為了避免自己的隱私泄露,黑客們是如何使用電腦和互聯網的?普通用戶可以學著做哪些防範?
最近從知乎上看到openssl漏洞,更加感覺在互聯網上干點啥都不安全了,想請問為了避免自己的隱私泄露,黑客們是如何使用電腦和互聯網的?普通用戶可以學著技巧來做哪些防範?
(不僅僅是互聯網啊,如何使用電腦也請指點一下)
謝謝!!
謝邀。
我的理解是樓主想問:在類似CSDN、各大連鎖快捷酒店用戶隱私數據被爆,甚至OpenSSL這類核爆級漏洞出現時,普通用戶該怎麼保護自己。
首先,我們所在的環境,越來越互聯網、雲端化,互聯網大大縮短了人和人的距離(有個經典的例子可參考克萊·舍基寫的《未來是濕的》),但也帶來了大量的隱患。各類基於互聯網的服務、雲產品積累了巨量的用戶隱私,配套安全手段和意識卻沒有相應的跟上,這正是我們所擔心的。
1. 評估下你「互聯網保險柜」里的財物的價值,以此來決定你採取什麼樣的防護手段;
在密碼學裡有句名言:
「如果打開保險柜所付出的的代價超過保險柜裡面東西本身的價值,那這個保險柜就是安全的」
ok,明白意義了么?如果你沒有太多財物值得擔心的話,那麼還是享受生活吧。
2. 不要過於相信任何一個網站,再複雜的密碼,遇到不安全的網站或OpenSSL這樣的漏洞,一樣一秒變浮雲;
3. 盡量做到定期更換密碼,並且如果可能的話,建立一個好的設置密碼習慣。好的習慣最簡單的有兩個:
1)設置相對複雜的密碼,包括密碼長度和組成,不要太過容易通過公開信息猜到的。這個是最基本的;
2)根據不同網站屬性+慣用的字元串設置密碼,如有的人是:域名+字元串(zhihu+abc123!@#)。稍複雜,但有效應對黑客撞庫;
4. 收聽一些業界良心的白帽子和安全廠商,白帽子如:道哥、餘弦;安全廠商當然推薦自己的公司:知道創宇。如果有最新的安全問題爆發出來,一定會第一時間進行通報並給出影響範圍的;
5. 最後一點,不要貪圖小利,很多時候黑客也是利用人性的弱點,即使密碼設置的再複雜,自己心亂了,一樣沒有用,對么:)
我們身處在互聯網這個大環境之下,其實每個人都面臨著不安全的風險,因為誰也不知道下一刻會發生什麼,又有誰掌握著驚天大漏洞。黑客們其實也一樣,他們擁有的僅僅是對互聯網安全的敏感性和對漏洞本身的理解來對抗這種不安全的風險,而且這種防範是動態的、持續的。那麼普通網民應該怎樣做才能降低風險,保證自己的安全呢?
1、關注安全動態,對普通網民來說,這種方法還是很容易做到的,不需要你了解漏洞怎麼產生的等一些技術性強的方面。平時關注幾個發布安全預警的微博,或者是關注安全類別的新聞,就夠了,不至於大風暴來臨之時自己還蒙在鼓裡。因為自身要做到降低安全風險,首先你要知道哪裡有風險才行。
2、勤換密碼,在知道風險來臨了,就要採取措施,每種風險應對措施不一樣,就對此openssl漏洞爆發而言,最保險的做法就是,確認對方網站漏洞修復後,進行密碼更換。那麼如何知道對方網站漏洞修復沒呢?還是第一點說的,關注安全方面的動態,很多微博或者新聞網站都公布了防範的方法,只要你用心看了,必然能發現和理解。
3、對陌生鏈接的敏感,現在的釣魚欺詐網站真是司空見慣,所以當你看到陌生的鏈接時,就要馬上敏感起來了,就好像你在街上看到一個持砍刀的人走來一樣,你不能確定他是不是對你有危險,但你最好時刻保持警惕。小時候麻麻都說不要和陌生人說話,而現在的情況是,不要隨便和陌生鏈接交互。
------------------------------------------------
然後最後建議網民們學會在自己電腦上安裝虛擬機,之後對於不信任的軟體或者網頁都可以在虛擬機中打開,雖不能防範類似openssl這類漏洞,但卻能大大降低中病毒木馬風險程度。
哦,不對,應該是當個技術宅,黑客的帳我不買。
1.準備至少兩套身份。
一套身份信息全是假的,即使泄露也沒關係。大部分網站用它。
