开发者社区> 寒凝雪> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

美媒:专家教你防黑客 七步搞定

简介:
+关注继续查看

大规模的黑客袭击似乎比以前更加频繁了。调查人员相信,一系列绝密国家安全机构黑客工具在今年夏天被提供给了网上的竞拍者。

他们中有许多人对美国国家安全局(NSA)和其他政府机构不断扩大的监控感到担忧,开始采取措施,保障自身的通信安全。

学习编程的开源社区自由编程营(Free Code Camp)创始人昆西·拉森(Quincy Larson)最近在Medium网站发表了一篇文章,详细解释了为何人们将个人数据变得更难让袭击者获得是有益的。

“这里的‘袭击者’,是指任何未经你的允许试图获取你的数据的人,”他写道。“不管它是黑客、企业,还是政府。”

在接受采访时,拉森给我介绍了一些他推荐的基本步骤。

1.下载Signal,或使用WhatsApp发送短信。

加密是一个高大上的计算机术语,意思是对你的数据加以处理,直到没有密钥就没有人能理解它为止。但加密绝不仅仅是调换几个字母那么简单。

拉尔森说,据估计,使用苹果的默认加密方案,“你必须有一台超级计算机昼夜不停的运转很多年,才能解锁一台计算机。”

他说,销毁数据的最佳方法是不删除数据,而是以“加密安全形式”进行编码,因为删除的数据可以从硬盘驱动器里恢复。

如果你想保护自己的短信,Signal是人气最高的此类应用之一。它是免费的,非常容易使用。苹果的iMessage虽然也是能加密,但Signal使用的代码是开源的,这和iMessage不同。

  1. 用FileVault或者BitLocker保护你的电脑硬件。

你或许总是把手机带在身边,但马林斯派克认为电脑才是真正的个人信息金矿。

即便你的数据受到密码保护,某个进入你电脑的人还是“可以看到你的所有文件,如果它们没有被加密的话”。

幸运的是,苹果和Windows都提供了自动加密工具,只需启用即可。

点击这里为苹果电脑加密。点击这里为使用Windows的电脑加密。

  1. 你处理密码的方式可能是错误而糟糕的。

现在你已经知道了这一点。为了保护自己免遭数码入侵,你能做的最简单的事情之一就是常常更换密码。

不过,不停地创建新的密码是一件麻烦事。

拉尔森推荐使用可以帮助保存很多密码,且只需记住一个主密码的密码管理器。他说自己用的是LastPass,但知道很多人都在用1Password和KeePass,而他没有什么强有力的理由来建议大家选择某一种而非另外两种

  1. 用两步验证保护你的电子邮箱以及其他账号。

当你启用这一功能时,任何试图在陌生设备上登陆你的邮箱的人,都必须通过两步验证:用以进入邮箱的验证码会通过短信发送到你的手机上。(遗憾的是,不是通过Signal。)

点击这里查看如何为Gmail帐号启用两步验证。

点击这里查看如何为雅虎(Yahoo)帐号启用两步验证;点击这里查看如何为Outlook帐号启用两步验证。

你还可以为社交媒体账号以及其他网站设置两步验证。但电子邮箱才是最重要的账号,因为很多网站都用电子邮箱进行密码恢复,黑客们已经在利用这一点了。他们一旦进入你的邮箱,就可以攻克你的银行、社交媒体、数据备份和工作账号。

  1. 使用一个名叫HTTPS Everywhere的浏览器插件。

马林斯派克推荐的这个插件是由数字安全机构电子前哨基金会(Electronic Frontier Foundation)开发的。它能确保你以安全的方式访问网站。这意味着你对网站的访问会被加密,从而保护你免遭各种形式的监控和入侵。

借此机会还要指出,你应该时时警惕自己使用的Wi-Fi网络是否安全。公共网络——乃至没有安全密匙的私人网络——通常并不安全。

  1. 切记,隐身模式并非总能保护隐私。

你或许急匆匆地使用了这个在Chrome、Safari、火狐以及其他一些浏览器上都能见到的功能,却没有注意到它发出的明确警告。

在Chrome上打开介绍“隐身”模式的页面,第二段写得清清楚楚。

“您的活动并非无法被察觉,”那上面说。“使用隐身模式后,您的雇主、您的互联网服务提供商或者您访问的网站本身,还是可以查看您的网站访问活动记录。”

拉尔森在他的文章中推荐了Tor,一款让人得以进行私密网络活动的浏览器。但我们在这里不会做这样的推荐,主要原因是Tor目前较为缓慢和笨重。

“说老实话,我并没有非常频繁地使用它,”拉尔森说。

他说他预计其他浏览器也会着手添加能让人更安全地浏览网页的功能。

“苹果的安全意识非常强,”他说。“如果他们开始把类似于Tor的功能融入Safari,我一点儿也不会感到惊讶。”

  1. 用DuckDuckGo进行较为敏感的搜索。

拉尔森说,如果有人对谷歌极度不放心,他会强烈推荐他们使用另一款搜索引擎DuckDuckGo。

不过他说,他本人对谷歌并无成见。

“谷歌的创建以黑客伦理为基础,他们在某些方面是把原则置于利润之上的,”他说。

但他也承认,他“常常”遇到“对所有大型软件组织都心怀疑虑的人,而且我觉得他们持这种态度也是合情合理的”。有利就有弊。与竞争对手相比,谷歌的搜索结果更有用,也更准确,但这恰恰是因为它会搜集并分析与用户的搜索活动有关的信息。

附赠锦囊一枚:用胶带盖住摄像头。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
反病毒专家:愚人节恶搞网站谨防遭黑客攻击
金山毒霸云安全中心日前发出预警,在近期拦截的大量“挂马”、钓鱼等恶意网页中,与“愚人节”相关的,在近一周数量急剧增加。  愚人节怎么整人好玩?近期许多恶搞网站、相关的网络论坛的流量不断攀升。金山毒霸云安全中心日前发布病毒预警提醒广大网友,恶搞他人的同时,小心成为黑客手中的“肉鸡”,被任意摆弄。
1083 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
打击网络黑产浅见分享
立即下载
千里之外,洞悉风险——网站安全即服务
立即下载
《技术的乌托邦还是商业的潘多拉魔盒?》比特币研究报告
立即下载