四川中衛(wèi)北斗科技有限公司

在線咨詢
微信

微信掃一掃

長按二維碼關(guān)注微信加好友

智慧市民需要的信息安全手冊

發(fā)布時(shí)間:2019-09-23 12:39

導(dǎo)讀:安全和便利是一枚硬幣的兩面。絕對的安全,需要斷絕跟現(xiàn)代社會(huì)的一切來往,這當(dāng)然是不可能的。所以,我們要做的是:盡量去尋求安全和便利的平衡。找到一個(gè)點(diǎn),既能夠享受現(xiàn)代社會(huì)的便利性,又不至于把自己的隱私拱手相讓。

安全 云 手機(jī) 密碼,智慧城市,信息安全

圖片來自“Unsplash”

前陣子,一個(gè) AI 換臉軟件火了。但旋即有人發(fā)現(xiàn),它的條款十分霸道,存在著數(shù)據(jù)外泄的風(fēng)險(xiǎn),于是,我發(fā)了條推送,提醒大家小心。

在討論中,我發(fā)現(xiàn),很多人對信息安全,往往有著這么幾個(gè)誤解。

安全是一件很遙遠(yuǎn)的事情,作為一個(gè)普通人,有什么好被人惦記的?

這是一個(gè)典型的「可得性啟發(fā)式」。我們之所以覺得安全離我們很遙遠(yuǎn),只不過是因?yàn)槲覀儧]有遭遇過危機(jī)罷了。

但實(shí)際上,且不說臉部信息泄露、身份證號(hào)被放上網(wǎng)、詐騙電話打給家人……哪怕只是接到騷擾電話,也絕不是大家愿意接受的。那為何不想辦法做好防范呢?

安全問題和疾病一樣。當(dāng)它尚未來臨時(shí),我們總是掉以輕心;但一旦來臨,一切就已經(jīng)晚了。

而它最喜歡光顧的,也正是平時(shí)疏于防范的人。

你的隱私早就到處都是了,現(xiàn)在在意安全有什么用?

這就是一個(gè)典型的「全有或全無」謬誤。安全并不是一個(gè) 0 或 1 的問題,而是一個(gè)程度問題。95%的隱私泄露,跟5%的隱私泄露,帶來的后果會(huì)一樣嗎?顯然不會(huì)。

這種思維就跟「反正人都是要死的,好好活著有什么用?」一樣。本質(zhì)上,是一種逃避思考的偷懶。

我們的目標(biāo)不是建造100%的無菌室,而是:通過一些方法,盡可能把隱私泄露的風(fēng)險(xiǎn)和程度降低,讓自己可以更安心一些。

如果說刷臉會(huì)造成臉部數(shù)據(jù)外泄,但是不是銀行、支付寶都不能用了?

實(shí)際上,安全和便利是一枚硬幣的兩面。絕對的安全,需要斷絕跟現(xiàn)代社會(huì)的一切來往,這當(dāng)然是不可能的。

所以,我們要做的是:盡量去尋求安全和便利的平衡。找到一個(gè)點(diǎn),既能夠享受現(xiàn)代社會(huì)的便利性,又不至于把自己的隱私拱手相讓。

這也是這篇文章的思路:更安全的做法當(dāng)然有,但很多并不適合你我這樣的普通人,我們要追求的是「不折騰的安全」。

所以,今天打算聊一聊這個(gè)話題:在完全數(shù)碼化的時(shí)代,我們?nèi)绾渭骖櫚踩捅憷?

