美媒:专家教你防黑客 七步搞定

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

大规模的黑客袭击似乎比以前更加频繁了。调查人员相信,一系列绝密国家安全机构黑客工具在今年夏天被提供给了网上的竞拍者。

他们中有许多人对美国国家安全局(NSA)和其他政府机构不断扩大的监控感到担忧,开始采取措施,保障自身的通信安全。

学习编程的开源社区自由编程营(Free Code Camp)创始人昆西·拉森(Quincy Larson)最近在Medium网站发表了一篇文章,详细解释了为何人们将个人数据变得更难让袭击者获得是有益的。

“这里的‘袭击者’,是指任何未经你的允许试图获取你的数据的人,”他写道。“不管它是黑客、企业,还是政府。”

在接受采访时,拉森给我介绍了一些他推荐的基本步骤。

1.下载Signal,或使用WhatsApp发送短信。

加密是一个高大上的计算机术语,意思是对你的数据加以处理,直到没有密钥就没有人能理解它为止。但加密绝不仅仅是调换几个字母那么简单。

拉尔森说,据估计,使用苹果的默认加密方案,“你必须有一台超级计算机昼夜不停的运转很多年,才能解锁一台计算机。”

他说,销毁数据的最佳方法是不删除数据,而是以“加密安全形式”进行编码,因为删除的数据可以从硬盘驱动器里恢复。

如果你想保护自己的短信,Signal是人气最高的此类应用之一。它是免费的,非常容易使用。苹果的iMessage虽然也是能加密,但Signal使用的代码是开源的,这和iMessage不同。

  1. 用FileVault或者BitLocker保护你的电脑硬件。

你或许总是把手机带在身边,但马林斯派克认为电脑才是真正的个人信息金矿。

即便你的数据受到密码保护,某个进入你电脑的人还是“可以看到你的所有文件,如果它们没有被加密的话”。

幸运的是,苹果和Windows都提供了自动加密工具,只需启用即可。

点击这里为苹果电脑加密。点击这里为使用Windows的电脑加密。

  1. 你处理密码的方式可能是错误而糟糕的。

现在你已经知道了这一点。为了保护自己免遭数码入侵,你能做的最简单的事情之一就是常常更换密码。

不过,不停地创建新的密码是一件麻烦事。

拉尔森推荐使用可以帮助保存很多密码,且只需记住一个主密码的密码管理器。他说自己用的是LastPass,但知道很多人都在用1Password和KeePass,而他没有什么强有力的理由来建议大家选择某一种而非另外两种

  1. 用两步验证保护你的电子邮箱以及其他账号。

当你启用这一功能时,任何试图在陌生设备上登陆你的邮箱的人,都必须通过两步验证:用以进入邮箱的验证码会通过短信发送到你的手机上。(遗憾的是,不是通过Signal。)

点击这里查看如何为Gmail帐号启用两步验证。

点击这里查看如何为雅虎(Yahoo)帐号启用两步验证;点击这里查看如何为Outlook帐号启用两步验证。

你还可以为社交媒体账号以及其他网站设置两步验证。但电子邮箱才是最重要的账号,因为很多网站都用电子邮箱进行密码恢复,黑客们已经在利用这一点了。他们一旦进入你的邮箱,就可以攻克你的银行、社交媒体、数据备份和工作账号。

  1. 使用一个名叫HTTPS Everywhere的浏览器插件。

马林斯派克推荐的这个插件是由数字安全机构电子前哨基金会(Electronic Frontier Foundation)开发的。它能确保你以安全的方式访问网站。这意味着你对网站的访问会被加密,从而保护你免遭各种形式的监控和入侵。

借此机会还要指出,你应该时时警惕自己使用的Wi-Fi网络是否安全。公共网络——乃至没有安全密匙的私人网络——通常并不安全。

  1. 切记,隐身模式并非总能保护隐私。

你或许急匆匆地使用了这个在Chrome、Safari、火狐以及其他一些浏览器上都能见到的功能,却没有注意到它发出的明确警告。

在Chrome上打开介绍“隐身”模式的页面,第二段写得清清楚楚。

“您的活动并非无法被察觉,”那上面说。“使用隐身模式后,您的雇主、您的互联网服务提供商或者您访问的网站本身,还是可以查看您的网站访问活动记录。”

拉尔森在他的文章中推荐了Tor,一款让人得以进行私密网络活动的浏览器。但我们在这里不会做这样的推荐,主要原因是Tor目前较为缓慢和笨重。

“说老实话,我并没有非常频繁地使用它,”拉尔森说。

他说他预计其他浏览器也会着手添加能让人更安全地浏览网页的功能。

“苹果的安全意识非常强,”他说。“如果他们开始把类似于Tor的功能融入Safari,我一点儿也不会感到惊讶。”

  1. 用DuckDuckGo进行较为敏感的搜索。

拉尔森说,如果有人对谷歌极度不放心,他会强烈推荐他们使用另一款搜索引擎DuckDuckGo。

不过他说,他本人对谷歌并无成见。

“谷歌的创建以黑客伦理为基础,他们在某些方面是把原则置于利润之上的,”他说。

但他也承认,他“常常”遇到“对所有大型软件组织都心怀疑虑的人,而且我觉得他们持这种态度也是合情合理的”。有利就有弊。与竞争对手相比,谷歌的搜索结果更有用,也更准确,但这恰恰是因为它会搜集并分析与用户的搜索活动有关的信息。

