1.在任何时间使用代理服务器／ VPN 隧道保证流量安全

可以使用 Shadowsocks 一类的 Socket 代理或者使用 VPN 隧道来加密你的数据，保证你不会被中间人攻击，也可以保证你的数据不被运营商拿去卖钱。

2.尽量使用支持 SSL ／ TLS 的网站，并拉黑一些不信任的证书。

拉黑掉 C*, S*, W*家的证书会更安全一些。

3.保证自己跟随最新的软件更新。

厂商在发布新版本时，大多会修复一些已知的漏洞和Bug，提高用户体验和安全性。

4.下载完成的重要文件第一步应先进行文件完整性校验。

通过验证文件 MD5 ， SHA-1 可以保证你得到的文件没有被第三方“添油加醋”

见 XCodeGhost 事件，包括但不限于操作系统，软件等等。

5.使用隐私保护软件保护安全

如 Android 端的 XPrivacy，OSX 上的 Hands Off! 等等，可以通过检测异常流量来发现一些事情，当然你也可以用 Wireshark 一类的流量分析工具。

6.使用开源的路由器操作系统

为你的路由器使用 OpenWRT 等开源的操作系统，因为开源软件可以有更多人进行审查（包括你自己）

7.不在互联网上泄露真实身份

当然这点我也没做好，来教一些小技巧

很多网站的身份证校验其实只是计算了最后一位校验码而已，通过某个公式可以通过前17位计算出第18位的得数。如果碰上动真格的网站，请在 Google 搜索“身份证 filetype:xls”

8.经常通过各种社工库搜索自己的邮箱

我拿到各种裤子首先都是找一下自己的用户名和邮箱

9.使用强密码

这个不用多说什么，每个人有不同的做法，真记不住的话可以用一些开源的密码管理软件

10.使用全盘文件加密

这样别人抢走你的手机／电脑也无法获得其中的内容

Android 上的“加密手机”，OSX 上的“FileVault”，Win 上的“Bitlocker”，iOS 的“锁屏密码”已经可以满足大部分人的需求，当然前提是你使用了强密码（你惹了老大哥除外）

11.使用 PGP 为你的邮件，文件加密。

如果你使用了4096位或者更长的密钥位数，那么在不知道私钥的情况下暴力破解你的私钥可能性几乎没有。当然也能妥善保管你的私钥，最好脱机存储在某个地方。

12.使用多个手机

不同的手机做不同的事情，切断其中的关联性

13.使用多张 SIM 卡

不实名制卡更好，不同的卡做不同的事，如果你没有这个条件，可以试试阿里小号。

14.为你的 SIM 卡开启 PIN 码

这样可以保证在你的手机丢失的时候别人无法通过手机号登陆你的账号。

15.为你的所有账号开启二步验证

这个简直就是折麽自己，不过确实可以提高很多的安全性（结合第 12，13 条）

16.使用一个便携式系统进行敏感操作

我自己用的是一个烧录在 U 盘中的 Tails Linux （内置了很多常用软件，默认使用 Tor 进行流量加密等等），也推荐各位使用。在进行敏感操作时，使用 U 盘中的系统，可以保证你的数据不会被记录。数据都在内存中，断电之后不会留下痕迹。（大多是情况）

17.注册多个邮箱，断开其中的关联；有时也可使用一次性邮箱

当你被人肉时，使用多个邮箱注册的话，若无明显关联，会大大增加难度。

18.在互联网上伪造多个身份

这点不细谈

19.使用 Tor 网络来保护隐私

结合第1条一起使用效果更佳

20.在网上发帖时，先在本地输入完成，再复制粘贴

一些网站会记录你的输入习惯（比如知乎），可以间接判断你的身份

21.使用比特币等匿名支付方式

替代品还有话费充值卡

22.少指点几句江山，少放几句黑屁

这个可以直线降低你被人肉的几率

23.在日常生活中，可以使用 Telegram 等及时通讯软件

当然 Telegram 的安全性也是仁者见仁，智者见智了

24.在留自己的联系方式时，可以先截个图，再发出去

这个可以增大被人肉搜索的难度，毕竟图片识别不是每家搜索引擎都做的

如无法使用图片，可以尝试中英文混输，如“5九87⃣️壹零”等方式

25.注意验证软件签名，不可信或未知软件应在虚拟机运行

开源的 VirtualBox 即可满足日常需求，以及少用破解软件也可降低被攻击几率

先写这么多，剩下的想起了再说。隐私保护这个大框架，整理起来能写本书