TA的每日心情 | 慵懒
2025-5-2 17:13 |
|---|
签到天数: 4464 天 连续签到: 1 天 [LV.Master]十年《功德圆满》
|
国内网站密码泄露现象屡见不鲜,由于多数人习惯一个密码到处用且用到老,一个密码暴露,意味着将被连锅端,说严重点,甚至意味着在数字世界里被定点清除。; I5 P' \$ k( e1 O$ n" _0 U
2 Q! o. w% Z0 M! p* wXY是我多年的朋友,新浪微博是我们互相联系的主要工具。可是,最近我发现一个很诡异的现象,她的头像换成了一个锥子脸美女,而且所发的内容都是广告。再一查她的时间线,上面全是各种垃圾广告。我第一感觉就是她被盗号了。电话之,果然。不仅如此,她的新浪邮箱、新浪博客由于都和微博使用同一个密码,也都被盗号。
( J5 C M! k( J$ r1 ~- }5 n
& p' B+ g; y; `3 c9 i6 J8 O被盗号的后果是灾难性的,原因不仅仅是帐号被用来发垃圾信息,而是私信的曝光。由于新浪微博私信带一个“私”字,许多人就想当然地认为,它很隐私很安全,其实大错特错。私信是所有网络通讯里最不安全的,不但因为会当成公开信息误发,而且事实上完全暴露在第三方眼前。新浪微博工作人员可以查看你的私信,只要他们愿意;其他人可以轻松浏览你的私信,如果你使用公共电脑,而忘记退出微博登陆;盗号者可以轻易得到你全部私信内容。
" b1 r' y, i2 \5 j
* l: U B2 @( o- v: T就拿我和XY来说,我们的私信里有彼此的电话号码、家庭住址,还有就时事、文艺、以及共同朋友的私下讨论,这些信息不但很私人,而且很敏感。如果破解者公布这些信息,那带来的麻烦是可想而知的。) p+ D% J8 Z0 f2 Z
) g5 Z0 f2 F6 l9 D7 y& O Q2 e# e8 F既然新浪私信不安全,那我批量删除私信总安全了吧?也不安全。因为私信对话的一方删除私信,在另一方那里依然显示,除非两个人都约好一起看完私信就删除,阅后即焚。那样才相对安全一点,说相对安全是因为,删除的私信和其他删除的微博一样,依然储存在新浪微博的数据库里。新浪不死,隐私不灭。在网络世界,你永远找不到一台信得过的碎纸机。
* T- K# j& w2 k7 O6 M1 y- B: S) ]2 {% P, ~* C
考虑到上网越来越不安全,有必要建立一整套安全策略。以下是我个人的做法,供大家参考:
2 {% ]- B( u( p9 P
/ d" ~ t$ W" ]7 R$ Z/ H1、使用Gmail作为主力邮箱。5 I/ |2 x* i# m! y
email地址是所有联系方式里最基础、最有效、最牢固、最高级的,在Alibaba等网站,被定为最高级别的个人信息,email也是其他网络应用的基础,是找回、修改密码的依据。只要email不被攻破,你的网络防线就是牢固的。
! p, |5 d2 E: n) i- a. o) _
}: k* ^1 P6 p* `. Zemail服务有很多种,你应当使用Gmail作为主力邮箱。# c! S% a9 l$ f# C" w
2 j* n( z7 g1 u+ C我们知道,Gmail在大陆经常抽风,有时登陆起来很困难,这使得很多人弃而转投国内的163、QQ等邮箱。我要说的是,迄今为止,没有一个邮箱的安全系数比Gmail更高,这也是为什么你经常登陆不上去的原因。
0 _* i5 G! A& g* ~4 X. |' S$ ?# ]6 B% i0 o
2、使用Gmail两步验证(2-step verification)服务。- G$ x- V* g7 J* n$ O' o( o
5 o5 p4 Z, n$ p9 M* L5 l- f, r, }: }由于Gmail也可能被攻破,Google推出了一个物理解决方案,就是两步验证(2-step verification),把Gmail与手机绑定,每次新设备登陆,都要通过手机短信、或者语音验证,这大大增加了Gmail的安全性。考虑到有时候出门在外手机没电、没带或者丢失,Gmail还会分配给你10个验证码,可以事先抄下来,留作不时之需。总之,有了2步验证,Gmail几乎牢不可破,这大大增加了其他网络服务的安全系数。1 N1 i, d3 X1 F
( t; g( E# J1 k! w3、购买一个vpn服务
+ i* D, _9 _/ D9 r
! S6 Q+ C2 K' g" W8 n! f7 L( rvpn不但可以帮你科学上网,登陆Gmail等服务,而且还可以有效保护你的真实身份。 y2 ]; g0 n, L1 @
1 M1 A' d) I. Q( \3 M
vpn有很多种,在这里就不一一推荐了。
' i6 U! A, w# E0 v' L D6 L7 t. d+ K3 w# c
4、每个网络服务都用不同密码
/ t2 C$ Y' c9 |# F$ \- O! }- A8 z
; T* y* u* d* a- r. i) H不同的服务用不同的密码,这应该称为上网第一守则。* r) N O" i- ~, C( O& o J& m
' I; q) }& g5 Z. D0 a( l密码要超过16位,使用大小写字母、数字、$$%%@#等字符混编,并且定期更换。
0 i, D8 c0 w) M2 w6 T! @( S' |: Y) e4 S8 }! c6 H
为了更好地管理密码,推荐使用软件辅助管理,我用的是1Password
+ l, W& R! U% k7 D; U- v& \2 k6 Z) G0 R: t/ w5 V
对于国内任何网络服务,都不要用主邮箱,随便找个邮箱糊弄一下就可以了。: a- A! X, ~- L
. x5 V7 [7 k7 t$ @0 \
5、珍惜生命,远离私信。
$ }* T; ^: Z6 T* z1 ]9 A
) e) ?( k. K3 x/ n" l国内无论微博、微信、qq、旺旺的私信功能都是极其不安全的,要象远离毒蛇,远离火坑一样,远离它。想聊天,用Gtalk,要说事,用Gmail,实在不行用电话,千万不要相信私信。
' Z1 b7 k: g A/ R9 { U' `8 i+ l9 E$ }) u0 W
推友 @raptorz补充说: “其实微博私信的不安全之处在于:任何微博第三方,只要你用了,它实际上就都可以访问你的私信。这一点还是twitter比较安全,第三方使用私信需要用户的单独授权。”( `3 _5 H( r6 b& O. c( m
4 G4 B& o' v" \ }6 {1 l" {
而微信的通信记录,都保留在腾讯的服务器上,只要愿意,就可以调取。
! z- j) M2 @) \% }6 v+ [5 l& u" C6 a; {, N. D# |# n, Q
6、重视网络安全,不仅为保护自己,还为保护朋友。
1 o' R: i* |/ F7 N5 Q$ ~' A" s3 M0 W( d/ N, k( J* I
也许你自己对网络隐私、数字资产不重视,但是想想你的朋友吧。为了他们,请保护好你的邮箱,你的微博,你的推特,你一切跟别人发生交集的网络工具,不要因为自己的疏忽,而累及他人。, o' j+ |% f; R1 ]* Q6 U4 H
4 ~1 ]& j; n( F6 j0 m
# e9 [* R% H7 R& `9 c7 ^2 g j
|
|
发表于 2017-5-10 08:22
置顶卡
变色卡
千斤顶