年度隱私債務稽核

什麼是隱私債務

隱私債務是你已不再積極維護、但仍存在於某個可能洩漏的系統中的識別碼、帳戶、憑證與揭露的累積總量。其形狀：

停止使用但沒刪除的帳戶。電郵主機、社群平台、小眾論壇、你只取消信用卡扣款而沒關掉帳戶的訂閱。
跨服務重複使用的憑證。2019 年洩露你卻仍在某處使用的密碼、你已無法登入的主機上的復原電郵、綁在已被回收的電話號碼上的簡訊 2FA。
已做出的揭露。你上次退出後又從公開記錄重新匯總的資料商、Whois 上仍列著的舊地址、你後悔的貼文的公開封存。
悄悄變立場的工具。引入 KYC 的 VPN、放鬆端對端立場的電郵主機、二進位檔不再由原維護者簽名的錢包。

債務的成本是不對稱的。大多數年份什麼都不會發生。事情真的發生那一年——洩露、被起底、平台決定回溯實名驗證帳戶——債務就決定了情況有多糟。稽核的工作是在債務仍然便宜可清的時候降低最壞情況的成本。

1. 舊帳戶盤點

你幾乎肯定有比你記得的還要多的帳戶。最便宜的找法：

收件匣搜尋。在主收件匣中搜尋 "welcome to"、"confirm your email"、"verify your account"、"reset your password"。每一筆命中都是你曾經註冊的帳戶。讀清單，不是只看數量。
密碼管理員傾印。匯出完整清單。任何過去 12 個月內沒有登入過的，都是刪除或關閉的候選。
瀏覽器自動填入。較舊的 Chrome / Firefox / Safari 設定檔記得你已停用的站點。拉出儲存的登入清單。
帳戶復原郵件。搜尋寄給你的「忘記密碼」郵件——那些是你仍持有憑證的服務。

對清單上的每個帳戶，選擇是：（a）刪除（服務支援時優先），（b）將個人資料覆寫為 deleted-user-<random>，然後關閉帳戶，（c）接受帳戶會持續活躍，並把密碼／復原電郵輪換到當前值。Justeruse.com 這類帳戶尋找工具存在，但它們會自己爬你的收件匣——如果收件匣敏感，請手動搜尋。

2. 洩露曝光檢查

「過去一年發布了哪些憑證」的最快訊號：

把你用過的每一個電子郵件地址放進 Have I Been Pwned（haveibeenpwned.com/account/<email>）——包括你遺忘自己建立的地址。自上次稽核以來的每一筆新洩露都是一個需要密碼輪換的服務（並且，若密碼重複使用，每一個共用該密碼的其他服務也需要輪換）。
用 Pwned Passwords API 檢查你最頂層的密碼——若你實際使用的密碼出現在 k-匿名雜湊範圍中，它已在某處被發布，無論看起來有多強都不再有保護力。
檢查你的高價值服務帳號上使用的電郵地址的洩露憑證清單——銀行、主電郵、政府身份。若你銀行登入用的電郵在洩露中，銀行登入本身可能未被攻破，但復原向量已被削弱。

每一筆新命中：先在受影響的服務輪換密碼，然後掃描密碼重複使用——若同樣字串用在他處，那些也已被攻破，無論其他服務是否還沒出現在 HIBP 中。

3. 資料商退出選項會長回來

若你去年對人員搜尋網站發過退出請求，今年的現實情況是：

大約 30-50% 又長回來了。資料商會從公開記錄（法院文書、選民名冊、不動產交易、他們購買的行銷清單）刷新。你舊的移除請求沒有傳遞到新的接收。
每年都有新的資料商出現。去年你掃描時還不存在的網站今年正在索引你。
DIY 清單現在約 150+ 站點。手動做是整整一個週末。

實務做法：對影響力前十二的資料商（Spokeo、Whitepages、BeenVerified、Intelius、PeopleFinder、Radaris、MyLife、Truepeoplesearch、FastPeoplesearch、USSearch、Pipl、Nuwber）重新進行有針對性的移除。這些大約涵蓋 80% 的隨意搜尋曝光。若你的威脅模型值得，付費移除服務（DeleteMe、Optery、Privacy Bee）會自動化其餘——核對他們文件中實際涵蓋哪些資料商，因為長尾才是價值所在。

4. 廢棄的電郵別名

若你使用別名服務（Anonaddy、SimpleLogin、addy.io、Apple 隱藏我的電郵），你某些別名是死的——它們轉到你已不再監控的收件匣、為一個已不存在的服務建立、或是你從未燒掉的一次性接收地址。稽核：

從你的服務商拉出完整別名清單。若服務商有暴露最後接收時間就按其排序。
燒掉死別名。刪除別名，然後把對應上游服務的記錄電郵改成真的或一個新鮮別名。若上游服務本身已被廢棄（依第 1 節），先刪除上游帳戶。
稽核目的地轉發。若你設了轉發到一個現已失效的收件匣或一個已搬走的個人地址，別名正在默默地丟掉訊息。
稽核別名服務商帳戶本身。它是否仍在你掌握的付款方式之下？復原電郵是否仍存在？失去存取權的別名服務商比沒有別名還糟。

