常在线上跑,哪能不被黑:你应该如何保障自己的网络安全?
在个人隐私和虚拟财产变得尤为重要的今天,各位网友应如何保障自己的网络安全?
敏感的人往往会对虚拟财产的安全感到担忧,他们会警惕自己的密码被黑客破解,进而导致虚拟财产被盗的局面。总有人会竭力将酒精的摄取量控制在安全线内,或者会慎防自己的狗狗吃下巧克力,因此会对虚拟财产心怀谨慎的人也完全可以理解。
以虚拟财产为目标的盗窃行为会为用户带来极大的伤害。正是察觉到了这类隐患的存在,游戏开发者 Zoe Quinn 特意设计了一个名为「Coach」的项目,旨在教育人们保护好自己的虚拟财产。女权主义者 Anita Sarkeesian 也发布了一份网上安全指南。
如果你的账号不幸被技术高超的黑客盯上并成功入侵,你会醒悟这群陌路者原来可以给自己造成程度极深的伤害。黑客可以向外传播用户的个人隐私,一旦隐私信息被外界成功获取,针对女性用户的死亡和强奸威胁将会具备演变成事实的可能性。你会成为一系列破坏性行为的受害人,黑客甚至有可能以你的名义虚报紧急情况,你的房子将会因此被警察包围。当然最显而易见的是,黑客可以盗取你的虚拟财产。
许多黑客事件都因女权主义而起,针对 Quinn 的攻击在很大程度上也正因为她本人是一名女性。黑客对 Quinn 发起了猛烈攻击,这起事件也在全球范围内引起了关注。在笔者记忆中,其他类似的事件似乎也和女权主义有关,受害者为一位带有性别歧视倾向的律师以及一位曾批评女性去实验室是为了谈恋爱的科学家。为了避免成为黑客集火的目标,你除了需要避免陷入女权主义事件之外,还需要避免作出其他会触发众怒的行为。只有管控好自己的日常行为,你在保护密码时才可以免除一切不必要的风险。
首先你需要下载一个密码管理工具,笔者习惯使用 LastPass。你需要将自己的账号按照一定的规则进行排序,并确保优先为 Google、Yahoo、Microsoft、Apple、Dropbox、Facebook、Twitter、Tumblr、PayPal、eBay、Amazon 等通用性强的账号配置密码,然后再为 Ocado 和 Outnet 等通用性不强的账号配置密码。LastPass 会为你的账号生成一个新密码,在你登陆的时候页面会出现一个雪花状按钮,点击后密码便会自动填充。在此需要提醒一句,想要在 LastPass 中修改密码会非常麻烦,你需要通过一系列的设置才能修改成功。不得不说,这种设置实在欠缺人性化的考虑。修改密码通常需要耗时长达 1 小时,有时甚至需要 2 个小时才能修改成功。
第二步是为自己的交易账号设置验证码。在这种情况下,每次收到交易请求时,系统都会向用户的验证手机发送一条验证码,用户在输入验证码后才能完成交易。尽管这听起来似乎为日常交易增添了些许麻烦,但你通常都会将手机带在身边。不论你对黑客事件显得有多么漠不关心,这类验证措施至少可以让你更加安心。如果说你为每个账号所设置的密码都拥有相同的格式,你大概需要花费大量时间才能记清楚每个账号的对应密码,LastPass 的引入相比可以为你节约不少时间。
公共域名中的个人信息通常会更加复杂:如果说你是域名的所有人,黑客可能会通过 Whoisnet 挖掘你的个人信息。你只能联系客服人员,让他们重新设置隐私设置。想要查看自己的公开信息,最有效的方式是在 Google 中输入自己的域名。点击回车后,你很可能会在「Freeelectoralrolls.com」上找到自己的信息,想要抹除公开信息的用户只能寻找当地的域名注册办公室。
除此以外,最大的个人信息暴露点出现在公司注册处。如果说你是一家公司的董事长——这个岗位可不像听起来那般舒适,因为里面包含了旨在从事慈善事业,但尚未具备慈善身份的机构——你的居住地址将会被公开,除非你曾提前向注册处明确提出隐私要求。在美国,有一些特定的网站会列出人们的居住地址,相关用户只能自行联系以消除自己的信息。而在英国,存在最大隐患的网站还是 Freeelectoralrolls.com。
其他信息缺口包括:用户未能在社交媒体和网站上选择正确的隐私设置(这一点的解决方案非常简单);来自家庭成员的信息泄露(不论你的隐私设置有多么严格,你的孩子还是很可能会在 Facebook 上泄露你的信息)。如果你希望尽可能保护自己的隐私信息,那么你便需要为家人灌输隐私知识。
涉及硬件的情况通常比较复杂:如果你发现电脑窗口会自动打开,程序运行速度明显下降,又或者是硬盘出现异响等情况,你的设备很可能被入侵了。Mac 设备有一个名为「Little Snitch」的程序,当设备内的数据被输出时程序会发出提示,而「Wireshark」则是一款网络协议分析器。确实,想要保护好自己的隐私,你需要让自己的偏执发挥到极致。
记者 Geoff White 和极客 Glenn Wilkinson 曾经做过一项试验,以测试通过移动设备到底可以收集到多少和用户相关的个人信息。科技记者 Christian Payne 作了一个非常精辟的总结:如果你希望完全隔绝个人资料被盗取的可能性,唯一可行的方法是将手机放置到衬铅的钱包内。
护照信息也是同一回事,因为旁人可以从远处读取你的护照信息。通常而言,你应该避免使用公共 Wi-Fi 网络,即时更新系统,并为每一台设备下载一个「Prey」应用,以便能在设备被盗时及时抹去数据。即便如此,我们还是不能完全避免移动设备所蕴含的风险,除非我们决定不再使用移动设备。
即便 Quinn 的努力已经让整个过程得以简化,但面对网络安全问题我们还是不能掉以轻心。有时候男性相互之间也会发起这种攻击,背后的目的往往是为了显摆自己的技术水平,这种情况也会在无形中为女性带来不必要的损失。
每当看到针对女性的网络暴力事件时,笔者都会感到极为愤怒。但这类事件似乎永无休止,只会一直演变以及再生。在当下的网络生活中,单纯防范黑客或许已经不再足够,但不论如何,这毕竟是保障网络安全的第一步措施。