分享一些心得和平時(shí)的習(xí)慣,希望對你有用。

通訊

1、手機(jī)號(hào)

我常用的是 3 個(gè)手機(jī)號(hào)。

一個(gè)用來跟家人聯(lián)絡(luò),不對外,最大限度保證不泄露;

一個(gè)用于工作,以及一些不得不用的服務(wù) —— 比如收發(fā)快遞、業(yè)務(wù)聯(lián)絡(luò),等等。

最后一個(gè),專門用來收注冊驗(yàn)證碼。放在一個(gè)老古董手機(jī)里,平時(shí)就丟家里關(guān)機(jī),需要的時(shí)候再開。這樣可以避免絕大多數(shù)廣告和騷擾電話。

工作號(hào)和驗(yàn)證號(hào)用一段時(shí)間,估計(jì)泄露得差不多了,就銷號(hào),再重新?lián)Q一個(gè)。銷號(hào)也很簡單,跑一趟營業(yè)廳就行了。

注意:銷號(hào)前記得把有價(jià)值的賬戶解綁,再換上新的手機(jī)號(hào)。

2、微信

建議至少要有 2 個(gè)。一個(gè)生活號(hào),一個(gè)工作號(hào)。生活和工作分開,避免工作內(nèi)容打擾到朋友,或是偶爾忘了分組產(chǎn)生的尷尬。

畢竟,工作會(huì)經(jīng)常換,但朋友不會(huì)。

我自己不太一樣。因?yàn)樾枰雍芏嘧x者和學(xué)員,所以我常用的是 2 個(gè)生活號(hào)和 1 個(gè)工作號(hào)。生活號(hào)用來加讀者和朋友(都快滿了,捂臉,馬上要再新增1個(gè)了),工作號(hào)用于團(tuán)隊(duì)聯(lián)系,業(yè)務(wù)聯(lián)絡(luò),以及其他雜七雜八的城市服務(wù)。

至于賬號(hào)怎么切換,很多安卓手機(jī)都支持應(yīng)用雙開,帶一個(gè)備用機(jī)就行了。

3、郵箱

有 2 個(gè)就可以了。一個(gè)用于日常注冊各種服務(wù),對外交流使用;一個(gè)用于重要服務(wù)的密碼保護(hù),不對外。

當(dāng)然,一般公司還會(huì)給你配一個(gè)工作郵箱,這里不多說了。

密碼

3. 密碼管理體系

把自己所有的賬戶分成三大類,依重要性排序,依次是低、中、高。

低級(jí)賬戶:各種雜七雜八的服務(wù),臨時(shí)注冊使用,不重要,沒有任何個(gè)人信息,丟了也無妨。

中級(jí)賬戶:自己平時(shí)高頻使用的賬戶,比如網(wǎng)購平臺(tái)、筆記工具、辦公軟件、社交網(wǎng)站,等等。

高級(jí)賬戶:跟財(cái)產(chǎn)綁定的賬戶。主要包括手機(jī)鎖屏密碼、微信支付密碼、銀行卡取款密碼(剛好都是6位數(shù)字)。

低級(jí)和高級(jí)賬戶很簡單。低級(jí)賬戶,設(shè)一個(gè)通用密碼,簡便易記,在所有的服務(wù)上使用,減輕大腦的負(fù)擔(dān)。泄露了也沒關(guān)系,重新注冊一個(gè)賬號(hào)就好。

高級(jí)賬戶,至少要有 2-3 個(gè)不同密碼,用在不同的服務(wù)上,不要用任何紀(jì)念日和弱密碼(如123456、888888),也不要記錄在任何工具上,用腦子記。2-3 個(gè)六位數(shù)而已,不難的。

比較麻煩的是中級(jí)賬戶。這里推薦 2 個(gè)方法。大家可以自由選用。

1)使用密碼管理工具的「密碼生成」功能,為每個(gè)服務(wù)生成一個(gè)唯一的密碼,并儲(chǔ)存起來。

但我個(gè)人不太推薦,因?yàn)樯傻拿艽a通常都非常復(fù)雜,無法記憶(當(dāng)然,也不需要記憶),多少會(huì)有一點(diǎn)失去掌控的感覺。

