盈讯足球比分网|华体足球比分直播|
关注我们
QRcode 邮件联系 QRcode

信息安全意识培训-在网络上保护好自己

 feng  1,401 ℃  0条点评

引子

在这样混乱的互联网上,军阀割据的地盘中,你根本身不由己,当你接入互联网或陌生人的那一刻,你的隐私就失控了。拿到你隐私的坏蛋,他们可以偷窥你,可以诈骗你或你身边的人,可以利用你的隐私做出下三滥的事。他们不会可怜你,你得学几招保护自己,保护你重要的人……

注:我准备不?#32454;?#26032;这个页面,给出最靠?#36164;?#22312;的建议,时间与精力原因,我会逐渐完善之,如果你有什么好的建议可以留言给我。

页面永久链接:
http://evilcos.me/yinsi.html
在开始了解保护招数前,首先默念下面这条准则3遍:

互联网那头和你聊天的可能是?#36824;貳?br /> 念完了?这是一条简单粗暴却道出了人性本质的准则。

为什么这样?#30340;兀?#20114;联网是人类创造的,人性在里面表现得淋漓尽致,曾经线下的?#29992;晒?#39575;偷?#21450;?#21040;了互联网上,而互联网对于绝大多数人来说还是很神秘的玩意,在这个神秘的大?#27704;錚?#38543;便来点伎俩都会导致很多很多人上?#20445;?#20320;几乎没法肯定对方就是你认为的那个人。

看到这有人要傲娇了:「我可不会被骗!」

莫傲娇,在人性的 PK 上,总有你失利的时候。请牢记:

精于人性弱点与黑客技能的骗子是最可怕的。
当你认可我这些观点?#20445;?#19979;面这些招数一定会让你受益。

招数

线下隐私

注:这里的「线下」是相对互联网这个「线上」来说的。
如名片、身份证、学生证、工牌、信用卡、银行卡?#26085;?#31867;会暴露你真实信息的线下物品。

1、骗子在拿到你名片、身份证、学生证、工?#35780;?#30340;真实身份?#20445;?#26159;可以通过社工库进一步得到你的更多信息,尤其是名片。

注:社工库是?#31119;?#19968;种包含很多非法采集或盗取来的用户数据库,里面有你在各大社交网络、邮箱、O2O服务等的数据,这些数据要?#35789;?#34987;黑出来的,要?#35789;?#34987;内鬼卖出来的。
社工库里不仅可以有你的很多账号密码信息,还可以关联分析出你用过的马甲,你的好友关系,你待过的某些地址如(家庭、租房、公?#23613;?#37202;店)等,这是一个非常海量的数据库,动辄数十亿条记录。

2、信用卡、银行卡都存在被盗刷的可能性。

比如信用卡为了方便,在消?#35757;?#26102;候填写卡号、?#34892;?#26399;、CVV 码(卡背面的3或4位数字)即可完成支付,这三个值就印刷在卡上,很容易被知道,虽然信用卡有很多保障机制来应对这种风险,但是为了减少不必要的麻?#24120;?#36824;是保管好这三个值,别泄露了。

而常规的银行卡(磁条),我们经常会听说银行卡的磁条被复制,密码被记录,然后盗刷,对于这个现象我得提醒:在你递出银行卡的那一刻,多留个心眼,尤其是在不那么正规的地方刷卡消?#35757;?#26102;候。

3、?#34892;?#22330;合会要你填下你的真实身份,比如招聘、银行业务办理、贪小便宜后的纸?#23454;?#26597;等等。一定得谨慎了,多用大脑?#20238;迹?#36825;个必须填?#21051;?#20010;假的行不行?

?#36710;兀?#39575;子买通银行业务人?#20445;?#39034;手就得到你填的各?#32456;?#23454;资料,乱办信用卡或用来进行一连贯严谨细腻的诈骗过程,这种事我会乱说?你敢相信吗?碰到这种情况,去哪哭?

这些线下隐私在陌生人面前,一定要非常谨慎。
线上隐私

线上隐私都有哪些呢?手机、Pad、电脑、路由器、联网所谓的「智能」设备、网站等等都存有你的线上隐私。对我来说,如果我不了解这些我使用的东西,我会没安全感?#28023;?/p>

关于线上隐私我给出如下建议:

1、手机锁屏时建议用密码(数字、字母或指纹都行),强烈不建议用图形密码,随便都可以被陌生人瞄到。

2、手机建议用安全的 iPhone,不?#25509;?#22914;果用安卓就安卓吧,别 root,强烈建议购买正版 APP,不要盯着免?#35757;?#23601;两眼发光,在国内这种混乱的互联网时期,大多破解后的 APP 多少存在些猫腻。

3、重要网站、APP 的密码一定要?#25042;ⅲ?#29468;测不到,普通网站为了记忆方便可以简单有规律,如果你记忆好,那可以都不一样,或者用 1Password 这样的软件来帮你记忆。

4、电脑勤打补丁,用腾讯管家、百度卫士、360安全卫士都可以(历史上360留下了一些不好的口碑,这点我不发表看法,现在的实?#26159;?#20917;是360占据了绝大多数国内用户的电脑,至少在用户体验方面是值得称道的)。

5、能不用 IE 浏览器就不要用(网银登录这类必须是 IE 的情况那再用),用 Firefox 或 Chrome 浏览器,如果想和我一样变态安全的话,可以考虑给 Firefox 装个安全扩展:NoScript。

6、可以在 Firefox、Chrome 上安装 Adblock Plus,这个插件的可信度应该还行,不仅能屏蔽广告,还能杜绝你被那些猫腻 Cookies 跟踪。

