您正在訪問: 網站首頁 >> 資訊中心 >> 行業動態 >> 正文

智慧市民需要的信息安全手冊

文章來源:自創事記 作者:【*】 點擊:次 時間:2019/9/23 17:13:41

前陣子,一個 AI 換臉軟件火了。但旋即有人發現,它的條款十分霸道,存在著數據外泄的風險,于是,我發了條推送,提醒大家小心。

在討論中,我發現,很多人對信息安全,往往有著這么幾個誤解。

安全是一件很遙遠的事情,作為一個普通人,有什么好被人惦記的?

這是一個典型的「可得性啟發式」。我們之所以覺得安全離我們很遙遠,只不過是因為我們沒有遭遇過危機罷了。

但實際上,且不說臉部信息泄露、身份證號被放上網、詐騙電話打給家人……哪怕只是接到騷擾電話,也絕不是大家愿意接受的。那為何不想辦法做好防范呢?

安全問題和疾病一樣。當它尚未來臨時,我們總是掉以輕心;但一旦來臨,一切就已經晚了。

而它最喜歡光顧的,也正是平時疏于防范的人。

你的隱私早就到處都是了,現在在意安全有什么用?

這就是一個典型的「全有或全無」謬誤。安全并不是一個 0 或 1 的問題,而是一個程度問題。95%的隱私泄露,跟5%的隱私泄露,帶來的后果會一樣嗎?顯然不會。

這種思維就跟「反正人都是要死的,好好活著有什么用?」一樣。本質上,是一種逃避思考的偷懶。

我們的目標不是建造100%的無菌室,而是:通過一些方法,盡可能把隱私泄露的風險和程度降低,讓自己可以更安心一些。

如果說刷臉會造成臉部數據外泄,但是不是銀行、支付寶都不能用了?

實際上,安全和便利是一枚硬幣的兩面。絕對的安全,需要斷絕跟現代社會的一切來往,這當然是不可能的。

所以,我們要做的是:盡量去尋求安全和便利的平衡。找到一個點,既能夠享受現代社會的便利性,又不至于把自己的隱私拱手相讓。

這也是這篇文章的思路:更安全的做法當然有,但很多并不適合你我這樣的普通人,我們要追求的是「不折騰的安全」。

所以,今天打算聊一聊這個話題:在完全數碼化的時代,我們如何兼顧安全和便利?

分享一些心得和平時的習慣,希望對你有用。

通訊

1、手機號

我常用的是 3 個手機號。

一個用來跟家人聯絡,不對外,最大限度保證不泄露;

一個用于工作,以及一些不得不用的服務 —— 比如收發快遞、業務聯絡,等等。

最后一個,專門用來收注冊驗證碼。放在一個老古董手機里,平時就丟家里關機,需要的時候再開。這樣可以避免絕大多數廣告和騷擾電話。

工作號和驗證號用一段時間,估計泄露得差不多了,就銷號,再重新換一個。銷號也很簡單,跑一趟營業廳就行了。

注意:銷號前記得把有價值的賬戶解綁,再換上新的手機號。

2、微信

建議至少要有 2 個。一個生活號,一個工作號。生活和工作分開,避免工作內容打擾到朋友,或是偶爾忘了分組產生的尷尬。

畢竟,工作會經常換,但朋友不會。

我自己不太一樣。因為需要加很多讀者和學員,所以我常用的是 2 個生活號和 1 個工作號。生活號用來加讀者和朋友(都快滿了,捂臉,馬上要再新增1個了),工作號用于團隊聯系,業務聯絡,以及其他雜七雜八的城市服務。

至于賬號怎么切換,很多安卓手機都支持應用雙開,帶一個備用機就行了。

3、郵箱

有 2 個就可以了。一個用于日常注冊各種服務,對外交流使用;一個用于重要服務的密碼保護,不對外。

當然,一般公司還會給你配一個工作郵箱,這里不多說了。

密碼

3. 密碼管理體系

把自己所有的賬戶分成三大類,依重要性排序,依次是低、中、高。

低級賬戶:各種雜七雜八的服務,臨時注冊使用,不重要,沒有任何個人信息,丟了也無妨。

中級賬戶:自己平時高頻使用的賬戶,比如網購平臺、筆記工具、辦公軟件、社交網站,等等。

高級賬戶:跟財產綁定的賬戶。主要包括手機鎖屏密碼、微信支付密碼、銀行卡取款密碼(剛好都是6位數字)。

低級和高級賬戶很簡單。低級賬戶,設一個通用密碼,簡便易記,在所有的服務上使用,減輕大腦的負擔。泄露了也沒關系,重新注冊一個賬號就好。

高級賬戶,至少要有 2-3 個不同密碼,用在不同的服務上,不要用任何紀念日和弱密碼(如123456、888888),也不要記錄在任何工具上,用腦子記。2-3 個六位數而已,不難的。