2)設(shè)計(jì)一套規(guī)則,在所有服務(wù)上應(yīng)用這套規(guī)則,利用規(guī)則來幫助你儲(chǔ)存和記憶密碼。

舉個(gè)例子:你設(shè)計(jì)的規(guī)則,可以是「姓名+服務(wù)名+隨機(jī)碼」。

拿微博舉例,就可以是「Lachelweibo9876」(當(dāng)然,這是隨便寫的)。

這樣,既可以滿足一切服務(wù)對密碼的要求(足夠長、包含字母和數(shù)字),又可以大幅降低記憶負(fù)擔(dān) —— 你只需要記住最末尾的隨機(jī)碼即可。

再舉個(gè)例子,你也可以這樣設(shè)計(jì)規(guī)則:用一句話作為密鑰,用密鑰的首字母作為密碼。

還是拿微博舉例,可以是「WYDYBXHxlwb」(我一點(diǎn)也不喜歡新浪微博),同樣很好記。

另外,有一個(gè)非常重要的點(diǎn)要注意:

不同的服務(wù),盡量用不同的密碼,不要重復(fù)使用密碼。

這樣的目的,是最大限度減少被撞庫的風(fēng)險(xiǎn)。萬一你某個(gè)密碼被泄露了,也不會(huì)牽連到其他賬戶,把它改掉即可。

像去年有一個(gè)新聞,12306 第三方工具部分賬號(hào)密碼泄露。像這種情況,當(dāng)然是第一時(shí)間改掉密碼。但如果你在其他地方也用了一樣的賬號(hào)和密碼,那就有可能被黑客拿來撞庫,也要同時(shí)改掉。

另外,請給你所有支持雙重認(rèn)證的軟件服務(wù),設(shè)置雙重認(rèn)證,指定「受信任的設(shè)備」。這樣,即使密碼泄露,只要你的設(shè)備沒有被盜,也是安全的。

4. 密碼管理工具

現(xiàn)在有許多密碼管理工具,可以把所有的密碼放在一起,用一個(gè)主密碼來管理,你只需記住主密碼即可。

這類工具中,比較有名的有 1Password 和 LastPass,大家可以視喜好選用。

我會(huì)用它記錄低級(jí)賬戶和中級(jí)賬戶(高級(jí)就不要了),以及一些需要寫下來、偶爾查看的重要信息,比如證件、會(huì)員卡、備忘錄等「安全筆記」。

它也可以替代掉瀏覽器的自動(dòng)填充功能。你可以設(shè)置瀏覽器不保存密碼,提高安全系數(shù)。

如果你是蘋果全套用戶,也可以用 iCloud 鑰匙串,很安全。但鑰匙串并夠不方便 —— 它只能記錄網(wǎng)站密碼,沒辦法做安全筆記。

密碼管理工具會(huì)不會(huì)泄露密碼?當(dāng)然也有風(fēng)險(xiǎn),而且的確有相關(guān)案例(這兩家都有)。但一方面,它們的安全系數(shù)還是比較高的;另一方面,泄密的途徑往往是在本地端(比如內(nèi)存監(jiān)控),如果黑客入侵了你的電腦,那其實(shí)……用什么方式都沒用。

最后提一下,可能有些朋友喜歡把密碼記在紙質(zhì)筆記本上,也是可以的,但要注意本子別丟了,最好有一個(gè)專門的位置去存放,記在備忘錄里,并盡量使用無酸紙,不容易壞。

文件

5. 文件同步

我平時(shí)常用的設(shè)備,是 2 臺(tái)手機(jī)(主力和備用);1 臺(tái)筆記本,出門工作用;1 個(gè)臺(tái)式機(jī),用來處理復(fù)雜的任務(wù),如錄課、看論文;加 1 個(gè)平板,用來看書和看視頻。

所以,自然就有一個(gè)需求:如何在這么多設(shè)備之間,無縫地同步文件?

