过帮助举报人站出来报告不当行为，鼓励责任心。这促进了透明度，尽管举报可能很容易失控，造成的伤害大于好处

有一种对匿名的偏见，或多或少是有道理的。匿名是网络犯罪的一个组成部分，帮助威胁行为者隐藏起来，逃避当局的追查，并帮助他们进行攻击。
然而，匿名本身并不坏。它只是一个工具，你可以随意使用。一个人可能使用它对一个大公司发动DDoS攻击，而另一个人可能在网上购物时使用匿名身份。

就像隐私一样，你应该有权享有你的匿名权利，而且你应该被允许在可能的情况下寻求匿名。尤其是在今天这个数字化的世界，匿名已经成为了我们大多数人简单没有的奢侈。

当你上网而且知道没有人知道你是谁，他们也因为你是匿名的和私密的而无法追踪到你时，那种特别的释然感。

偏执狂？也许，有一点点。

但安全和隐私呢？哦，是的！

隐私与匿名的法律含义是什么？

隐私和匿名是同一枚硬币的两面。它们定义了你的在线身份，并且可以被用来对你造成危险。这就是为什么它们两者都有严重的法律含义。

隐私泄露

• 性质：当数据主体（受害者）的个人信息被未经授权的第三方访问、披露或误用时，就会发生隐私泄露。这通常发生在网络攻击中，当威胁行为者设法渗透数据主体的系统，或者绕过数据控制者的安全系统时
• 后果：可能的身份盗用、公司声誉损害、财务欺诈、法律后果、敏感数据（如姓名、地址、银行和健康数据等）的丢失。
• 方法：社交工程、钓鱼、BEC、恶意软件、数据截获、SQL注入、零日利用、Wi-Fi嗅探、DNS欺骗等。

数据隐私泄露特别恶劣，因为它们涉及人们的敏感数据，如果被坏人滥用，可能会使他们的生计处于风险之中。
这就是为什么在大多数文明国家都有保护个人隐私权和私人数据的法律。在欧洲，它被称为GDPR，监管所有欧洲公民的隐私权和信息安全。

在美国，有多项数据隐私法律，包括HIPAA（针对健康数据）、CRPA（加利福尼亚隐私权法案）、GLBA（针对金融数据）等。

案例研究 – 剑桥分析丑闻

2018年对隐私来说不是一个好年头。当发现政治咨询公司剑桥分析未经数百万Facebook用户同意，就收集和使用他们的个人数据时，这场丑闻震动了社会。

根据《纽约时报》报道，该公司一直在基于Facebook数据创建选民档案，还有与俄罗斯的联系引发了争议。

马克·扎克伯格被带到国会，必须向他们保证Facebook没有卷入这场风波。然后，联邦贸易委员会宣布Facebook因这些隐私侵犯将不得不支付50亿美元罚款。这家社交媒体公司收到了一项为期20年的和解令。

他们还向英国信息专员办公室支付了50万英镑的罚款，因为他们无意中暴露了用户数据。

剑桥分析公司于2018年5月申请破产，那是我们最后一次听说它的消息。

匿名泄露

• 性质：当一个希望保持匿名的个体的身份被公开时，就发生了匿名泄露
• 后果：由于你之前匿名的行动与你的身份联系在一起，你可能会遭受骚扰、欺凌和其他不希望的行为（社会评判）
• 方法：流量分析、元数据利用、DNS泄露、浏览器指纹识别、相关性攻击、ISP追踪、Wi-Fi追踪、用户行为分析等

匿名泄露通常较不危险，因为它们不一定涉及暴露会让你极度脆弱的敏感数据（健康数据、财务数据等）。
匿名泄露仅会暴露你的公共身份。一个平台、一个网站或一些人会公开知道你是谁。通常情况下，你的公共信息不会给你带来麻烦，除非你在匿名的掩护下做了坏事。

