常在線上跑,哪能不被黑:你應該如何保障自己的網絡安全?

TECH2IPO 於 21/04/2016 發表 收藏文章
敏感的人往往會對虛擬財產的安全感到擔憂,他們會警惕自己的密碼被黑客破解,進而導致虛擬財產被盜的局面。總有人會竭力將酒精的攝取量控制在安全線內,或者會慎防自己的狗狗吃下巧克力,因此會對虛擬財產心懷謹慎的人也完全可以理解。

以虛擬財產為目標的盜竊行為會為用户帶來極大的傷害。正是察覺到了這類隱患的存在,遊戲開發者 Zoe Quinn 特意設計了一個名為「Coach」的項目,旨在教育人們保護好自己的虛擬財產。女權主義者 Anita Sarkeesian 也發佈了一份網上安全指南。
如果你的賬號不幸被技術高超的黑客盯上併成功入侵,你會醒悟這羣陌路者原來可以給自己造成程度極深的傷害。黑客可以向外傳播用户的個人隱私,一旦隱私信息被外界成功獲取,針對女性用户的死亡和強姦威脅將會具備演變成事實的可能性。你會成為一系列破壞性行為的受害人,黑客甚至有可能以你的名義虛報緊急情況,你的房子將會因此被警察包圍。當然最顯而易見的是,黑客可以盜取你的虛擬財產。





許多黑客事件都因女權主義而起,針對 Quinn 的攻擊在很大程度上也正因為她本人是一名女性。黑客對 Quinn 發起了猛烈攻擊,這起事件也在全球範圍內引起了關注。在筆者記憶中,其他類似的事件似乎也和女權主義有關,受害者為一位帶有性別歧視傾向的律師以及一位曾批評女性去實驗室是為了談戀愛的科學家。為了避免成為黑客集火的目標,你除了需要避免陷入女權主義事件之外,還需要避免作出其他會觸發眾怒的行為。只有管控好自己的日常行為,你在保護密碼時才可以免除一切不必要的風險。

首先你需要下載一個密碼管理工具,筆者習慣使用 LastPass。你需要將自己的賬號按照一定的規則進行排序,並確保優先為 Google、Yahoo、Microsoft、Apple、Dropbox、Facebook、Twitter、Tumblr、PayPal、eBay、Amazon 等通用性強的賬號配置密碼,然後再為 Ocado 和 Outnet 等通用性不強的賬號配置密碼。LastPass 會為你的賬號生成一個新密碼,在你登陸的時候頁面會出現一個雪花狀按鈕,點擊後密碼便會自動填充。在此需要提醒一句,想要在 LastPass 中修改密碼會非常麻煩,你需要通過一系列的設置才能修改成功。不得不説,這種設置實在欠缺人性化的考慮。修改密碼通常需要耗時長達 1 小時,有時甚至需要 2 個小時才能修改成功。

第二步是為自己的交易賬號設置驗證碼。在這種情況下,每次收到交易請求時,系統都會向用户的驗證手機發送一條驗證碼,用户在輸入驗證碼後才能完成交易。儘管這聽起來似乎為日常交易增添了些許麻煩,但你通常都會將手機帶在身邊。不論你對黑客事件顯得有多麼漠不關心,這類驗證措施至少可以讓你更加安心。如果説你為每個賬號所設置的密碼都擁有相同的格式,你大概需要花費大量時間才能記清楚每個賬號的對應密碼,LastPass 的引入相比可以為你節約不少時間。





公共域名中的個人信息通常會更加複雜:如果説你是域名的所有人,黑客可能會通過 Whoisnet 挖掘你的個人信息。你只能聯繫客服人員,讓他們重新設置隱私設置。想要查看自己的公開信息,最有效的方式是在 Google 中輸入自己的域名。點擊回車後,你很可能會在「Freeelectoralrolls.com」上找到自己的信息,想要抹除公開信息的用户只能尋找當地的域名註冊辦公室。

除此以外,最大的個人信息暴露點出現在公司註冊處。如果説你是一家公司的董事長——這個崗位可不像聽起來那般舒適,因為裏面包含了旨在從事慈善事業,但尚未具備慈善身份的機構——你的居住地址將會被公開,除非你曾提前向註冊處明確提出隱私要求。在美國,有一些特定的網站會列出人們的居住地址,相關用户只能自行聯繫以消除自己的信息。而在英國,存在最大隱患的網站還是 Freeelectoralrolls.com。

其他信息缺口包括:用户未能在社交媒體和網站上選擇正確的隱私設置(這一點的解決方案非常簡單);來自家庭成員的信息泄露(不論你的隱私設置有多麼嚴格,你的孩子還是很可能會在 Facebook 上泄露你的信息)。如果你希望儘可能保護自己的隱私信息,那麼你便需要為家人灌輸隱私知識。

涉及硬件的情況通常比較複雜:如果你發現電腦窗口會自動打開,程序運行速度明顯下降,又或者是硬盤出現異響等情況,你的設備很可能被入侵了。Mac 設備有一個名為「Little Snitch」的程序,當設備內的數據被輸出時程序會發出提示,而「Wireshark」則是一款網絡協議分析器。確實,想要保護好自己的隱私,你需要讓自己的偏執發揮到極致。

記者 Geoff White 和極客 Glenn Wilkinson 曾經做過一項試驗,以測試通過移動設備到底可以收集到多少和用户相關的個人信息。科技記者 Christian Payne 作了一個非常精闢的總結:如果你希望完全隔絕個人資料被盜取的可能性,唯一可行的方法是將手機放置到襯鉛的錢包內。






護照信息也是同一回事,因為旁人可以從遠處讀取你的護照信息。通常而言,你應該避免使用公共 Wi-Fi 網絡,即時更新系統,併為每一台設備下載一個「Prey」應用,以便能在設備被盜時及時抹去數據。即便如此,我們還是不能完全避免移動設備所藴含的風險,除非我們決定不再使用移動設備。

即便 Quinn 的努力已經讓整個過程得以簡化,但面對網絡安全問題我們還是不能掉以輕心。有時候男性相互之間也會發起這種攻擊,背後的目的往往是為了顯擺自己的技術水平,這種情況也會在無形中為女性帶來不必要的損失。

每當看到針對女性的網絡暴力事件時,筆者都會感到極為憤怒。但這類事件似乎永無休止,只會一直演變以及再生。在當下的網絡生活中,單純防範黑客或許已經不再足夠,但不論如何,這畢竟是保障網絡安全的第一步措施。

文章來源 :theguardian,本文由 TECH2IPO / 創見 阮嘉俊 編譯,譯文由創見首發,轉載請註明出處


資料來源:TECH2IPO

留言


請按此登錄後留言。未成為會員? 立即註冊
    快捷鍵:←
    快捷鍵:→