Posts Tagged ‘技术’

怎样上网才安全?

Monday, December 26th, 2011

最近国内密码门事件愈演愈烈,继技术网站csdn密码明文被泄露之后,国内最大的论坛天涯的密码也泄露,由于多数人习惯一个密码到处用且用到老,一个密码暴露,意味着将被连锅端,说严重点,甚至意味着在数字世界里被定点清除。

小雨是我多年的革命同志和好友,新浪微博是我们互相联系的主要工具。可是,最近我发现一个很诡异的现象,她的头像换成了一个锥子脸美女(她年轻时也是美女,不过是样板戏里柯湘那样的美女),而且所发的内容都是广告。再一查她的时间线,上面全是各种垃圾广告。我第一感觉就是她被盗号了。电话之,果然。不仅如此,她的新浪邮箱、新浪博客由于都和微博使用同一个密码,也都被盗号。

被盗号的后果是灾难性的,原因不仅仅是帐号被用来发垃圾信息,而是私信的曝光。由于新浪微博私信带一个“私”字,许多人就想当然地认为,它很隐私很安全,其实大错特错。私信是所有网络通讯里最不安全的,不但因为会当成公开信息误发,而且事实上完全暴露在第三方眼前。新浪微博工作人员可以查看你的私信,只要他们愿意;其他人可以轻松浏览你的私信,如果你使用公共电脑,而忘记退出微博登陆;盗号者可以轻易得到你全部私信内容。

就拿我和小雨来说,我们的私信里有彼此的电话号码、家庭住址,还有就时事、文艺、以及共同朋友的私下讨论,这些信息不但很私人,而且很敏感。如果破解者公布这些信息,那带来的麻烦是可想而知的。

既然新浪私信不安全,那我批量删除私信总安全了吧?也不安全。因为私信对话的一方删除私信,在另一方那里依然显示,除非两个人都约好一起看完私信就删除,阅后即焚。那样才相对安全一点,说相对安全是因为,删除的私信和其他删除的微博一样,依然储存在新浪微博的数据库里。新浪不死,隐私不灭。在网络世界,你永远找不到一台信得过的碎纸机。

考虑到上网越来越不安全,有必要建立一整套安全策略。以下是我个人的做法,供大家参考:

1、使用Gmail作为主力邮箱。

email地址是所有联系方式里最基础、最有效、最牢固、最高级的,在Alibaba等网站,被定为最高级别的个人信息,email也是其他网络应用的基础,是找回、修改密码的依据。只要email不被攻破,你的网络防线就是牢固的。

email服务有很多种,你应当使用Gmail作为主力邮箱。

我们知道,Gmail在大陆经常抽风,有时登陆起来很困难,这使得很多人弃而转投国内的163、QQ等邮箱。我要说的是,迄今为止,没有一个邮箱的安全系数比Gmail更高,这也是为什么有关部门对它刻骨仇恨,恨不能置之死地而后快的原因,也是你经常登陆不上去的原因。

申请Gmail邮箱,请点这里:mail.google.com/mail/signup

2、使用Gmail两步验证(2-step verification)服务。

由于Gmail也可能被攻破,Google推出了一个物理解决方案,就是两步验证(2-step verification),把Gmail与手机绑定,每次新设备登陆,都要通过手机短信、或者语音验证,这大大增加了Gmail的安全性。考虑到有时候出门在外手机没电、没带或者丢失,Gmail还会分配给你10个验证码,可以事先抄下来,留作不时之需。总之,有了2步验证,Gmail几乎牢不可破,这大大增加了其他网络服务的安全系数。

Gmail设置2步验证,请点这里 https://accounts.google.com/b/0/ManageAccount

3、购买一个vpn服务

vpn不但可以帮你翻墙,绕开网络封锁,更顺利地登陆Gmail等服务,而且还可以有效保护你的真是身份,尤其是访问国内那些流氓网站的时候。

vpn有很多种,我推荐Astrill,不但可以在电脑上用,还可以在移动设备例如iPhone上用。一般来说,一次买三个月或者半年,更为靠谱,因为如果你一次性买了一年,可能用了半年,它就被封了。

4、每个网络服务都用不同密码

不同的服务用不同的密码,这应该称为上网第一守则。

密码要超过16位,使用大小写字母、数字、$$%%@#等字符混编,并且定期更换。

为了更好地管理密码,推荐使用软件辅助管理,我用的是1Password

对于国内任何网络服务,都不要用主邮箱,随便找个邮箱糊弄一下就可以了。

5、珍惜生命,远离私信。

国内无论微博、qq、旺旺的私信功能都是极其不安全的,要象远离毒蛇,远离火坑一样,远离它。想聊天,用Gtalk,要说事,用Gmail,实在不行用电话,千万不要相信私信。它真是一个害死人的东西。这里面有很多血淋淋的教训啊!

