完成這份檢查清單需要多久?

您可以在 30 分鐘內完成最具影響力的步驟 — 安裝 VPN、啟用 2FA 並切換到隱私瀏覽器。完整清單可能需要幾個小時、分散在一週內完成,期間您要檢視帳戶設定、稽核權限並設定加密服務。您不需要一次完成所有事情。

應該先做哪些項目?

從影響力最高的項目開始:安裝 VPN 並保持連線、為最重要的帳戶(電子郵件、銀行、社群媒體)啟用 2FA,並切換到注重隱私的瀏覽器。光是這三項變更就能大幅降低您的曝露程度。

我需要為隱私工具付費嗎?

許多隱私工具是免費的。Firefox 和 Brave 瀏覽器免費。Signal 訊息服務免費。Proton Mail 和 Proton VPN 有免費方案。然而,付費 VPN 訂閱(3-12 美元/月)值得投資,可獲得可靠、快速、不記錄的保護。也強烈建議付費密碼管理器(1-4 美元/月)。

這份清單足以讓我在線上完全匿名嗎?

這份清單顯著提升您的隱私,但並不保證完全匿名。真正的匿名需要進階的作戰安全 — 使用 Tor、避免所有個人帳戶、永不混用匿名與已識別的活動。對大多數人而言,這份清單提供強大的日常隱私保護。

我應該多久檢視這份清單一次?

每 3-6 個月檢視一次您的隱私設定。檢查是否有新的資料外洩影響您的帳戶、稽核應用程式權限、更新 VPN 和瀏覽器,並移除任何新的未使用帳戶。隱私是一種持續實踐,不是一次性設定。

線上隱私檢查清單 — 保護您資料的 25 個步驟

保護您的線上隱私並非單一行動 — 它是一系列習慣、設定和工具的結合,共同運作。本清單涵蓋分為五個類別的 25 個實用步驟。請依您自己的步調逐項完成。每個步驟都包含簡短說明,並在相關之處附上 ipdrop.io 工具的連結,您可以用來驗證進度。您不必完成每一項就能產生改變 — 即使只做幾項變更也能顯著降低您的曝露程度。

瀏覽器隱私

您的瀏覽器是您與網際網路之間的主要閘道。這五個步驟可減少您的瀏覽器洩漏給網站和追蹤器的資料量。

使用注重隱私的瀏覽器 — 改用 Firefox、Brave 或 Tor Browser。這些瀏覽器預設封鎖追蹤器、限制指紋識別,且不會將您的瀏覽資料傳送給廣告公司。Chrome 是最熱門的瀏覽器,但卻是由全球最大的廣告公司所開發。
啟用追蹤防護 — 將瀏覽器內建的追蹤防護設定為最嚴格。Firefox 請至設定 > 隱私權與安全性並選擇「嚴格」。Brave 的盾牌預設已啟用。
定期清除 Cookie 和網站資料 — Cookie 會在不同網站間追蹤您的工作階段與瀏覽紀錄。設定瀏覽器在離開時清除 Cookie,或使用如 Cookie AutoDelete 等擴充功能。
停用 WebRTC 以防止 IP 洩漏 — WebRTC 是瀏覽器功能,即使使用 VPN 也可能暴露您的真實 IP 位址。在 Firefox 中,於 about:config 將 media.peerconnection.enabled 設為 false。在 Brave 中,於設定停用。使用我們的 WebRTC 洩漏測試來驗證。
檢查您的瀏覽器指紋 — 即使沒有 Cookie,網站也能透過瀏覽器指紋識別您。使用我們的 Fingerprint 工具查看您的瀏覽器有多獨特,以及哪些屬性最具識別性。

網路安全

您的網路連線決定誰能看到您的流量、您的資料流向何處。這些步驟確保您的連線經過加密且無洩漏。

使用 VPN — VPN 加密您所有的網際網路流量並遮蔽您的真實 IP 位址。選擇具有經驗證不記錄政策、強加密(WireGuard 或 OpenVPN)和 kill switch 的供應商。隨時保持連線,尤其在不受信任的網路上。
檢查 DNS 洩漏 — 即使使用 VPN,您的 DNS 查詢仍可能透過 ISP 伺服器路由,洩露您造訪的每一個網站。連上 VPN 後執行 DNS 洩漏測試,確保所有查詢都經過 VPN 通道。
隨處使用 HTTPS — HTTPS 加密您的瀏覽器與網站之間的資料。大多數現代瀏覽器會為 HTTPS 連線顯示鎖頭圖示。避免在 HTTP 網站上輸入任何敏感資訊。請考慮在瀏覽器設定中啟用 HTTPS-Only 模式。
避免在沒有 VPN 的情況下使用公共 Wi-Fi — 咖啡廳、機場和飯店的公共 Wi-Fi 網路本質上不安全。如果必須使用公共 Wi-Fi,請務必先連上 VPN。完整詳情請見我們的公共 Wi-Fi 指南。
使用加密 DNS — 從 ISP 預設的 DNS 切換到加密 DNS 供應商,例如 Cloudflare (1.1.1.1) 或 Quad9 (9.9.9.9),使用 DNS-over-HTTPS 或 DNS-over-TLS。這可防止 ISP 透過 DNS 查詢記錄您造訪的網站。

