你可能会在微博、博客、论坛、名片上公开你的email地址，这些渠道让你的email地址暴露到搜索引擎里、spammers手里。

为了让你的帐号更加安全，建议注册2个帐号。一个在公开场合交流，另一个从不公开，只用作熟悉的联系人之间通信。

Gmail是支持将邮件自动转发到另一邮箱的，你可以设置将公开邮箱的邮件全部自动转发到私密邮箱，并在私密邮箱里添加公开邮箱的帐号，设置使用对应的帐号进行回复。

这样，如果你的邮箱注定要被入侵，公开的邮箱会是一个很好的挡箭牌。

这一条谁都知道，但不是谁都做得到。

很多人还在使用极其简单的密码，比如生日、手机号、车牌号、银行卡号、admin888之类的。

尝试锻炼你的记忆力吧，设置一个毫无规律的、包含字母大小写的、包含数字与符号的密码吧。

示例：

这一条也是谁都知道，但也不是谁都能做到。

设置密码保护问题的原则是：只有你才知道。

比如“你小学三年级曾经暗恋谁？”，又或者设置一些让陌生人根本无法正确回答的问题，比如“苍井空、高树玛利亚和松岛枫你更喜欢谁？”，答案是“川岛和津实”。

万一你的邮箱真的被盗了，邮件被清空了怎么办？

事前的备份很重要。有两种备份方案：

我推荐的是第二种做法，你可以设置将所有收件箱的邮件自动转发到备份邮箱，也可以设置一个过滤器，将符合某些规则的邮件转发到备份邮箱。

前面提到，Gmail是可以设置将邮件自动转发到第二邮箱的，所以有可能你的邮箱被人入侵了，但他不修改你的密码，也不动你的设置，暗地里将你的邮件全部转发到其它邮箱。

所以我们应该定期检查Gmail的是否被设置了自动转发，同时也需要检查过滤器，看看是否存在可疑的情况，尤其是关于转发的过滤器：

在电脑上打开Gmail，你能在邮箱底部点击“详细信息”查看最近你的Gmail都从哪些IP登录过：

如果你在北京，发现有一个来自河南的IP登录过你的Gmail，那肯定是有问题的。

很多SNS为了增加人气，都建议用户导入邮箱的联系人，看看联系人是否也在社区里。

IT业内人士或许都知道，像某些开心网，它不是真的“我们不会存储你的邮箱密码”，而是将用户的邮箱密码明文存储到数据库里。

这对邮箱安全造成了极大的威胁。

实际上，Google很早就推出了Contact API，任何网站想要获得用户的Gmail联系人信息都可以通过AuthSub或OAuth验证方式来获得授权，我不明白为什么国内的SNS还要用输入帐号密码这种让人如此不安的方式。

Facebook导入Google联系人就是用API，不需要用户在Facebook输入邮箱密码：

因此，我非常不建议读者们在SNS里输入邮箱密码导入联系人，如果非要导入，记得在导入后修改Gmail密码，并在Gmail里登出其它所有的会话。

Google允许你设置一个邮箱作为密码恢复邮箱，当你忘记密码时可以用这个邮箱来恢复密码。

从审查机器以及QQ邮箱的过滤测试都能看出，国内的邮箱是信不过的。这不是企业的问题。

密码恢复邮箱最好是一个私密的邮箱，这个邮箱只用作密码恢复，平时不用来通信。

如果你的Gmail真的被盗了，密码、密码重置邮箱都被更改了，那么你可以向Google申诉要回帐号。关于申诉的细节，可以查看我以前写的文章。

1、Twitter是允许用户修改ID的，ID修改后用户与其它用户的关系不会产生变化。

2、盗号者将自己的帐号 @fzhenghu540701 与冯正虎 @fzhenghu 的帐号对调。

3、对调ID必须有一个临时的ID作中转，这个临时的ID是 @fzhenghu540705 。

4、盗号行为被发现后，盗号者准备再次对调，也就是恢复原状。

5、但在第二次对调过程中，盗号者的原帐号 @fzhenghu540701 这个ID被另一位用户（ @putuoshan ）抢注了。

6、最后冯正虎的ID被恢复为 @fzhenghu ，但盗号者只能用临时ID @fzhenghu540705 作为帐号。

7、后来疑似 @putuoshan 注册了一个新帐号，并将 @fzhenghu540701 赋予到这个ID上。

“我是推特黑老虎。黑我想黑的，下一个就是温云超。”

“先给大家预告下，2010年7月7日晚上7时7分，准时黑温云超。”

不要在使用之前没有使用过的客户端，除非之前有其他推友介绍过，或者你信任的博客、论坛有介绍过。

如果你有一个在外国的php空间，建议自行搭建Twitter客户端，Twitese、Rabr、Dabr这些客户端都是开源的，最多只需要配置一两个参数，然后上传到空间就能使用。

和Google Contact一样，Twitter提供了更为安全的第三方登录方案。如果你的Twitter客户端登录界面是这样的，那就是支持Oauth登录：

如果你使用的第三方客户端支持Oauth验证，最好是使用这种方式，这样第三方就无法获取你的Twitter密码。

Oauth验证最麻烦的一点在于验证的时候需要打开twitter.com，也就是说，这一步需要翻墙。

网友已经证明腾讯官方的QQ客户端（Windows）会扫描用户的上网记录、文档，并会将数据上传到服务器。

听起来很恐怖？

是的，真的很恐怖。

试想你的浏览历史全部都会被收集起来，你浏览器保存的密码也有可能被收集到腾讯的服务器。

要让一个人放弃使用QQ是很难的，如果你必须要使用QQ，可以尝试使用WebQQ，也可以安装这个由网友编写的QQ侦探，它会阻止QQ对电脑的扫描。

现在，最新版本的Firefox、Chrome、Safari等都有“隐私浏览模式”，如果你需要在公用电脑上使用浏览器，最好使用隐私模式。

在翻墙调查里我了解到，很多人使用无界浏览、自由门等翻墙软件。这些软件使用方便，而且免费，所以用户群很庞大。

但是，这些翻墙软件不一定能很好地保护你的隐私，虽然没有明显的证据证明这些软件会做“坏事”，但如果你能更好地掌控你的翻墙工具，不是更安全么？

除了Tor，我不推荐其它免费的翻墙工具（有时候Tor也不一定安全），除非你在翻墙的过程中不输入任何登录信息。

我更推荐有翻墙需求的人购买信得过的VPN或SSH，又或者自己购买一个外国空间，架设代理自己使用。一年花费一两百在翻墙上并不算多。

我其中一个SSH帐号是在这里购买的“学习主机”，有兴趣的读者可以看看。