浮躁的IT信息世界,個人安全意識到底有多重要!
昨天的人工智慧,機器學習,今天的區塊鏈去中心化,明天又不知道蹦出個什麼新鮮玩意出來,在這個IT主導的世界,我們貌似一直在被動的推動和被動的被主宰。
如今一波又一波的科技浪潮,大家可能已經忘了,但我們都是參與其中的。如何在IT世界中避免受到傷害?個人的安全又如何受到保障?很多這樣的問題都被忽視。很多人忘了自我保護而受到無辜的傷害、信息被竊取、不知覺簽署了什麼協議、數據泄密。當你突然發現你的手機無法用你自己的指紋解碼的時候,那可能一切都已經晚了。
下面,也是多年從事網路安全相關工作,總結出幾個我們平時日常應該注意的幾點宗旨,按照這個原則來而不越界,就會規避陷阱。
安全宗旨一、沒有免費的「餡餅」
每次見到路邊掃碼送禮品,感覺是賜予的禮物,當你掃碼的時候,其實是不清楚二維碼裡面的內容的,有的可能直接通過你的微信或者支付寶註冊了某些協議並默認同意了,更有甚者,可能會要求錄製視頻或者輸入身份證、上傳頭像等。然後不法商家可能就會利用你的頭像去申請一些監管不嚴的信貸公司以你的名義借貸財產,到時候你可能自己都不知道已經背上了幾十萬甚至幾百萬元債務於一身。
從小我們就被教育,「貪小便宜吃大虧」,所以,請不要輕易的掃未知的二維碼!
安全宗旨二、HTTPS,少個S,不註冊
HTTPS表示我們通過瀏覽器傳輸的數據是通過一種叫OpenSSL的加密技術加密的,是受到保護的,如果去掉了S,HTTP那麼我們的向網路傳輸的信息將全部透明,無內褲的暴露出來。如果你傳輸的行為包括支付、註冊、登陸等這種攜帶密碼或者指紋數據的信息發送給一個HTTP網站,那麼無疑就是將你的密碼給了黑客們。
所以每次瀏覽網站留心一下網站地址,http少個s,不要做有關任何個人信息相關的行為。
安全宗旨三、不差那點流量錢,別蹭那免費WIFI
KFC-Free、鐵路Free... 相信我們經常在一些公共場所會看見一些免費不需要密碼即可連接的WIFI。當然這些wifi如果真是公共場所提供的,一般是沒有安全風險的,但是攔不住有一些黑客嘗試「釣魚攻擊」。 這是何意?
如果一個人冒充KFC,搞出來一個KFC-FREE貌似和KFC-Free很像,當然也是免費的。如果你輕易的就連接進去,那麼實際上黑客的電腦就會成為你手機網路的中繼站,所有經過你手機的信息和從你手機發出的信息都要經過他的電腦,當然包括你支付的密碼和個人隱私資料。
免費無密碼wifi,可能只是暫時減緩了你4G流量的壓力,但是天知道你的信息正在不經意被別人竊取。
安全宗旨四、密碼不要一套、少點擊「保存密碼」
現在互聯網的應用程序越來越多,估計我們註冊過的網站或者應用,多的我們自己都數不過來,10年前,記得只有一個qq、一個郵箱和幾款網路遊戲的時候,一套我們精心設計的密碼就可以全部搞定了。但是現在鋪天蓋地的賬號需要我們登錄和註冊,如果你依然只有一套密碼,那麼一招被盜,將滿盤被盜。
所以準備一套複雜長的密碼作為不常用關鍵密碼(如何銀行賬戶、股票、支付寶、其他金融賬號等),再準備一套常用簡單密碼用於一般應用軟體和遊戲等。
當提示「保存密碼」的時候,如果真的很常用,那就保存吧~其他的還是不需要保存了,保存的密碼生成的證書會存到本地電腦中,當然證書是可能被劫持的,就是被盜取,那麼黑客用證書就可以登錄了,根本不需要你的密碼。
安全宗旨五、如果匿名能搞定的事,那就匿名吧~
我們的日常逛網站,大部分都是獲取和閱讀網路信息,這樣的行為其實我們匿名就可以達到的,沒必要非得登錄之後再去獲取,為了一些網站的積分獎勵機制,卻留下了自己的痕迹。
因為許多網站利用Cookies(一種瀏覽器緩存數據機制)跟蹤網友的互聯網活動,從而確定網友喜好,你可以使用瀏覽器關閉電腦接收Cookie的選項,避免受到Cookie的追蹤。
安全宗旨六、人是安全之本,界定自己信任的人
網路信息安全領域中,人是最薄弱的環節,你可能擁有最好的技術,如防火牆、 入侵檢測系統、生物鑒別設備。但是如果給一個毫無戒心的你信任的人打電話,可能就輕易獲得你重要的信息 。
我們需要隱私,這是我們的權利,我們也需要信任的人,那是我們生命的羈絆。但何人可信,需要自我慎重評估!切記。
IT無崖子多年內功修為~暢遊IT江湖,讓你少走彎路。
=微信公號=
=簡書=
IT無崖子
=開發者頭條=
TAG:大千世界 |