帳戶安全

強大的帳戶安全可防止未經授權存取您的個人資料。這些步驟保護您的帳戶不受外洩、釣魚和憑證盜竊侵害。

啟用雙重驗證 (2FA) — 為每個支援的帳戶加上第二層保護。使用驗證器應用程式(如 Ente Auth 或 Aegis)而非簡訊。設定詳情請見我們的 2FA 指南。
使用密碼管理器 — 密碼管理器為每個帳戶產生並儲存強而獨特的密碼。您只需要記住一個主密碼。Proton Pass、Bitwarden 和 1Password 都是可靠的選擇。
為每個帳戶使用獨特的密碼 — 如果某項服務被入侵而您在他處使用了相同的密碼,攻擊者就能存取您所有的帳戶。這稱為憑證填充攻擊。密碼管理器讓使用獨特密碼變得輕鬆。
檢查您的資料是否曾被外洩 — 造訪 haveibeenpwned.com 檢查您的電子郵件或電話號碼是否出現在已知的資料外洩中。若有,請立即變更受影響的密碼,並在這些帳戶啟用 2FA。
檢視第三方應用程式權限 — 稽核連接到您 Google、Apple、Facebook 等帳戶的應用程式和服務。移除任何不再使用的。每個連接的應用程式都是您資料被存取或洩漏的潛在入口。

通訊隱私

您的訊息、電子郵件和檔案包含您最敏感的部分資料。這些步驟確保您的通訊保持隱私。

使用加密電子郵件 — 標準電子郵件(Gmail、Outlook)並非端對端加密 — 供應商可以閱讀您的訊息。請切換到 Proton Mail 或 Tuta。完整資訊請見我們的加密電子郵件指南。
使用加密訊息應用程式 — 使用 Signal 進行私密訊息。它為文字、通話和媒體提供端對端加密,且其開源程式碼經過獨立稽核。敏感對話請避免使用簡訊和一般電話。
使用加密檔案儲存 — 將敏感檔案儲存在 Proton Drive 或 Tresorit 等加密雲端服務中。標準雲端儲存供應商(Google Drive、Dropbox)可以存取您的檔案。請見我們的加密儲存指南。
避免使用簡訊進行雙重驗證 — 簡訊可能透過 SIM 交換攻擊被攔截,攻擊者會說服您的電信業者轉移您的號碼。請使用驗證器應用程式或硬體安全金鑰取代簡訊 2FA。
檢視手機上的應用程式權限 — 檢查哪些應用程式有存取相機、麥克風、位置、通訊錄和照片的權限。撤銷任何不需要的應用程式權限。iOS 請至設定 > 隱私權與安全性。Android 請至設定 > 隱私權。

資料最小化

您產生和分享的資料越少,可被收集、出售或洩漏的就越少。這些步驟可降低您的數位足跡。

限制社群媒體分享 — 每則貼文、照片和打卡都會增加您的數位檔案。避免分享您的即時位置、旅行計畫、完整生日,或可被用來回答安全問題的資訊。檢視您現有的貼文並刪除過於私人的內容。
退出資料追蹤和廣告個人化 — 造訪您的 Google、Facebook 和 Apple 帳戶設定,停用廣告個人化和活動追蹤。在 Google,請至 myactivity.google.com 暫停網路和應用程式活動、位置紀錄和 YouTube 紀錄。
使用別名電子郵件地址 — 為線上註冊、電子報和您不完全信任的服務使用電子郵件別名或拋棄式地址。Proton Mail、SimpleLogin 和 Firefox Relay 讓您建立可轉寄到真實收件匣的別名,而不會暴露您的真實地址。
檢視所有服務的隱私設定 — 逐一檢視您使用的每項主要服務的隱私設定 — 社群媒體、電子郵件、搜尋引擎、雲端儲存和購物網站。將所有設定調整為最嚴格的選項。大多數服務預設為最大量資料收集。
刪除未使用的帳戶 — 您擁有的每個帳戶都是潛在等待發生的資料外洩。刪除您不再使用的帳戶。justdelete.me 等網站為數百項服務提供帳戶刪除頁面的直接連結。

TL;DR — 快速摘要

✓ 隨時使用 VPN 來加密您的流量,並對網站、ISP 和網路營運商隱藏您的 IP 位址。
✓ 切換到注重隱私的瀏覽器(Firefox 或 Brave)並停用 WebRTC 以防止 IP 洩漏。
✓ 為每個帳戶啟用 2FA,並使用密碼管理器來產生獨特密碼。
✓ 為敏感資料使用加密電子郵件(Proton Mail)、加密訊息(Signal)和加密檔案儲存(Proton Drive)。
✓ 最小化您的數位足跡:限制社群媒體分享、使用電子郵件別名、退出廣告追蹤、刪除未使用的帳戶。

準備好驗證您的設定了嗎?執行我們的免費工具 IP Lookup、DNS 洩漏測試、WebRTC 洩漏測試和 Fingerprint 來檢查您的隱私狀態。