2011年12月27日星期二

GR Starred: 怎样上网才安全?

最近国内密码门事件愈演愈烈,继技术网站csdn密码明文被泄露之后,国内最大的论坛天涯的密码也泄露,由于多数人习惯一个密码到处用且用到老,一个密码暴露,意味着将被连锅端,说严重点,甚至意味着在数字世界里被定点清除。


小雨是我多年的革命同志和好友,新浪微博是我们互相联系的主要工具。可是,最近我发现一个很诡异的现象,她的头像换成了一个锥子脸美女(她年轻时也是美女,不过是样板戏里柯湘那样的美女),而且所发的内容都是广告。再一查她的时间线,上面全是各种垃圾广告。我第一感觉就是她被盗号了。电话之,果然。不仅如此,她的新浪邮箱、新浪博客由于都和微博使用同一个密码,也都被盗号。


被盗号的后果是灾难性的,原因不仅仅是帐号被用来发垃圾信息,而是私信的曝光。由于新浪微博私信带一个“私”字,许多人就想当然地认为,它很隐私很安全,其实大错特错。私信是所有网络通讯里最不安全的,不但因为会当成公开信息误发,而且事实上完全暴露在第三方眼前。新浪微博工作人员可以查看你的私信,只要他们愿意;其他人可以轻松浏览你的私信,如果你使用公共电脑,而忘记退出微博登陆;盗号者可以轻易得到你全部私信内容。


就拿我和小雨来说,我们的私信里有彼此的电话号码、家庭住址,还有就时事、文艺、以及共同朋友的私下讨论,这些信息不但很私人,而且很敏感。如果破解者公布这些信息,那带来的麻烦是可想而知的。


既然新浪私信不安全,那我批量删除私信总安全了吧?也不安全。因为私信对话的一方删除私信,在另一方那里依然显示,除非两个人都约好一起看完私信就删除,阅后即焚。那样才相对安全一点,说相对安全是因为,删除的私信和其他删除的微博一样,依然储存在新浪微博的数据库里。新浪不死,隐私不灭。在网络世界,你永远找不到一台信得过的碎纸机。


考虑到上网越来越不安全,有必要建立一整套安全策略。以下是我个人的做法,供大家参考:


1、使用Gmail作为主力邮箱。


email地址是所有联系方式里最基础、最有效、最牢固、最高级的,在Alibaba等网站,被定为最高级别的个人信息,email也是其他网络应用的基础,是找回、修改密码的依据。只要email不被攻破,你的网络防线就是牢固的。


email服务有很多种,你应当使用Gmail作为主力邮箱。


我们知道,Gmail在大陆经常抽风,有时登陆起来很困难,这使得很多人弃而转投国内的163、QQ等邮箱。我要说的是,迄今为止,没有一个邮箱的安全系数比Gmail更高,这也是为什么有关部门对它刻骨仇恨,恨不能置之死地而后快的原因,也是你经常登陆不上去的原因。


申请Gmail邮箱,请点这里:mail.google.com/mail/signup


2、使用Gmail两步验证(2-step verification)服务。


由于Gmail也可能被攻破,Google推出了一个物理解决方案,就是两步验证(2-step verification),把Gmail与手机绑定,每次新设备登陆,都要通过手机短信、或者语音验证,这大大增加了Gmail的安全性。考虑到有时候出门在外手机没电、没带或者丢失,Gmail还会分配给你10个验证码,可以事先抄下来,留作不时之需。总之,有了2步验证,Gmail几乎牢不可破,这大大增加了其他网络服务的安全系数。


Gmail设置2步验证,请点这里 https://accounts.google.com/b/0/ManageAccount


3、购买一个vpn服务


vpn不但可以帮你翻墙,绕开网络封锁,更顺利地登陆Gmail等服务,而且还可以有效保护你的真是身份,尤其是访问国内那些流氓网站的时候。


vpn有很多种,我推荐Astrill,不但可以在电脑上用,还可以在移动设备例如iPhone上用。一般来说,一次买三个月或者半年,更为靠谱,因为如果你一次性买了一年,可能用了半年,它就被封了。


4、每个网络服务都用不同密码


不同的服务用不同的密码,这应该称为上网第一守则。


密码要超过16位,使用大小写字母、数字、$$%%@#等字符混编,并且定期更换。


为了更好地管理密码,推荐使用软件辅助管理,我用的是1Password


对于国内任何网络服务,都不要用主邮箱,随便找个邮箱糊弄一下就可以了。


5、珍惜生命,远离私信。


国内无论微博、qq、旺旺的私信功能都是极其不安全的,要象远离毒蛇,远离火坑一样,远离它。想聊天,用Gtalk,要说事,用Gmail,实在不行用电话,千万不要相信私信。它真是一个害死人的东西。这里面有很多血淋淋的教训啊!


推友 @raptorz补充说: “其实私信的不安全之处在于:任何微博第三方,只要你用了,它实际上就都可以访问你的私信。这一点还是twitter比较安全,第三方使用私信需要用户的单独授权。”


6、重视网络安全,不仅为保护自己,还为保护朋友。


也许你自己对网络隐私、数字资产不重视,但是你的朋友可能不这样想,为了他们,请保护好你的邮箱,你的微博,你的推特,你一切跟别人发生交集的网络工具,不要因为自己的疏忽,而累及他人。


本文由自动聚合程序取自网络,内容和观点不代表数字时代立场


定期获得翻墙信息?请电邮订阅数字时代


© grass mud horse for 中国数字时代, 2011. |
Permalink |
No comment |
Add to
del.icio.us

Post tags: , , , , ,
穿墙阅读数字时代? 请发电邮(最好用Gmail)到: chinadigitaltimes+subscribe@googlegroups.com
请在谷加上 跟随我们
如何 订阅《中国数字时代》
获得免费代理请点击 这里
赛风新产品-Psiphon 3 客户端软件下载地址
欢迎网友参与“中国数字时代敏感词开源研究项目”,请跟随该项目的谷加互动帐号,目前的新浪微博搜索敏感词列表在此






from "GFW Blog(功夫网与翻墙)" via 数字时代 in Google Reader http://chinadigitaltimes.net/chinese/2011/12/%e6%80%8e%e6%a0%b7%e4%b8%8a%e7%bd%91%e6%89%8d%e5%ae%89%e5%85%a8%ef%bc%9f/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+chinadigitaltimes%2FzKps+%28%E4%B8%AD%E5%9B%BD%E6%95%B0%E5%AD%97%E6%97%B6%E4%BB%A3+%C2%BB+%E7%BC%96%E8%BE%91%E6%8E%A8%E8%8D%90%29

没有评论: