翻墙

如果服务商对安全不够重视，会导致你的账户很容易被入侵。比如最近出现的 Facebook漏洞 ，使得用户个人资料很容易被泄漏。 另一方面，也是更重要的一点， 如果你的服务商对用户不够尊重，他会很自觉的将你的信息泄漏给政府部门 。比如说大名鼎鼎的 雅虎公司 ，就 不止一次 的向中国政府泄漏用户资料。微软也不是什么好鸟，虽然我还没有听说过其向中国政府泄漏用户信息的事，但也曾因政治原因 关闭 过著名媒体人安替的博客。 至于国内的服务商，我就只说一句： 完全不可信赖 ！比如说08年的时候，TOM版的Skype就被发现 监控用户的文本聊天信息 ，而QQ的聊天记录也同样能够被警方 轻松获取 。而MSN的所有消息则是明文传输，完全没有保护。当然你也不要认为短信之类的消息就是安全的了，运营商最起码会 保存半年之久 。 如果你实在要使用QQ，或者无法选择值得信赖的服务商，要怎么处理？最起码，你可以使用诸如 Pidgin 或者 Empathy 等 第三方客户端 ，然后 安装能够对会话进行加密的插件 ，比如 Pidgin Encryption 、 OTR ，等等。在手机方面，最起码Android上有能够 加密短信和语音通话 的软件。但敬请注意， 只有会话双方同时安装了加密插件，才能对聊天内容进行加密 ，否则仍然无法保密！但最起码，可以避免类似QQ这样的软件 偷窥你的硬盘 。 其次是要 保护好你的密码 。密码被盗，帐号被入侵，不仅仅是害得你的所有资料被人窃取，黑客还能由此找出和你频繁联系的同志，然后轻松的”借”用你的网络身份，玩点小花样，来个一网打尽。 因此，第一个要做的事，就是 选择一个难以猜测的密码 。比如说123456显然就是个不好的密码，去年Hotmail泄漏的1万个密码中就有64个用户 使用如此简单的密码 。相反，比如说eNr9p1v_z就是个难以猜测的密码。怎么记忆如此复杂的密码？ 我是这么做的 ： 首先选择一句你喜欢的话，或者自己造个句子，比如说”我非常重视信息安全”。然后选择每个字或者单词的拼音或者英文或者其他语言的首字母，再把其中一些字母转换成大写、离该字母最近或者最远的数字键或者特殊字符等等，于是这句话就可能成了”iFn/e5a0″。 还有就是 不同网站使用不同密码 。这样能够避免一个帐号被盗而全军覆没。剑桥大学最近的 研究 就印证了这一点，大量网站对安全不够重视，导致黑客能够很容易的利用这些被你重复使用的密码。这样还能够防止某些居心不良的服务商把你帐号 主动提供给政府 然后他们顺便破解你所有的账户。 下一个非常重要的就是， 不要让其他任何人知道你的数据备份帐号 。不仅是密码不能泄漏，就连用户名也要保密！不要问我为什么，这个要自己好好琢磨;)在你使用这些至关重要的服务时，注意在浏览器上开启隐私浏览，更不能选择记住用户名和密码。 还有一点需要注意的是，你在登录网站时， 用户名和密码应该被加密 。但不幸的是，有些国内门户网站却并没有做到这一点。比如你登录Sina邮箱的时候，实际上是向 login.sina.com.cn/hd/signin.php 这个地址发出了一个HTTP POST消息，然后把你的用户名和密码明文传递。有图有真相。 简单的说就是你在向全世界宣布， 我的用户名和密码在这里，欢迎大家窃取 ！ 还有诸如QQ邮箱，明明提供了 TLS/SSL 加密，却偏偏要默认使用一个通过JavaScript进行加密的方式来进行”保护”。我在这里打上引号，是因为此类保护并不能对抗 中间人攻击 ，黑客仍然能够通过截获和替换数据包来获取你的登录密码。 而 GMail 则不仅是在登录时，更是在 整个会话期间提供了TLS/SSL加密保护 ，更加安全（关于TLS/SSL加密保护的更多细节，我会在下一篇文章中和大家分享）。 但就算你用了GMail，也不能说是绝对的安全。最起码，你可能面对各种 钓鱼邮件 ，假冒Google给你发邮件，然后骗取你的密码。不要觉得这些攻击离你很遥远，前段时间就有一些维权人士遭受 此类攻击 。一般来说， 服务商是不会向你索取密码的 。因此，当你收到类似邮件，基本就能够认定是被钓鱼了。 总而言之，在网上混，凡事都要小心，多个心眼是没错的。还是哪句话，虽然没有绝对的安全可言，但我们能够尽量小心，大大的提高黑客攻击的成本，尽可能的确保安全。 翻墙利器”赛风”（Psiphon）代理新网址：http://fanqiangyakexi.net。被墙网站收集：http://delicious.com/GFWbookmark，请使用GFWlist为标签，帮助我们收集被墙网站的信息。敬请订阅GFW Blog：http://feeds2.feedburner.com/chinagfwblog，邮件订阅：https://groups.google.com/group/gfw-blog。更多翻墙工具介绍和下载： 推客浏览器（http://twitbrowser.net/blog/，墙内镜像：http://tm005.nl.am/)，Sesawe（http://www.sesawwe.net/）。翻墙互助小组邮件列表: http://groups.google.com/group/bypassgfw。