|
假如 我们对银行、房地产商、中介出卖我们材料 感到很无法 的话,那么对于我们自己. 电脑里的材料 ,还是有些技巧可以让我们避免堕入 被人剥得连底裤都不剩的困境 的。
现在虽然有很多文章及报道都在评论隐私保护事情 ,但真正可以 介绍有用经历 的却很少,所以下面这些内容正是你希望看到的:行动才是最重要的。
●小知识
穷举法与字典攻击法
穷举法与字典攻击法指的是应用 电脑运行速度快的优势,每秒以成百上千的密码组合来猜想 正确密码,假如 你的密码比较简单或者恰恰 属于字典中的词条,就很容易被猜到;任何密码被此类工具攻陷可能只是时间问题,但复杂的密码组合可能要破费 数万年才能破解。
1 保护电子邮件守则
电子邮件是最常用的互联网应用,但是正由于 历史长久 ,所以电子邮件的技术发展也比较早,安全性也很一般。加上,很多电子邮件服务都是免费的,服务商有“遗忘密码”的方.便 找回设置,这也在某种水平 上给某些人窃取他人 邮件账户中的信件提供了便利。
安全使用电子邮件的第一条原则 就是不要在邮件服务器中保存 太多的信件。虽然现在的邮箱容量都很大,动辄3GB、5GB,甚至还有无限容量邮箱的服务商,但邮件放在服务器上,7×24小时都连接在网络上,有心人随时都可能攻破你的邮箱,进入你的账户随意浏览信件,甚至还可能冒充你给他人 回信等。最好的策略就是使用Outlook之类的电子邮件客户端软件将信件都下载到本地的电脑上,服务器上的信件在下载完成后自动删除掉。这样,即便 被他人 侵入邮箱,他也看不到任何敏感的信件内容,无法做太多不轨的事情。另外一个原因是,信件存在本地电脑中,由于 一般人很少24小时开机,所以被入侵的时机 也小很多。
电子邮件一般是POP3及IMAP协议 的,很多服务器对于穷举法及字典攻击简直 无能为力,所以邮箱密码设置很重要。建议使用长度6位以上、大小写字母+数字的组合,并且最好不要使用拼音、电话号码及生日等有意义的方式 ———这些组合都比较容易被破解。更详细的密码设置可以参阅后面的密码设置部分。
此外,电子邮件服务商一般都有“遗忘密码”的重设或找回密码设计,这也可能成为他人 破解你邮箱的捷径。建议别使用诸如“我的父母叫什么名字?”、“我的生日是什么时候?”这样的常见问题来设置密码找回问题,否则极容易被人应用 。尽量选择一些冷门,只有自己. 知道答案的奇异 问题。
2 IM软件及聊天记录保护守则
我们每天都会使用IM即时聊天软件,MSN、QQ、旺旺等确实 让大家沟通更方.便 ,但泄密也更容易。IM软件一般都具备聊天记录功能,弄不好很多朋友间很秘密的私语会被其别人 贴到网络上,或者成为他人 要挟的手段,也是件很郁闷的事情。
保护好MSN、QQ的安全,第一条最重要的是不要用修改版的非官方程序。有些版本号称可以去除广告,或者有查看对方IP地址的功能,假如 用户装了这类MSN及QQ,很可能会同时被种木马;所以,使用官方QQ及MSN程序是很重要的。
QQ和旺旺的安全性做得不错,聊天记录有加密,只需 你不走漏 自己. 的密码,则不用担忧 他人 看到聊天内容;而MSN则以XML明文保存聊天记录,任何人都可以随意 使用“记事本”软件打开查阅。建议手动删除MSN的聊天记录或者痛快 不保存聊天记录,当然不敏感的内容也无所谓。
3 网上银行和支付宝保护守则
网上银行及支付宝是十分 多人关怀 的重点防护对象,由于 一旦被入侵,损失将可能是宏大 的。最安全的网上银行方法 就是申请USB保护盾,这是各家银行提供的收费服务之一,有时也会免费提供,益处 是使用硬件的方式 来检测是否自己 使用,比起数字证书及其他方法来,要更安全一些。同样,支付宝也提供USB保护盾,道理与网络银行类似。