7、支?#32456;?#35268;渠道下载的软件,包括 Windows,Office 等,如果买不起正版,?#21592;?#27880;册码没几个钱(相比激活软件要靠谱,虽然非正版方式,但对国内来说要求大家都正版不现实),因为盗版的、破解的实在难以保证没有猫腻,当然有的破解者是友好的,这个需要进一步判断。

8、不那么可信的软件,如果你玩虚拟机的话,可以安装到虚拟机里,VMware Workstation 是首选。同样:买不起正版就百度个注册码。

9、不要在公共场合(如咖啡厅、机场等)使用公共无线,自己包月 3G/4G。当然你可以用公共无线做点无隐私的事,如简单的网页浏览,此时得注意是不是有账号登录,有的话,账号隐私(如 Cookies)会存在被监听盗取的可能性,这时有个?#35760;桑?#29992;浏览器的隐身模式上网即可。

10、自己的无线路由器,用安全的加密方式(如 WPA2),密码复?#26377;?#20851;闭 WPS 这类便捷功能,Web 控制台的登录密码修改个复杂的。

11、外出?#20445;?#25163;机、Pad 关闭 Wi-Fi 功能,防止掉进无线蜜罐中。有时你发现自己莫名其妙连接到了陌生 Wi-Fi 上,此时一定要警惕。

12、在任何地方输入密码?#20445;?#27880;意周围,包括角落的摄像头。

13、不要在陌生的电脑上输入密码等,如果实在需要,输入后,清除好记录。如果是在浏览器上输密码,记得用隐身模式。

14、如果浏览器访问的是 https 网站,比如支付宝,注意地址栏左边的绿色标记,如果浏览器给出任?#25105;?#24120;提示,就别访问了,说不定存在中间人劫持或者钓鱼攻击。在陌生网络里,访问 https 网站也是靠谱的,前提是你能足够警惕浏览器的任?#25105;?#24120;。

15、电脑上好识别 https 网站(看地址栏的网址开头是 https 就知道),可手机里那么多 APP,你怎么知?#28389;?#20010; APP 的数据传输是安全的?这个对于普通用户来说太难知?#25042;耍?#20294;是对于善于网络技术的人来说,自己抓包分析分析就会知?#25042;恕?/p>

16、谨慎免?#35757;?VPN、代理,非 https 数据在 VPN 或代理中传输是一件不靠谱的事,因为这也是个陌生的网络,同理,访问 https 网站是靠谱的,前提是你能足够警惕浏览器的任?#25105;?#24120;。

17、不要太?#35272;?#20113;同步,一些非常私密的东西在不做加密保护的情况下上传到云端是不靠谱的,时刻提醒自己:坏人真的就看不到这些存在云端的东西了?

18、离开电脑?#20445;?#35760;得按下 Win(Windows 图标那个键)+L 键,锁屏,这个习惯非常非常关键。

19、住酒店?#20445;?#22914;果你很敏感,离开房间?#20445;?#35760;得关机,锁好电脑到保险柜去,或者随身携带。

20、如果你是重要人物,记得给你的电脑 BIOS 加个密、硬盘加个密、关键文件放到 TrueCrypt 里,发邮件用 GPG 加密。

21、涉及到 QQ、微信等的朋友、亲人向你借钱、充值之类?#20081;耍?#30005;话过去确认,要记住互联网那头不一定是一个人或你以为的那个人。

22、?#35789;?#26159;官方短信也不一定可信,因为基站可伪造,百度「?#34987;?#31449;」看看就知?#25042;耍?#36825;条切记切记。

23、不用相信「天下掉馅饼」的传说,高明的骗子一定会让你头脑发热,此时你的人性弱点正在被引导被利用,去洗个?#24120;?#20919;静下,找个可信任的人说几句话,你就不会掉进去了。

24、相信我,如果你成为目标的话,骗子要黑你的方?#25945;?#22810;了。还是那句:不做亏心事不怕鬼叫门,这是终极防御了。

说了这么多,有一点需明确:

安全和用户体验一定要达到一种平衡。不要被安全恐吓住而?#20204;?#35828;:「那我什么都不用了……」这是多么傻的决定啊,平时保持安全好习惯并不是影响用户体验。
以上提到的都是安全基本点,有新的我会继续补充。更高级的攻击手法恐怕我难以在这个页面里?#30772;?#20840;面,如果你?#34892;?#36259;,并且让我?#34892;?#36259;,咱可以喝杯咖啡,我慢慢?#30772;鍘?/p>

作者@余弦

本文标签:
苹果MAC OS系统安装Metasploit渗透测试工具
苹果mac os x修复bash漏洞推出下载补丁
Joy:一款用于捕获和分析网络内部流量数据的工具Joy:一款用于捕获和分析网络内部流量数据的工具One-Lin3r:懒人的福音,渗透测试单行化工具One-Lin3r:懒人的福音,渗透测试单行化工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具EvilURL v2.0一个生成用于钓鱼攻击的IDN域名的工具国产网站恶意代码监测(网马监控)工具优化版国产网站恶意代码监测(网马监控)工具优化版

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国?#20351;?#20363;, 沙发拿下 . . .


盈讯足球比分网
王中王36码特围网址 幸运飞艇计划免费网页版 北京pk赛车下载 pk10北京直播视频 老北京pk赛车计划软件 pk10亚冠单双稳赚技巧 pk10精确计划群 手机重庆计划软件免费苹果版 北京pk10预测 福彩快三怎么玩稳赚