二套身份全是真的,僅在銀行等極少數網站使用。
兩套身份最好不要產生聯繫。
有時可能需要三套,第三套公開的信息為假,不公開的信息為真。
少數人需要N套(俗稱馬甲),專門用來作死。。。
一個泄露也沒關係的,一個用於支付寶等第三方的,一個用於銀行。
最好的密碼方案是自己有一套編碼規則,這樣既能保證密碼夠多,而且只要記住規則就不會忘。
這個問題,我覺得不怎麼好答,因為現在服務的多元化,很多網站都有你的信息。你想要方便,那你很難做到安全。你想要安全,卻又會變得很麻煩,因為你需要變得小心謹慎。
一、最小化選擇(讓盡量少的網站擁有你的重要信息)
支付寶、財付通、百付寶、淘寶、京東等都有你的身份證、姓名、電話,甚至銀行卡號,電商們甚至有你的購物記錄和一些地址。
針對這個,我建議,如無必要,盡量少開通太多的帳號。例如你平常幾乎都是用支付寶,那麼就不要為了百付寶財付通什麼一點獎勵性活動而開通你日後幾乎不用的東西。像京東淘寶什麼的,購物支付的時候盡量別再額外開通快捷服務之類的,盡量用回網銀。因為在方便你自己的同時,也是在方便惡意的黑客們。
電商之流,盡量選擇公司地址或者是代收貨地址,盡量不要用詳細到門口的地址。
二、少用同名賬戶和密碼
對於各種不同的網站,我建議採用不同的用戶名和密碼,這樣能有效防止社工。如果你覺得不同的用戶名和密碼太麻煩,我聯繫你用1password或者是lastpass這類可以隨機給你生成密碼和記錄密碼的工具(但是如果你用了這類工具,一旦泄露了,你的信息也就……,方便與安全不可得兼。)
三、慎用能記錄密碼的軟體
上面寫了的 1password或者是lastpass這類就是的,要知道安全和方便真的不可得兼。如果你一定要用這些,我建議盡量多地開通更多的安全選項,類似lastpass這種,我建議你採用一個從未公開過的郵箱賬戶進行註冊。(我覺得以後黑客攻擊的重點可能會面對這類服務)
四、不隨便公開敏感信息
如果遵循了我這裡第三點說的,為每個不同的網站都是用不同的賬戶名,那麼就不要再在這些賬戶公開例如QQ、郵箱、名字、電話、住址等敏感信息,否則第三點你就白做了。
大概就想到這些,因為手機碼字又加上不善於表達,各位如果覺得有什麼問題,歡迎指正。
========2014.04.13補充========
題主另外一個問題:普通用戶如何使用電腦
這個我也簡單說一下,主要還是要養成良好的行為習慣。
少用慎用慎點各種綠色、破解、色情、擦邊球、來歷不明的軟體、網址等東西。
只要你能忍住誘惑,那你電腦中病毒、木馬的幾率就大大降低了,那麼你電腦上的*照什麼的也就不用擔心在使用過程中流傳出去。
其次呢,如果你電腦上真有你自己的*照,又擔心在拿出去修的時候被泄漏了,你可以使用一些第三方的加密工具進行加密處理,因我沒這個需求過,我這裡就不做推薦了。
ps:吐槽一下,為什麼每次用知乎手機客戶端回答排版都亂了啊!!
謹言慎行.
這裡面是個很悖論的命題:
在現在這個時間階段, 當一個人意識到隱私問題的時候, 已經被強社交關係服務(BAT) 綁架, 並且在網路上留下了足夠用來尋找和追溯這條記錄背後記錄的人的信息.
在這裡我對於避免隱私泄露下了一個定義: 通過你所發布的信息無法確定對應的社會人屬性.
1. 摒棄過去的生活: 通過跳槽啊, 換城市工作啊, 擯棄過去的 QQ, 手機等強社交關係服務來達到徹底讓網路上已有信息無法追蹤你的地步.
2. RP: 只要是在互聯網上, 請假扮成另一個人, 盡量透露出迷惑性的信息, 避免最後的社工手段.
3. 物理隔絕: 存有重要文檔的存儲設備請和互聯網隔絕開來, 具體隔絕到什麼地步就看你到底多嚴格了(比如著名的通過電線偷竊信息).
你在互聯網上的信息, 總有可能被獲取(拖庫); 你的p2p 的信息, 總有可能被截獲(政府級別監控), 你本地的信息, 總有可能被偷竊(os 級別漏洞).
