我不会对过去几个月右翼分子从Twitter、Facebook和其他各种社交网络中的大量流失感到遗憾(在我的社交网络上分享支持武装叛乱或纵容纳粹信息的人越少，但事实上，这些人中的许多人逃到了“****”的社交网络Parler已经创造了一个学习的机会，即使是对于我们当中头脑更清醒的人，尤其是现在的服务已经变成了一个完整的安全噩梦。

以下是对当前混乱状况的简短总结：上周末，苹果、谷歌和亚马逊网络服务公司宣布将Parler从应用商店/服务器中删除。与此同时，一位研究人员开始归档所有在Parler崩溃前发到Parler的帖子（“parleys”），包括删除/删除的帖子，因为Parler的后端配置很糟糕。账户在被挖掘的信息数量和类型上有所不同，正如该行动的设计师@donk_enby的这条推文所示：

前面提到的Reddit post，已经被提升了不少，表明Parler本身被破坏了。据称，攻击者能够在该服务上创建各种各样的管理帐户，并因此捕获上传到Parler的所有信息，包括用户驾照的扫描图像和他们提交的任何社会安全号码。

我还没有看到这些说法在其他地方得到证实，所以我不打算断言帕勒是被黑客攻击的，所有使用它的人都是索尔。然而，这种帖子应该会吓坏任何曾经注册过这项服务的人。这让我想起了帕勒的许多失败所能教给我们的一切。

应用程序存在并不意味着它是安全的

这应该不言而喻，但也可能是我能给任何人的最好的安全建议，不管他们的技术专长如何：你在谷歌Play商店或苹果应用商店上找到的应用程序通常是安全的，因为它们可能没有装载会扰乱你的**和/或你的生活的恶意软件。然而，这并不意味着你可以，或者应该，仅仅因为某个应用程序可以从官方商店下载就盲目信任它。这些公司收到了大量的应用程序提交，他们的团队在几个星期内不会逐一查看和使用这些应用程序，以了解他们的安全和隐私实践。他们根本做不到。在大多数情况下，自动化系统会检查恶意软件和其他灾难性代码。

这就是为什么你会经常阅读数百万应用下载的恶意应用的报告，例如，试图掩盖这样一个事实，即使用这些应用需要你购买一个超级昂贵的订阅（之后这些应用仍然只提供有限的功能）。在目前的情况下，苹果和谷歌都无法控制帕勒如何处理发布到其服务上的内容。当然，他们可以指责应用程序在公共安全和隐私声明中含糊不清，但一般来说，这是在出现问题后比应用程序首次启动时更可能发生的事情。

换句话说，Parler在appstore上的简单存在并不意味着它是可信的或安全的。正如它的许多用户现在发现的那样，你不能总是相信公司的数据实践是健全的。

社交网络匿名性在数字黄金中值得称道

我的很多朋友最近都走了“在Facebook上取一个假名字，删除所有身份信息”的路线，这很好。这对Facebook已经存储在服务器上的关于你的数据没有多大帮助，但它确实让其他同事、熟人和randos很难找到你并成为你的朋友。

如果你加入了一个新的社交网络，你不必提供真实的身份信息，那就不要。除非你被要求，否则没有理由提供你的真实姓名。不要张贴你的位置。不要公开谈论你的工作（或者指明你在哪里工作）。见鬼，我甚至会上传一张测试照片，然后下载下来，看看这个社交网络是否代表我删除了EXIF数据(即使有，你也永远不知道；或许有必要将照片匿名，然后上传到服务中，而不是直接上传）。

简而言之，如果你不需要的话，为什么要放弃关于你自己的信息呢？把这些留给LinkedIn吧，这很重要。在没有的地方，做你想做的人，而不是你自己。

别再唠叨了

想想你的在线行为，即使匿名，也会对你愤怒的另一端的真实的人产生不愉快的影响。告诉某人在网上“**”并不是在虚张声势；你在和一个真实的人说话，你的话实际上可能会触发他们考虑某种身体伤害。你永远不知道一个人的临界点，所以不去和你不认识的人打架是值得的。

在一个完美的世界里，我们中的更多人会将激烈的政治讨论从社交媒体中排除，而政治往往是最近评论战最可靠的来源，至少在我的Facebook feed上是如此。不幸的是，我没有看到这种情况发生，尽管我还没有见过任何人通过一个措辞严厉的Facebook评论，相信对方的论点。

帕勒是右翼狂热分子的粪池，是社交媒体最糟糕时期的一个典型例子；该网站不愿意缓和用户的暴力言论，这正是它被亚马逊、谷歌和苹果禁止的原因。不过，我们也不能相信Twitter、Facebook或YouTube会帮我们打扫卫生；我们真正能为自己的行为负责的就是我们自己的行为（以及在面对其他不能在网上正确行事的人时健康地使用“报告”功能）。再说一次，也许社交媒体不是为有争议的话题争吵不休的地方；这里绝对不是和其他志同道合的人**在一起进行威胁的地方。

