怎样上网才安全?

国内网站密码泄露现象屡见不鲜,由于多数人习惯一个密码到处用且用到老,一个密码暴露,意味着将被连锅端,说严重点,甚至意味着在数字世界里被定点清除。

XY是我多年的朋友,新浪微博是我们互相联系的主要工具。可是,最近我发现一个很诡异的现象,她的头像换成了一个锥子脸美女,而且所发的内容都是广告。再一查她的时间线,上面全是各种垃圾广告。我第一感觉就是她被盗号了。电话之,果然。不仅如此,她的新浪邮箱、新浪博客由于都和微博使用同一个密码,也都被盗号。

被盗号的后果是灾难性的,原因不仅仅是帐号被用来发垃圾信息,而是私信的曝光。由于新浪微博私信带一个“私”字,许多人就想当然地认为,它很隐私很安全,其实大错特错。私信是所有网络通讯里最不安全的,不但因为会当成公开信息误发,而且事实上完全暴露在第三方眼前。新浪微博工作人员可以查看你的私信,只要他们愿意;其他人可以轻松浏览你的私信,如果你使用公共电脑,而忘记退出微博登陆;盗号者可以轻易得到你全部私信内容。

就拿我和XY来说,我们的私信里有彼此的电话号码、家庭住址,还有就时事、文艺、以及共同朋友的私下讨论,这些信息不但很私人,而且很敏感。如果破解者公布这些信息,那带来的麻烦是可想而知的。

既然新浪私信不安全,那我批量删除私信总安全了吧?也不安全。因为私信对话的一方删除私信,在另一方那里依然显示,除非两个人都约好一起看完私信就删除,阅后即焚。那样才相对安全一点,说相对安全是因为,删除的私信和其他删除的微博一样,依然储存在新浪微博的数据库里。新浪不死,隐私不灭。在网络世界,你永远找不到一台信得过的碎纸机。

考虑到上网越来越不安全,有必要建立一整套安全策略。以下是我个人的做法,供大家参考:

1、使用Gmail作为主力邮箱。

email地址是所有联系方式里最基础、最有效、最牢固、最高级的,在Alibaba等网站,被定为最高级别的个人信息,email也是其他网络应用的基础,是找回、修改密码的依据。只要email不被攻破,你的网络防线就是牢固的。
email服务有很多种,你应当使用Gmail作为主力邮箱。
我们知道,Gmail在大陆经常抽风,有时登陆起来很困难,这使得很多人弃而转投国内的163、QQ等邮箱。我要说的是,迄今为止,没有一个邮箱的安全系数比Gmail更高,这也是为什么你经常登陆不上去的原因。

2、使用Gmail两步验证(2-step verification)服务。

由于Gmail也可能被攻破,Google推出了一个物理解决方案,就是两步验证(2-step verification),把Gmail与手机绑定,每次新设备登陆,都要通过手机短信、或者语音验证,这大大增加了Gmail的安全性。考虑到有时候出门在外手机没电、没带或者丢失,Gmail还会分配给你10个验证码,可以事先抄下来,留作不时之需。总之,有了2步验证,Gmail几乎牢不可破,这大大增加了其他网络服务的安全系数。

3、购买一个vpn服务

vpn不但可以帮你科学上网,登陆Gmail等服务,而且还可以有效保护你的真实身份。
vpn有很多种,在这里就不一一推荐了。

4、每个网络服务都用不同密码

不同的服务用不同的密码,这应该称为上网第一守则。
密码要超过16位,使用大小写字母、数字、$$%%@#等字符混编,并且定期更换。
为了更好地管理密码,推荐使用软件辅助管理,我用的是1Password
对于国内任何网络服务,都不要用主邮箱,随便找个邮箱糊弄一下就可以了。

5、珍惜生命,远离私信。

国内无论微博、微信、qq、旺旺的私信功能都是极其不安全的,要象远离毒蛇,远离火坑一样,远离它。想聊天,用Gtalk,要说事,用Gmail,实在不行用电话,千万不要相信私信。
推友 @raptorz补充说: “其实微博私信的不安全之处在于:任何微博第三方,只要你用了,它实际上就都可以访问你的私信。这一点还是twitter比较安全,第三方使用私信需要用户的单独授权。”
而微信的通信记录,都保留在腾讯的服务器上,只要愿意,就可以调取。

6、重视网络安全,不仅为保护自己,还为保护朋友。

也许你自己对网络隐私、数字资产不重视,但是想想你的朋友吧。为了他们,请保护好你的邮箱,你的微博,你的推特,你一切跟别人发生交集的网络工具,不要因为自己的疏忽,而累及他人。

评论 在此处输入想要评论的文本。

Copied title and URL