Langkau ke kandungan utama

Senarai semak privasi dalam talian — 25 langkah untuk melindungi data anda

Senarai semak privasi praktikal 25 langkah yang merangkumi pelayar, rangkaian, akaun, komunikasi dan pengecilan data.

Terakhir dikemas kini: 10 April 2026

Melindungi privasi dalam talian anda bukan tindakan tunggal — ia adalah koleksi tabiat, tetapan dan alat yang berfungsi bersama-sama. Senarai semak ini merangkumi 25 langkah praktikal yang disusun dalam lima kategori. Lakukannya pada kadar anda sendiri. Setiap langkah merangkumi penjelasan ringkas dan, di mana berkaitan, pautan ke alat ipdrop.io yang boleh anda gunakan untuk mengesahkan kemajuan anda. Anda tidak perlu melengkapkan setiap item untuk membuat perubahan — walaupun beberapa perubahan mengurangkan pendedahan anda dengan ketara.

Privasi pelayar

Pelayar anda adalah pintu utama antara anda dan internet. Lima langkah ini mengurangkan jumlah data yang pelayar anda bocorkan kepada laman web dan penjejak.

  • Gunakan pelayar tertumpu privasi — Beralih ke Firefox, Brave atau Tor Browser. Pelayar ini menyekat penjejak secara lalai, mengehadkan cap jari dan tidak menghantar data pelayaran anda kepada syarikat pengiklanan. Chrome adalah pelayar paling popular tetapi dibina oleh syarikat pengiklanan terbesar di dunia.
  • Aktifkan perlindungan penjejakan — Hidupkan perlindungan penjejakan terbina dalam pelayar anda ke tetapan paling ketat. Dalam Firefox, pergi ke Tetapan > Privasi & Keselamatan dan pilih Ketat. Dalam Brave, perisai didayakan secara lalai.
  • Kosongkan kuki dan data tapak secara berkala — Kuki menjejaki sesi anda dan sejarah pelayaran merentas laman web. Tetapkan pelayar anda untuk mengosongkan kuki apabila keluar, atau gunakan sambungan seperti Cookie AutoDelete.
  • Nyahaktifkan WebRTC untuk mencegah kebocoran IP — WebRTC adalah ciri pelayar yang boleh mendedahkan alamat IP sebenar anda walaupun ketika menggunakan VPN. Dalam Firefox, tetapkan media.peerconnection.enabled kepada false dalam about:config. Dalam Brave, nyahaktifkannya dalam Tetapan. Gunakan Ujian Kebocoran WebRTC kami untuk mengesahkan.
  • Semak cap jari pelayar anda — Walaupun tanpa kuki, laman web boleh mengenal pasti anda melalui cap jari pelayar. Gunakan alat Fingerprint kami untuk melihat sejauh mana pelayar anda unik dan atribut mana yang paling mengenal pasti.

Keselamatan rangkaian

Sambungan rangkaian anda menentukan siapa yang boleh melihat trafik anda dan ke mana data anda bergerak. Langkah-langkah ini memastikan sambungan anda tersulit dan bebas kebocoran.

  • Gunakan VPN — VPN menyulitkan semua trafik internet anda dan menyembunyikan alamat IP sebenar anda. Pilih pembekal dengan dasar tanpa log yang telah disahkan, penyulitan kukuh (WireGuard atau OpenVPN) dan kill switch. Kekalkan sambungan setiap masa, terutama di rangkaian tidak dipercayai.
  • Semak kebocoran DNS — Walaupun dengan VPN, pertanyaan DNS anda mungkin masih dilalui melalui pelayan ISP, mendedahkan setiap laman web yang anda lawati. Jalankan ujian kebocoran DNS selepas bersambung ke VPN anda untuk memastikan semua pertanyaan melalui terowong VPN.
  • Gunakan HTTPS di mana-mana — HTTPS menyulitkan data antara pelayar anda dan laman web. Kebanyakan pelayar moden memaparkan ikon mangga untuk sambungan HTTPS. Elakkan memasukkan maklumat sensitif pada tapak HTTP. Pertimbangkan untuk menggunakan mod HTTPS-Only dalam tetapan pelayar anda.
  • Elakkan Wi-Fi awam tanpa VPN — Rangkaian Wi-Fi awam di kafe, lapangan terbang dan hotel pada dasarnya tidak selamat. Jika anda perlu menggunakan Wi-Fi awam, sentiasa sambung ke VPN dahulu. Lihat panduan Wi-Fi awam kami untuk butiran lengkap.
  • Gunakan DNS tersulit — Beralih dari DNS lalai ISP anda kepada pembekal DNS tersulit seperti Cloudflare (1.1.1.1) atau Quad9 (9.9.9.9) menggunakan DNS-over-HTTPS atau DNS-over-TLS. Ini menghalang ISP anda daripada merekod laman web yang anda lawati melalui pertanyaan DNS.

