Tue 23 September 2025

自动登录与交叉服务登录的危险

自动登录有很大的安全隐患，特别是当进入了一个账户就能进入同一个服务商的其他账户的情况。 比如在浏览器登录了 Gmail 后，不用重新登录就能进入到 google drive (云存储服务) 和 Youtube 等。

尽量一家公司只使用一个服务。比如您在用 Gmail，那云存储的服务就不要用 Google Drive，这样能避免自动登录和账户同步的威胁。

绝不要启用任何邮箱或云服务的自动登录和同步服务。

尽可能不使用云

云存储通常是指信息的线上存储。移除和卸载那些您不会使用到的云服务。 不要依赖于用手机里的App进入云存储。任何拿到您的手机或电脑的人都能轻易发现您在使用什么服务，然后强迫您交出用户名和密码。

向正处于安全威胁的人发送信息

以最小化潜在风险的方式发送信息就显得尤其重要了。 您应该尽可能发送内嵌的消息：就是内容在邮件的正文内而不是用一个附件的形式。如果不是特别的有必要都不要使用附件。如果非得用附件，则尽量减少附件里的内容，在添加附件前将文档内的元数据清除掉。

发送可以自动销毁的邮件 ProtonMail 因为自动销毁功能受到好评。类似的服务如 Signal，也是推荐的。您可以在给某人写一 封邮件时设置一个时间，这个时间从您发出这封邮件时就开始计时，这一点很重要，时间是由您发出邮件时开始计时，而不是从读取时开始计时。 您可以设置一个合适的时间，比如一 小时或一天等，这个时间点一到，邮件就会被自动销毁，而且是在您与收件人双方同时销毁。确保当您发送了这样一个安全邮件时，收件人能及时的读取邮件。 另外一个优点在于，就算您的收件人不是 ProtonMail 的账户，也仍能发送高度安全的自动销毁功能邮件。 收件人会收到一封邮件告知如何取得这个 ProtonMail 的邮件内容。一旦这个预设的自动销毁时间已过，这个读取 ProtonMail 的链接即失效，也就是这些信息已经被自动销毁了。 在邮件中的附件也会被销毁，不过，如果之前已经从链接中下载了的文件就不会被自动删除，所以，尽可能的不要添加附件发送。 使用自动销毁的功能意味着您不需要担心收件人是否有严格遵循安全使用电脑的步骤，比如 删除邮件的习惯，或是坚持零收件箱策略等（如前文所述），因为您知道在这个设置的时效一过，不管收件人的行为如何，这个邮件就会被自动删除。

在真正有必要的时候才添加附件 任何文档中都包含比您想象的要多的信息。不止是文档中的内容，还有元数据。 元数据所包含的信息是一旦您建立了一个文档，建立文档的这部手机或电脑的型号、用户名、地理位置，甚至是包含有的照片因为手机自动面部识别功能所标注的名字等。 • 《各种元数据工具，从避免到利用》 如果您确实需要建立一个文件作为附件发送，要考虑到下面几个点： • 不要包含照片、Excel、图表等信息，在保存文档前检查和删除所有元数据； • 不要发送 Word、excel 等形式的附件，将文档转换成PDF再发送； • 为 PDF 文件设置密码保护； 当您将 word 或 excel 文件转换成PDF格式时，会有为文件设置密码的选项，建议您将这个选项作为必要的操作，然后使用安全的聊天软件，如 Signal、wire 等，告知您的收件人打开文件的密码。 • 不要错过《如何在Mac上加密PDF》 有密码保护的文件就像被清空的收件箱，能保障收件人避免受到具有伤害性 的攻击，毕竟他人想要获取它有一定的限制。大部分您收到的附件一般也不需要一直保留，一旦用完附件中的信息，比如更新一个档案、添加到一篇文章、完成一份上诉状 等等，就应该安全地将这个附件档案删掉。 最后，记得总是遵循 “零收件箱策略”，也将这个习惯普及给其他与您频繁联系并可能面临风险的朋友。“零收件箱策略” 是保障您的人身安全的重要武器。 尤其不要忘记元数据问题，在这里看到《如何从 Microsoft Office 文档中完全删除那些暴露你身份的元数据？》。

Category: 待整理