Win7之家( afsion.com.cn):該怎么藏住我電腦里面的那些“小秘密”
文章來源:新快報(bào)
每個(gè)人多少都有些“小秘密”,或者是銀行賬號(hào)及密碼,或者是聯(lián)系人通訊簿,又或者是日記及MSN、QQ聊天記錄等;甚至,我們郵箱里的email也不希望別人隨便翻閱,可是隱私外泄又是每個(gè)人不得不面對(duì)的現(xiàn)實(shí)。如果我們對(duì)銀行、房地產(chǎn)商、中介出賣我們資料感到很無奈的話,那么對(duì)于我們自己電腦里的資料,還是有些技巧可以讓我們避免陷入被人剝得連底褲都不剩的窘境的。
現(xiàn)在雖然有很多文章及報(bào)道都在評(píng)論隱私保護(hù)事件,但真正能夠介紹有用經(jīng)驗(yàn)的卻很少,所以下面這些內(nèi)容正是你希望看到的:行動(dòng)才是最重要的。
●小知識(shí)
窮舉法與字典攻擊法
窮舉法與字典攻擊法指的是利用電腦運(yùn)行速度快的優(yōu)勢(shì),每秒以成百上千的密碼組合來猜測(cè)正確密碼,如果你的密碼比較簡(jiǎn)單或者恰好屬于字典中的詞條,就很容易被猜到;任何密碼被此類工具攻陷可能只是時(shí)間問題,但復(fù)雜的密碼組合可能要花費(fèi)數(shù)萬年才能破解。
1 保護(hù)電子郵件守則
電子郵件是最常用的互聯(lián)網(wǎng)應(yīng)用,但是正因?yàn)闅v史悠久,所以電子郵件的技術(shù)發(fā)展也比較早,安全性也很一般。加上,很多電子郵件服務(wù)都是免費(fèi)的,服務(wù)商有“遺忘密碼”的方便找回設(shè)置,這也在某種程度上給某些人竊取別人郵件賬戶中的信件提供了便利。
安全使用電子郵件的第一條準(zhǔn)則就是不要在郵件服務(wù)器中存放太多的信件。雖然現(xiàn)在的郵箱容量都很大,動(dòng)輒3GB、5GB,甚至還有無限容量郵箱的服務(wù)商,但郵件放在服務(wù)器上,7×24小時(shí)都連接在網(wǎng)絡(luò)上,有心人隨時(shí)都可能攻破你的郵箱,進(jìn)入你的賬戶隨意瀏覽信件,甚至還可能冒充你給別人回信等。最好的策略就是使用Outlook之類的電子郵件客戶端軟件將信件都下載到本地的電腦上,服務(wù)器上的信件在下載完成后自動(dòng)刪除掉。這樣,即使被別人侵入郵箱,他也看不到任何敏感的信件內(nèi)容,無法做太多不軌的事情。另外一個(gè)原因是,信件存在本地電腦中,因?yàn)橐话闳撕苌?4小時(shí)開機(jī),所以被入侵的機(jī)會(huì)也小很多。
電子郵件一般是POP3及IMAP協(xié)議的,很多服務(wù)器對(duì)于窮舉法及字典攻擊幾乎無能為力,所以郵箱密碼設(shè)置很重要。建議使用長(zhǎng)度6位以上、大小寫字母+數(shù)字的組合,并且最好不要使用拼音、電話號(hào)碼及生日等有意義的形式———這些組合都比較容易被破解。更詳細(xì)的密碼設(shè)置可以參閱后面的密碼設(shè)置部分。
此外,電子郵件服務(wù)商一般都有“遺忘密碼”的重設(shè)或找回密碼設(shè)計(jì),這也可能成為別人破解你郵箱的捷徑。建議別使用諸如“我的父母叫什么名字?”、“我的生日是什么時(shí)候?”這樣的常見問題來設(shè)置密碼找回問題,否則極容易被人利用。盡量選擇一些冷門,只有自己知道答案的奇怪問題。
2 IM軟件及聊天記錄保護(hù)守則
我們每天都會(huì)使用IM即時(shí)聊天軟件,MSN、QQ、旺旺等的確讓大家溝通更方便,但泄密也更容易。IM軟件一般都具備聊天記錄功能,弄不好很多朋友間很秘密的私語(yǔ)會(huì)被其他人貼到網(wǎng)絡(luò)上,或者成為別人要挾的手段,也是件很郁悶的事情。
保護(hù)好MSN、QQ的安全,第一條最重要的是不要用修改版的非官方程序。有些版本號(hào)稱可以去除廣告,或者有查看對(duì)方IP地址的功能,如果用戶裝了這類MSN及QQ,很可能會(huì)同時(shí)被種木馬;所以,使用官方QQ及MSN程序是很重要的。
QQ和旺旺的安全性做得不錯(cuò),聊天記錄有加密,只要你不泄漏自己的密碼,則不用擔(dān)心別人看到聊天內(nèi)容;而MSN則以XML明文保存聊天記錄,任何人都可以隨便使用“記事本”軟件打開查閱。建議手動(dòng)刪除MSN的聊天記錄或者干脆不保存聊天記錄,當(dāng)然不敏感的內(nèi)容也無所謂。
3 網(wǎng)上銀行和支付寶保護(hù)守則
網(wǎng)上銀行及支付寶是非常多人關(guān)心的重點(diǎn)防護(hù)對(duì)象,因?yàn)橐坏┍蝗肭,損失將可能是巨大的。最安全的網(wǎng)上銀行辦法就是申請(qǐng)USB保護(hù)盾,這是各家銀行提供的收費(fèi)服務(wù)之一,有時(shí)也會(huì)免費(fèi)提供,好處是使用硬件的形式來檢測(cè)是否本人使用,比起數(shù)字證書及其他方法來,要更安全一些。同樣,支付寶也提供USB保護(hù)盾,道理與網(wǎng)絡(luò)銀行類似。