我们在这里讨论两种情况：

1. 参与非法活动

网络犯罪分子使用匿名来隐藏自己，同时参与非法活动。显然，这是不可取、不允许的，也是不可接受的。

更重要的是，消除网络犯罪分子的匿名是抓捕他们的目标之一。

2. 躲避压迫性政府

对于生活在会限制他们自由、骚扰他们并报复他们的压迫性政府下的个体来说，匿名极其有用。

在这种情况下，匿名是被剥夺权利者实现自由和拥有抗争机会的最佳工具。许多人只是想离开国家，而另一些人满足于仅与外界通信。

案例研究 – 丝绸之路

丝绸之路事件是近史上最臭名昭著的匿名性破裂案例之一。丝绸之路是一个在Tor网络上的在线黑市，使用比特币交易几乎可以想象的任何商品。

最终，丝绸之路的创始人罗斯·乌布里希特在2013年被逮捕，此前他终于被确认身份。多个执法机构已经对丝绸之路进行了多年的广泛调查。

虽然Tor网络提供了近乎完美的匿名性，但当局最终还是拼凑起了线索，成功地揭露了乌布里希特的匿名身份。他们追踪比特币交易，分析服务器日志，并调查他在线上的活动（使用“可怕的海盗罗伯茨”这个假名）来找到他。

乌布里希特因计算机黑客、洗钱和贩毒等多项指控被起诉，并在2015年5月被判终身监禁，无假释可能。

丝绸之路事件揭示了关于匿名的一个绝对真理——它永远不会持久。如果有人决心找到你，而且他们拥有足够的资源，他们将会找到你。

这也为世界各地的网络犯罪分子提供了一个教训。

法律如何看待私密行为与匿名行为？

在大多数西方国家，私密和匿名行为都是合法的。这意味着你被允许在社会中行动，同时保持你的隐私和匿名性，并且理论上没有限制。
然而，一旦你开始从事非法活动，法律就会划清界限。那时你的隐私和匿名性就成了可以被撕裂的消耗品。

通常情况下，匿名性比隐私更容易被牺牲，即使你行事合法且没有从事危险活动。

在匿名性破裂的情况下，你将获得较少的法律保护，相比之下，隐私破裂时的保护会更多。个人对匿名性的期望通常较少，因为这是你自己选择的行为。

另一方面，隐私是你要求掌握你数据的人保障的。总有某人控制着你的数据。你对数据控制者保护你的数据有着更高的要求和期望。

法律同样会更加保护你免受数据泄露的伤害，并会以更严厉的方式惩罚未能保护你数据的数据控制者。

很少有匿名性破裂的案例中，一个无辜的受害者失去匿名性并在过程中受到伤害。在大多数情况下，通常是隐私破裂与无辜受害者相关，他们成为网络犯罪分子的猎物。

当涉及到匿名时，受害者往往是犯罪者。就像在丝绸之路案例中，犯罪者使用匿名来隐藏他们的身份同时犯罪。然后，当局破坏这层匿名来追踪和惩罚他们。

在合法与非法匿名（或隐私）之间有一条非常细的界线。如果你站在法律的对立面，所有这些权利都将被选择性暂停，直到你最终被当局抓捕。

社会需要对个人的行为负责，尤其是在数字时代。因此，隐私作为一种保护者与作为逃避法律的工具之间需要达到一种平衡。

隐私与匿名的技术方面

个人努力在增强你的隐私和匿名方面只能带你走这么远。这时，你开始使用帮助保护和维护你在线安全的数字工具。

下面是一些我所说的工具：

• VPN（虚拟私人网络）
• 密码管理器（LastPass和KeePass除外）
• 代理服务器（尤其是HTTPS代理）
• 允许你创建多个别名的私人电子邮件提供商（如Proton Mail）
• 虚拟信用卡
• 私人互联网浏览器（如Librewolf）和搜索引擎（如DuckDuckGo）
• 物理安全密钥，如Yubikey
• 使用加密货币而不是法定货币支付
• 端到端加密的消息平台，如Signal和WhatsApp
• 为移动设备定制的私人操作系统，如GrapheneOS或CalyxOS

这些工具中的一些增强了你的隐私，其他的帮助你成为匿名用户，还有些同时做到了这两点。然后，其他一些工具将帮助保持这些数据安全，以防它们落入错误之手。

所有这一切的一个讽刺是，你使用越多工具来保护你的隐私和匿名，就有越多的数据控制者拥有你的数据和身份。

不过，上述一些工具并非如此。无论如何，你都将使用浏览器、搜索引擎和电子邮件提供商，那为何不选择最私密的那些呢？

正如我之前所说，你不能选择对所有人隐藏你的私人数据和身份。你所能选择的只是与谁分享，以便在不将你置于风险的情况下获得最大的好处。

VPN – 隐私与匿名的理想选择

绕不开的是 – 如果你想同时保护你的隐私和匿名，没有比虚拟私人网络更好的工具了。更具体地说，是高级VPN。

免费的VPN只适合绕过某些地理限制和初步了解VPN行业。但如果你真的关心你的在线安全、隐私和匿名，你最终会选择一个高级VPN。

不过，你不必选择市场上最昂贵的那一个。对许多用户来说，Surfshark已经足够好了 – 它位于14眼国家之外，拥有严格的无日志政策、坚固的加密和良好的匿名特性。

这里是一些众所周知能增强你的隐私和匿名的VPN功能：

• 断网开关：如果VPN连接出现任何原因的失败，它会自动将你从互联网断开。这样可以防止你的设备在没有VPN加密的情况下被公开暴露。
• DNS泄漏保护：通过VPN隧道路由你的DNS请求，这可以防止在你浏览时可能对ISP的泄露。
• 多跳服务器：通过在几个位置的多个VPN服务器路由你的互联网流量。这增加了额外的匿名性层次，使窥探者想要找出你是谁变得加倍困难。
• 通过VPN使用Tor：在VPN连接上增加了Tor网络的加密和匿名标准，给你带来了两全其美的体验。
• 分流：你可以选择哪些应用直接连接到互联网，哪些应通过VPN连接。这让你能够在性能和安全之间找到平衡。
• 混淆服务器：让你隐藏你的VPN流量，并将其伪装成普通的互联网流量。当你自己的政府在监视你，并且如果发现你在使用VPN会惩罚你时，这非常有用。

所有好的高级VPN都提供这些功能，因为它们对于隐私实践者来说是必不可少的。当你决定为VPN付费时，你已经自动做了功课，并且知道可以期待什么。

总的来说，如果不使用像以隐私为导向的浏览器、搜索引擎、VPNs、私人电子邮件提供商等工具，你就不能希望获得或维持隐私或匿名。

隐私、匿名与公共生活

虽然隐私和匿名对你来说可能很重要，但也不要忽视你的公共生活。你不能同时做到这三件事情同样有效。一些妥协是必要的。

这是我的意思：

• 选择性信息分享 – 你需要选择何时公开分享你的信息（以及分享哪些信息），何时保持私密。参与社会活动将不可避免地要求你在某种程度上妥协你的匿名性和隐私。
• 使用隐私设置 – 你使用的几乎每个应用和平台都会有可以更改的隐私设置。根据你的偏好调整它们，并确保你的隐私需求与你的社交存在之间保持平衡。
• 使用化名或别名 – 如果你不必在某项服务中使用你的真实身份，使用化名或别名总是有帮助的。像Proton这样的电子邮件提供商会提供别名选项。
• 了解风险 – 无论你在线上做什么，你都需要了解它将如何影响你的隐私和匿名性。这样，你就能更明智地决定哪些行为能保护你的隐私，哪些可能会破坏它。
• 考虑数字排毒 – 偶尔从互联网上抽离，重新考虑你的隐私与在线时间的平衡，这并不是一个坏主意。

虽然你在线上不能保证100%的私密性或匿名性，但这并不意味着你就应该放弃它们。你需要保持一种微妙的平衡，但正是这种平衡让你找到了内心的平静和健康的社交参与。
一个基本原则是限制你在所有服务和平台上使用的PII（个人可识别信息）。例如，不要过度分享你的电话号码或电子邮件地址，因为这可能会造成不必要的漏洞。

不可避免地，你需要与某些服务分享你的PII，但要对那些能够访问你数据的第三方更加谨慎选拔。

维护隐私和匿名的挑战是什么？

获得隐私和匿名是容易的部分，但维护它们则更加复杂。最常见的漏洞在于你所使用的服务，讽刺的是。

一个针对性强的数据泄露可以暴露你的个人可识别信息（PII），让你成为黑客进行社交工程攻击的目标。我相信你已经听说过2019年8月Facebook数据泄露事件，超过5.3亿用户的数据被曝光。

一些被曝光的信息包括：

• 电话号码
• 电子邮件地址
• 全名
• 位置
• 其他个人资料信息

幸运的是，这次数据泄露没有包括健康、财务或凭证信息。然而，如今这种规模的数据泄露正变得越来越常见。
在另一篇关于2023年全球最大网络安全攻击的帖子中，我们发现最大的数据泄露事件在2023年9月曝光了38亿条记录。

特别严重的数据泄露发生在本应保护你的服务上，比如密码管理器。这里我想到了LastPass，它自2011年以来就有安全事件的历史。

对许多用户来说，最后一次事件，也是压垮骆驼的最后一根稻草，发生在2022年。

LastPass攻击时间线：

• 一个未经授权的方已经渗透了一个包含LastPass生产数据的存档备份的第三方基于云的存储服务
• 攻击者设法窃取了源代码和技术信息，包括用于访问和解密包含在存储服务中的存储卷的凭证和密钥
• 黑客复制的存储服务信息包括客户公司名称、账单地址、最终用户姓名、电话号码、电子邮件地址和IP地址
• 黑客还设法复制了包含加密（网站用户名和密码）和未加密数据（网站URLs）的客户保险库数据备份

攻击者现在只需尝试使用暴力密码攻击来机械解密LastPass的保险库。尽管如此，保险库使用AES-256加密，这使它们实际上不可能被解密，假设用户保险库受到强密码的保护。

两个最大的问题是，这次事件远非第一次，而且攻击起源是一个LastPass DevOps工程师。黑客利用安装在工程师家用设备上的易受攻击的第三方软件获得了他们存储的访问权限。

LastPass表示该攻击“通过针对DevOps工程师的家用计算机并利用易受攻击的第三方媒体软件包实现，该软件包启用了远程代码执行能力，并允许威胁行为者植入键盘记录器恶意软件。威胁行为者能够在员工通过MFA认证后，捕获员工输入的主密码，从而访问DevOps工程师的LastPass企业 保险库。”

这展示了隐私和匿名有多么脆弱，如果你不小心选择服务提供商，它们是多么难以维护。

总结，维护你的隐私和匿名的主要挑战有：

• 你无法控制的、对你使用的服务提供商的外部数据泄露
• 欺骗你的社会工程攻击
• 政府监视和对你使用的服务提供商的法律请求
• 将会汇编用户信息并出售的数据经纪和分析公司
• 由数据聚合平台进行的跟踪和分析
• 对暴露PII于不安全场所的自我意识不足
• 提供数据访问权限的设备和应用权限
• 对提供跨多个平台的集中式访问的SSO（单点登录）服务的过度依赖
• 更容易受到攻击的公共WiFi网络

你的移动设备特别容易从应用中收集和汇总数据。谷歌服务因隐私问题而臭名昭著，但除了安装像GrapheneOS或CalyxOS这样的自定义操作系统外，你没有太多可做的事情。

我推荐的是使用像Brave或Librewolf这样的私密浏览器，使用更匿名的搜索引擎像DuckDuckGo（这将影响加载时间和搜索结果质量），转向像Proton这样的私人电子邮件提供商，并选择像WhatsApp或Telegram这样的端到端加密的消息应用。

