Posts Tagged ‘网络’

怎样上网才安全?

Monday, December 26th, 2011

最近国内密码门事件愈演愈烈,继技术网站csdn密码明文被泄露之后,国内最大的论坛天涯的密码也泄露,由于多数人习惯一个密码到处用且用到老,一个密码暴露,意味着将被连锅端,说严重点,甚至意味着在数字世界里被定点清除。

小雨是我多年的革命同志和好友,新浪微博是我们互相联系的主要工具。可是,最近我发现一个很诡异的现象,她的头像换成了一个锥子脸美女(她年轻时也是美女,不过是样板戏里柯湘那样的美女),而且所发的内容都是广告。再一查她的时间线,上面全是各种垃圾广告。我第一感觉就是她被盗号了。电话之,果然。不仅如此,她的新浪邮箱、新浪博客由于都和微博使用同一个密码,也都被盗号。

被盗号的后果是灾难性的,原因不仅仅是帐号被用来发垃圾信息,而是私信的曝光。由于新浪微博私信带一个“私”字,许多人就想当然地认为,它很隐私很安全,其实大错特错。私信是所有网络通讯里最不安全的,不但因为会当成公开信息误发,而且事实上完全暴露在第三方眼前。新浪微博工作人员可以查看你的私信,只要他们愿意;其他人可以轻松浏览你的私信,如果你使用公共电脑,而忘记退出微博登陆;盗号者可以轻易得到你全部私信内容。

就拿我和小雨来说,我们的私信里有彼此的电话号码、家庭住址,还有就时事、文艺、以及共同朋友的私下讨论,这些信息不但很私人,而且很敏感。如果破解者公布这些信息,那带来的麻烦是可想而知的。

既然新浪私信不安全,那我批量删除私信总安全了吧?也不安全。因为私信对话的一方删除私信,在另一方那里依然显示,除非两个人都约好一起看完私信就删除,阅后即焚。那样才相对安全一点,说相对安全是因为,删除的私信和其他删除的微博一样,依然储存在新浪微博的数据库里。新浪不死,隐私不灭。在网络世界,你永远找不到一台信得过的碎纸机。

考虑到上网越来越不安全,有必要建立一整套安全策略。以下是我个人的做法,供大家参考:

1、使用Gmail作为主力邮箱。

email地址是所有联系方式里最基础、最有效、最牢固、最高级的,在Alibaba等网站,被定为最高级别的个人信息,email也是其他网络应用的基础,是找回、修改密码的依据。只要email不被攻破,你的网络防线就是牢固的。

email服务有很多种,你应当使用Gmail作为主力邮箱。

我们知道,Gmail在大陆经常抽风,有时登陆起来很困难,这使得很多人弃而转投国内的163、QQ等邮箱。我要说的是,迄今为止,没有一个邮箱的安全系数比Gmail更高,这也是为什么有关部门对它刻骨仇恨,恨不能置之死地而后快的原因,也是你经常登陆不上去的原因。

申请Gmail邮箱,请点这里:mail.google.com/mail/signup

2、使用Gmail两步验证(2-step verification)服务。

由于Gmail也可能被攻破,Google推出了一个物理解决方案,就是两步验证(2-step verification),把Gmail与手机绑定,每次新设备登陆,都要通过手机短信、或者语音验证,这大大增加了Gmail的安全性。考虑到有时候出门在外手机没电、没带或者丢失,Gmail还会分配给你10个验证码,可以事先抄下来,留作不时之需。总之,有了2步验证,Gmail几乎牢不可破,这大大增加了其他网络服务的安全系数。

Gmail设置2步验证,请点这里 https://accounts.google.com/b/0/ManageAccount

3、购买一个vpn服务

vpn不但可以帮你翻墙,绕开网络封锁,更顺利地登陆Gmail等服务,而且还可以有效保护你的真是身份,尤其是访问国内那些流氓网站的时候。

vpn有很多种,我推荐Astrill,不但可以在电脑上用,还可以在移动设备例如iPhone上用。一般来说,一次买三个月或者半年,更为靠谱,因为如果你一次性买了一年,可能用了半年,它就被封了。

4、每个网络服务都用不同密码

不同的服务用不同的密码,这应该称为上网第一守则。

密码要超过16位,使用大小写字母、数字、$$%%@#等字符混编,并且定期更换。

为了更好地管理密码,推荐使用软件辅助管理,我用的是1Password

对于国内任何网络服务,都不要用主邮箱,随便找个邮箱糊弄一下就可以了。

5、珍惜生命,远离私信。

国内无论微博、qq、旺旺的私信功能都是极其不安全的,要象远离毒蛇,远离火坑一样,远离它。想聊天,用Gtalk,要说事,用Gmail,实在不行用电话,千万不要相信私信。它真是一个害死人的东西。这里面有很多血淋淋的教训啊!

推友 @raptorz补充说: “其实私信的不安全之处在于:任何微博第三方,只要你用了,它实际上就都可以访问你的私信。这一点还是twitter比较安全,第三方使用私信需要用户的单独授权。”

6、重视网络安全,不仅为保护自己,还为保护朋友。

也许你自己对网络隐私、数字资产不重视,但是你的朋友可能不这样想,为了他们,请保护好你的邮箱,你的微博,你的推特,你一切跟别人发生交集的网络工具,不要因为自己的疏忽,而累及他人。

Tags:, , ,
Posted in LearningTech | 17 Comments »

我看医院U盘门

Thursday, November 18th, 2010

被朋友推荐去电视台参加一个节目,这个节目在杭州很有名,因为不久前,怒汉万峰在演播室里怒斥一个官员,让他“滚蛋”。

这次要讨论的话题是杭州医院U盘门事件,我自知缺乏急智捷才,只好下笨功夫:先收集材料,再确定观点,然后写成文字,背熟。

然而到了现场,并没有像我想象的那样。其他嘉宾辩风凌厉,我没有几次说话的机会。最后好不容易总结陈词,把话题导引到我要说的方向,节目已经结束了。

下面把我打的草稿发出来,我的观点都包含在里面了。

tv-me

有一个富婆,一直还以老公外面有女人,也曾风闻老公跟一个女的手拉手出入娱乐消费场所,但当有一天真正把老公捉奸在床的时候,她依然感到诧异与震惊。

按理说,医疗回扣问题,就像官官必然相护、工程必然转包一样,连潜规则都算不上,早已是明规则了。但是当19楼社区一个帖子曝光杭州泰瑞医疗公司给至少六家医院回扣清单的时候,依旧成了一条大新闻。新华网、浙江卫视等媒体随后跟进,被曝光的医院有的矢口否认收了现金,有的承认只收了数码相机,卫生部门相继进行马后炮式的调查。所有这一切,没有一样能超出人们的意料,仿佛都在按着一出老套的剧本在上演。唯一的悬念是,看最后是不是揪出几个医院里的无证临时工。

圣经里说,太阳底下并无新事,在中国尤其如此。医疗行业水深火热,沉疴不起,早已是老大难问题。公有制搞不下去,私有化也搞不下去,官办是死路一条,走市场化是一条死路。杭州市有个余杭区,先是把卫生院卖给私人,搞了两年依旧破败,只好用高价赎回。中间有没有猫腻不知道,但有一天确信无疑,不修路光换车没用,光换司机就更没用了,何况最后只追究几个无证修车工。

有人说,19楼的U盘门事件,证明了互联网的强大反腐能力。如果互联网有用的话,那天涯、19楼门口可以直接挂反贪局的牌子了。网络只是一个倒霉大赌场里的轮盘,只不过转到谁哪儿谁比较倒霉而已。抽天价烟的官员不知有多少,单单人肉出一个周久耕,而周之所以被网友痛恨,不过是说了句“将查处低于成本价卖房的开发商”而已,作为房管局局长,这是一句大实话啊,他不为房地产企业着想,难道为老百姓着想吗。网络的力量有多大,2009年10月,周久耕被判了11年,南京的房价因此下跌了吗?没有,而是上涨了50%。

所以说,有黑暗面被网络曝光,并不是民意的胜利,也不值得大声欢呼。很多时候,不过是官场上又淘汰了一个倒霉蛋,市场上又干掉了一个竞争对手而已。一个U盘虽然被拣到,但还应该看到,有更多的U盘藏在提包里,放在保险柜里,还有更多的行贿账目存在电脑里,或者云存储,放在服务器里,有的干脆记在脑子里。网络,从某种意义上,对贪腐行贿等行为起到了压力测试的作用。周久耕被人肉后,官员开会干脆抽裸烟,韩峰日记被曝光之后,官员们放弃了非虚构写作的爱好,都改写诗歌去了,没准哪天还能拿个鲁迅文学奖。

这件事,唯一值得称道的是发曝光网帖的网友,CCTV9090,他是擅长利用网络报料的大师。事后查明,CCTV9090这个ID是新注册的,只发了这一个曝光帖,而且发帖后,当天下午他悄然删掉了帖子,从网络上消失得无影无踪,就像一阵风。如果你手头有料要曝光,不妨学习CCTV9090,注册一个新ID,发帖,删贴,消失。也许他注册发帖的时候还用了代理,我祈祷,他用了。

Tags:, , , ,
Posted in Nonfiction | 3 Comments »