我的解決方案是用同步盤,也就是我以前提過的堅(jiān)果云+億方云。

堅(jiān)果云用來同步個(gè)人文件,并跟家人共享,平時(shí)的購物清單、家庭財(cái)務(wù)等信息放在里面;億方云則用來跟團(tuán)隊(duì)協(xié)作,共享工作文檔。

為什么用兩個(gè)?原因還是一樣的,生活和工作分開。

堅(jiān)果云和億方云都是同步盤。安裝到電腦里,把需要同步的文件放進(jìn)去,它就會(huì)在后臺(tái)幫你靜默同步,再更新到所有設(shè)備,非常方便。

6. 文件加密

如果你跟我一樣,有輕微的「安全強(qiáng)迫癥」,那你一定會(huì)想:

電腦里總有些敏感文件 —— 比如身份證復(fù)印件、密保信息、私人文件等 —— 不方便給人看到。那萬一同步盤密碼泄露了呢?萬一電腦被盜了呢?或者更常見的:萬一別人需要借用自己的電腦呢?

就這么放著,誰都可以訪問,總會(huì)有種「不設(shè)防」的感覺。

那么,有一個(gè)辦法,就是文件加密。

最基本的加密方法,就是設(shè)置賬戶權(quán)限 —— 但這個(gè)方法近似于無用,因?yàn)榻^大多數(shù) Windows 用戶,平時(shí)用的都是管理員賬戶。

進(jìn)階的方法是「壓縮法」。把敏感文件壓縮,加密碼,平時(shí)生活中完全夠用了。它的弊端在于:自己使用極不方便。還得先解壓,再打開,對于低頻的文件還好(但低頻有更好的處理方法),高頻就完全不適合了。

那么,有什么適合高頻使用的加密方法呢?有一款工具叫做 VeraCrypt 可以實(shí)現(xiàn)。

它的原理是:在電腦里虛擬出一個(gè)分區(qū),把欲加密的文件放進(jìn)去,設(shè)密碼,它會(huì)根據(jù)你的密碼,對存放在里面的文件數(shù)據(jù)進(jìn)行改寫。如果沒有輸入正確密碼,哪怕強(qiáng)行打開,得到的也只是一堆雜亂無章的數(shù)據(jù)。

其實(shí),Windows 自帶了一個(gè)加密工具,叫做 BitLocker,原理和 VeraCrypt 是一樣的。只不過 BitLocker 是全盤加密,對整個(gè)硬盤的數(shù)據(jù)進(jìn)行改寫,對普通人來說完全沒有必要。

但 VeraCrypt 也有一個(gè)問題:不方便用同步盤。

所以,如果你是同步盤用戶,也可以試試 BoxCryptor。它可以加密整個(gè)同步盤或其中一部分文件,并且對所有平臺(tái)都適用 —— 你在電腦上裝了 BoxCryptor,加密文件,用另一臺(tái)電腦打開同樣是無法訪問的。除非也裝上 BoxCryptor,輸入正確密碼。

順便提一下:BoxCryptor 不會(huì)儲(chǔ)存你的密碼,所以務(wù)必記住你設(shè)定的密碼,如果忘記了,他們也是沒有辦法幫你恢復(fù)的。

7. 文件存檔

前面提過,對于低頻的敏感文件,有比加密更好的處理方法,是什么呢?那就是丟到云盤上。

舉個(gè)例子:可能你有一些密保信息,好幾年都用不到,又不想加密,那不妨建一個(gè) Google Drive 或 OneDrive 賬戶,把文件上傳上去。

然后,不要下載本地客戶端,也不要記下賬號(hào)密碼,用腦子記就好。需要的時(shí)候再打開網(wǎng)頁,登錄賬戶,下載。

這樣,全世界除了你自己,沒人會(huì)知道你還有這么一個(gè)賬戶。

同樣,我會(huì)把好幾年前、完全不用的文件,整理后進(jìn)行歸檔,一起放到云盤上??梢怨?jié)省寶貴的硬盤空間。

這個(gè)方法比移動(dòng)硬盤更穩(wěn)妥。移動(dòng)硬盤壽命有限,又容易壞。但云盤上面的數(shù)據(jù)就一直在那兒。

當(dāng)然,這個(gè)方法的風(fēng)險(xiǎn)在于:云盤服務(wù)有可能會(huì)被關(guān)閉,也有可能會(huì)被入侵。所以,不建議使用除了谷歌、微軟、蘋果和 Dropbox 之外的云盤服務(wù),尤其是國內(nèi)的云盤服務(wù)。

