浅谈“开盒”应对措施

写在前面

本文不适合那些收到【特别关注】的人士，包括但不限于明星
本文也之探讨如何应对中等及以下水平的开盒 不能也没有能力防止更高级别的渗透 如专业机构，甚至于国家级力量 (⊙o⊙)
仅供参考，不负责任 ：）

引用几句话👀
虽然是计算机安全，不过一些原则很好用

收紧安全措施有可能达到使系统无法使用的程度。安全性与便利性需要得到平衡。诀窍在于建立一个安全且有用的系统。
最大的威胁是（并且一直都会是）【用户】。
【最小权限原则】：系统的每一部分应该只能访问到它确实需要的东西，除此之外的则不可以。
纵深防御：多个独立的层次能带来更好的安全性。当一层防护被攻破时，另一层应该能够阻止攻击。
保持一点点的【偏执和多疑】。如果有件事看起来太好了，不像是真的，那可能确实如此。
永远无法令系统 100% 安全，除非把机器从网络上断开，关掉电源，锁进保险柜，用混凝土封住并不再使用它。
【为失败做好准备】。预先为安全措施被攻破的情况制定可供执行的计划。

几个普适的原则

1.最小权限原则 +哑巴原则

不要让不应该知道你信息的人接触到信息 如不要给让刚加的陌生路人看自己的朋友圈（朋友圈和微博这类平台就是极大的漏洞
不要透露自己的隐私 首先你过得怎么样没人愿意知道 其次 信息是不确定性的辨识度 说的越多攻击面越大，别有用心的人也就更了解你

2.身份处理和身份隔离

如果就是想发，学会区分生活账号/社交账号
对于双账号的隔离,按优先级和实现难度排序如下:
不透露自己有其他账号 / 完全不同的 头像ID+密码甚至于注册电话 这两点必备
发布完全不同的内容和图片
语言习惯隔离 如标志性词语 亦或是本文中我总是使用emoji 总是用如xxxx举例子
活跃时间隔离
网络环境隔离（注：在中国一般是NAT地址转换，所以直接通过IP如果不是内部人员查阅服务器转发记录的话是不能锁定确切位置的 非专业人员获取到的精确度最多能到区级或小区，理论上不能锁定人
物理机隔离（防范别人已经丧心病狂到实体攻击的程度 如偷手机、木马病毒等，一般不会涉及

3.注意应用管理

不注册任何账号的账号是最安全的：)
对于一些有前科的app，以及社交属性和暴露可能性强的重点防护

4.防范应用的“追踪功能”被不法分子滥用

追踪功能 这里主要讲的是图片、链接、文字中的水印（YES，文字里也可以有隐藏的水印） 更多内容可以了解wikipidia数位浮水印或者是百度百科

防范这类攻击最简单的方法当然是不发：）基本上大家常用的网站都有这一功能
或者按照上面的原则，给必要的人转发
下下策：自己尝试删除水印 这种方法只能处理一些简单的明水印，暗水印那位大仙也没能够幸免，咱们也就不要逞能

总结：谨言慎行，脚踏实地，未雨绸缪

如果你很低调，谁会开你的盒
如果你太张扬，为什么不做好最坏的打算
如果你介于两者之间，那么为什么不把主动权交给自己