正文

开源情报(OSINT)足迹分析清单

admin
admin V管理员 /0 评论 /23 阅读
0107
此篇文章发布距今已超过4天,您需要注意文章的内容或图片是否可用!
此清单,于个人,是洞察网络足迹、构筑隐私壁垒的自省之镜;于企业,是警醒安全意识、力避信息外泄的警钟长鸣;于红队,是高效情报侦察、精准漏洞定位的利刃;于蓝队,是全面安全审计、洞察潜在风险的圭臬;于威胁情报分析师,则是多维线索汇聚、溯源潜在威胁的灯塔。 审视此清单,不仅是技术实践,更是对网络世界中‘人’与‘数据’关系的深刻反思。
社交媒体Social Media
编号
检查项
1
审视各社交媒体平台的隐私设置,确保信息披露范围可控。
2
控制谁可以查看您的帖子(好友、公开、私有)。
3
删除敏感或过时的帖子,降低攻击面。
4
限制帖子中的位置信息,避免暴露敏感区域活动。
5
检查个人资料和封面图片,识别是否存在敏感信息泄漏。
6
识别并清理可疑账户或建立虚假联系,预防社工攻击。
7
在所有账户上启用双因素身份验证 (2FA)。
8
明确区分社交媒体用途,不在社交平台暴露敏感信息。避免分享银行医疗等信息。
9
限制或减少姓名在朋友帖子中的公开提及,降低身份暴露风险。
10
审查并调整公开位置的“签到”设置,防止暴露个人行为规律。
电子邮件Emails
编号
检查项
11
建议使用不同邮件账号,隔离不同场景下的信息,降低关联攻击风险。
12
通过电子邮件反向检索绑定的账户,评估潜在的泄露风险。
13
利用专业服务,监控电子邮件账户在已泄露数据中的存在情况,及时采取措施。使用 Have I Been Pwned 等服务监控泄露事件。
14
设置电子邮件账户的可疑登录提醒,以便及时感知异常活动,快速响应。
15
使用临时邮箱注册未知网站,避免使用电子邮件在未知网站上注册,减少主邮箱泄露。 
16
停用不再使用的旧电子邮件账户,防止被恶意利用。
17
清理邮箱中的敏感信息,降低潜在泄露风险。
18
为重要的电子邮件账户启用安全备份。
19
检查未经授权的电子邮件转发规则。
20
避免点击通过电子邮件收到的可疑链接,谨防钓鱼攻击。
密码Passwords
编号
检查项
21
为每个账号配置唯一且复杂的密码,防止撞库。
22
定期更改旧密码。
23
使用可靠的密码管理器。
24
避免在密码中使用个人信息(出生日期、姓名等)。
25
不要与他人分享密码。
26
为关键服务启用多因素身份验证 (MFA)。
27
检查密码是否在公开泄露事件中暴露。
28
创建至少 12 个字符的密码。
29
不要将密码直接保存在浏览器中。
30
对社交媒体、银行和电子邮件使用不同的密码。
在线状态Online Presence
编号
检查项
31
在搜索引擎上搜索您的姓名并评估结果。
32
联系个人信息目录网站,请求删除泄露的个人信息。
33
监控人员搜索网站,查看是否有个人信息泄露。
34
利用搜索引擎预警,及时感知网络中是否有关于个人信息的提及。(如:利用Google预警
35
在论坛和公共社区上使用化名。
36
优化职业资料, 确保公开信息与职业形象一致,并最小化个人信息暴露。
37
审查您在旧的或被遗忘的网站上的存在。
38
联系搜索引擎,删除泄露的个人信息快照。
39
使用反向搜索工具监控与您的姓名关联的图像。
40
避免在线分享物理地址或电话号码。
照片和媒体Photos and Media
编号
检查项
41
定期检查社交媒体公开相册,防止隐私信息泄露。
42
删除包含位置数据 (EXIF) 的照片。
43
在云存储中使用密码或加密来保护个人照片。
44
使用反向搜索工具识别未经许可而泄露的照片。
45
在照片分享应用中将相册设置为私密,避免图片泄露。
46
避免分享个人证件照片,防止身份被冒用。
47
监控敏感或私密照片的泄露。
48
在发布前向专业照片添加水印。
49
避免分享可识别儿童身份的照片。
50