至少這幾家短時(shí)間內(nèi)不會(huì)倒閉,被入侵的可能性也很小,更不會(huì)像某些廠商一樣,遠(yuǎn)程替換掉你的文件。

社交

8. 社交平臺(tái)

有了解過「社工」(亦即人肉)的朋友就會(huì)知道:通過社交網(wǎng)站,別人能得到的信息,遠(yuǎn)遠(yuǎn)超出你的想象。

比如:

你在多個(gè)平臺(tái)使用了同樣的頭像和昵稱,那就有可能循著軌跡找到你所有的賬號(hào)。

你注冊時(shí)用了私人手機(jī)號(hào),并且一直不換,那就有可能被人發(fā)現(xiàn)你的真實(shí)身份(受害者如劉慈欣)。

你發(fā)布過一些帶有地理特征的照片和定位,那就有可能被人扒出你的住處和生活軌跡(受害者如各種明星)。

你在多個(gè)地方用過相同的郵箱、昵稱或手機(jī)號(hào),那么,通過交叉定位和對比,就不難鎖定你的身份。

你曾經(jīng)發(fā)布過一些「不足為外人道」的內(nèi)容,可能是私下里泄憤,萬一被人發(fā)現(xiàn)了,可能就會(huì)慘遭身邊的人圍觀……

這些,都是非?;A(chǔ)的手段,也極其常見。

所以,盡管我知道大家都喜歡分享自己的生活,但建議就是:盡量不用社交平臺(tái),能不用就不用;如果用,也盡量不要跟自己的私人信息綁定。

另外:

盡量不要發(fā)布帶有太多個(gè)人信息的照片,照片蘊(yùn)含的信息量遠(yuǎn)超你的想象。

及時(shí)清除掉自己在互聯(lián)網(wǎng)上面的痕跡。

互聯(lián)網(wǎng)是有記憶的,有些東西也許永遠(yuǎn)沒法清除,所以在任意場合發(fā)言請謹(jǐn)慎。

其他一些小習(xí)慣

9、需要提交身份證復(fù)印件時(shí),記得打上一行字:僅用于xxxx服務(wù)/僅供xxxxx使用。

10.任何時(shí)候都一定要保護(hù)好自己的生物特征,除非必要(比如銀行),不要允許別人掃描和使用你的生物數(shù)據(jù)。

11.快遞單據(jù)扔掉時(shí),把地址信息用馬克筆涂黑。

12.支付寶首頁 - 更多 里有個(gè)「安全備忘」,可以放一些重要信息,可自行選擇使用。

被盜防范

沒有人希望發(fā)生這種事情。但我們依然需要面對:如果我們的手機(jī)、電腦被偷了,怎么辦?

能夠通過報(bào)警找回設(shè)備固然好。但如果找不回來,我們也要考慮,如何徹底保護(hù)設(shè)備里的數(shù)據(jù),不被別人竊取?

13. 手機(jī)(以蘋果為例,安卓一樣的)

第一步,你要確認(rèn)你的手機(jī)是被盜,還是不慎遺失。

每個(gè)品牌的手機(jī)都有定位功能。如蘋果是:打開 icloud.com → 輸入 APPLE ID 賬密 → 點(diǎn)擊「查找我的設(shè)備」,可以繞過雙重認(rèn)證,幫助你第一時(shí)間定位。

如果確認(rèn)被盜(已關(guān)機(jī)、無法定位到),那么,最重要的是里面的 SIM 卡。所以,一旦確定被盜,第二步馬上要做的是:致電營業(yè)廳,立刻掛失你的手機(jī)卡。