另外一個(gè)重要的技巧是:將賬戶與手機(jī)短信捆綁在一起。支付寶及很多銀行都提供這樣的服務(wù),只要賬戶有任何重要操作就會(huì)短信通知你,一旦發(fā)生異動(dòng)也可以及時(shí)知曉并聯(lián)系支付寶或銀行及時(shí)凍結(jié)賬戶并處理。
還有一個(gè)技巧是:使用虛擬機(jī)(比較出名的有VMWare、Virtual PC和SUN Virtual Box),將賬戶的操作轉(zhuǎn)移到虛擬機(jī)中操作,虛擬機(jī)不裝其他無關(guān)軟件,減少木馬竊取支付寶及銀行網(wǎng)銀賬戶的可能性。
4 游戲賬號(hào)及虛擬財(cái)產(chǎn)保護(hù)守則
游戲的登錄賬號(hào)及里面的虛擬財(cái)產(chǎn)也是容易被竊取的目標(biāo)之一。要防范游戲賬號(hào)失竊,也有幾條重要的原則要注意:要下載游戲,請(qǐng)務(wù)必選擇官方及官方推薦的網(wǎng)站,使用官方推薦的客戶端進(jìn)行下載;從其他網(wǎng)站獲得的游戲客戶端有可能已經(jīng)被人做了手腳,捆綁木馬之類的后門程序。另外,使用官方推薦的保護(hù)手段,比如登記手機(jī)注冊(cè)、使用口令卡等安全登錄的方式。
安裝適合游戲電腦的殺毒軟件,如金山毒霸、諾頓、瑞星等。因?yàn)檫@類專業(yè)的商業(yè)殺毒軟件在內(nèi)存占用上,以及游戲時(shí)免打擾設(shè)計(jì)方面,都優(yōu)于免費(fèi)殺毒軟件及共享軟件。很多人因?yàn)橐酝褂妹赓M(fèi)殺毒軟件,卻因?yàn)楦杏X電腦變慢或者玩游戲時(shí)被打擾意外退出的經(jīng)歷而“裸奔”(指不裝殺毒軟件),這是非常危險(xiǎn)的。
5 怎樣設(shè)置高強(qiáng)度的密碼?
設(shè)置密碼其實(shí)是一門藝術(shù),設(shè)置得好非常方便,設(shè)置得不好,不但沒有增加安全性,還給自己添了不少麻煩。設(shè)置密碼的原則其實(shí)也很簡(jiǎn)單:大小寫字母+數(shù)字+符號(hào)的組合,一般至少6位,16位以上則非常安全了:無論是字典攻擊還是窮舉法都要數(shù)萬年才能攻陷。
雖說如此,但實(shí)際情況往往并非如此簡(jiǎn)單,因?yàn)槲覀冊(cè)谠O(shè)置時(shí)常常會(huì)遇到一些限制。比如:銀行卡密碼一般只能是數(shù)字,不能含有字母,而且只能是6位,多或少都不行。為什么不推薦密碼中含有漢字呢?因?yàn)楹芏嘞到y(tǒng)一旦輸入漢字,可能出錯(cuò)。
設(shè)置密碼的原則是:不要使用自己或家人的生日、電話號(hào)碼、門牌號(hào)及漢語(yǔ)拼音、英文姓名等有意義的詞匯。最好是類似“yCAw8yx5%jkQ”這樣的混合字符串,強(qiáng)度肯定比“19800808”這樣的密碼要難猜很多。
如果覺得自己編制這樣的密碼太麻煩,還有網(wǎng)站(http://strongpasswordgenerator.com)幫你做,只要輸入密碼長(zhǎng)度及是否包含符號(hào),就可以自動(dòng)生成符合要求的密碼。你需要做的是,將密碼抄到本子上,或者拷貝下來,粘貼到密碼管理軟件中。
6 怎樣才能記住復(fù)雜的密碼?
對(duì)于很多人來說,記住不同郵箱,不同銀行,MSN、QQ、旺旺、支付寶、人人網(wǎng)、開心網(wǎng)、微博,還有論壇BBS等許多不同地方的密碼幾乎是件不可能的事情;因此,不少人將不同賬戶的密碼都設(shè)置成相同的。這樣做,的確是方便了,但是也很危險(xiǎn),因?yàn)橐坏┍凰酥獣,所有的賬戶等于被一網(wǎng)打盡。
最好的辦法就是準(zhǔn)備個(gè)小本子,將不同的密碼都抄在上面,需要使用時(shí)再去查閱。但是小本子也有遺失的可能,后果也很可怕。其實(shí)還是有其他解決方法的:使用密碼管理軟件,有些甚至已經(jīng)隨殺毒軟件免費(fèi)附送,比如諾頓2011版就可以存儲(chǔ)不同的上網(wǎng)賬號(hào),在需要的網(wǎng)頁(yè)自動(dòng)填入,避免了木馬截獲賬號(hào)和密碼的可能性。
記者還推薦類似SplashID這樣的密碼管理軟件,無論是iPhone還是諾基亞、三星、Android、黑莓手機(jī)都有對(duì)應(yīng)版本,可以安全存儲(chǔ)不同的密碼,并與電腦同步備份;這樣只要記住一個(gè)密碼就能安全管理所有其他的密碼了。而且經(jīng)過全球500萬用戶驗(yàn)證,非常安全;當(dāng)然缺點(diǎn)也有:沒有中文版,價(jià)格也比較貴,iPhone版要價(jià)10美元。
評(píng)論列表
查看所有 條評(píng)論