别傻了,你没有隐私 – 扫盲贴

别傻了,你没有隐私 – 扫盲贴

HashFlare

当你连接到互联网的那一刻你的隐私就已经在理论上荡然无存了,所以不要再犯傻了,学会保护自己的前提是知道自己的信息是如何被掳走的!

先感叹一下,最近小米被脱裤+爆菊,台湾爆出小米偷偷将用户照片信息上传至北京某服务器上,为了平息愤怒不妨我们替人家小米想一下,“那么便宜卖给你,让我看一下还不行吗”,也许人家小米只是为了更好的用户体验呢,你如果用小米做的都是正大光明的勾当就不用怕怕…..所以这里先说一句,若要人不知,除非己莫为,互联网就是头上三尺的神明呀!
好了,回到我开篇说的那句话,你也许会反驳我,我TMD就不连接互联网总行了吧,其实

一、Offline Hack 线下黑你

你早已被裹挟在无数信号网络之中,不客气的说,你的血液中都流淌着移动联通的信号

即使你使用诺基亚抗暴击版黑白手机,也会遇到电信诈骗,这些骗子会利用各种技能伪装成各职能部门或银行专业机构的号码敲诈你,当然也会用变音软件变成美女诱惑你博取同情,他们也会利用伪基站接收利用你们的手机验证码信息破解你的账号。

如果你手上还有磁条式的银行卡,你要小心了,坏人会利用射频读卡器在接近你的瞬间完美的复制您的银行卡信息,所以看看周围是否有人挎着黑包异常的接近您….至于您的银行卡密码更有丰富多彩的方式可以获取,比如摄像头在你刷卡提现输入密码的时候已经在记录了,所以一定记得用手遮挡。如果您手里的银行卡是先进的芯片卡,国际上目前没有芯片卡被复制的记录出现,但是现在NFC技术已经可以读取芯片卡部分信息,万一坏人拿到您的银行卡号+有效期+CVV就很危险了(我是指某些带有visa功能的银行卡),用过信用卡应该知道,有了这个三个信息就可以直接消费,对了,这里还要多提醒一句,您在国外的网站消费的话尤其是购买某些服务时一定要小心,大部分都会默认开启自动续费功能,所以钱在你没有察觉的情况下自动转入商家账号,规律性定期查看银行卡消费记录是个好习惯

不要随便办理太多信用卡,不要随便参与街头问卷调查(更不要输入真实信息),复印使用个人身份信息时(身份证/护照/签证/通行证/工卡/学生卡/房卡),多余的一定不要随时丢弃,一定要先销毁。您如果想问这个跟互联网时代的隐私有毛关系,你也许不知道什么叫‘社工库’,你也许不知道黑客的‘社会工程学’,您也许忘记了您已经深陷互联网不可自拔,注册了大量连你自己都忘记的账号,上传了连你自己都已经遗忘了的照片,写过连你自己都已经忘记了的诗篇,hold on,你说我是网络小白,只用过qq,oh,你老婆此时也许正用你的身份证号激活了某款游戏,黑客此时也许已经伪装成修水管的在你家里了(深圳某软件工程师利用职位之便,到委托单位利用U盘病毒篡改了彩票程序盗取千万奖金),我不是恐吓你,当然如果你不是那么重要就不用太担心,我只是想告诉你黑客不是天天黑着脸对着电脑而已。

即使您家的破台式机没有联网,现在也有空气隙病毒可以通过声卡传播,不过不用太担心,这个难度不是一般大,很鲜见,我只是在这里炫耀一下博学而已(嘘….)

二、Online Hack 线上安全

好了,接下来是给网虫们的,如果你此刻正划着手机屏幕/pad大屏幕,对了现在屏幕这么大,你不怕解锁的时候密码被人看到呀??!!可是你只有两只手,一只拿大屏iphone6,一只手输入密码,好像没有手用来遮挡了,好了不用挑战自己了

1.我是想说作为网虫一定要准备好如下几套密码,保你安全等级瞬间满格

四位数–六位数解锁密码,你就姑且认为这个是公开密码就行了,他们的安全等级最低,你也不必太担心,只是锁屏而已。
八位数–十二位数普通密码,这些就用来登录各种网站论坛等,组合是 小写字母+数字,顺序自便。
八位数–十六位数中级密码,这些是用来登录一些等级比较高的常用社交站点,比如qq 人人 fb等等,组合是小写字母+大写字母+数字,顺序自便。
八位数–十六位数高级密码,这些是支付账号相关的密码,组合小写字母+大写字母+特殊字符+数字

2.移动设备不要一直插着电脑,离开电脑记得Windows+L锁屏

3.在公共场合尽量不要用公共wifi,比如某KFC餐厅根本就没有提供免费wifi,但是确有一个KFC-free的信号,这就可能是欺诈的wifi信号,即使是正规的也尽量不要做隐私操作,简单浏览网页即可。

4.支付的时候起码看下是不是走https协议的,比如支付宝,最后支付的时候页面的url会是https******

5.现在有很多网站跟QQ/微博/人人等做了集成,可以直接用这些第三方账号登入到一些网站,如果你不是很信任他们可以这样做,比如你先登录QQ/微博/人人,然后点击你需要登录网站上面的qq图标/微博图标/人人图标,他们都会自动检测到你已经登录qq,此时无需输入用户名密码,如果你是第一次会显示授权页面,确认即可,有些接下来可能需要绑定账号或者注册新账号,反正记住不放心就不要输入你第三方的帐号密码就行了,按照我说的方法登录即可。

6.警惕一切免费的东西

比如云盘,放一些简单的东西就好,不要什么都放,云还没有传说中的安全;硬盘中重要的文件尽量加个锁之类的;
如果你想翻墙,尽量不要用免费的vpn,里面可能有猫腻,花钱买个用吧,不贵的,一顿饭钱就够了,不懂可以联系作者,我就不为某国的vpn做广告了;
下载下来的东西解压缩之前和之后都尽量扫一下毒,尤其是可执行的文件,还有种办法,可以装个虚拟机运行,反正有问题直接force close

如果你要问360呢,也是免费的,说实话我也在用,360毕竟占据了天朝大部分的市场,所以大家一起用还是不用怕怕的,反正要死一起死~

7.永远不要相信通过网络跟你聊天的人,包括你家人朋友

你永远不能确认正在跟你聊天的是什么人,直到你发现破绽,互联网没有善恶,善恶的只是人性,不要冒险去当小红帽,狼外婆可能就在电脑/iphone的那头,所以涉及钱财要多多验证一番。

8.不使用电脑时不要让摄像头对着自己的床或者换衣服的地方,否则不小心你就成了某片主角

对于普通人来说,只要足以对付小级别的工具黑客就行了,大家就是沧海之一粟,没有多大的价值,多数人在意的是我们的钱包以及亲戚朋友的钱包,你自己的安全同样危及到你亲友的安全,至于其他方面的隐私如果您觉着无所谓当然不必在意,精力有限,辛苦的写下着篇文章不容易,希望对你有用,将持续更新….

 

>>>>>科普:

1.社会工程学

社会工程学是世界头号黑客Kevin Mitnick在《欺骗的艺术》中所提出,但其初始目的是让全球的网民们能够懂得网络安全,提高警惕,防止没必要的个人损失。但在我国黑客集体中还在不断使用其手段欺骗无知网民制造违法行为,社会影响恶劣,一直受到公安机关的严厉打击。一切通过各种渠道散布、传播、教授黑客技术的行为都构成传授犯罪方法罪,如出版的《黑客社会工程学攻击2》已被公安机关网安部门所关注,予以打击;一切使用黑客技术犯罪的行为都将受到法律严厉制裁,请读者慎用这把“双刃剑”。

所有社会工程学攻击都建立在使人决断产生认知偏差的基础上。有时候这些偏差被称为“人类硬件漏洞”,足以产生众多攻击方式,其中一些包括:
假托(pretexting)是一种制造虚假情形,以迫使针对受害人吐露平时不愿泄露的信息的手段。该方法通常预含对特殊情景专用术语的研究,以建立合情合理的假象。
调虎离山(diversion theft)
钓鱼(phishing)
在线聊天/电话钓鱼(IVR/phone phishing,IVR: interactive voice response)
下饵(Baiting)
等价交换(Quid pro quo) 攻击者伪装成公司内部技术人员或者问卷调查人员,要求对方给出密码等关键信息。在2003年信息安全调查中,90%的办公室人员答应给出自己的密码以换取调查人员声称提供的一枝廉价钢笔。后续的一些调查中也发现用巧克力和诸如其他一些小诱惑可以得到同样的结果(得到的密码有效性未检验)。攻击者也可能伪装成公司技术支持人员,“帮助”解决技术问题,悄悄植入恶意程序或盗取信息。
尾随(Tailgating)

2.社工库

一种包含很多非法采集或盗取来的用户数据库,里面有你在各大社交网络、邮箱、O2O服务等的数据,这些数据要么是被黑出来的,要么是被内鬼卖出来的。

 

友荐云推荐

SIMILAR ARTICLES