究竟哪些个人信息是值得保密的?

2014-03-14 01:20:00 +08:00
 jybox
从『最高人民法院推出失信“老赖”黑名单:周鸿祎上榜 -.-』这个帖子来看,身份证似乎也很难做到保密,知道了一个人的籍贯和出生日期,很容易算出身份证号。

因为要注册各种网站,买东西收快递,姓名,地址,电话,邮箱,这些信息也很难保密,只要有一个地方泄露了,就很容易通过搜索引擎找到。

我个人对这些信息不是很在意,都是直接公布在我的博客上,似乎也没遇到什么问题。发邮箱的时候也不会用井号来代替 at 符号,一直也没有受到垃圾邮件的困扰(Gmail 可以过滤).

那么回到问题,现在究竟哪些个人信息是值得保密的?
5662 次点击
所在节点    问与答
7 条回复
jybox
2014-03-14 01:24:24 +08:00
现在我在尝试把自己的一些个人信息,以结构化的形式,储存在 Github 的公有库里:
https://github.com/jysperm/meta
aku
2014-03-14 01:39:08 +08:00
并非出于价值而保密
防骚扰罢了
所以真实姓名,住址,主邮箱等都不会轻易给出
jakwings
2014-03-14 01:53:36 +08:00
姓名,登录用户名,邮箱,身份证号(还是有一点随机数的,可用来检测暴力匹配)。不要因为你的防盗技术好而忘记用户并不喜欢折腾。随着手机等便携应用越来越普及化,这些信息也越来越重要了,因为用户会将越来越多的帐户与个人的设备绑定,当然注册信息也很可能是类似的。

社会工程学可用来猜解登录密码和获取密码修改权限,在设计密码找回等帐户恢复功能时必须注意保护这些信息,以免泄露秘密信息给不良份子。限定密码找回问题的个数不少于三条,并且这三条都不能全使用上面提到的敏感信息是个好办法。

不透露敏感信息,已经可以大大地避免非法份子通过搜查用户曾经在其它地方注册的帐户信息而危及当前注册的帐户。而禁止注册信息中包含敏感内容则可以进一步保护用户,虽然可能要牺牲一些便利性。
zzNucker
2014-03-14 01:53:43 +08:00
这个问题,我觉得其实不要想太多了。。。
有些信息,平时是没什么关系的,不过要是有人想针对你的话,这些信息就很可怕了。。
virushuo
2014-03-14 03:49:49 +08:00
http://blog.devep.net/virushuo/2013/10/19/post_85.html

之前我写过一篇blog。大致的意思是应该转换思路,从“哪些应该保密”,变成“默认没有任何信息是秘密”,在这种环境下考虑日常生活。
txx
2014-03-14 04:50:16 +08:00
其实只要你上大学 你的个人信息就毫无安全性可言。各种教务系统,图书馆系统,学校教务网站 各种地方透露出你的个人资料。
loading
2014-03-14 10:21:57 +08:00
@txx +1
教务处找把我卖了,还有淘宝商家

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/104232

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX