安全上网指南,一览 14 项安全防御手段
撰文: 王一石
图片来源:由 无界版图 AI 工具 生成。
两年前我写过一篇 文章 ,分享了一些保护个人隐私的技巧。
时过境迁,新的攻击手段层出不穷,尤其在 Crypto 行业,稍有不慎、倾家荡产。
事实上,没有什么银弹能抵御所有攻击,问题关键在于构建自己的「防御系统」,也就是说,你应当思考自己
- 可能被哪些人攻击
- 他们想要从中获取什么
- 他们会用什么样的方式
并且,假设攻击已经发生,自己是不是能承担损失;如果承担不了,应当如何分散风险。
- 大部分攻击都是「无差别」的,黑客广撒网,愿者上钩,这种只要正常防范就好。
- 也有针对性非常强的攻击,通过各种攻击手段(暗网交易 KYC 信息和电商记录),黑客很容易获得你的家庭和公司地址,从而进一步实施犯罪,要防范这种攻击,必须祭上更周密的策略。
- 只有「防御系统」构建好,你才能遇事不乱,把核心风险降到最低。
以下是我常用的一些防御手段:
1)使用能保护隐私的搜索引擎
不再使用 Google 搜索,转而使用 DuckDuckGo 或 Startpage,好处显而易见,因为它们能:
- 在通信中移除你的 IP 地址
- 在浏览网页内容时持续保持匿名状态
- 阻止第三方广告系统追踪你的个人信息
- 阻止基于你的个人网络活动构建用户画像
我只有在找不到想要内容的时候才会用回 Google。
2)加密你的数据
如果你已经离不开诸如 iCloud、Google Drive、DropBox 这样的网盘,那你就要做好自己的数据有一天被 Hack 的觉悟。虽然大型企业会在加密、数据安全上投入大量预算,但你依然不能否认:
只要数据还在对方服务器上,那么它实际上已经脱离了你的控制。
大多数网盘提供商仅在传输过程中加密数据,或者他们自己保留用于解密的密钥。这些密钥有可能被盗、复制或滥用。因此,给自己留个心眼,用 Cryptomator 这样开源、免费的工具来加密数据。
这样即便网盘服务商被 Hack,你的数据大概率还是安全的。
3)输入法
我之前说过,最好不要用任何第三方输入法,而只使用系统自带的。
现在我要增加一个选项,那就是「 鼠鬚管 」,它有许多优点:
- 性能优秀、占用资源少
- 极少出现敲第一个字的时候页面卡钝的情况
- 全开源、无后门、不会上传内容
- 繁体字强大
- 极高的定制自由度
我现在使用的是 placeless 的双拼配置,觉得还不错,如果你是双拼用户,可以试试他的配置。
4)只访问 HTTPS 网站
- 安装 HTTPS-EVERYWHERE 这个插件。
- 它可以自动为访问网站的所有已知受支持部分,激活 HTTPS 加密保护,防止你跟网站的交互的信息被窃听或篡改。
- 访问网站时,如果是明文传输,会有明确提醒。
5)使用 Google Drive 打开可疑的附件
你经常会收到各种带有附件的邮件,虽然邮件服务商会预先扫描并阻拦可疑内容,但很多附件伪装精妙,下载到本地是有风险的。
这种情况下,我建议直接在网页中预览,或者存储到临时的 Google Drive 文件夹中预览,这能有效隔离病毒。
6)小众平台能显著提高对抗病毒木马的可能性
思考这样一个问题:如果你是黑客,准备开发一个病毒(木马)来获利,你会选择针对那个哪个平台?
显然是用户基数更大的平台。
相比 Windows,以下平台的用户基数更少。
虽然它们并不显著比 Windows 安全,但面临的风险要小得多。
- macOS
- ChromeOS
- Ubuntu
- Fedora
- Debian
- 其他 Linux 发行版本
7)慎写安全问题
- 「你的大学名字是什么?」
- 「你的女朋友是谁?」
- 「你最喜欢哪个乐队?」
- …
不要再老实地把真实信息填上去,因为你的信息在大量社交平台上都有存档,很容易被社工,这会给黑客可乘之机。
取而代之,用密码管理软件生成的随机密码作为这些安全问题的答案,这样就安全多了。
8)不要在临时设备上登录你的核心账户
核心账户指的是你的 Google、Apple 等等主力账户,它们绑定了一堆设备、信用卡、密码等等。
互联网公司为了方便,通常会在你的浏览器本地存储 Session Cookie ,一旦这个 Cookie 被窃取,黑客甚至可以绕过平台的 2FA 等校验,这种情况下,什么 2FA 都没用。
9)永远二次确认
- 记忆不可靠
- 核对钱包地址要完整,不能只核对前 / 后几位数
我去年登录一个不常用的交易所,准备清理一些碎币。
提币时看到地址薄有几个眼熟的,但一时想不起来是什么时候创建。
因为只有零点几个比特币,就直接转了,事后却怎么也找不到那个地址对应的私匙。
有点后悔,如果当时多确认一次,就不会犯这种低级错误。
10)卖二手设备前清空所有磁盘资料
推荐两个工具:
- Darik’s Boot and Nuke
- Permanent Eraser
前者可以彻底清空硬盘。
后者可以替代”安全清倒废纸篓“的操作,每次操作能覆盖文件存储空间 35 次,基本很难恢复。
11)只在官网下载钱包
最近遇到非常多用户下载了被黑客「二次打包」的钱包,安卓是重灾区,因为很多钱包都提供 APK 的安装方式,真假难辨。
我建议下载任何钱包前,先核对一下产品的官网,如果没有,推特上的信任链也能帮助你确认官网的真实性。
不要点来路不明的链接,更不要直接去下载这些链接中的安装包。
其次,对于开源项目,从官方开源 Github 仓库的 Release 中下载,检查 Commit,并校对签名是更保险的方式,基本可以保证你下载的安装包,就是当前仓库对应的代码,非常安全。
12)辨析假合约
- 从至少 2 个信源上确认币种合约的真实性, Rainbow 和 OneKey 都有从多个 Tokenlist 多重校验的机制
- Twitter 粉丝数不可信,关注和信任链更实用,要警惕挂羊头卖狗肉的假推号,从 CGK 和 CMC 找到的合约地址通常更可靠
13)使用完全开源的硬件钱包
- 硬件钱包做的最好的就是 Ledger、OneKey 和 Trezor
- 其中彻底开源的是 OneKey 和 Trezor
- 如果想要配合手机使用且开源,那么就是 OneKey
- 这家团队拿了 Coinbase 等机构 2000 万美元的投资
- 并将全部代码开源在 Github,不用担心后门
- 支持链的非常快,基本每个月都会新增 2-3 条新的公链,最多最全
- 几百块,性价比很高,购买链接 。
14)使用更安全的操作系统和设备
Purism 由 Todd Weaver 创建于 2014 年,他创建 Purism 最大的起因就是想从笔记本中删除英特尔的管理引擎,电子前沿基金会 (EFF)、Libreboot 开发人员和安全专家 Damien Zammit 就批评者指责过:「 ME 存在后门和隐私问题」。
因为 ME 可以访问内存,并且可以完全访问 TCP/IP 堆栈,独立发送和接收网络数据包,绕过防火墙。
Purism 的好处显而易见:
- 摄像头、WiFi、蓝牙、蜂窝网络这些都有独立的硬件开关,可在需要时彻底关闭
- PureOS 简单好用(它是基于 Debian 的免费 Linux 发行版)
- 禁用了英特尔 ME
总之,如果你想试试 Linux 系统,希望有一个开箱即用的电脑,可以试试 Purism。
一个成本更低的方式是在你当前电脑中运行 Whonix(搭配 VituralBox)。
Whonix 同样是一个以注重隐私和安全的 Linux 系统,它完全免费且开源,有几个优点:
- 已经稳定运行 10 年
- 隐藏 IP 地址
- 隐藏使用者身份
- 不记录任何信息
- 防病毒
感兴趣可试试。
还有其他防御手段不再赘述,希望大家可以保护好自己的隐私和安全。
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum