目录
浏览器
浏览器⽅⾯流⾏的主要就是 Chrome、Firefox 了，加密货币⾏业还有⼈会⽤ Brave，也⾏。知名度⾼的，团队强⼤的，安全更新也会⽐较及时。浏览器安全话题实在太⼴泛，对你来说，你只需注意这⼏点就好：

有更新就及时更新，千万别侥幸。

扩展如⽆必要就不安装，安装也看清楚⼝碑、⽤户规模、背后是哪家知名公司维护的，并警惕扩展申请的权限，还有扩展必须来⾃浏览器⾃⼰的应⽤商城。

浏览器可以多个共存，强烈建议：重要的操作在其中⼀个浏览器中进⾏，⽽其他常规、不重要的操作都可以在另 ⼀个浏览器中进⾏。⼀些隐私保护的知名扩展（如 uBlock Origin、HTTPS Everywhere、ClearURLs 等），看你个⼈喜好。

Firefox 上我还会⽤ NoScript 这个上古扩展神器，NoScript 可以很好对抗 JavaScript 作恶情况，当年威震四⽅。现在的浏览器越来越安全了，同源安全策略、CSP 安全策略、Cookie 安全策略、HTTP 安全响应头策略、扩展安全策略等等等，浏览器现在的安全⾼度确实是不可同⽇⽽语。NoScript 这种安全扩展被使⽤的空间也就越来越⼩了，感兴趣的可以⾃⾏了解。

 

如果你还没⽤密码管理器，要么就是你不知道⽤上之后的安全快感，要么就是有⾃⼰强⼤的记忆宫殿。脑记⻛险前⾯也说过，⼀是时间会让记忆淡忘或错乱；⼆是⾃⼰可能出意外。⽆论如何，我还是推荐你使⽤密码管理器来搭配你的脑记，知名的如：1Password、Bitwarden 等。

我并不需要过多讲解这部分的内容，相关教程实在太泛滥了，甚⾄都不需要教程也很容易上⼿。我需要提醒的是：

千万千万别忘记你的主密码，且主密码相关账号信息别被盗了，否则⼀窝端。

千万千万确保你的邮箱安全，如果你邮箱被盗，虽然这不会让你的密码管理器⾥的敏感内容泄露，但坏⼈有能⼒销毁这些。

我曾验证过我提到的⼯具（如 1Password）的安全性，并⼀直在留意其出现过的安全事件、⼝碑、动态等，我并⽆法确保这些⼯具拥有绝对⾼度的安全性，尤其⽆法确保未来它们不会出现什么⿊天鹅事件。 有⼀点我是很欣赏的，⽐如 1Password 的安全⻚⾯有关介绍和说明，其中包括安全设计理念、隐私及安全的相关权威认证、安全设计⽩⽪书、安全审计报告等内容。这些内容的透明公开也是⽅便业内进⾏必要的验证。这点是⾮常值得项⽬⽅们学习的。

Bitwarden 做得更彻底些，是全开源的，包括服务端，任何⼈都可去验证、审计、贡献。你意识到了没？1Password、Bitwarden 这样做的意图很明确：我很安全很在意隐私，不仅是我⾃⼰说，第三⽅权威也说了，你们也可以来验证，甚⾄为了⽅便你们验证，我花费了巨⼤精⼒把能透明出来的内容都透明了。如果我说的没做到，你很容易来挑战我。这叫什么？这叫安全⾃信:)

返回目录     下一篇

#区块链个人安全黑手册 #比特币 #区块链安全