推友 @raptorz补充说: “其实私信的不安全之处在于:任何微博第三方,只要你用了,它实际上就都可以访问你的私信。这一点还是twitter比较安全,第三方使用私信需要用户的单独授权。”

6、重视网络安全,不仅为保护自己,还为保护朋友。

也许你自己对网络隐私、数字资产不重视,但是你的朋友可能不这样想,为了他们,请保护好你的邮箱,你的微博,你的推特,你一切跟别人发生交集的网络工具,不要因为自己的疏忽,而累及他人。

484 total views, no views today

iPhone的Home按钮不好用了,怎么办?--利用软件替代Home键

Saturday, September 17th, 2011

网络时代,同时也是一个迷信时代,搜索引擎告诉你的,可能只是点击率很高的谬误。比如说,手机进水怎么办?搜索结果告诉你,把手机放到大米里,水分就会被吸收走。我用这个办法,把洒了一杯水的苹果键盘插到了米袋里,一个星期后,水稻都长出来了,键盘还是无可挽回地报废了。

有人盛赞iPhone的设计精妙,只有一个Home按钮,直可以跟马桶的设计相媲美。(不过日本人似乎有不同看法,他们的马桶是世界上最复杂,也是最悲剧的。)

言归正传,Home按钮的一大问题是容易进灰尘,一般来说,用一年之后就会出现逐渐失灵的迹象,严重的会真的失灵,而换一个,跟买一个普通手机的价钱差不多,所以,有人说,苹果实际上是一家维修公司。

网上提供了清理Home按钮的办法,不外乎以下几种:

  • 用中等力度,反复按Home按钮,3分钟,尘土出来之后,吹掉。
  • 围绕Home按钮按钮,反复用手指敲打,几分钟后,吹掉尘土。
  • 用电动牙刷(按摩棒更佳)裹软布,在Home键周围震荡,几分钟后用吸尘器把灰尘吸出。

这两个办法,我都试过,敲得手指都粗了一圈。遇到熟人,他还很惊讶:

-你手指头肿么了?

-你把舌头捋直了,或者把“么”字去掉。

我有一个软件解决方案,就是用其他操作,替代按Home按钮。

首先,你需要越狱,在Cydia里搜索安装SBSettings,或者只装Activator也可。安装之后,在你的iPhone“设置”里,就会出现Activator。

点击进入--Activator配置,选择第一项:任何地方

现在,你可以用手势或者音量按钮,来做Home键所做的事了。

没有比手指从左向右滑动更自然的动作了,所以,我们把这个分配给“回到主屏幕”,相当于按一次Home键的效果。

接下来,我们把手指从上向下拉动,分配给“多任务工具栏”,这相当于双击Home键的效果。

同样的办法,可以为“拍摄屏幕快照”,设定一个手势,这样就不必同时按下home+电源了。

你看,这样你可以几乎完全忘掉Home键,之所以说几乎,是因为还有一种情况,无法不用到Home键,那就是拍照完毕,想关掉相机的时候。

推特网友 @zaully 说,關於activator,搖動設為home鍵可以解決全屏app退出的問題。一试果然。

即便如此,你也将大大降低Home按钮的使用频率,从而延长它的寿命。

我知道,写到这里,肯定有精明的人挑出来说,iOS5,已经支持多点触控手势,可以实现你所说的功能。没错,但是iOS5还没正式发布,现在只是beta版,并且还不能越狱。

为什么写一篇技术心得,要面面俱到呢,就是因为苹果这个领域跟邪教类似,有一群每天自己用鞭子抽自己的狂热分子,不过这是另外一个话题,暂时打住吧。

One more thing,我的办法不是唯一的,并且不是最好的,它只是有效而已。

580 total views, no views today

mac mini升级实战篇 day 1

Friday, September 9th, 2011

为了升级mini,我提前从京东购买了一个三堡工具套装,花费200多元,就在我准备大干一场的时候,我悲剧地发现,工具箱里,缺少我要的两种螺丝刀。

T6和T8,六角螺丝刀(又称梅花螺丝刀),辛辛苦苦准备了一晚上,彻底歇菜。没办法,只好去淘宝订购了一套小工具。

可以选择7元的这一套,或者15元的这一套

没办法,只有等了。我甚至动了不升级ssd 256g的念头。 500g的hdd对我来说也足够用了。

但是作为一个来自不折腾会死星的人,我恐怕过两天又要改主意了。

256 total views, no views today

Pages: 1 2 3 4 5