Keselamatan akaun

Keselamatan akaun yang kuat menghalang akses tanpa kebenaran ke data peribadi anda. Langkah-langkah ini melindungi akaun anda daripada pelanggaran, pancingan data dan kecurian kelayakan.

  • Aktifkan pengesahan dua faktor (2FA) — Tambah lapisan perlindungan kedua pada setiap akaun yang menyokongnya. Gunakan aplikasi pengesah (seperti Ente Auth atau Aegis) dan bukannya SMS. Lihat panduan 2FA kami untuk butiran persediaan.
  • Gunakan pengurus kata laluan — Pengurus kata laluan menjana dan menyimpan kata laluan kukuh dan unik untuk setiap akaun. Anda hanya perlu mengingati satu kata laluan induk. Proton Pass, Bitwarden dan 1Password adalah pilihan yang kukuh.
  • Gunakan kata laluan unik untuk setiap akaun — Jika satu perkhidmatan dilanggar dan anda menggunakan kata laluan yang sama di tempat lain, penyerang boleh mengakses semua akaun anda. Ini dipanggil credential stuffing. Pengurus kata laluan membuat kata laluan unik tanpa usaha.
  • Semak sama ada data anda telah dilanggar — Lawati haveibeenpwned.com untuk menyemak sama ada e-mel atau nombor telefon anda muncul dalam pelanggaran data yang diketahui. Jika ya, tukar kata laluan yang terjejas dengan segera dan aktifkan 2FA pada akaun tersebut.
  • Semak kebenaran aplikasi pihak ketiga — Audit aplikasi dan perkhidmatan yang disambungkan ke akaun Google, Apple, Facebook dan lain-lain anda. Keluarkan mana-mana yang anda tidak gunakan lagi. Setiap aplikasi yang disambungkan adalah titik masuk berpotensi untuk data anda diakses atau dibocorkan.

Privasi komunikasi

Mesej, e-mel dan fail anda mengandungi sebahagian daripada data anda yang paling sensitif. Langkah-langkah ini memastikan komunikasi anda kekal peribadi.

  • Gunakan e-mel tersulit — E-mel standard (Gmail, Outlook) tidak tersulit hujung-ke-hujung — pembekal boleh membaca mesej anda. Beralih ke Proton Mail atau Tuta. Lihat panduan E-mel Tersulit kami untuk gambaran penuh.
  • Gunakan aplikasi pemesejan tersulit — Gunakan Signal untuk pemesejan peribadi. Ia menawarkan penyulitan hujung-ke-hujung untuk teks, panggilan dan media dengan kod sumber terbuka yang telah diaudit secara bebas. Elakkan SMS dan panggilan telefon biasa untuk perbualan sensitif.
  • Gunakan storan fail tersulit — Simpan fail sensitif dalam perkhidmatan awan tersulit seperti Proton Drive atau Tresorit. Pembekal storan awan standard (Google Drive, Dropbox) boleh mengakses fail anda. Lihat panduan Storan Tersulit kami.
  • Elakkan SMS untuk pengesahan dua faktor — Mesej SMS boleh dipintas melalui serangan SIM swapping, di mana penyerang meyakinkan pembawa anda untuk memindahkan nombor anda. Gunakan aplikasi pengesah atau kunci keselamatan perkakasan dan bukannya SMS untuk 2FA.
  • Semak kebenaran aplikasi pada telefon anda — Semak aplikasi mana yang mempunyai akses ke kamera, mikrofon, lokasi, kenalan dan foto anda. Batalkan kebenaran untuk mana-mana aplikasi yang tidak memerlukannya. Pada iOS, pergi ke Tetapan > Privasi & Keselamatan. Pada Android, pergi ke Tetapan > Privasi.

Pengecilan data

Semakin sedikit data yang anda jana dan kongsi, semakin sedikit yang boleh dikumpul, dijual atau dibocorkan. Langkah-langkah ini mengurangkan jejak digital anda.

  • Hadkan perkongsian media sosial — Setiap kiriman, foto dan daftar masuk menambah profil digital anda. Elakkan berkongsi lokasi masa nyata, rancangan perjalanan, tarikh lahir penuh atau maklumat yang boleh digunakan untuk menjawab soalan keselamatan. Semak kiriman sedia ada anda dan padam apa-apa yang terlalu peribadi.
  • Tarik diri daripada penjejakan data dan personalisasi iklan — Lawati tetapan akaun Google, Facebook dan Apple anda untuk menyahdayakan personalisasi iklan dan penjejakan aktiviti. Pada Google, pergi ke myactivity.google.com untuk menjeda Aktiviti Web & Aplikasi, Sejarah Lokasi dan Sejarah YouTube.
  • Gunakan alamat e-mel alias — Gunakan alias e-mel atau alamat sekali pakai untuk pendaftaran dalam talian, surat berita dan perkhidmatan yang anda tidak sepenuhnya percayai. Proton Mail, SimpleLogin dan Firefox Relay membenarkan anda mencipta alias yang memajukan ke peti masuk sebenar anda tanpa mendedahkannya.
  • Semak tetapan privasi pada semua perkhidmatan — Lalui tetapan privasi setiap perkhidmatan utama yang anda gunakan — media sosial, e-mel, enjin carian, storan awan dan tapak membeli-belah. Tetapkan semuanya pada pilihan paling sekatan. Kebanyakan perkhidmatan secara lalai adalah pengumpulan data maksimum.
  • Padam akaun yang tidak digunakan — Setiap akaun yang anda miliki adalah pelanggaran data berpotensi yang menunggu untuk berlaku. Padam akaun yang anda tidak gunakan lagi. Tapak seperti justdelete.me menyediakan pautan terus ke halaman pemadaman akaun bagi ratusan perkhidmatan.

TL;DR — Ringkasan pantas

  • ✓ Gunakan VPN sepanjang masa untuk menyulitkan trafik anda dan menyembunyikan alamat IP anda daripada laman web, ISP dan pengendali rangkaian.
  • ✓ Beralih ke pelayar tertumpu privasi (Firefox atau Brave) dan nyahaktifkan WebRTC untuk mencegah kebocoran IP.
  • ✓ Aktifkan 2FA pada setiap akaun dan gunakan pengurus kata laluan untuk menjana kata laluan unik.
  • ✓ Gunakan e-mel tersulit (Proton Mail), pemesejan tersulit (Signal) dan storan fail tersulit (Proton Drive) untuk data sensitif.
  • ✓ Kecilkan jejak digital anda: hadkan perkongsian media sosial, gunakan alias e-mel, tarik diri daripada penjejakan iklan dan padam akaun yang tidak digunakan.

Sedia untuk mengesahkan persediaan anda? Jalankan alat percuma kami IP Lookup, Ujian Kebocoran DNS, Ujian Kebocoran WebRTC dan Fingerprint untuk menyemak pendirian privasi anda.

Soalan Lazim

Berapa lama masa diperlukan untuk melengkapkan senarai semak ini?
Anda boleh melengkapkan langkah-langkah paling berkesan — memasang VPN, mengaktifkan 2FA, dan beralih ke pelayar privasi — dalam masa kurang daripada 30 minit. Senarai penuh mungkin mengambil masa beberapa jam yang tersebar dalam seminggu sambil anda menyemak tetapan akaun, mengaudit kebenaran dan menyediakan perkhidmatan tersulit. Anda tidak perlu melakukan semuanya sekaligus.
Item manakah yang patut saya buat dahulu?
Mulakan dengan item berimpak tinggi: pasang VPN dan kekalkan sambungan, aktifkan 2FA pada akaun terpenting anda (e-mel, perbankan, media sosial), dan beralih ke pelayar tertumpu privasi. Tiga perubahan ini sahaja secara dramatik mengurangkan pendedahan anda.
Adakah saya perlu membayar untuk alat privasi?
Banyak alat privasi adalah percuma. Pelayar Firefox dan Brave percuma. Pemesejan Signal percuma. Proton Mail dan Proton VPN mempunyai peringkat percuma. Walau bagaimanapun, langganan VPN berbayar ($3-12/bulan) berbaloi untuk perlindungan yang boleh dipercayai, pantas dan tanpa log. Pengurus kata laluan berbayar ($1-4/bulan) juga sangat disyorkan.
Adakah senarai semak ini cukup untuk menjadi sepenuhnya tanpa nama dalam talian?
Senarai semak ini meningkatkan privasi anda dengan ketara tetapi tidak menjamin tanpa nama sepenuhnya. Ketanpamannamaan sebenar memerlukan keselamatan operasi lanjutan — menggunakan Tor, mengelakkan semua akaun peribadi, dan tidak pernah mencampurkan aktiviti tanpa nama dan dikenal pasti. Bagi kebanyakan orang, senarai ini menyediakan perlindungan privasi harian yang kuat.
Berapa kerap saya patut menyemak senarai semak ini?
Semak persediaan privasi anda setiap 3-6 bulan. Periksa pelanggaran data baharu yang menjejaskan akaun anda, audit kebenaran apl, kemas kini VPN dan pelayar anda, dan keluarkan sebarang akaun baharu yang tidak digunakan. Privasi adalah amalan berterusan, bukan persediaan sekali sahaja.