比較麻煩的是中級賬戶。這里推薦 2 個方法。大家可以自由選用。

1)使用密碼管理工具的「密碼生成」功能,為每個服務生成一個唯一的密碼,并儲存起來。

但我個人不太推薦,因為生成的密碼通常都非常復雜,無法記憶(當然,也不需要記憶),多少會有一點失去掌控的感覺。

2)設計一套規則,在所有服務上應用這套規則,利用規則來幫助你儲存和記憶密碼。

舉個例子:你設計的規則,可以是「姓名+服務名+隨機碼」。

拿微博舉例,就可以是「Lachelweibo9876」(當然,這是隨便寫的)。

這樣,既可以滿足一切服務對密碼的要求(足夠長、包含字母和數字),又可以大幅降低記憶負擔 —— 你只需要記住最末尾的隨機碼即可。

再舉個例子,你也可以這樣設計規則:用一句話作為密鑰,用密鑰的首字母作為密碼。

還是拿微博舉例,可以是「WYDYBXHxlwb」(我一點也不喜歡新浪微博),同樣很好記。

另外,有一個非常重要的點要注意:

不同的服務,盡量用不同的密碼,不要重復使用密碼。

這樣的目的,是最大限度減少被撞庫的風險。萬一你某個密碼被泄露了,也不會牽連到其他賬戶,把它改掉即可。

像去年有一個新聞,12306 第三方工具部分賬號密碼泄露。像這種情況,當然是第一時間改掉密碼。但如果你在其他地方也用了一樣的賬號和密碼,那就有可能被黑客拿來撞庫,也要同時改掉。

另外,請給你所有支持雙重認證的軟件服務,設置雙重認證,指定「受信任的設備」。這樣,即使密碼泄露,只要你的設備沒有被盜,也是安全的。

4. 密碼管理工具

現在有許多密碼管理工具,可以把所有的密碼放在一起,用一個主密碼來管理,你只需記住主密碼即可。

這類工具中,比較有名的有 1Password 和 LastPass,大家可以視喜好選用。

我會用它記錄低級賬戶和中級賬戶(高級就不要了),以及一些需要寫下來、偶爾查看的重要信息,比如證件、會員卡、備忘錄等「安全筆記」。

它也可以替代掉瀏覽器的自動填充功能。你可以設置瀏覽器不保存密碼,提高安全系數。

如果你是蘋果全套用戶,也可以用 iCloud 鑰匙串,很安全。但鑰匙串并夠不方便 —— 它只能記錄網站密碼,沒辦法做安全筆記。

密碼管理工具會不會泄露密碼?當然也有風險,而且的確有相關案例(這兩家都有)。但一方面,它們的安全系數還是比較高的;另一方面,泄密的途徑往往是在本地端(比如內存監控),如果黑客入侵了你的電腦,那其實……用什么方式都沒用。

最后提一下,可能有些朋友喜歡把密碼記在紙質筆記本上,也是可以的,但要注意本子別丟了,最好有一個專門的位置去存放,記在備忘錄里,并盡量使用無酸紙,不容易壞。

文件

5. 文件同步

我平時常用的設備,是 2 臺手機(主力和備用);1 臺筆記本,出門工作用;1 個臺式機,用來處理復雜的任務,如錄課、看論文;加 1 個平板,用來看書和看視頻。

所以,自然就有一個需求:如何在這么多設備之間,無縫地同步文件?

我的解決方案是用同步盤,也就是我以前提過的堅果云+億方云。

堅果云用來同步個人文件,并跟家人共享,平時的購物清單、家庭財務等信息放在里面;億方云則用來跟團隊協作,共享工作文檔。

< 1 23>
關注有驚喜!
中國工業電器網:此內容轉載于合作媒體或互聯網其它網站,中國工業電器網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述
新聞、技術文章投稿QQ:928246603 郵箱:news@cnelc.com

網友評論已有人參與評論

用戶登錄  注冊新用戶  忘記密碼?

本站聲明:嚴禁任何單位和個人模仿、轉載、抄襲及冒名中國工業電器網(cnelc.com)

中國工業電器網 | 誠聘英才 | 關于我們 | 會員服務 | 廣告服務| 意見/業務 | 幫助中心 | 在線投稿 | 友情鏈接 | 聯系我們 |網站地圖

 會員服務:點擊這里給我發消息 廣告合作:點擊這里給我發消息 關鍵詞推廣:點擊這里給我發消息 戰略合作:點擊這里給我發消息 新聞投稿:點擊這里給我發消息

中國工業電器網服務熱線:400-688-6377 合作電話:021-39983999 傳真:021-39983888 郵編:201812 信箱:cn@cnelc.com新聞投稿郵箱:news@cnelc.com

上海總公司地址:上海 金園一路999號(中國工業電器大廈) 法律顧問:浙江海昌律師事務所 江律師

增值電信業務經營許可證:滬B2-20180642

上海易電網絡科技有限公司 版權所有 2012-2020

滬ICP備10003932號-15