完成这份清单需要多长时间?

您可以在 30 分钟内完成最有影响力的步骤 — 安装 VPN、启用 2FA 以及切换到隐私浏览器。完整的清单可能需要几个小时,分散在一周内完成,因为您需要检查账户设置、审计权限并设置加密服务。您不需要一次完成所有内容。

我应该首先做哪些项目?

从影响力最大的项目开始:安装 VPN 并保持连接、在最重要的账户(电子邮件、银行、社交媒体)上启用 2FA,以及切换到注重隐私的浏览器。仅这三个更改就能显著降低您的暴露风险。

我需要为隐私工具付费吗?

许多隐私工具是免费的。Firefox 和 Brave 浏览器是免费的。Signal 消息服务是免费的。Proton Mail 和 Proton VPN 提供免费层级。但是,付费 VPN 订阅(每月 3-12 美元)对于可靠、快速、无日志保护值得投资。付费密码管理器(每月 1-4 美元)也强烈推荐。

这份清单足以让我在线完全匿名吗?

这份清单可以显著改善您的隐私,但不保证完全匿名。真正的匿名需要先进的操作安全 — 使用 Tor、避免所有个人账户、永远不混合匿名和已识别的活动。对大多数人来说,这份清单提供了强大的日常隐私保护。

我应该多久回顾一次这份清单?

每 3-6 个月回顾一次您的隐私设置。检查影响您账户的新数据泄露、审计应用权限、更新您的 VPN 和浏览器,并删除任何新的未使用账户。隐私是一项持续的实践,而不是一次性的设置。

在线隐私清单 — 保护数据的 25 个步骤

保护您的在线隐私不是单一的行动 — 它是一系列习惯、设置和工具的协同作用。本清单涵盖了 25 个实用步骤,分为五个类别。按照您自己的节奏完成它们。每个步骤都包含简要说明,并在相关时提供 ipdrop.io 工具的链接,您可以使用这些工具来验证您的进度。您不需要完成每一项就能产生影响 — 即使是少数几项更改也能显著减少您的暴露风险。

浏览器隐私

您的浏览器是您和互联网之间的主要门户。以下五个步骤可以减少您的浏览器向网站和跟踪器泄露的数据量。

使用注重隐私的浏览器 — 切换到 Firefox、Brave 或 Tor Browser。这些浏览器默认阻止跟踪器、限制指纹识别,并且不会将您的浏览数据发送给广告公司。Chrome 是最流行的浏览器,但它是由全球最大的广告公司构建的。
启用跟踪保护 — 将浏览器的内置跟踪保护开到最严格的设置。在 Firefox 中,前往设置 > 隐私与安全,选择"严格"。在 Brave 中,屏蔽默认启用。
定期清除 Cookie 和站点数据 — Cookie 会跟踪您在不同网站上的会话和浏览历史。将浏览器设置为退出时清除 Cookie,或使用 Cookie AutoDelete 等扩展。
禁用 WebRTC 以防止 IP 泄漏 — WebRTC 是一项浏览器功能,即使在使用 VPN 时也可能暴露您的真实 IP 地址。在 Firefox 中,在 about:config 中将 media.peerconnection.enabled 设置为 false。在 Brave 中,在设置中禁用它。使用我们的 WebRTC 泄漏测试来验证。
检查您的浏览器指纹 — 即使没有 Cookie,网站也可以通过浏览器指纹识别您。使用我们的指纹工具查看您的浏览器有多独特以及哪些属性最具识别性。

网络安全

您的网络连接决定了谁可以看到您的流量以及您的数据流向何处。这些步骤可确保您的连接已加密且无泄漏。

使用 VPN — VPN 加密您所有的互联网流量并掩盖您的真实 IP 地址。选择具有经验证的无日志政策、强加密(WireGuard 或 OpenVPN)和终止开关的提供商。始终保持连接,尤其是在不受信任的网络上。
检查 DNS 泄漏 — 即使使用 VPN,您的 DNS 查询也可能仍然通过 ISP 的服务器路由,从而暴露您访问的每个网站。连接到 VPN 后运行 DNS 泄漏测试,以确保所有查询都通过 VPN 隧道。
始终使用 HTTPS — HTTPS 加密浏览器和网站之间的数据。大多数现代浏览器为 HTTPS 连接显示锁定图标。避免在 HTTP 站点上输入任何敏感信息。考虑在浏览器设置中使用"仅 HTTPS"模式。
不要在没有 VPN 的情况下使用公共 Wi-Fi — 咖啡馆、机场和酒店的公共 Wi-Fi 网络本质上是不安全的。如果您必须使用公共 Wi-Fi,请始终先连接到您的 VPN。请参阅我们的公共 Wi-Fi 指南了解完整详情。
使用加密的 DNS — 从 ISP 的默认 DNS 切换到加密的 DNS 提供商,如 Cloudflare (1.1.1.1) 或 Quad9 (9.9.9.9),使用 DNS-over-HTTPS 或 DNS-over-TLS。这可以防止您的 ISP 通过 DNS 查询记录您访问的网站。

