早上起床,发现自己的手机被锁定了,邮箱收到了主题大致为“手机永久丢失,数据即将删除”的邮件,本以为是恶作剧或者是钓鱼邮件。可仔细查看才发现确实是苹果官方发出的。这才意识到,自己的id被人登录且恶意锁定了我的手机。最后,虽然手机是可以用了,资料却丢失了很多。由此,对于安全问题作了点小思考。
我觉得安全问题可以大致分为三类:密码、行为、隐私
密码
很多人设置密码都喜欢使用自己常用的。比如qq号系列。一个人的习惯是没办法改变的。所以密码习惯也没很难改变。而通常这种习惯性密码很容易被猜解,尤其是在充分利用社会工程学的情况下。 通常,我们都会觉得自己不容易记的密码。就很难被人破解。但是,现在哪儿还有用人脑猜测,如果用比特币的矿机去暴力某个密码,那还不是分分钟的事。我以前一直喜欢使用 这种密码: qysbwnk89B ,确实人脑要猜测是挺难,电脑就呵呵了!so。密码的长度才是决定会否被暴力破解,至少短时间不会被破解!所以设置密码的时候,除了兼顾密码复杂度,保证足够长。
现实生活中,我们喜欢一把钥匙配一扇门。因为这样安全,开车门的开车门,开家门的开家门。但是,在互联网的家,大家却趋向于,配一把万能钥匙。就我个人而言,我所有的交易所密码都是一样的,只要一家失守,那就全部玩完了。你是不是也是如此?如果是,那就改一改吧。
行为
互联网由一条条数据组成,而你行为就是里面一条条记录。黑客之所以是黑客,就是会隐藏自己,而我们要做的是尽量让我们的行为不被人有规律发现。现在是大数据时代,用户行为就是金钱,就比如百度,我们只要搜索过一次的东西,在下次打开百度,或者在有百度广告的网站,都会提示我们。更有甚者,会进行手机推送。一个wifi的所有设备都会知道,你搜索了什么? 举个关于我自己比较搞笑的例子,我一直想要个孩子,但是一段时间都没怀上,所以有次就百度“长时间没小孩是不是不育”。结果因为公司用的同一个网络,没多久全公司的百度推送都成了 不孕不育。活活被同事笑话了好久! 所以得有清扫自己行为痕迹的考虑。
隐私
这个都是老生常谈的问题,但是隐私这东西可大可小。比如在网上,没人知道我是男是女,可一旦确定了你的性别,那进一步获取你的信息就相对简单了。觉得玄乎?不然。文上提及的“社会工程学”恰恰就是利用些许的隐私信息,不断挖掘而最后达致欺诈效果。 社会工程学是一种与普通的欺骗和诈骗不同层次的手法。因为社会工程学需要搜集大量的信息针对对方的实际情况,进行心理战术的一种手法。系统以及程序所带来的安全往往是可以避免的。而在人性以及心理的方面来说。 社会工程学往往是一种利用人性脆弱点、贪婪等等的心理表现进行攻击,是防不胜防的。
比如,你在朋友圈发布了一张生活照,而照片上你挂着工作牌,那恭喜你,社会工程师,可以从这一个小小的工作牌翻出你以及你的一切,这并不是危言耸听。
我记得的一个故事,一个人保险箱密码很高级,别人怎么都破解不了。结果一帮劫匪从来没考虑过怎么取得密码,而是想怎么能够抓住他,最后根据他的习惯抓住了他,严刑拷打之下,密码到手了! 足见 保护行为、隐私比密码还要重要。
最后,说回到steemit上面。 Steemit的密码是系统生成的,这么长的位数,破解几乎是不可能的。除非你自己丢失了。但是,却是有人丢失过密码,所以建议保存好自己的密码。 另外就是,充分利用memo的隐私保护功能,也就是在memo部分添加# ,在发送转账信息的时候,别人是不知道你的内容的。 当然,steemit是个开放的社区,我们希望认识更多的朋友的同时,自己的信息仍然需要有过滤性的发布在其上。
----------吐槽----------
今天家里网络不太好,始终打不开steemit,而vpn又挂了。无奈最后只能用手机做热点。手机端的vpn还能正常使用。比较麻烦,好在之前办理了一张无限流量卡。
AD: 谷哥点名第二期题目:第一次,感谢大家参与! link: 第一期“谷哥点名”活动结束 & 第二期开始!
-------------------------
感谢您阅读 @jubi 的帖子 希望得到您的follow、upvote和reply ,对我最重要的是reply,期待和您的每次对话!