Thursday, November 14, 2019

怎麼在保障個人隱私安全的情況下訪問網絡

我們平時上網時是否安全,個人信息是否泄露,恐怕很多人沒有想過這些問題。其實我們上網時的各種隱私數據都暴露在眾目睽睽之下,如你通過什麼瀏覽器上網、IP地址是多少、訪問了哪些網站、輸入了哪些信息(信用卡號碼、電話號碼、家庭住址)等。某些別有用心的組織或個人(黑客)通過極其簡單的方法即可截獲這些數據,或者把你的訪問請求指向一個釣魚網址,或者直接重置鏈接,返回一個空白頁面。

為了防止個人隱私的泄露,我給出以下幾點建議:

一、使用正版操作系統

這點是最重要的,操作系統是上網的基礎,必須使用正版操作系統並升級到最新版,安裝所有的系統補丁。盜版的Windows一般都包含了很多惡意軟件,其中有一部分就是收集用戶信息的。現在很多電腦都預裝了正版Windows,如果沒有預裝系統,也不想花錢購買,這也不是問題,Linux(如Debian/Ubuntu/CentOS/Fedora)、FreeBSD等免費操作系統一樣好用(必須到其官方網站下載ISO並安裝)。

對於Android手機來說,只使用其官方系統,並且更新到最新版,不要自行刷入第三方系統,不要root。

對於蘋果手機來說,必須更新到最新版iOS,不要使用任何破解工具。

二、安裝正版殺毒軟件和防火牆

如果安裝了收費的殺毒軟件最好,沒有也沒關係,我們可以使用avast!、AVIRA、AVG、MSE等免費版殺毒軟件,一樣安全可靠。如果你想要最高級別的個人隱私安全性,建議不要使用國產殺毒軟件,至於原因,大家都懂的。

三、使用最新的瀏覽器並清理Cookies

舊版的瀏覽器可能存在很多安全漏洞,容易被黑客利用,所以必須將瀏覽器升級到最新版,如Microsoft Edge、Internet Explorer、谷歌Chrome、火狐FireFox、Apple Safari等瀏覽器。千萬不要使用基於IE內核的國產瀏覽器,切記。

養成每次關閉瀏覽器後清理Cookies的習慣,或者將瀏覽器設置成自動清理Cookies。火狐FireFox瀏覽器可以選項-隱私-跟蹤中,選擇告訴網站我不想被跟蹤和從不記錄歷史。

四、使用複雜的密碼,並定期更換

密碼窮舉對於簡單的長度較少的密碼非常有效,但是如果網絡用戶把密碼設的較長一些而且沒有明顯規律特徵(如用一些特殊字符和數字字母組合),那麼窮舉破解工具的破解過程就變得非常困難,破解者往往會對長時間的窮舉失去耐性。密碼長度最好大於8位,且密碼中最好同時包含大寫字母、小寫字母、數字和符號,不要使用純數字的密碼,不要使用常用英文單詞的組合,不要使用自己的姓名做密碼,不要使用生日做密碼。不要把密碼以明文方式保存在電腦中,建議記錄在紙質筆記本中,以防止忘記。

五、使用軟鍵盤

對付擊鍵記錄,目前有一種比較普遍的方法就是通過軟鍵盤輸入。軟鍵盤也叫虛擬鍵盤,用戶在輸入密碼時,先打開軟鍵盤(開始菜單-運行-OSK),然後用鼠標選擇相應的字母輸入,這樣就可以避免木馬記錄擊鍵,另外,為了更進一步保護密碼,用戶還可以打亂輸入密碼的順序,這樣就進一步增加了黑客破解密碼的難度。

六、使用SSL/TLS防範Sniffer(嗅探器)

傳統的網絡服務程序,HTTP、FTP、SMTP、POP3和Telnet等在本質上都是不安全的,因為它們在網絡上用明文傳送口令和數據,嗅探器非常容易就可以截獲這些口令和數據。對於Sniffer(嗅探器),我們可以採用會話加密的方案,把所有傳輸的數據進行加密,這樣Sniffer即使嗅探到了數據,這些加密的數據也是難以解密還原的。目前廣泛應用的是SSL(Secure Socket Layer)/TLS(Transport Layer Security)就可以方便安全的實現加密數據包傳輸,當用戶輸入口令時應該使用支持SSL/TLS協議的方式進行登錄,例如HTTPS、SFTP、SSH而不是HTTP、FTP、POP、SMTP、TELNET等協議。Google的大多數服務包括Gmail都支持SSL/TLS,以防止Sniffer的監聽,SSL/TLS的安全驗證可以在不安全的網絡中進行安全的通信。

七、網銀必須使用USB Key(U盾)

USB Key是一種USB接口的硬件設備。它內置單片機或智能卡芯片,有一定的存儲空間,可以存儲用戶的私鑰以及數字證書,利用USB Key內置的公鑰算法實現對用戶身份的認證。由於用戶私鑰保存在密碼鎖中,理論上使用任何方式都無法讀取,因此保證了用戶認證的安全性。由於USB Key的安全度較高,且成本只有幾十元,因此USB Key廣泛應用於網上銀行的數字證書加密。使用USB Key後,即使黑客完全遠程控制了用戶的電腦,也無法成功進行登錄認證交易。

八、使用VPN連接網絡

使用VPN訪問網絡也是加強網絡安全的一種方法,如PPTP/L2TP/IPSec/OpenVPN等。安全使用的前提是必須自己架設VPN服務器,並且做好安全設置,PPTP安全性較低,推薦L2TP/IPSec/OpenVPN。

九、遮擋攝像頭和麥克風

攝像頭和麥克風很有可能被他人遠程控制以竊取個人隱私,最佳防護措施是物理遮擋。如果不常使用攝像頭和麥克風,可以使用膠條封住。

本文所述均為在私人電腦(PC、Mac)或個人移動設備(手機、平板電腦)上操作,公用電腦(網吧、單位)不在本文討論範圍(不建議在公用電腦上進行個人隱私操作)。

Related Post

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.