STA:安全上网指南 一览 14 项安全防御手段_CRYSTAL

撰文:王一石

两年前我写过一篇文章,分享了一些保护个人隐私的技巧。

时过境迁,新的攻击手段层出不穷,尤其在Crypto行业,稍有不慎、倾家荡产。

事实上,没有什么银弹能抵御所有攻击,问题关键在于构建自己的「防御系统」,也就是说,你应当思考自己

可能被哪些人攻击

他们想要从中获取什么

他们会用什么样的方式

并且,假设攻击已经发生,自己是不是能承担损失;如果承担不了,应当如何分散风险。

大部分攻击都是「无差别」的,黑客广撒网,愿者上钩,这种只要正常防范就好。

也有针对性非常强的攻击,通过各种攻击手段,黑客很容易获得你的家庭和公司地址,从而进一步实施犯罪,要防范这种攻击,必须祭上更周密的策略。

只有「防御系统」构建好,你才能遇事不乱,把核心风险降到最低。

以下是我常用的一些防御手段:

1)使用能保护隐私的搜索引擎

不再使用Google搜索,转而使用DuckDuckGo或Startpage,好处显而易见,因为它们能:

金色相对论 | 潘志彪:挖矿企业得对标石油企业,通过金融工具去币价波动风险:在今日举行的《减半之后矿工还好吗,矿业又该怎么走?》的比特币减半特辑之减半篇的直播中,针对“因为行情低靡,严重影响了矿机的日收益占比,这种情形会促使矿工经历新一轮洗牌吗?目前的“情形”算得上是“矿难”吗?”等问题,币印矿池创始人&CEO潘志彪表示,当前的情况来说,简直是相当矿难,历史上没有这么惨过,很可能是新常态,挖矿从蓝海进入红海,产业进一步升级,规模化专业化,散户持续被淘汰出局。挖矿企业得对标石油企业,来来回回有波动,但通过金融工具去币价波动风险,长期看保持盈利。[2020/5/13]

在通信中移除你的IP地址

在浏览网页内容时持续保持匿名状态

阻止第三方广告系统追踪你的个人信息

阻止基于你的个人网络活动构建用户画像

我只有在找不到想要内容的时候才会用回Google。

2)加密你的数据

如果你已经离不开诸如iCloud、GoogleDrive、DropBox这样的网盘,那你就要做好自己的数据有一天被Hack的觉悟。虽然大型企业会在加密、数据安全上投入大量预算,但你依然不能否认:

金色晚报 | 2月21日晚间重要动态一览:12:00-21:00关键词:Cardano、富达国际、Telegram、Tezos?

1. Cardano现已完成OBFT硬分叉升级。

2. 全球金融监管机构:与稳定币相关的法律并没有迅速实施。

3. G20集团旗下工作组将对加密货币监管进行研究。

4. Telegram搬砖套利局仍在运转,20天内1010枚ETH。

5. Tezos已超越EOS成为质押市值最大的Staking项目。

6. 富达国际向加密货币交易所OSL运营商投资1400万美元。

7.重庆外汇管理部:跨境金融区块链服务平台节省核验时间。

8. 纳斯达克上市公司 Riot Blockchain计划出售交易所业务 专注挖矿比特币。

9. 比利时金融服务和市场管理局(FSMA)将三家加密货币网站加入黑名单。

10. 香港信托公司Legacy Trust为交易法币和加密货币的机构投资者创建结算层。[2020/2/21]

只要数据还在对方服务器上,那么它实际上已经脱离了你的控制。

大多数网盘提供商仅在传输过程中加密数据,或者他们自己保留用于解密的密钥。这些密钥有可能被盗、复制或滥用。因此,给自己留个心眼,用Cryptomator这样开源、免费的工具来加密数据。

金色午报 | 12月22日午间重要动态一览:7:00-12:00关键词:法国、比特大陆、法国、以太坊

1. 河北收缴比特币矿机6890台;

2. 推特用户Catxolotl已收到币安新加坡冻结的资金;

3. 詹克团再卸任一公司法人,曾获比特大陆投资;

4. 南京市委书记张敬华:要加强顶层设计,把握产业技术演进规律;

5. 外媒:以太坊2.0代码审计工作将在明年2月完成;

6. 法国首例 ICO 获得监管机构批准;

7. 加密货币交易所Poloniex取消对未经验证用户的限制。[2019/12/22]

这样即便网盘服务商被Hack,你的数据大概率还是安全的。

3)输入法

我之前说过,最好不要用任何第三方输入法,而只使用系统自带的。

现在我要增加一个选项,那就是「鼠鬚管」,它有许多优点:

性能优秀、占用资源少

极少出现敲第一个字的时候页面卡钝的情况

全开源、无后门、不会上传内容

繁体字强大

极高的定制自由度

动态 | 瑞士资本市场与技术协会将发布数字资产安全托管通用标准:据Fintechnews消息,瑞士资本市场与技术协会(CMTA)将发布数字资产安全托管的通用标准。CMTA目前正就拟议的数字资产安全托管的通用标准咨询其成员。拟议的标准详细说明了托管人在分布式分类账上控制客户资产的方式,以及如何以安全的方式生成、存储和恢复私钥。这将使金融业能够采用有助于使用数字资产的共同原则,从而为企业和投资者带来重大的新机会。注:CMTA是一个独立的瑞士协会,聚集了来自瑞士金融、技术和法律部门的参与者。[2019/11/17]

