Tuesday, December 19, 2017

怎么在保障个人隐私安全的情况下访问网络

我们平时上网时是否安全,个人信息是否泄露,恐怕很多人没有想过这些问题。其实我们上网时的各种隐私数据都暴露在众目睽睽之下,如你通过什么浏览器上网、IP地址是多少、访问了哪些网站、输入了哪些信息(信用卡号码、电话号码、家庭住址)等。某些别有用心的组织或个人(黑客)通过极其简单的方法即可截获这些数据,或者把你的访问请求指向一个钓鱼网址,或者直接重置链接,返回一个空白页面。

为了防止个人隐私的泄露,我给出以下几点建议:

一、使用正版操作系统

这点是最重要的,操作系统是上网的基础,必须使用正版操作系统并升级到最新版,安装所有的系统补丁。盗版的Windows一般都包含了很多恶意软件,其中有一部分就是收集用户信息的。现在很多电脑都预装了正版Windows,如果没有预装系统,也不想花钱购买,这也不是问题,Linux(如Debian/Ubuntu/CentOS/Fedora)、FreeBSD等免费操作系统一样好用(必须到其官方网站下载ISO并安装)。

二、安装正版杀毒软件和防火墙

如果安装了收费的杀毒软件最好,没有也没关系,我们可以使用avast!、AVIRA、AVG、MSE等免费版杀毒软件,一样安全可靠。如果你想要最高级别的个人隐私安全性,建议不要使用国产杀毒软件,至于原因,大家都懂的。

三、使用最新的浏览器并清理Cookies

旧版的浏览器可能存在很多安全漏洞,容易被黑客利用,所以必须将浏览器升级到最新版,如Windows自带的Internet Explorer、谷歌Chrome、火狐FireFox、Oprea、Apple Safari等,千万不要使用基于IE内核的国产浏览器,切记。

养成每次关闭浏览器后清理Cookies的习惯,或者将浏览器设置成自动清理Cookies。火狐FireFox浏览器可以选项-隐私-跟踪中,选择告诉网站我不想被跟踪和从不记录历史。

四、使用复杂的密码,并定期更换

密码穷举对于简单的长度较少的密码非常有效,但是如果网络用户把密码设的较长一些而且没有明显规律特征(如用一些特殊字符和数字字母组合),那么穷举破解工具的破解过程就变得非常困难,破解者往往会对长时间的穷举失去耐性。密码长度最好大于8位,且密码中最好同时包含大写字母、小写字母、数字和符号,不要使用纯数字的密码,不要使用常用英文单词的组合,不要使用自己的姓名做密码,不要使用生日做密码。不要把密码以明文方式保存在电脑中,建议记录在纸质笔记本中,以防止忘记。

五、使用软键盘

对付击键记录,目前有一种比较普遍的方法就是通过软键盘输入。软键盘也叫虚拟键盘,用户在输入密码时,先打开软键盘(开始菜单-运行-OSK),然后用鼠标选择相应的字母输入,这样就可以避免木马记录击键,另外,为了更进一步保护密码,用户还可以打乱输入密码的顺序,这样就进一步增加了黑客破解密码的难度。

六、使用SSL/TLS防范Sniffer(嗅探器)

传统的网络服务程序,HTTP、FTP、SMTP、POP3和Telnet等在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,嗅探器非常容易就可以截获这些口令和数据。对于Sniffer(嗅探器),我们可以采用会话加密的方案,把所有传输的数据进行加密,这样Sniffer即使嗅探到了数据,这些加密的数据也是难以解密还原的。目前广泛应用的是SSL(Secure Socket Layer)/TLS(Transport Layer Security)就可以方便安全的实现加密数据包传输,当用户输入口令时应该使用支持SSL/TLS协议的方式进行登录,例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等协议。Google的大多数服务包括Gmail都支持SSL/TLS,以防止Sniffer的监听,SSL/TLS的安全验证可以在不安全的网络中进行安全的通信。

七、网银必须使用USB Key(U盾)

USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。由于USB Key的安全度较高,且成本只有几十元,因此USB Key广泛应用于网上银行的数字证书加密。使用USB Key后,即使黑客完全远程控制了用户的电脑,也无法成功进行登录认证交易。

八、使用VPN连接网络

使用VPN访问网络也是加强网络安全的一种方法,如PPTP/L2TP/IPSec/OpenVPN等。安全使用的前提是必须自己架设VPN服务器,并且做好安全设置,PPTP安全性较低,推荐L2TP/IPSec/OpenVPN。

本文所述均为在私人电脑(家庭电脑)上操作,公用电脑(网吧、单位)不在本文讨论范围(不建议在公用电脑上进行个人隐私操作)。

Leave a Reply

Your email address will not be published. Required fields are marked *