1 Whois 信息
昨天晚上,人肉了一下自己,发现自己的图片、地址、姓名、邮箱等信息都暴露了,一晚上没睡好觉。自己的姓名,是从 Whois 信息里查到的,关于域名的WHOIS信息如下所述:
域名的WHOIS信息一般指该域名的所有人、注册日期、过期日期等信息,这些信息由管理该顶级域名的管理机构提供,比如中国的CN域名由CNNIC提供,COM/NET由VeriSign提供
通过 站长工具 查询,结果如下,可以发现自己的姓名已经暴露了
关于查询域名信息,有一条规定
根据欧盟GDRP条例 .cn 类域名可以通过 whois 查询工具查询到相关信息,这是注册局要求
.com类域名目前需按规定隐藏whois信息的
这意味着,在注册 .cn 域名时,一定要注意隐私的保护,好在站长工具提供隐私删除的功能
2 个人隐私
2.1 获得个人隐私信息
之后,我用该域名和自己的姓名继续深入搜索,可以发现自己注册哪些网站,每个网站都保留了什么个人信息,将这些综合在一起,就能刻画出整个人。出于个人信息安全的考虑,具体过程不论述,核心是 Google
2.2 避免个人信息暴露
- 现在想查到个人信息非常容易,只要有人想人肉你,你基本是没办法的,只能尽量增加对方获取信息的难度,减少信息的暴露程度
- 避免网络用户名与真实名字有交集:比如 biao, MSEbiao, handsomebiao,这些用户名都含有 biao,这个人名字中可能含有 标\彪
- 尽量避免填写手机号、邮箱、姓名、住址等信息
- GitHub 上传文件时,注意有没有 ppt 、word 等,文件属性中可能会保留用户的编辑信息,文件内容也可能会
正如一句话所言:锁是用来防君子的,真正想偷你东西的人,任何锁都仅仅是增加难度而已。所以我们目前所做的避免个人信息暴露,都是来防这些 “君子” 的。