可以用加密軟體將電腦中的重要文件加密保存,這樣就不怕個人隱私泄露了,例如使用易佳通管家,這個可以把電腦中的重要文檔和文件分類加密保存,而且支持防拷貝、放轉移,就不用再擔心個人信息被偷了。
除了上述的答案外。
1.不隨便連接不明WIFI熱點
2.把自己家裡的路由器管理密碼、WIFI密碼盡量設置複雜一點
3.定期檢查DNS設置,看看是否有被黑客篡改的現象。
對於經常瀏覽器記住密碼的人來說一切都是白搭,基本上是一個透明人
分析見圖
發現知乎的一個bug,我無意中看見了匿名回帖用戶的信息,而且現在仍然有用,不是高端的代碼或者特別的技巧,只是無意中發現的而且現在仍然有用。。具體方法就不發了。。這兩天給知乎發個郵件等他們把洞不補上我再發圖吧。。。知乎會不會給我獎勵呢。。
近日,距離小編家裡十分鐘車程的地方————景寧————抓獲了一個可怕的團隊
這個團隊破解了成千上萬的網路攝像頭,並且拍下了大量不可描述的畫面
除了自己飽飽眼福之外,賣也賣了好多錢
可怕吧
要是親戚朋友去買一些素材,買到了你的……
尷尬
那麼該如何防範隱私泄露?
不用網路攝像頭?
emm……可以算一個辦法,但是治標不治本。你的手機有攝像頭,電腦有攝像頭,甚至訪問手機的麥克風賣賣聲音也不是不可以。
那我不用手機不用電腦不用……
好的。
可是我還是想玩手機,怎麼辦?
好的。
我之前在知乎回答過一個問題《手機攝像頭會不會被人入侵破解掉?》
我的答案是:會的。
如果沒有系統級別的阻攔,任何APP都可以訪問攝像頭。
所以現在很多ROM都會加入許可權管理,你不想給這個APP訪問攝像頭,可以選擇拒絕。
但對於厲害的黑客,這點東西也不算啥。
總之,互聯網時代,人們的隱私會一點點被滲透。
可以說幾乎毫無隱私可言。
就算不用手機,路上的無數個攝像頭也可以被輕易破解。
比如這位大神,用代碼擋車牌,攝像頭掃描到字元自動輸入計算機的時候,其實已經被SQL注入了。
可啪
瞎說什麼玩意兒,我問你怎麼保護我的隱私
先說個大道理:道高一尺,魔高一丈。
要想自己不被別人揪出什麼亂七八糟的事,就根本的辦法就是
別做虧心事
秘密不可能永遠被保守住,誰知道你睡覺的時候會不會說出什麼大實話。
一直背負著壓力苟活,也沒有什麼意思了。
《嫌疑人X的獻身》就是個很好的例子。
你無法想像,電線都可以被用來傳輸數據
只有你想不到,沒有他做不到。
網路世界的世界大戰其實早已展開,並且一直都處於激戰狀態。
其實,最安全的辦法就是跟著社會走,人們想要你做什麼,你就做什麼。
但你要活得精彩,只能正面硬肛了。
網路比原始森林更是一個弱肉強食的世界。
不想被世界左右,那就改變世界。
想要改變世界,那就……
關注氫科技吧
嘛…總之
日常生活中還是小心點吧。
至少我們現在遇到的還只是一些初級階段的黑客
別有事沒事把攝像頭對著自己就行了
網路攝像頭嘛,沒有太大必要也不用費力裝。
這種東西還是在店裡用處大一點。
像類似heartbleed這種漏洞,基本不會有人去動普通網民的賬戶。
干黑產的朋友會利用這一漏洞,有的人還會黑吃黑,你以為你是獵人,事實上手段更狠的不是只有一個人,沒少看過菜刀留後門,大馬留後門的。注意點自身的安全比利用更有用處。
目前該漏洞基本修復完成的時候,改密碼是必不可少的環節,即使是傳統的大廠商阿里也不可靠,它可能是兩年前就被人拜訪過的,因此涉及個人財產的密碼必須要改。密碼複雜程度,必須要高。而我第二個修改的密碼是Gmail的密碼,郵箱是重要的憑證,不可忽視。
眾所周知,該漏洞利用條件是https協議,只要不是https協議的網站會比https更安全些,所以漏洞爆發的這幾天我都是用http的網站,說真的,被嚇到了。所以面對漏洞,盡量避開漏洞等修復完畢的時候在說。
最極端的方式:將所有密碼互相獨立,至少在文本上無關聯,然後記到腦子裡
樓上所以都是服務商在做的!說到底音價值放在伺服器上的數據到底都是死!
保護自己的計算機才是真道理。能用沙盤就用沙盤運行,運行幾次查看程序生成的文件和添加的服務啟動項確認安全且常用後在到主機里運行。對硬體還有要求的就用虛擬機。
遮住microphone、camera(話筒、攝像頭)。徹底拿膠布遮住。
推薦閱讀:
※互聯網金融具體分支有哪些?可能的爆發點是那種業務?
※投資人在創業中發揮的作用是什麼?
※有妖氣因為不盈利而將賣給新浪是否屬實?
※為什麼家用路由器設置需要那麼麻煩?
※運營知識應該從何學習?