5. 過時的 2FA 復原金鑰與種子片語

最有可能在真正復原情境中咬你一口的債務類別：

列印在紙上的復原碼。它們還在你放它們的地方嗎？它們是針對你仍持有的帳戶嗎？銷毀／碎紙第 1 節已關閉的帳戶的那些。
備援電郵復原向量。稽核每一條復原電郵項目。若你服務 A 的復原是一個你已不再登入的 Gmail，奪走那個 Gmail 的攻擊者也奪走 A。
綁在你未完全掌控的電話號碼上的簡訊 2FA。若你過去一年攜碼、遺失或回收過電話號碼，所有仍以該號碼為 2FA 通道的帳戶都已被攻破。換成 TOTP 或硬體金鑰。多數電信商在隱私儀表板上可以看到這個。
硬體金鑰盤點。你註冊的兩支鑰匙都還在嗎？若其中一支遺失或在你無法接觸的地點，現在就註冊一支替換並撤銷遺失的那支。
錢包種子片語。有哪些保存狀態已退化——紙張暴露在潮濕中、金屬備份在你已不住的地址、加密檔在你已沒有通行密語的硬碟上？重做備份。範式請見 Monero 冷儲存；長尾版本請見繼承計畫。

6. 抓取社群媒體封存

平台會變。帳戶被封、被駭、被停權、被別人收復、因政策被刪。你多年的貼文在別人的伺服器上並不安全：

每年從你會想留住東西的每個平台抓一次封存。Twitter / X 匯出、Facebook 匯出、Instagram 匯出、Reddit 資料申請、Discord 資料申請。大多數在幾小時到幾天內到達。
把封存離線存放。加密外接、加密遠端、納入你的正常備份流程。重點是當平台不再合作時你有那份檔。
然後重新稽核每個平台上的內容可見度。2018 年合情合理的貼文今天可能是一個起底面。刪除你今天不會發的那些。你剛抓下來的封存就是安全網。
「帳戶可攜性」是個願景。「我永遠可以重建我的檔案」這話是真的，直到平台決定你的電郵地址被封鎖、你以前的帳號被別人持有、或你的國家被地理限制。

7. 地址與電話變更記錄掃描

若你過去一年搬家或換號，掃描是機械且乏味的：

銀行、券商、保險。線上做最容易；忘記後果最大。
政府記錄。駕照、選民登記、護照地址、稅務機關、社保等同物。某些司法管轄區順序很重要——許多美國州，駕照變更後選民名冊會自動跟著變。
網域註冊商 Whois。若個人網域上還列著舊地址，資料商層最終會跟上。
訂閱服務與預設收件地址。Amazon、Apple、Google、你 2017 年訂閱的郵件清單。包裹寄到舊地方會送達現任屋主。
由其他人維護的緊急聯絡。通知在真實緊急時會被聯絡的朋友與家人地址／電話已變更。這是稽核保護未來的你不被別人的過時記錄影響的版本。

一天稽核清單

若你能投入一個週末的一天進行稽核，給你每小時最多安全感的順序：

早上（2-3 小時）。把所有電郵地址跑一次 HIBP。記下新洩露。立刻輪換受影響的密碼，掃描重複使用。
上午稍晚（1 小時）。收件匣搜尋「welcome to / verify / confirm」。建立帳戶清單。每一筆標記為保留／關閉／覆寫後關閉。
下午早段（2 小時）。關閉 5-10 個風險最高的舊帳戶。燒掉對應別名。把復原電郵從任何失效主機移走。
下午中段（1 小時）。在影響力前十二的資料商重跑人員搜尋退出（用新鮮電郵或別名收據，不要用你的真實地址）。
下午稍晚（1 小時）。驗證 2FA 復原碼仍在＋稽核電話號碼 2FA，將高價值前三帳戶的 SMS 替換成 TOTP／硬體金鑰。
傍晚（1 小時）。抓取社群媒體封存，讓它整晚下載。決定明天從每個平台刪什麼。
隔天（1 小時）。驗證封存乾淨下載；加密備份到你的常規儲存；在平台側執行刪除。

這就是年度一次的版本。攤在一個日曆季度上，是每月一個週六早上。槓桿在於開頭的盤點步驟——一旦你知道存在什麼，實際清理就快。

什麼不值得做

對每個資料商提告以強制遵循。除非你是有具體可識別損害的公眾人物，否則訴訟成本遠超過收益。合理的標準是「影響力前十二的資料商有沒有遵守標準請求？」
每年換一整套新身份。工作量巨大，新身份在十二個月後一樣會漏。建立穩定、稽核過的身份。
純清空模式刪除所有歷史帳戶。某些舊帳戶是錨點——證明你持續線上——把它們扔掉可能會傷害日後的帳戶復原向量（要驗證你的銀行、把帳號年齡當作審核訊號的平台）。保留長期任期的，清掉它們所持有的內容。
購買不指名其資料商的「隱私儀表板」訂閱。若服務不公開它會移除的資料商清單，你無法判斷它是否涵蓋對你重要的那些。只為透明涵蓋付費。