附赠锦囊一枚:用胶带盖住摄像头。

本文转自d1net(转载)

目录
相关文章
|
4月前
|
存储 SQL 安全
网络安全的盾牌与矛:漏洞、加密与防御意识
【8月更文挑战第30天】在数字时代的浪潮中,网络安全成了保护数据和隐私的坚固盾牌。然而,这面盾牌并非无懈可击,网络攻击者不断寻找漏洞作为他们的矛。本文将探讨网络安全中的常见漏洞,介绍加密技术如何成为防线上的尖兵,并强调培养安全意识的重要性。我们将通过深入浅出的方式,让读者理解网络安全的基本概念,学会如何保护自己免受网络威胁。
|
26天前
|
存储 安全 算法
揭秘网络安全的盾牌与矛:漏洞防护与加密技术的较量
在数字化时代的棋局中,网络安全是每个参与者必须面对的挑战。本文将深入探讨网络安全中的两个关键角色——漏洞与加密技术。通过分析最新的安全漏洞案例,我们揭示网络攻击者如何利用这些漏洞进行破坏。同时,我们将展示加密技术如何成为保护数据不被窃取的强大盾牌。文章还将讨论提升个人和企业的安全意识的重要性,并通过实际的代码示例,展示如何在实践中应用这些知识来加强我们的网络防线。
|
2月前
|
SQL 安全 算法
网络安全的守护盾与矛:漏洞防御与加密技术的较量
【9月更文挑战第36天】在数字化时代的浪潮下,网络安全成为保护信息资产的关键。本文深入探讨了网络漏洞的形成机理及其防御策略,同时剖析了加密技术在信息安全中的核心作用。通过实际案例分析,我们揭示了安全意识的重要性,并提供了加强个人和组织网络防护的具体建议。文章旨在为读者提供一套全面的网络安全知识体系,以应对日益复杂的网络威胁。
|
4月前
|
安全 网络安全 数据安全/隐私保护
网络安全的盾牌与矛:漏洞防护与加密技术的较量
【8月更文挑战第27天】在数字世界的棋盘上,网络安全是王与后的较量——漏洞与攻击手段不断进化,而防御策略必须更为精妙。本文将深入探讨网络安全的两大支柱:漏洞防护和加密技术。我们将从基础概念出发,逐步揭示它们的重要性、工作原理以及如何实施有效策略来保护信息安全。通过生动的比喻和直观的解释,即使非专业人士也能获得必要的知识武装,共同构建更安全的网络环境。
|
5月前
|
人工智能 安全 物联网
网络安全的盾牌与剑:漏洞防护与加密技术的双刃舞
在数字化浪潮中,网络安全成为守护信息资产的关键。本文深入探讨了网络安全中的漏洞问题和加密技术的应用,强调了安全意识的重要性,并指出了当前实践中存在的挑战及未来发展趋势。文章旨在提升读者对网络安全复杂性的理解,并激发对加强网络防御措施的思考。
|
5月前
|
SQL 安全 算法
网络安全的盾牌与矛:漏洞挖掘与防御策略
【7月更文挑战第26天】在数字时代的战场上,网络安全成为企业和个人不可忽视的防线。本文将探讨网络安全中的关键元素——漏洞挖掘和防御策略,分析加密技术的作用,并强调安全意识的重要性。通过深入浅出地介绍这些概念,旨在提升读者对信息安全的认识,从而更好地保护个人和组织的数据资产。
|
7月前
|
存储 安全 算法
网络防御先锋:洞悉漏洞、加密术与安全意识
【4月更文挑战第25天】 在数字化时代,网络安全与信息安全成为维系现代社会运行的基石。随着技术的发展,攻击手法不断进化,网络安全漏洞愈发难以防范。本文将深入探讨网络安全中的关键要素:漏洞识别与利用、加密技术的进展以及提升个体和企业的安全意识。通过分析这些关键要素,我们旨在为读者提供一套全面的知识框架,以应对日益复杂的网络威胁,并推动构建更加稳固的信息安全环境。
|
运维 监控 安全
遭受刷验证码攻击后的企安建设规划感想之网络安全威胁篇
公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力;并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所以技术负负责人也开始重视起安全问题来,笔者因为懂一些安全技术,所以老大希望笔者在这方面做一些规划指导,周末花了点时间根据公司的现状做了一下规划设想,下文便是当时的口述汇报,后来整理成了文字版,给读者做一些参考吧。
178 0
遭受刷验证码攻击后的企安建设规划感想之网络安全威胁篇
|
安全 数据库 Windows
黑客攻击武器“升级换代”,防御方有哪些“应知应会”?
本文从攻击来源、入侵手段、攻击目标三方面对网络攻击行为进行剖析和解读,以期让读者尤其是安全从业人员,能够对网络攻击技术的变化趋势有更深入的了解。
3471 0
|
安全 程序员
黑客为什么不攻击网贷平台?
黑客还会在乎你是不是网贷平台,只要是能上网的电脑,黑客都可以触及到,不是所有的黑客都会选择攻击,真正意义上的黑客,做事情点到为止,只是测试下自己的能力或者打破某些谣言,因为黑客选择主要目标是偷偷做坏事或者狂妄的人,即使这样也只是先警告一下,纯正意义上的黑客,如同中国古代的侠客,水平高的一塌糊涂,但又不轻易动手杀人,视声誉如生命,来无形去无踪。
1667 0