我现在使用的是placeless的双拼配置,觉得还不错,如果你是双拼用户,可以试试他的配置。

4)只访问HTTPS网站

安装HTTPS-EVERYWHERE这个插件。

它可以自动为访问网站的所有已知受支持部分,激活HTTPS加密保护,防止你跟网站的交互的信息被窃听或篡改。

访问网站时,如果是明文传输,会有明确提醒。

5)使用GoogleDrive打开可疑的附件

你经常会收到各种带有附件的邮件,虽然邮件服务商会预先扫描并阻拦可疑内容,但很多附件伪装精妙,下载到本地是有风险的。

声音 | 北航区块链研究中心主任刘赫:区块链未来需要从工程和管理层面加强安全:近日,北京航空航天大学智能理论与复杂智能系统研究院区块链研究中心主任刘赫博士表示,区块链是价值互联网的基础,随着应用场景的日益丰富,区块链技术将不断完善。区块链还需要从工程和管理等层面加强安全,也需要标准提升可信程度。未来,区块链技术将逐步与监管政策融合,助力社会有序和谐发展。[2018/11/23]

这种情况下,我建议直接在网页中预览,或者存储到临时的GoogleDrive文件夹中预览,这能有效隔离病。

6)小众平台能显著提高对抗病木马的可能性

思考这样一个问题:如果你是黑客,准备开发一个病来获利,你会选择针对那个哪个平台?

显然是用户基数更大的平台。

相比Windows,以下平台的用户基数更少。

虽然它们并不显著比Windows安全,但面临的风险要小得多。

macOS

ChromeOS

Ubuntu

Fedora

Debian

其他Linux发行版本

7)慎写安全问题

「你的大学名字是什么?」

「你的女朋友是谁?」

「你最喜欢哪个乐队?」

不要再老实地把真实信息填上去,因为你的信息在大量社交平台上都有存档,很容易被社工,这会给黑客可乘之机。

取而代之,用密码管理软件生成的随机密码作为这些安全问题的答案,这样就安全多了。

8)不要在临时设备上登录你的核心账户

核心账户指的是你的Google、Apple等等主力账户,它们绑定了一堆设备、信用卡、密码等等。

互联网公司为了方便,通常会在你的浏览器本地存储SessionCookie,一旦这个Cookie被窃取,黑客甚至可以绕过平台的2FA等校验,这种情况下,什么2FA都没用。

9)永远二次确认

记忆不可靠

核对钱包地址要完整,不能只核对前/后几位数

我去年登录一个不常用的交易所,准备清理一些碎币。

提币时看到地址薄有几个眼熟的,但一时想不起来是什么时候创建。

因为只有零点几个比特币,就直接转了,事后却怎么也找不到那个地址对应的私匙。

有点后悔,如果当时多确认一次,就不会犯这种低级错误。

10)卖二手设备前清空所有磁盘资料

推荐两个工具:

Darik’sBootandNuke

PermanentEraser

前者可以彻底清空硬盘。

后者可以替代”安全清倒废纸篓“的操作,每次操作能覆盖文件存储空间35次,基本很难恢复。

11)只在官网下载钱包

最近遇到非常多用户下载了被黑客「二次打包」的钱包,安卓是重灾区,因为很多钱包都提供APK的安装方式,真假难辨。

我建议下载任何钱包前,先核对一下产品的官网,如果没有,推特上的信任链也能帮助你确认官网的真实性。

不要点来路不明的链接,更不要直接去下载这些链接中的安装包。

其次,对于开源项目,从官方开源Github仓库的Release中下载,检查Commit,并校对签名是更保险的方式,基本可以保证你下载的安装包,就是当前仓库对应的代码,非常安全。

12)辨析假合约

从至少2个信源上确认币种合约的真实性,Rainbow和OneKey都有从多个Tokenlist多重校验的机制

Twitter粉丝数不可信,关注和信任链更实用,要警惕挂羊头卖狗肉的假推号,从CGK和CMC找到的合约地址通常更可靠

13)使用完全开源的硬件钱包

硬件钱包做的最好的就是Ledger、OneKey和Trezor

其中彻底开源的是OneKey和Trezor

如果想要配合手机使用且开源,那么就是OneKey

这家团队拿了Coinbase等机构2000万美元的投资

并将全部代码开源在Github,不用担心后门

支持链的非常快,基本每个月都会新增2-3条新的公链,最多最全

几百块,性价比很高,购买链接。

14)使用更安全的操作系统和设备

Purism由ToddWeaver创建于2014年,他创建Purism最大的起因就是想从笔记本中删除英特尔的管理引擎,电子前沿基金会(EFF)、Libreboot开发人员和安全专家DamienZammit就批评者指责过:「ME存在后门和隐私问题」。

因为ME可以访问内存,并且可以完全访问TCP/IP堆栈,独立发送和接收网络数据包,绕过防火墙。

Purism的好处显而易见:

摄像头、WiFi、蓝牙、蜂窝网络这些都有独立的硬件开关,可在需要时彻底关闭

PureOS简单好用

禁用了英特尔ME

总之,如果你想试试Linux系统,希望有一个开箱即用的电脑,可以试试Purism。

一个成本更低的方式是在你当前电脑中运行Whonix。

Whonix同样是一个以注重隐私和安全的Linux系统,它完全免费且开源,有几个优点:

已经稳定运行10年

隐藏IP地址

隐藏使用者身份

不记录任何信息

防病

感兴趣可试试。

还有其他防御手段不再赘述,希望大家可以保护好自己的隐私和安全。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-17:86ms