不用说，你应该遵循一个特定的准则 – 你的个人可识别信息（PII）是你在互联网上最重要的资产。不要随意在你去的每个地方曝光它。

对隐私和匿名的日益关切

用户对他们的隐私、安全和匿名性的关注日益增加。数据显示，与2022年相比，消费者在2023年对他们的安全更加担心。

我将使用德勤的一项研究作为以下所有数据的来源，所以如果你想要完整的了解，请随时阅读他们的研究。

这里是他们2023年发现的总结：

• 6/10位受访者担心他们的设备容易受到数据泄露的影响
• 6/10位受访者担心人或组织可以通过他们的设备追踪他们
• 67%的智能手机用户担心手机上的数据隐私和安全问题
• 62%的智能家居用户担心智能家居设备的隐私和数据安全问题
• 52%的智能家居用户担心有人可能远程控制他们的智能家居设备
• 48%的智能手表/健身追踪器用户担心他们的设备的隐私和数据安全问题
• 6/10位受访者担心他们的智能手机或智能家居设备在追踪他们的行动和行为
• 5/10位智能手表和健身追踪器用户担心他们的设备在追踪他们的位置
• 0.33%的受访者在2022年报告了至少一种诈骗或数据泄露事件，16%受到了至少两种诈骗的影响
• 比2022年增加了7%的消费者关闭了设备上的基于位置的服务（共计39%的消费者）
• 比2022年增加了4%的消费者为应用程序和服务实施了两步验证（共计38%的消费者）
• 比2022年增加了3%的消费者使用工具增强了他们的安全性（共计25%的消费者）
• 与2022年相比，关闭设备上蓝牙的人数没有变化（共计23%的消费者）
• 比2022年增加了3%的消费者使用VPN（共计21%的消费者）
• 与2022年相比，停止使用应用程序的人数没有变化，因为存在隐私/安全问题（共计20%的消费者）
• 与2022年相比，暂停或删除社交媒体帐户的人数没有变化（共计15%的消费者）
• 与2022年相比，使用反跟踪软件的人数没有变化（共计15%的消费者）
• 比2022年增加了5%的消费者删除了除社交媒体帐户以外的其他帐户（共计14%的消费者）
• 与2022年相比，停止使用设备的人数没有变化（共计4%的消费者）
• 与2022年相比，购买非连接设备而不是连接设备的人数没有变化（共计3%的消费者）
• 比2022年减少了9%的消费者认为他们对在线服务的需求比他们的数据隐私问题更为重要
• 34%的消费者认为公司对其从在线服务收集和使用数据的情况非常清楚
• 9/10的消费者认为他们应该有权查看并删除公司从他们那里收集的数据
• 80%的消费者希望从从其数据获利的公司那里得到报酬
• 85%的消费者认为设备制造商应该更努力地保护其销售的设备上的数据隐私和安全性
• 77%的消费者希望政府加大监管力度，约束公司收集和使用数据的方式

人们越来越意识到在没有保护的情况下上网的风险。网络犯罪已经飙升到令人难以置信的高度，数据泄露影响着我们所有人。我们不再安全，是时候采取一些行动了！

结论

我希望您现在对隐私和匿名性如何定义您的在线身份有了更好的理解。对于这两个概念如何适用于您，如果您持有错误的期望，可能会严重影响您的在线身份，甚至可能使您面临风险。

要记住的关键点：

1. 在网上完全实现隐私和匿名是不可能的
2. 隐私代表对您的数据的控制。您决定谁可以看到它，访问它，收集它和使用它（至少在理论上是这样）
3. 匿名性代表幻觉和欺骗。您要么将个人识别信息减少到最低程度，要么制造一个虚假的在线身份来隐藏您的真实身份
4. 隐私比匿名更难实现和维护
5. 默认情况下，当您上网时，您几乎没有匿名性和隐私
6. 与隐私相比，成为匿名需要更积极的方法和在线生活方式的改变
7. 隐私泄漏通常比匿名泄漏更危险
8. 自我意识和教育对于保护您的数据隐私和匿名性是必要的

这是一项启发性的研究，即使对我来说也是如此。无所作为的时代已经过去了，我全心全意地建议每个人都认真对待自己的隐私和匿名性！
来源

ProofPoint – 全球网络安全意识调查显示，33%的美国受访者经历过身份盗窃，超过全球平均水平

欧洲委员会 – 欧洲民意调查

联邦贸易委员会 – 消费者哨兵网络

ID Theft Center – ITRC 2017 身份盗窃和欺诈预测

Exploding Topics – 2024年30+身份盗窃统计数据

Association Secure Transactions – 欧洲终端欺诈攻击增加

Trend Micro – 商业电子邮件欺诈（BEC）

欧洲委员会 – 数据控制者或数据处理者

纽约时报 – 剑桥分析与Facebook：丑闻及其影响到目前为止

CBS新闻 – FBI对提供毒品、枪支和雇佣杀人服务的网站幕后主谋的打击内幕

福布斯 – 在新的黑客攻击方法更新后，为什么你应该停止使用LastPass

The Hacker News – KeePass漏洞允许攻击者从内存中恢复主密码

隐私事务 – 2023年全球最大的网络安全攻击

LastPass – 事件2 – 攻击的详细信息

德勤 – 数据隐私和安全担忧正在上升，而信任度下降