检查第三方应用的照片共享权限,防止过度暴露。
设备和应用Devices and Applications
编号
检查项
51
及时更新操作系统,修补安全漏洞。
52
卸载不再使用的应用,减少攻击面。
53
检查应用程序对摄像头、麦克风和位置的访问权限。
54
在移动设备和计算机上启用加密。 
55
使用防火墙保护互联网连接。
56
使用强密码保护移动设备。
57
使用加密保护安全备份。
58
使用最新的防病毒软件。
59
避免自动连接到公共 Wi-Fi 网络。
60
不使用时关闭蓝牙。
在线购物和金融 Online Shopping and Finances
编号
检查项
61
定期审查购物网站的个人信息和支付信息,及时清理不必要信息。
62
避免在不信任或非 HTTPS 网站上购物,防止泄露支付信息。
63
定期检查银行账户和支付平台的交易记录,发现异常及时采取措施。
64
设置金融账户的活动提醒,及时感知账户异常变动。
65
不在浏览器中保存支付信息,防止本地泄露。
66
使用虚拟信用卡,保护真实信用卡信息。
67
使用密码保护电子收据,防止敏感消费信息泄露。
68
避免在公共 Wi-Fi 网络上填写财务表格。
69
定期检查购物平台上的购买记录,防止欺诈。
70
定期审查订阅服务,取消不需要的服务。
公开数据暴露 Public Data Exposure
编号
检查项
71
检查论坛或公共存储库(如 GitHub)中的暴露情况。 (在公共平台搜索个人信息,检查是否有泄露。)
72
使用WHOIS隐私保护服务,隐藏域名所有者的个人信息。
73
及时更新或删除在线目录中的个人信息。
74
联系人员信息搜索网站,删除个人信息。
75
在暗网监控是否有个人信息泄露,及时应对。
76
使用VPN加密网络流量,隐藏真实IP地址。
77
对社交媒体账户的历史帖子进行隐藏,减少过往信息泄露。
78
检查政府公开数据库中是否有个人信息泄露。
79
避免公开分享个人健康信息或财务信息。
80
对于第三方收集的个人信息,积极要求其删除。
一般隐私General Privacy
编号
检查项
81
使用隐私保护浏览器,减少浏览行为被追踪。(如 Brave、Firefox等)
82
在浏览器中禁止cookie和跟踪器,避免个人信息被泄露。
83
警惕未知浏览器插件,避免被恶意利用。
84
检查虚拟助手的隐私设置,避免泄露个人对话信息。(如 Google Assistant)
85
下载应用时,注意查看其隐私政策,确保其不会过度收集个人信息。
86
避免在公共聊天中分享个人信息。
87
对私密文件进行加密或密码保护,防止未授权访问。
88
注册临时性账号时,使用一次性邮箱,防止泄露个人主邮箱。
89
定期检查健康和健身应用所收集的数据,防止过度收集
90
开启重要账户的活动提醒,及时感知异常活动,快速响应。
数据管理Data Management
编号
检查项
91
联系营销平台删除收集的个人数据,减少信息暴露风险。
92
对身份证号码或其它敏感身份信息设置警报,防止被非法使用。
93
审查收集个人数据的服务条款。 (仔细阅读服务条款,了解其如何收集和使用个人信息。)
94
定期自动备份重要数据,并采用加密技术保护。
95
定期检查云存储的访问日志, 确保数据安全。
96
使用端到端加密技术保护私密信息。
97
不在公共论坛泄露电话号码,防止被滥用。
98
选择授权较少的应用,避免过度授权导致的信息泄露。
99
监控搜索引擎中提及您的全名。 (利用搜索引擎监控个人信息,发现被泄露的身份信息。)
100
制定持续监控数字足迹的策略。 (建立持续监控机制,以应对不断变化的安全风险。)
如果您觉得文章对您有所帮助,请您点赞+关注!
欢迎您加群讨论:安全技术交流、威胁情报分享讨论群!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om