在这个充斥着数据泄漏、安全漏洞以及黑客攻击世界中，个人对保护自身的安全和隐私的责任变得愈发重要。

几乎每个星期都会有几家企业爆发数据泄漏事件，即使你不愿相信或承认，但是泄漏产生的严峻后果却让我们不得不重视这些事情。过去的2016年，Swift系统漏洞造成的全球金融劫案；特朗普旗下连锁酒店被黑，泄漏了几乎所有客户的个人信息，为潜在的身份盗窃和欺诈交易铺平了道路。

因为我们依赖着各种在线服务来完成生活中所有环节——从检查银行账户到支付购买商品等，很难保证账户的安全性。但是现在，我们必须严肃对待我们的数字资产、账户和服务，就像对待我们的身份证和银行卡一样。

如果你知道从哪着手的话，你就不需要每天花费几个小时来提高你的个人上网行为和加强你的账户和信息控制了。遵循以下步骤，每天大约花费最多一个小时就能完成保障个人的数字生活和隐私安全。想想账户被盗后可能因为身份欺诈而造成的损失，这1小时的付出还是物超所值的。

如果你真的对加固设备和账户安全感兴趣，市场上也有很多产品可以帮你实现这一目标，但是下面这些步骤都是必不可少的：

1. Haveibeenpwned：在线邮箱安全检测工具

 

在你封锁自身的数字生活前，你需要知道自己是不是已经被黑客入侵了。通过提交你的电子邮件地址到Troy Hunt的Haveibeenpwned搜索引擎，你就可以看到任何连接到该邮件地址的账户是否已经发生数据泄漏事件，例如你的账户是否包含在雅虎账号泄漏案或2014 LinkedIn泄漏案中。

输入电子邮件地址后，你还可以知道自己的账户信息是否已经被挂在公共网络上，或是已经出售／泄漏给了其他机构。

2. 修改密码

 

如果你的任何一个账户已经被黑，或是你已经修改登录凭证一段时间了，你还是应该花点时间确保至少最重要的账户已经启用了最新的密码组合。

密码管理器，例如LastPass可以帮你从记忆冗长、繁琐密码的困境中解脱出来，你需要确保自己的重要账户——如电子邮件服务商、Amazon以及社交网络等已经使用了不同的密码组合。不然，其中一个账号被黑，其他的也很难幸免于难。

3. 双因素认证

 

这个步骤可能有点麻烦，但是启用双因素认证对使用电子邮箱而言是至关重要的。

双因素身份验证功能属于账号登录过程中的第二层安全保护机制，在登录的过程中你会收到一个验证码，输入了这个验证码之后你才可以正常登录。这个功能可以大大降低你的电子邮箱被黑客入侵的可能性。

现在很多系统都有各种形式的双因素认证，包括谷歌的Gmail、Facebook、Twitter Google、LinkedIn、Apple以及PayPal等，虽然可能需要花费你一点时间来实现，但是它对于保护你的隐私确实非常重要。

如果你想要通过硬件来强化凭证Yubikey也不失为一个好的选择。YubiKey是一种新型USB密钥，它通过双因素验证简化了登录过程，用户只要轻触一下设备，它就会在任意电脑或平台上生成一个一次性的密码（OTP），而不需要任何客户端软件。

4. HTTPS Everywhere：默认使用HTTPS

 

浏览器插件HTTPS Everywhere可以让我们访问网站时强制使用https的地址， Chrome、Firefox以及Opera等主流浏览器插件都有。下载只需要几秒钟，一旦安装，自己和那些尚未启动默认加密的主流网站之间的通信将被加密。通过加密通信，攻击者将很难监视你的行为或是将你重定向到假冒网站进行攻击。
HTTPS Everywhere插件下载地址：https://www.eff.org/Https-everywhere

5. 锁定你的设备

 

这看起来是件简单的事，但是在你的设备上部署什么类型的“锁”——PIN码还是指纹生物识别可以帮助你提升隐私防护，它们不仅可以防止随意访问还能给你时间修改你的密码和在线账户信息。在此建议大家尽量避免使用简单的密码，如“1234”等能够被快速计算出的密码组合。

6. 关闭位置跟踪服务

 

在很多移动设备中的设置菜单中都有一个“位置跟踪”或“GPS”的选项。虽然有些应用程序，如导航应用程序或天气更新程序需要用到这个地理位置数据才能正常运行，但是不需要的应用程序还是建议你将其关闭。

没有必要为你的移动设备开启位置追踪服务，除非非启动不可的程序，但是用完后还是建议大家花费几秒钟关闭该服务。

7. 开启自动更新服务

 

无论你使用的是Windows电脑、Mac或是Android智能手机，自动更新服务对于保障你的隐私都是至关重要的。这些无线（over-the-air，OTA）更新通常包含漏洞安全修复程序，攻击者利用该漏洞可以入侵你的设备。所以自动更新程序对于保障个人隐私是非常必要的步骤。

点击查看Microsoft电脑自动更新教程

点击查看Apple电脑自动更新教程

8. 恶意软件扫描

 

建议大家在自身系统上运行杀毒扫描软件，以确保程序的安全性。互联网浏览器经常会加载可疑文件或是恶意网站，通过运行恶意软件扫描程序可以确保没有恶意代码存在，如间谍软件、广告软件以及木马病毒、蠕虫等更多潜伏在你的系统中的安全问题，为你的上网行为带来潜在威胁。

推荐免费、轻量级软件： Malwarebytes | AVG | Panda

9. 更新社交媒体账户的隐私设置

 

如果你不想自己和亲友之间的聊天记录、私人照片、视频等沦为攻击者的目标，你需要花几分钟的时间来更新一下自己的社交网络隐私设置。你可以修改如下设置，包括文件可见、隐藏信息、与特定人群共享信息等。

点击查看Facebook | Twitter | Instagram的隐私设置教程

10. 还有时间吗？听听这些建议

 

虽然上面的建议对你非常重要，但是如果你有额外的时间和意愿的话，你还可以建立一个备用的电子邮箱地址。

注册在线服务时，你有时会收到第三方的信息，为了保持你的收件箱“清洁”，或许你可以设置一个备用账户来控制这些信息流。

为了更好的保障隐私，你还可以设置一个与你完全无关的（如用户名不涉及个人信息、密码不与其他任何账户一致等），只为需要你财务信息的（如亚马逊、支付服务以及网上银行）电子邮件地址。如此一来，即使你的主邮箱遭到入侵，涉及金融信息的账户依然安全无损。