另外一个重要的技巧是:将账户与手机短信捆绑在一同 。支付宝及很多银行都提供这样的服务,只需 账户有任何重要操作就会短信通知你,一旦发作 异动也可以及时知晓并联络 支付宝或银行及时冻结账户并处理。
还有一个技巧是:使用虚拟机(比较知名 的有VMWare、Virtual PC和SUN Virtual Box),将账户的操作转移到虚拟机中操作,虚拟机不装其他无关软件,减少木马窃取支付宝及银行网银账户的可能性。
4 游戏账号及虚拟财富 保护守则
游戏的登录账号及里面的虚拟财富 也是容易被窃取的目的 之一。要防御 游戏账号失窃,也有几条重要的原则要注意:要下载游戏,请务必选择官方及官方推荐的网站,使用官方推荐的客户端进行下载;从其他网站取得 的游戏客户端有可能已经被人做了手脚,捆绑木马之类的后门程序。另外,使用官方推荐的保护手段,比方 注销 手机注册、使用口令卡等安全登录的方式。
安装合适 游戏电脑的杀毒软件,如金山毒霸、诺顿、瑞星等。由于 这类专业的商业杀毒软件在内存占用上,以及游戏时免打搅 设计方面,都优于免费杀毒软件及共享软件。很多人由于 以往使用免费杀毒软件,却由于 觉得 电脑变慢或者玩游戏时被打搅 不测 退出的经历而“裸奔”(指不装杀毒软件),这是十分 危险的。
5 怎么 设置高强度的密码?
设置密码其实是一门艺术,设置得好十分 方.便 ,设置得不好,不但没有增加安全性,还给自己. 添了不少费事 。设置密码的原则其实也很简单:大小写字母+数字+符号的组合,一般至少6位,16位以上则十分 安全了:无论是字典攻击还是穷举法都要数万年才能攻陷。
虽说如此,但实际状况 常常 并非如此简单,由于 我们在设置经常 常会遇到一些限制。比方 :银行卡密码一般只能是数字,不能含有字母,而且只能是6位,多或少都不行。为什么不推荐密码中含有汉字呢?由于 很多系统一旦输入汉字,可能出错。
设置密码的原则是:不要使用自己. 或家人的生日、电话号码、门牌号及汉语拼音、英文姓名等有意义的词汇。最好是类似“yCAw8yx5%jkQ”这样的混合字符串,强度肯定比“19800808”这样的密码要难猜很多。
假如 觉得自己. 编制这样的密码太费事 ,还有网站(http://strongpasswordgenerator.com)帮你做,只需 输入密码长度及是否包含符号,就可以自动生成契合 要求的密码。你需要. 做的是,将密码抄到本子上,或者拷贝下来,粘贴到密码管理软件中。
6 怎么 才能记住复杂的密码?
对于很多人来说,记住不同邮箱,不同银行,MSN、QQ、旺旺、支付宝、人人网、开心网、微博,还有论坛BBS等许多不同地方的密码简直 是件不可能的事情;因而 ,不少人将不同账户的密码都设置成相同的。这样做,确实 是方.便 了,但是也很危险,由于 一旦被别人 知晓,一切 的账户等于被一网打尽。
最好的方法 就是准备个小本子,将不同的密码都抄在上面,需要. 使用时再去查阅。但是小本子也有丢失 的可能,后果也很可怕。其实还是有其他解决方法的:使用密码管理软件,有些甚至已经随杀毒软件免费附送,比方 诺顿2011版就可以存储不同的上网账号,在需要. 的网页自动填入,避免了木马截获账号和密码的可能性。
记者还推荐类似SplashID这样的密码管理软件,无论是iPhone还是诺基亚、三星、Android、黑莓手机都有对应版本,可以安全存储不同的密码,并与电脑同步备份;这样只需 记住一个密码就能安全管理一切 其他的密码了。而且经过全球500万用户验证,十分 安全;当然缺陷 也有:没有中文版,价钱 也比较贵,iPhone版要价10美圆 。
|
|
|
|
|
|
|