引语

行走于网络，总会留下痕迹。

互联网络看似广博，身处其中如沧海一粟，微不可查，不过是真的不可查觉吗？

水中再微小的动作都可以泛起波澜，网络上再轻微的动态都可以牵扯万千。

如果有心人真的对你感兴趣了，那么他一定可以顺着波澜找到你。

我们假设每一个互联网软件服务商都对你不感兴趣，你依旧会留下痕迹，那如果他们对你的隐私和生活感兴趣呢？就像你的周身挂着无数条丝线，稍微一动，便可知晓你的举措。

我们都不想被陌生人突然找到，想象这样一个场景：你在家正与网友聊天，突然一阵敲门声，你透过门镜看，门外的人很陌生，他对你笑了一下，说出了你的名字、身_份_证号、手机号和网名，并且拿出手机，点了几下，然后你的手机上便收到了聊天网友的回复：惊喜吗？

很恐怖是吧，但真的会发生。

下面我会告诉你一些小技巧，让你在不想被陌生网友登门拜访的时候，保持隐秘的时光。

下面的知识仅是保证你在正常网络冲浪时减少痕迹，降低被网络骇客/陌生网友追踪的可能性，但请不要以此做坏事，请做一个遵纪守法的好公民。

隐秘常识：

1、尽量不要在社交网络，展示你的生活

社交网络上的show，除了会满足你的虚荣，还会让你的隐私不经意的暴露于众人。可能你并没有意识到自己暴露了什么，可能只是展示了一下钥匙链上的可爱公仔，但是有心人可能关注到你的钥匙，并以此复刻，打开你家的房门。不要认为这是危言耸听，真实事件而已。 
或许你只是发了一张奶茶店的照片，想吐槽一下自己家楼下的奶茶店又涨价了，但有心人可能会通过这个奶茶店找到你所在的小区。 
某一天你起床，看见窗外的风景很好，便拍了一张照片，发到社交网络，附言一句：又是美好的一天呢。 
很好，有心人此时已经可以对比窗外楼房角度，来确定你的具体位置了。 
他已经可以来敲门了。 
记住这不是危言耸听，真实事件而已。

说了这么多，还是一句话，不要在网络上展示你的生活，f哪怕它很好或者不好，我们自己知道就好，不需要别人关注了。

2、密码的重要性

毫无疑问，每个人都知道密码是非常重要的，但是还是懒惰的把自己的生日或者手机号设置为密码，更愚蠢的可能是他把每个平台的密码都设置成一样的了。

这里要提醒你，首先要提高密码的安全性，至少你应该把它弄长一点，骇客爆破起来还费事一点，你弄一个6位数纯数字的密码，骇客放个屁的功夫就爆破出来了。

对于密码强度：

你应该让它包含数字，大小写字母如果可以还要加上特殊字符。

可能你会觉得很麻烦，不容易记住，所以你要有一个属于自己的密码规则，让它可以在不同平台设置出不同的密码，比如利用上你最喜欢的书，或者如果你的记忆力不错，可以搭配无限不循环的数字；或者如果你真的很懒惰，不想去设置密码，设置密码规则，那么你可以考虑一些密码管理器。 
不过最好是单机不联网的密码管理器，毕竟你也不能保证它不会泄露。密码管理器的安全性说明参见这篇文章：

https://www.ise.io/casestudies/password-manager-hacking/

还有对于不同平台不同软件，最好设置成不一样的，否则泄露了一个，就全部沦陷了，骇客会喜欢你的。

此外很多浏览器都有保存密码的功能，比如chrome、firefox，对此我建议还是尽量少用，它们没那么安全。

3、不要轻易交出你的隐私数据

这里指的是：当我们使用软件或者网络服务时，他们总想知道你的手机号，甚至别的隐私数据比如住址，身_份_证号等等。

这里提醒你，如果不是必须的情况不要填写你的真实信息，比如住址。

因为你也不能保证该公司该平台不会把对于你来说非常重要的数据泄露出去，无论是主动泄露还是被动泄露，而且这些软件往往在注册的时候让你勾选的xxx协议中就会在夹缝的某个地方写着免责内容，当数据泄露，给你造成损失的时候，才会发现他们把自己摘的干干净净，没有丝毫责任。

当然如果是必须填的，还是得填，比如因为疫情，全国各地都在弄得xx码，大到全国通用的码，小到学校的码，无疑都会让你把自己的隐私信息交代的明明白白清清楚楚，或许初衷都是好的，但却不知道制作软件的公司技术如何以及后续数据保管的如何，反正对于软件来说，注册协议里已经把自己的责任推脱掉了。

