共计 1346 个字符,预计需要花费 4 分钟才能阅读完成。
中午看到一个关于 Twitter 使用的热帖,本来想下班后梳理下再回,结果回不了了于是开了个新主题。
首先声明,这个主题是为了从信息安全的角度讨论如何保护自己和账号,为了避免吵起来最后进水深火热,请勿在此主题内讨论下面这些话题
- 对绕过 GFW 这一行为的讨论
- 对反诈等政策的讨论
- 社会议题
- 此主题也不讨论使用 Twitter 的目的,无论是涉政、涉黄、加密货币还是其他
请将讨论控制在技术方案本身,不要发散开来。感谢各位的理解和配合
正题:关于正常使用 Twitter 的一些想法
-
不要使用和国内账号相同、相近的用户名和头像。相信都能理解。也不要用个性化的用户名,最好使用在线工具随机生成一个用户名,然后让 Twitter 自动为你附加数字生成一个不重复的用户名。
-
不要和其他账号共用邮箱和手机号,建议单独新建一个 proton 的邮箱,并且使用 proton 的加号别名(类似 Gmail)来注册。如果你之前使用的是 +86 的号码或者邮箱与别的账号混用,建议注销账号重新申请。绑定手机号时也改成使用国外手机号码。
如果你的 Twitter 注册得很早,那你可能没有绑定手机,Twitter 似乎也没有强制这一批账号再补上手机绑定。
关于如何获得一个国外手机号码,站内和很多博客都有资料,就不在这里讨论了。
新建 proton 邮箱是为了避免和过去你的其他账号产生关联,使用 + 号别名是为了尽可能避免某天你又将这个邮箱用于别的账号(当然这是不建议的),那可以祈祷脚本没有把 + 号别名映射到你真实邮箱地址。
-
在“设置”——“隐私和安全”里关闭允许通过邮箱和手机查找你的功能
-
在“设置”——“安全性和账号访问权限”里开启双重身份验证。顺便一提,v2ex 也支持此功能很久了,可以也设置一下
-
同样是“设置”——“安全性和账号访问权限”里,开启密码重设保护。此设置默认关闭,这导致能够通过你的用户名获得你手机号和邮箱的首尾信息;开启此设置后,如果你需要重置密码,需要输入完整的邮箱名,所以不要忘记注册时使用的邮箱了
-
如果你不希望别人知道你关注了谁,可以通过创建私密列表来实现类似关注的功能
Twitter 大约从今年 6 月起隐藏了对推文点赞的用户列表,但指定用户的关注列表仍然是可以看到的,并且 circleboom 这样的第三方工具也能够查到关注列表。而用户创建的 私密 列表是不公开的。
如果你很在意,最好的办法就是只当信息的接收者。
-
如果你只是看,建议关闭私信功能,避免哪天不小心点到里面的钓鱼链接
-
无论是什么平台,都不要安装客户端,完全在浏览器内使用。当然,应当使用可信任的浏览器。
-
不定期修改一下你的用户名:Twitter 有内部 ID 来识别用户,但爬虫不一定拿得到
以上这些想法是基于下面这些出发点:
-
认为 Twitter 比较可信,也相应利用 Twitter 提供的安全机制保护自己的账号
-
但也不完全信任 Twitter:这里不讨论 Twitter 是否有内鬼(也请各位不要扩展讨论避免吵起来)。但在内鬼之外,即使 Twitter 有各种安全机制,也难免会因为漏洞导致数据库泄露等安全问题(2022 年),因此最好使用单独的邮箱地址
这些工作可能略显繁琐,每个人对信息安全也有自己的理解,很正常。觉得自作多情多此一举的朋友请单独开主题批判我,我无意争吵所以如果有类似话题我也不会回复,谢谢~
不尽之处也欢迎各位讨论和指正。
