那场“3Q大战”,现在想起来都觉得是活久见。我当时完全看懵了,不是看热闹,是看着自己的电脑和手机,突然就觉得一丝寒意从脚底板往上蹿。那段时间,打开电脑就是铺天盖地的弹窗,一会儿说你装了QQ就不安全,一会儿说你没装360就是裸奔。
我当时是在一家小公司当技术支持,平时觉得自己挺懂电脑的,结果那阵子,老总突然叫我去他的办公室,脸色铁青,指着电脑问我:“你说,我的聊天记录,我的合同草稿,他们到底能看到多少?” 他的焦虑一下子把我给炸醒了。那感觉就像是,你以为家里门锁挺结实的,结果发现人家直接从窗户进来了,还搬走了你不想让人知道的东西。
我决定自己动手,查清楚到底是怎么回事
我不能就这么等着它们相互指责,我得自己去摸底。这个实践过程,我从头到尾梳理了一遍。
第一步:打开系统,看它在“干啥”。
我不再相信任何软件的“良心”,我直接打开了操作系统的资源监视器和防火墙日志。我盯着那些网络连接,看哪个进程在偷偷摸摸地往外发数据,哪怕是一丁点。我发现很多看似“乖巧”的软件,在开机或者静默运行的时候,数据流一直在跳动。这让我出了一身冷汗。
第二步:把“脏活累活”隔离起来。
我当时手头有一台旧电脑,性能还行,我决定把它变成我的“隔离区”。后来我更进一步,研究了虚拟化技术。我硬着头皮安装了一个虚拟机,把所有那些有“前科”、或者我觉得特别“流氓”的软件,统统塞了进去。给它一个单独的环境,不让它碰我主系统里的任何东西。这个过程可费劲了,我捣鼓了好几个通宵,但心里踏实多了,像是给信息装了一道厚厚的防盗门。
第三步:对手机进行“截肢”式的权限管理。
电脑搞定后,我转头对付手机。手机那才是重灾区。我一个一个地把所有App的权限翻了个底朝天。我就问自己:一个手电筒App,为什么要读取我的通讯录?一个修图软件,为什么要获得我的麦克风权限?我发现了大量冗余且危险的权限索取。我毫不留情地把它们“截肢”了,除了必须的功能,比如微信需要相机才能拍照,其他不必要的权限全部锁死。
实践后的教训:普通用户应该注意的隐私
那场大战的教训,归根结底,不是教我们选边站。而是教我们,你的“家当”,得自己看通过这一番折腾,我总结出几条,给和我一样觉得懵逼的普通用户:
- 不要“懒得看”:装新软件的时候,那些密密麻麻的用户协议和权限列表,你必须瞄一眼。别上来就点“同意”,很多“流氓条款”就藏在里面。
- 权限“能砍就砍”:一个App要了太多不必要的权限,赶紧去系统设置里关掉。它要是用不了,大不了换一个。
- 旧设备“别乱扔”:很多旧手机、旧电脑,你以为格式化了就干净了,残留的数据随时可能被恢复。要处理掉旧设备,记得彻底“物理销毁”关键存储,或者用专业工具彻底“洗一遍”。
- 账户“能分就分”:工作用一个QQ/微信,生活用一个,甚至敏感交易用一个专门的浏览器。把鸡蛋放在不同的篮子里,一旦一个地方出了问题,不至于全盘皆输。
现在再看那些软件,我心里清楚得很:它们都是为了利益,没有谁是完全“干净”的。用户只有自己把自己&ldquo武装”起来,才能在这场信息战中给自己留一块清净地。