到這里,SIM 卡就已經(jīng)沒用了,但手機(jī)里的信息仍然有可能泄露。穩(wěn)妥起見,最好致電你所有的銀行,凍結(jié)手機(jī)銀行和網(wǎng)銀功能。這是第三步。

另外,只要不泄露鎖屏密碼,iPhone 理論上幾乎是無法破解的。你需要注意的是:

1)永遠(yuǎn)不要點(diǎn)擊任何短信里附上的網(wǎng)址,這是木馬和釣魚網(wǎng)站慣用的手段,正規(guī)服務(wù)是不會(huì)通過短信發(fā)給你網(wǎng)址的。

2)永遠(yuǎn)不要信任除了官網(wǎng)之外的其他網(wǎng)站,更不要輸入你的鎖屏密碼和 APPLE ID。有任何問題隨時(shí)打客服電話。

3)事先打開「查找我的 iPhone」,這樣,在最不妥的情況下,你還可以遠(yuǎn)程抹掉里面的數(shù)據(jù)。

(安卓的密碼很容易破解,所以請按照「一定會(huì)被破解」對待,直接往下看)

第四步,退出你手機(jī)里已登錄、且無需驗(yàn)證的服務(wù)。

1)支付寶:用另一臺(tái)設(shè)備登錄,頂?shù)粼瓉淼氖謾C(jī)(更多登錄方式 → 不能接收短信,需要提供支付寶綁定的銀行卡信息)。

2)微信:用另一臺(tái)設(shè)備登錄,需要 2 名好友驗(yàn)證。如果來不及,可登錄 110.qq.com 凍結(jié)賬號(hào)。

3)印象筆記:登錄網(wǎng)頁版 - 設(shè)置 - 應(yīng)用程序授權(quán) - 撤銷訪問權(quán)。

4)堅(jiān)果云:登錄網(wǎng)頁版 - 賬戶信息 - 安全選項(xiàng) - 退出所有設(shè)備登錄。

5)密碼管理工具:登錄網(wǎng)頁版 - 賬戶設(shè)置 - 授權(quán)設(shè)備。

第五步,補(bǔ)卡,恢復(fù)之前被凍結(jié)的功能。記得到蘋果官網(wǎng),從「信任設(shè)備」中把這臺(tái)手機(jī)刪掉,以絕后患。

另外,平時(shí)可以做的事情:

1)關(guān)閉鎖屏?xí)r喚醒 SIRI,關(guān)閉鎖屏界面下所有可能泄露信息的 widget 和 passbook。

2)記錄下你常用的銀行卡信息,并同步到多個(gè)平臺(tái)以備查看。

3)提前記錄好手機(jī)的 IMEI 碼、序列號(hào)、定位功能網(wǎng)址,保管好包裝盒和三包憑證,存放在專門的地方。

4)盡量給所有軟件(如支付寶)開啟指紋驗(yàn)證功能。

14. 電腦

無論是 Windows 還是 Mac,其用戶密碼都如同虛設(shè),有無數(shù)方法可以破解。最不濟(jì),竊賊還可以把電腦硬盤拆下來,直接讀取里面的數(shù)據(jù)。所以:

1)重要的文件用前面的辦法做好加密。對于 Mac,記得開啟固件密碼,并視情況開啟 FileVault 全盤加密。

2)如果你啟用了 1Password 和 LastPass 的瀏覽器插件,一定要設(shè)置「退出瀏覽器時(shí)登出」。這樣,你自己每次開機(jī)后需要手動(dòng)輸一次密碼,但是安全多了。

3)一旦電腦被盜,用前面的方法退出所有已登錄的軟件。

掃一掃在手機(jī)上閱讀本文章

版權(quán)所有? 四川中衛(wèi)北斗科技有限公司    蜀ICP備14007264號(hào)-3    技術(shù)支持: 竹子建站