停止分享别人不需要的个人资料

我尊重帕勒试图将账户与现实世界的信息联系起来的做法，即如果你想在社交网络上获得一个经过验证的账户，你必须拿出驾照或护照的扫描件。老实说，我认为每个社交网络都应该有办法将用户的账户与难以复制的数据联系起来，比如个人电话号码或工作电子邮件地址。重要的是要能够阻止人们创建20+匿名帐户骚扰他人，即使他们的主要帐户被禁止。

然而，这是一把双刃剑：我完全目瞪口呆的是，任何人都会同意向他们一无所知的服务机构提供诸如驾照、护照或社会安全号码等个人信息的扫描。永远不要这样做。唯一需要这些信息的地方是像您的银行这样的实体，它们有可验证的程序来保护您的个人数据。

这个建议再普通不过了，但显然有些人在注册Parler的时候把谨慎抛到了窗外。所以，我要直截了当地说：不要放弃你的社会保险号码，除非你完全信任你要给它的实体。当有人问你时，不要扫描你的驾照或护照，除非你绝对确定谁会拥有这些信息以及他们将如何使用/存储这些信息。

你永远不应该放弃这类信息，除非很明显，如果你的税务****要求的话，它对提供的服务至关重要，也许，当然不是一个社交网络。当你第一次试用的第三方应用程序要求你提供个人数据时，不要抱怨，要考虑提出请求的应用程序或服务的声誉。与一周前刚加入应用商店的“大卫的税务助手2021”相比，我更愿意接受TurboTax要求敏感信息来完成我的年度纳税申报表。

没有人“有权”使用数字接入

第一修正案与私营企业无关。Facebook现在可能会说，它不喜欢蓝色，而且它服务上每一篇与蓝色有关的帖子都可以被删除，而不会侵犯任何人对****的保证。

如果你不喜欢私人实体控制语言的方式，那完全没关系。你无权按你的条件使用Facebook，宪法第一修正案也不能保证你有权在私人公司提供服务时做任何你想做的事(《第一修正案》也不允许你做任何你想做的事，比如“在拥挤的剧院里大喊‘着火了’”之类的事情。）

《第一修正案》写得既漂亮又（据说）容易理解：

“国会不得制定关于建立宗教或禁止自由行使宗教的法律；或者剥夺言论、出版自由；或者人民和平**的权利，以及向****以纠正冤屈的权利。”

其中没有任何内容表明科技公司必须允许任何和所有关于其服务的言论；他们可能会为公众演讲提供一个平台，但他们不会简单地通过这样做而成为**实体。他们有权以任何方式限制他们的服务内容。如果你不喜欢它，你可以使用一个不同的服务，让你吐出你喜欢的(与此相关的是，如果企业不愿意，它们没有义务向社交媒体网络提供服务。）

除此之外，如果你在Twitter上表现得像个**而被禁止的话，你没有上帝赋予的在社交媒体上使用帐户的权利。同样，这是一个私人行业的事情：如果Twitter认为你发布的内容违反了它的准则，它可以将你从服务中删除；社交网络不欠你权限。

事实上，正是第一修正案明确禁止**在这种情况下打压。像Twitter这样的实体可以在不受**干预的情况下，按照自己认为合适的方式管理自己的平台。如果强制执行的目标是你，那么是第一修正案让你的案子完全没有意义，而不是相反。

拼写很重要

这个周末，我很喜欢看palor应用程序在googleplay商店中迅速蹿升。这是带有“o”的paller，而不是带有“e”的Parler。虽然它们都是社交媒体应用程序，但后者却充满了极右极端分子。前者是一款已经存在了十年的“社交聊天应用程序”，不过真正使用或了解它的人似乎并不多。

虽然这看起来很愚蠢，但它是一个有用的提醒，你应该始终验证你下载的应用程序正是你打算下载的应用程序。如果你从googleplay商店抢走paller而不是Parler，没有什么不好的事情会发生在你身上，但是我看到了一个非官方的Parler应用程序在网上流传的未来，当你的设备被侧载时（因为你不能从应用商店安装它），它会感染你的恶意软件。

拼写很重要。采购事宜。不要把应用程序放在你的设备上，除非你已经三次确认它们是你要安装的应用程序的合法版本。如果您不确定，或者无法验证是否是这样，请不要安装它们。

回到前面的一点：仅仅因为一个应用程序在一个官方应用程序商店并不意味着它是合法的。还有一种可能是，在你被骗安装之前，模仿应用程序不会得到彻底的审查、报告或删除。下载应用程序之前，请查看应用程序的发布日期、评论、说明和屏幕截图。运行一个快速的网络搜索，确认你正在使用的链接实际上是指向一个应用程序的官方版本。访问开发人员的网站并使用他们的链接，而不是通过消息或电子邮件发送的链接。如果你有任何疑问，不要下载应用程序。不要注册该应用程序。不要为应用付费。当然也不要向应用程序发送极其敏感的个人信息。