这个地方的隐私数据安全，个人是无力保护自己的，只能靠国家后续立法设置明确规定来保护了。 
在此之前，只能随缘。

4、查询痕迹

这部分会介绍一些帮助你查询自己在网络上留下了哪些痕迹的小工具，你只有知道自己留下了哪些痕迹，才能去抹去它们，或者修改它们。

你都注册了哪些网站？

这个平台可以帮你查到你的手机号或者邮箱都注册了哪些网站：

https://www.reg007.com/

免费只能看三条，付费看全部

同时这个平台还提供屏蔽掉对你的搜索的功能，以防别人的探查，当然，也是付费的。这个能涵盖主流的一些平台，一些小众的可能查询不到。

你的IP下过哪些磁力链接

https://iknowwhatyoudownload.com/en/peer/

这个比较好玩，可以查询到你的公网ip下载过的磁力链接。

可能查到不是自己下的，不要担心，因为你和别人是共用一个出网ip的。

这个能查到一些有趣的东西，比如一些大汗淋漓的链接~

浏览器指纹识别：

什么是浏览器指纹？

正如人的指纹可以用来识别不同的人一样，当浏览器暴露的信息量足够高时，这些信息也可以用来识别浏览器（用户），这被称为‘浏览器指纹’，随着 Web 技术的发展，现代浏览器向网站暴露的信息也越来越多，浏览器指纹也越来越复杂，复杂到让你在十万、甚至百万用户之中是独一无二的，因此网站可以利用这一特性识别、追踪你。

这些信息包括浏览器型号、版本、操作系统等信息。

可能你在某论坛发了一个帖子，发完之后你清空浏览器 Cookie 和缓存，重拨宽带，并且你又开了一个异国的 VPN 再次访问这个论坛，换个马甲回复了刚才的帖子。即使你这么谨慎了，网络管理员还是有可能知道回帖的用户和发帖的用户其实是同一个人。

除了主动发送给网站的信息，比如HTTP Header，网站也可能通过JavaScript甚至CSS来获取你的指纹信息。

比如通过JavaScript 可以拿到时区、屏幕大小、电脑类型（笔记本/台式机）、电池余量等信息。 JavaScript中有两个的绘图 API，WebGL 与 Canvas；WebGL 可以用来获取你的显卡型号，而Canvas可以通过不同系统的字体渲染引擎不同，对抗锯齿、次像素渲染等算法也不同而识别出访问者的差异。

这个网站可以查询到你的浏览器指纹是否是独一无二的：

https://amiunique.org/fp

如果它都认为你的浏览器指纹有点独特，那么我想，出于安全性考虑，你应该做一下措施了。比如，在虚拟机中访问浏览器，做好伪装。

5、谨慎的行事风格

互联网并非乐土，在这里你所见、所闻，皆是展示者想让你见闻的。 
就像有人说：

互联网那头和你聊天的可能是只狗。

互联网是人类创造的，人性在里面表现得淋漓尽致，曾经线下的坑蒙拐骗偷都搬到了互联网上，而且会更为严重，因为在网络上不会光明正大的顶着线下的真实的头衔，行事会更为放肆。

曾经有心理学实验表明，人在陌生的城市往往会做一些在原本生活的城市不会做的大胆的事。

互联网上，更是如此。 
网络冲浪，人人都带着面具。 
所以务必保持谨慎之心。

怎样谨慎行事?

1、网上冲浪，无痕访问。

众多浏览器都会有无痕模式，或者说隐私模式，在这模式下，浏览器会阻止Cookie并不保存访问记录，在一定程度上“无痕”。 
还有一些浏览器插件也可以起到不错的隐私效果，比如NoScript、 Adblock Plus。

2、伪装网络

网上冲浪，IP很重要，如果不想被别人知道自己的IP地址，可以想办法借助不属于自己的ip，比如使用虛拟私人网络，或者tor。

有隐私操作，不要用免费VPN或者被曝出有黑历史的VPN，你也不知道服务器上会不会有什么审查程序，最好自己搭建。

tor不是完全安全，国内也有一些内部研究，有一定概率追踪到真实IP；tor要想良好使用，需要加前置代理，一方面增强稳定性，一方面掩盖掉tor的流量。

3、伪装上网环境

前面讲浏览器指纹会暴露很多隐私，如果全部隐藏掉，不给网站发送，会变得更明显，就像黑羊群中的白羊，所以我们可以伪装上网环境，最简单的操作就是搭建虚拟机，常见的有 VirtualBox 和 VMware；

此外，对于一些敏感软件，比如会抓取你比较多信息的，对你的生活特别感兴趣的，可以把它们单独装在一个虚拟机里，让它的生活单纯一点。

4、伪装习惯

网上冲浪，都会有交流，我们留下的文字，其中就暗藏着个人的语言指纹，通过大数据和机器学习，就可以找到属于每个人不同的语言指纹。

如果不想网络身份因某一些文字，文章而与现实中的身份联系在一起，那么就要伪装自己的语言文字风格，使其与线下的语言风格分开；

更极端的可以设定虚拟人物身份，为虚拟人物身份填充性格、习惯，每一段冲浪，都由不同的虚拟人物身份进行。

不过对于大多数人来说，这些都是用不着的，还怪麻烦的，不过对于某些职业，某些行事来说，这些技巧还是很有帮助的，比如想要进行社工，那么最好就要构造一个有针对性的虚拟身份。

结束

网络是一座江湖，有正气凛然的豪侠，有坑蒙拐骗的宵小，还有绑架勒索绿林匪徒，当然最多的还是你我这样的普通人，普通人可能会遇到豪侠，但也要避免被宵小诈骗，被歹徒勒索，我们能做的只有小心谨慎，天黑少走夜路，水急少过河边。

本文所述仅是抛砖引玉，开动脑筋，会有更多更隐匿的操作等你发掘。

网络之大，你我皆为海中粟，只想悄悄冲浪，不想被聚光灯烤焦。

*本文作者：Pannet，转载请注明来自FreeBuf.COM