每个人多少都有些“隐私”,或者是银行账号及密码,或者是联系人通讯簿,又或者是日记及MSN、QQ聊天记录等;甚至,我们邮箱里的email也不希望别人随便翻阅,可是隐私外泄又是每个人不得不面对的现实。如果我们对银行、房地产商、中介出卖我们资料感到很无奈的话,那么对于我们自己电脑里的资料,还是有些技巧可以让我们避免陷入被人剥得连底裤都不剩的窘境的。
现在虽然有很多文章及报道都在评论隐私保护事件,但真正能够介绍有用经验的却很少,所以下面这些内容正是你希望看到的:行动才是最重要的。
●小知识
穷举法与字典攻击法
穷举法与字典攻击法指的是利用电脑运行速度快的优势,每秒以成百上千的密码组合来猜测正确密码,如果你的密码比较简单或者恰好属于字典中的词条,就很容易被猜到;任何密码被此类工具攻陷可能只是时间问题,但复杂的密码组合可能要花费数万年才能破解。
1 保护电子邮件守则
电子邮件是最常用的互联网应用,但是正因为历史悠久,所以电子邮件的技术发展也比较早,安全性也很一般。加上,很多电子邮件服务都是免费的,服务商有“遗忘密码”的方便找回设置,这也在某种程度上给某些人窃取别人邮件账户中的信件提供了便利。
安全使用电子邮件的第一条准则就是不要在邮件服务器中存放太多的信件。虽然现在的邮箱容量都很大,动辄3GB、5GB,甚至还有无限容量邮箱的服务商,但邮件放在服务器上,7×24小时都连接在网络上,有心人随时都可能攻破你的邮箱,进入你的账户随意浏览信件,甚至还可能冒充你给别人回信等。最好的策略就是使用Outlook之类的电子邮件客户端软件将信件都下载到本地的电脑上,服务器上的信件在下载完成后自动删除掉。这样,即使被别人侵入邮箱,他也看不到任何敏感的信件内容,无法做太多不轨的事情。另外一个原因是,信件存在本地电脑中,因为一般人很少24小时开机,所以被入侵的机会也小很多。
电子邮件一般是POP3及IMAP协议的,很多服务器对于穷举法及字典攻击几乎无能为力,所以邮箱密码设置很重要。建议使用长度6位以上、大小写字母+数字的组合,并且最好不要使用拼音、电话号码及生日等有意义的形式———这些组合都比较容易被破解。更详细的密码设置可以参阅后面的密码设置部分。
此外,电子邮件服务商一般都有“遗忘密码”的重设或找回密码设计,这也可能成为别人破解你邮箱的捷径。建议别使用诸如“我的父母叫什么名字?”、“我的生日是什么时候?”这样的常见问题来设置密码找回问题,否则极容易被人利用。尽量选择一些冷门,只有自己知道答案的奇怪问题。
2 IM软件及聊天记录保护守则
我们每天都会使用IM即时聊天软件,MSN、QQ、旺旺等的确让大家沟通更方便,但泄密也更容易。IM软件一般都具备聊天记录功能,弄不好很多朋友间很秘密的私语会被其他人贴到网络上,或者成为别人要挟的手段,也是件很郁闷的事情。
保护好MSN、QQ的安全,第一条最重要的是不要用修改版的非官方程序。有些版本号称可以去除广告,或者有查看对方IP地址的功能,如果用户装了这类MSN及QQ,很可能会同时被种木马;所以,使用官方QQ及MSN程序是很重要的。
QQ和旺旺的安全性做得不错,聊天记录有加密,只要你不泄漏自己的密码,则不用担心别人看到聊天内容;而MSN则以XML明文保存聊天记录,任何人都可以随便使用“记事本”软件打开查阅。建议手动删除MSN的聊天记录或者干脆不保存聊天记录,当然不敏感的内容也无所谓。
3 网上银行和支付宝保护守则
网上银行及支付宝是非常多人关心的重点防护对象,因为一旦被入侵,损失将可能是巨大的。最安全的网上银行办法就是申请USB保护盾,这是各家银行提供的收费服务之一,有时也会免费提供,好处是使用硬件的形式来检测是否本人使用,比起数字证书及其他方法来,要更安全一些。同样,支付宝也提供USB保护盾,道理与网络银行类似。
