忙着搭梯子翻墙的时候,别忽视了信息安全(很实用的文章)

极光掠天

理想:為天地立心,為生民立命,為往聖繼絕學,為萬世開太平。

1楼 大 中 小 发表于 2010-4-6 18:26 只看该作者

忙着搭梯子翻墙的时候,别忽视了信息安全(很实用的文章)

一张一弛,文武之道。为了获取更有价值的信息,为了不坐稳奴隶的称号,我们想方设法翻墙,寻找本应普照全世界的阳光。但是,出于一个翻墙人最基本的直觉和对现实威胁的判断,必须提醒翻墙人:在向外突破的时候,千万不要忽视了自身信息安全的防护。客观上说,这比能不能翻出去更重要,翻不出去,至多脑袋少知道点事实,一旦真人挂了,可就没脑袋吃饭了。

信息安全的概念

信息安全通常来说,一是数据保存完整不被破坏,二是信息非经允许的外泄。而这里的信息,又包括两个方面:其一,是指实质意义上的信息数据,比如文件、程序等;其二,则是指信息拥有人或持有人的隐私信息,包括姓名、身份、住址、客户端相关信息等。数据保存不完整,通常是由计算机病毒等导致,这对于翻墙者和不翻墙者来说并没有区别。对翻墙者来说,信息安全主要是指“隐私信息”

为了翻墙者切身的迫在眼前的利害,也为了养成长期的信息安全习惯,这里概括说一下如何保护信息安全。

一,数据安全,杀毒防马,借助安防软件;

防毒防马,这是常识,常在网上飘,哪能不挨刀?确保计算机内不间断运行一款或数款安防软件的组合,尽可能确保病毒、木马的侵袭。这一点不多说了,提醒一点,国产的瑞星、金山等,别用。这无关支不支持民族产业(我完全抵制这个概念),而是出于切身的利害。着重强调一下,对360别抱幻想,网上500家的传言真假不敢说,但是我用HIPS监控发现一些可疑的未知数据传输,up到某一特定的ip。无法取舍的时候,记住一句老话,天下乌鸦一般黑。不管是原生国产的,还是像TOM

skype那样国产化的,一个字,滚!

二,禁用国产软件,尤其是IM客户端;

我最搞不懂的是,为什么国内的大多数软件,动不动就进行底层磁盘扫描。本来,不管是windows还是linux,本身的文件管理系统就相当优秀,完全不是某些软件作者那几行代码可比美的,也提供了非常方便易用的调用接口。但是不知什么原因,有些人非得自己搞,底层扫描那么好玩儿的?腾讯的QQ是这样,一大堆这样那样的软件也都这样——直说了吧,除了杀毒软件、硬件驱动等需要访问底层磁盘,其它的一概没有必须,禁止其访问底层磁盘,功能也不会有任何限制,程序不会出任何问题。

关于腾讯QQ的传言就不说什么了,随便一搜,大把的资料。实在因为工作或其他原因非用不可,有非常好的替代工具,比如pidgin。还要着重提一下skype,千万千万,别用国产的tom版。

三,杜绝未经允许数据外泄,主机入侵防御;

现在的网络环境,不管是正常数据,还是计算机用户的个人隐私信息,都存在严重的外泄威胁,比如艳照门。为了防止未经允许的数据流出(包括恶意软件入侵、木马等),选择可控的HIPS(主机入侵防御系统)是关键。关于什么是HIPS,以及HIPS怎么用,有时间我会写篇详细的HIPS入门文章做个介绍,或者你也可以直接去卡饭论坛的HIPS版块进行了解,这是国内最专业的HIPS讨论区。

使用HIPS的最大好处,或者说目的,是为了保证AD(应用程序防护)、FD(文件系统防护)、RD(注册表系统防护)、ND(网络防火墙)以及VD(虚拟机,这个比较特殊,我自己加到HIPS结构中的)。个人比较推崇的几款是:COMODO,MD,EQ,SSM,我目前正用着的是COMODO,AD+FD+RD+ND+VD,全方位防御。

四,全新的翻墙身份

最后一点最简单,但也最重要。翻墙的兄弟们,听我一句劝,在你翻墙的时候,请一定重新启用一套身份信息,比如注册用户名、电子邮件地址、网站注册人等等等等——甚至就算你不翻墙,在你看到这篇博文的时候,也应该考虑完全更换新的身份信息。

不要觉得这无所谓,原因很简单:就算你不怕人肉搜索,也该怕自己的隐私信息无意中被他人得到并非法利用。除了必要的银行用户名之类的不方便自行修改,其它的,全部换新的,或者更换使用的方式。一个很简单的例子:启用新的电子邮箱,原来的电子邮箱做好转发设置之后再也不要登陆,一切信息往来都在这个只有你一个人知道的新邮箱中进行。

有些东西不用多说,也不必过细,明眼人一看就明白什么意思。

保重,兄弟们,翻要翻得快乐,翻要翻得安全!

原链接:http://www.ezpc.tk/hips_info_safe.html


Terminusbot 整理,讨论请前往 2049bbs.xyz


占领陆地的鱼

2楼 大 中 小 发表于 2010-4-6 20:18 只看该作者

QQ,朋友都在上面,没有办法不用。有什么好的办法吗?

极光掠天

理想:為天地立心,為生民立命,為往聖繼絕學,為萬世開太平。

3楼 大 中 小 发表于 2010-4-7 01:09 只看该作者

回复 2楼 占领陆地的鱼 的话题

我也是在困扰着呢,目前来看用pidgin,webqq或者用虚拟机运行qq,算是方法吧,这样只能防止QQ探测硬盘文件,聊天记录有没有被监控很怀疑。

singlefabulous

4楼 大 中 小 发表于 2010-4-7 05:23 只看该作者

心酸

ac54321

小道消息控制薯薯长

5楼 大 中 小 发表于 2010-4-7 08:59 只看该作者

只是看看信息没必要这么紧张吧,如果是准备大力散布什么信息另当别论。

而且就现在的技术,普通人很难做到踏雪无痕,党真要想找你,不可能找不到,还是别费这心思

潮儿

6楼 大 中 小 发表于 2010-4-7 09:20 只看该作者

这个好!

直接去卡饭论坛的HIPS版块进行了解,这是国内最专业的HIPS讨论区。使用HIPS的最大好处,或者说目的,是为了保证AD(应用程序防护)、FD(文件系统防护)、RD(注册表系统防护)、ND(网络防火墙)以及VD(虚拟机,这个比较特殊,我自己加到HIPS结构中的)。个人比较推崇的几款是:COMODO,MD,EQ,SSM,我目前正用着的是COMODO,AD+FD+RD+ND+VD,全方位防御。

极光掠天

理想:為天地立心,為生民立命,為往聖繼絕學,為萬世開太平。

7楼 大 中 小 发表于 2010-4-9 02:14 只看该作者

的确没必要那么紧张,但是文中有些观点还是值得借鉴的

Gooday

8楼 大 中 小 发表于 2010-4-9 08:15 只看该作者

很好的文章 学习了