账户安全

强大的账户安全可防止未经授权访问您的个人数据。这些步骤可以保护您的账户免受泄露、网络钓鱼和凭据盗窃的侵害。

启用双重身份验证 (2FA) — 为每个支持的账户添加第二层保护。使用身份验证器应用(如 Ente Auth 或 Aegis)而不是 SMS。请参阅我们的 2FA 指南了解设置详情。
使用密码管理器 — 密码管理器为每个账户生成并存储强大、唯一的密码。您只需要记住一个主密码。Proton Pass、Bitwarden 和 1Password 是可靠的选择。
为每个账户使用唯一密码 — 如果一项服务被泄露并且您在其他地方使用了相同的密码,攻击者可以访问您的所有账户。这被称为凭据填充。密码管理器使唯一密码变得轻松。
检查您的数据是否被泄露 — 访问 haveibeenpwned.com 检查您的电子邮件或电话号码是否出现在已知的数据泄露中。如果是,请立即更改受影响的密码并在这些账户上启用 2FA。
查看第三方应用权限 — 审计与您的 Google、Apple、Facebook 和其他账户连接的应用和服务。删除您不再使用的任何应用。每个连接的应用都是您数据被访问或泄露的潜在入口点。

通信隐私

您的消息、电子邮件和文件包含您最敏感的一些数据。这些步骤可确保您的通信保持私密。

使用加密电子邮件 — 标准电子邮件(Gmail、Outlook)不是端到端加密的 — 提供商可以阅读您的消息。切换到 Proton Mail 或 Tuta。请参阅我们的加密电子邮件指南了解全貌。
使用加密消息应用 — 使用 Signal 进行私密消息传递。它为文本、通话和媒体提供端到端加密,代码开源且已经独立审计。避免使用 SMS 和常规电话进行敏感对话。
使用加密文件存储 — 将敏感文件存储在加密的云服务中,如 Proton Drive 或 Tresorit。标准云存储提供商(Google Drive、Dropbox)可以访问您的文件。请参阅我们的加密存储指南。
避免使用 SMS 进行双重身份验证 — SMS 消息可以通过 SIM 卡交换攻击拦截,攻击者说服您的运营商转移您的号码。使用身份验证器应用或硬件安全密钥代替 SMS 进行 2FA。
查看手机上的应用权限 — 检查哪些应用可以访问您的相机、麦克风、位置、联系人和照片。撤销任何不需要它们的应用的权限。在 iOS 上,前往设置 > 隐私与安全。在 Android 上,前往设置 > 隐私。

数据最小化

您生成和分享的数据越少,可以收集、出售或泄露的就越少。这些步骤可以减少您的数字足迹。

限制社交媒体分享 — 每一条帖子、照片和签到都会增加您的数字档案。避免分享您的实时位置、旅行计划、完整生日或可用于回答安全问题的信息。查看您现有的帖子并删除任何过于个人化的内容。
退出数据跟踪和广告个性化 — 访问您的 Google、Facebook 和 Apple 账户设置以禁用广告个性化和活动跟踪。在 Google 上,前往 myactivity.google.com 暂停网络和应用活动、位置历史记录和 YouTube 历史记录。
使用别名电子邮件地址 — 为在线注册、新闻通讯和您不完全信任的服务使用电子邮件别名或一次性地址。Proton Mail、SimpleLogin 和 Firefox Relay 允许您创建转发到真实收件箱的别名,而不会暴露它。
检查所有服务的隐私设置 — 浏览您使用的每个主要服务的隐私设置 — 社交媒体、电子邮件、搜索引擎、云存储和购物网站。将所有内容设置为最严格的选项。大多数服务默认采用最大数据收集。
删除未使用的账户 — 您拥有的每个账户都是潜在的数据泄露隐患。删除您不再使用的账户。justdelete.me 等网站提供数百种服务的账户删除页面的直接链接。

TL;DR — 快速摘要

✓ 始终使用 VPN 来加密您的流量并隐藏您的 IP 地址,使其不被网站、ISP 和网络运营商看到。
✓ 切换到注重隐私的浏览器(Firefox 或 Brave)并禁用 WebRTC 以防止 IP 泄漏。
✓ 在每个账户上启用 2FA,并使用密码管理器生成唯一密码。
✓ 使用加密电子邮件 (Proton Mail)、加密消息 (Signal) 和加密文件存储 (Proton Drive) 处理敏感数据。
✓ 最小化您的数字足迹:限制社交媒体分享、使用电子邮件别名、退出广告跟踪并删除未使用的账户。