另外一个重要的技巧是:将账户与手机短信捆绑在一起。支付宝及很多银行都提供这样的服务,只要账户有任何重要操作就会短信通知你,一旦发生异动也可以及时知晓并联系支付宝或银行及时冻结账户并处理。
还有一个技巧是:使用虚拟机(比较出名的有VMWare、Virtual PC和SUN Virtual Box),将账户的操作转移到虚拟机中操作,虚拟机不装其他无关软件,减少木马窃取支付宝及银行网银账户的可能性。
4 游戏账号及虚拟财产保护守则
游戏的登录账号及里面的虚拟财产也是容易被窃取的目标之一。要防范游戏账号失窃,也有几条重要的原则要注意:要下载游戏,请务必选择官方及官方推荐的网站,使用官方推荐的客户端进行下载;从其他网站获得的游戏客户端有可能已经被人做了手脚,捆绑木马之类的后门程序。另外,使用官方推荐的保护手段,比如登记手机注册、使用口令卡等安全登录的方式。
安装适合游戏电脑的杀毒软件,如金山毒霸、诺顿、瑞星等。因为这类专业的商业杀毒软件在内存占用上,以及游戏时免打扰设计方面,都优于免费杀毒软件及共享软件。很多人因为以往使用免费杀毒软件,却因为感觉电脑变慢或者玩游戏时被打扰意外退出的经历而“裸奔”(指不装杀毒软件),这是非常危险的。
5 怎样设置高强度的密码?
设置密码其实是一门艺术,设置得好非常方便,设置得不好,不但没有增加安全性,还给自己添了不少麻烦。设置密码的原则其实也很简单:大小写字母+数字+符号的组合,一般至少6位,16位以上则非常安全了:无论是字典攻击还是穷举法都要数万年才能攻陷。
虽说如此,但实际情况往往并非如此简单,因为我们在设置时常常会遇到一些限制。比如:银行卡密码一般只能是数字,不能含有字母,而且只能是6位,多或少都不行。为什么不推荐密码中含有汉字呢?因为很多系统一旦输入汉字,可能出错。
设置密码的原则是:不要使用自己或家人的生日、电话号码、门牌号及汉语拼音、英文姓名等有意义的词汇。最好是类似“yCAw8yx5%jkQ”这样的混合字符串,强度肯定比“19800808”这样的密码要难猜很多。
如果觉得自己编制这样的密码太麻烦,还有网站(http://strongpasswordgenerator.com)帮你做,只要输入密码长度及是否包含符号,就可以自动生成符合要求的密码。你需要做的是,将密码抄到本子上,或者拷贝下来,粘贴到密码管理软件中。
6 怎样才能记住复杂的密码?
对于很多人来说,记住不同邮箱,不同银行,MSN、QQ、旺旺、支付宝、人人网、开心网、微博,还有论坛BBS等许多不同地方的密码几乎是件不可能的事情;因此,不少人将不同账户的密码都设置成相同的。这样做,的确是方便了,但是也很危险,因为一旦被他人知晓,所有的账户等于被一网打尽。
最好的办法就是准备个小本子,将不同的密码都抄在上面,需要使用时再去查阅。但是小本子也有遗失的可能,后果也很可怕。其实还是有其他解决方法的:使用密码管理软件,有些甚至已经随杀毒软件免费附送,比如诺顿2011版就可以存储不同的上网账号,在需要的网页自动填入,避免了木马截获账号和密码的可能性。
推荐类似SplashID这样的密码管理软件,无论是iPhone还是诺基亚、三星、Android、黑莓手机都有对应版本,可以安全存储不同的密码,并与电脑同步备份;这样只要记住一个密码就能安全管理所有其他的密码了。而且经过全球500万用户验证,非常安全;当然缺点也有:没有中文版,价格也比较贵,iPhone版要价10美元。
……