个人信息安全

长平:中国庄严宣告保护个人信息?

英国人彼特·威廉·汉弗莱和美国人虞英曾在中国遭到起诉,公诉人称他们在上海注册了一家公司,接受境内外客户委托,对多家公司或个人进行“背景调查”,通过向他人购买公民户籍、出入境记录、移动电话通话记录等信息,制作“调查报告”后卖给委托客户。他们先后非法获取公民个人信息200余条。...

Read More

个人信息安全(二):网络账户安全

如果服务商对安全不够重视,会导致你的账户很容易被入侵。比如最近出现的 Facebook漏洞 ,使得用户个人资料很容易被泄漏。 另一方面,也是更重要的一点, 如果你的服务商对用户不够尊重,他会很自觉的将你的信息泄漏给政府部门 。比如说大名鼎鼎的 雅虎公司 ,就 不止一次 的向中国政府泄漏用户资料。微软也不是什么好鸟,虽然我还没有听说过其向中国政府泄漏用户信息的事,但也曾因政治原因 关闭 过著名媒体人安替的博客。 至于国内的服务商,我就只说一句: 完全不可信赖 !比如说08年的时候,TOM版的Skype就被发现 监控用户的文本聊天信息 ,而QQ的聊天记录也同样能够被警方 轻松获取 。而MSN的所有消息则是明文传输,完全没有保护。当然你也不要认为短信之类的消息就是安全的了,运营商最起码会 保存半年之久 。 如果你实在要使用QQ,或者无法选择值得信赖的服务商,要怎么处理?最起码,你可以使用诸如 Pidgin 或者 Empathy 等 第三方客户端 ,然后 安装能够对会话进行加密的插件 ,比如 Pidgin Encryption 、 OTR ,等等。在手机方面,最起码Android上有能够 加密短信和语音通话 的软件。但敬请注意, 只有会话双方同时安装了加密插件,才能对聊天内容进行加密 ,否则仍然无法保密!但最起码,可以避免类似QQ这样的软件 偷窥你的硬盘 。 其次是要 保护好你的密码 。密码被盗,帐号被入侵,不仅仅是害得你的所有资料被人窃取,黑客还能由此找出和你频繁联系的同志,然后轻松的"借"用你的网络身份,玩点小花样,来个一网打尽。 因此,第一个要做的事,就是 选择一个难以猜测的密码 。比如说123456显然就是个不好的密码,去年Hotmail泄漏的1万个密码中就有64个用户 使用如此简单的密码 。相反,比如说eNr9p1v_z就是个难以猜测的密码。怎么记忆如此复杂的密码? 我是这么做的 : 首先选择一句你喜欢的话,或者自己造个句子,比如说"我非常重视信息安全"。然后选择每个字或者单词的拼音或者英文或者其他语言的首字母,再把其中一些字母转换成大写、离该字母最近或者最远的数字键或者特殊字符等等,于是这句话就可能成了"iFn/e5a0"。 还有就是 不同网站使用不同密码 。这样能够避免一个帐号被盗而全军覆没。剑桥大学最近的 研究 就印证了这一点,大量网站对安全不够重视,导致黑客能够很容易的利用这些被你重复使用的密码。这样还能够防止某些居心不良的服务商把你帐号 主动提供给政府 然后他们顺便破解你所有的账户。 下一个非常重要的就是, 不要让其他任何人知道你的数据备份帐号 。不仅是密码不能泄漏,就连用户名也要保密!不要问我为什么,这个要自己好好琢磨;)在你使用这些至关重要的服务时,注意在浏览器上开启隐私浏览,更不能选择记住用户名和密码。 还有一点需要注意的是,你在登录网站时, 用户名和密码应该被加密 。但不幸的是,有些国内门户网站却并没有做到这一点。比如你登录Sina邮箱的时候,实际上是向 login.sina.com.cn/hd/signin.php 这个地址发出了一个HTTP POST消息,然后把你的用户名和密码明文传递。有图有真相。 简单的说就是你在向全世界宣布, 我的用户名和密码在这里,欢迎大家窃取 ! 还有诸如QQ邮箱,明明提供了 TLS/SSL 加密,却偏偏要默认使用一个通过JavaScript进行加密的方式来进行"保护"。我在这里打上引号,是因为此类保护并不能对抗 中间人攻击 ,黑客仍然能够通过截获和替换数据包来获取你的登录密码。 而 GMail 则不仅是在登录时,更是在 整个会话期间提供了TLS/SSL加密保护 ,更加安全(关于TLS/SSL加密保护的更多细节,我会在下一篇文章中和大家分享)。 但就算你用了GMail,也不能说是绝对的安全。最起码,你可能面对各种 钓鱼邮件 ,假冒Google给你发邮件,然后骗取你的密码。不要觉得这些攻击离你很遥远,前段时间就有一些维权人士遭受 此类攻击 。一般来说, 服务商是不会向你索取密码的 。因此,当你收到类似邮件,基本就能够认定是被钓鱼了。 总而言之,在网上混,凡事都要小心,多个心眼是没错的。还是哪句话,虽然没有绝对的安全可言,但我们能够尽量小心,大大的提高黑客攻击的成本,尽可能的确保安全。 翻墙利器"赛风"(Psiphon)代理新网址:http://fanqiangyakexi.net。被墙网站收集:http://delicious.com/GFWbookmark,请使用GFWlist为标签,帮助我们收集被墙网站的信息。敬请订阅GFW Blog:http://feeds2.feedburner.com/chinagfwblog,邮件订阅:https://groups.google.com/group/gfw-blog。更多翻墙工具介绍和下载: 推客浏览器(http://twitbrowser.net/blog/,墙内镜像:http://tm005.nl.am/),Sesawe(http://www.sesawwe.net/)。翻墙互助小组邮件列表: http://groups.google.com/group/bypassgfw。

Read More
  • 1
  • 2

支持中国数字时代

Google Ads 1

CDT EBOOKS

Giving Assistant

Amazon Smile

Google Ads 2

翻墙利器

请点击图片下载萤火虫翻墙代理