All posts

1026 文章

伪造您的身份:生物性认证是否值得信任?

每天,数百万计算机都在解决相同的问题;所有计算机都在试图检查计算机使用者是否是您本人,还是其他人。可解决这一问题的最常用工具是密码检查。但是,密码很容易遭窃并且很容易被仿造。密码问题凸显出使用另一用户身份系统的需求。最为简单及最具吸引力的解决方案是生物性认证,该解决方案允许用户将其手机放在扫描器上,并通过注视摄像头或说出口令实施认证进程。您可以随时使用您的手指、眼睛及语音,不是吗?并且,其他人无法实施模仿。不幸的是,这个极具吸引力的想法仍存在大量缺点,这也证实为何我们仍无法使用指纹登陆谷歌或使用指纹从ATM中提取现金的原因所在。 下面,我将详细介绍有关该方面的细节问题,但让我们先从简单的概述开始介绍:生物性认证是几乎无法改变的”密码”;基于生物性”密码”实施真正的安全加密,是一件相当具有挑战性的难题。在从概念至现实生活中实施的进程中,您无法不注意到一件明显且极为重要的问题——使用简单及成本较低的工具,几乎无法仿造绝大多数生物性特征。   陌生人–危险 对于基于常规密码的任何生物性认证来说,最主要的差别在于原始(主)样本和需检查的样本之间缺乏完美匹配。您无法通过简便的方法从同一手指上获得两枚完全相同的指纹。当您尝试面部匹配时,会遇到更为复杂的难题。仅基于光线条件、每天时间、所佩戴眼镜、胡须、眼中血丝、妆容的不同,就可能产生不同的面部特征或无法读取的面部特征,更不用说因年龄而造成的脸部差异了。语音也可能受多种因素的影响(如,流感等)。在上述条件下,很难建立一直可以鉴别出合法所有者及一直可以拒绝向陌生人授权的系统。 为解决这一问题,每种生物性技术系统都试图去除扫描样本中的噪音,而仅留下经数学方法比较后,可接受的有效特征。尽管如此,即便是在”骨架”状态下,需检查样本和原始样本之间的匹配度仍需按照概率予以表达。对于中级安全系统来说,其假设条件为:在10,000例试验中,拒绝合法使用者的次数处于50例以内即属于正常范围。对于移动设备平台来说,不稳定性外部条件(如光线及振动等)将造成错误率的激增;这也是为何安卓脸部识别系统的错误率高达30-40%的原因所在。 一生使用的密码 如果您不慎忘记密码或密码被他人窃取,您仅需要修改密码即可。如果您丢失钥匙,那么您仅需更换门锁。但是如果因使用您的掌纹图像(巴西或日本国内的一些银行已采用该项技术),而致使您的银行账户处于”锁定”状态或掌纹数据库被盗时,您应当怎么办呢? 在新iPhone手机中将配备指纹扫描器,并且新安卓操作系统中将使用面部识别系统解锁手机。此类保护措施是否值得您信任? 改变您的掌纹是一项非常具有挑战性的难题。尽管当前尚未出现掌纹伪造技术,但没有人可以保证在五年或十年后不会出现这项技术。 通过使用指纹可以部分解决这一基础性问题——您可以输入2-4个手指的指纹(无需输入10根手指的指纹),从而使密码变更成为可能。但是对于一生使用的密码来说,指纹技术可以确保的安全性或许过于短暂。鉴于在线账户黑客攻击的发生频率如此之大,因此仅依靠珍稀的生物性识别信息而使得我们相信此类技术显得过于让人担心。事实上,即便是绝大多数生物性识别服务系统的储存信息仅为”骨架”式信息(即生物性识别衍生信息),也未能使生物性识别变得相对容易——大量研究结果表明,此类信息存在重建的可能性(如,指纹);即便是在重建后的信息和原始信息并不相同,仍有可能通过识别检查。 另外,在线生物性认证还会引起隐私方面的关注。利用生物性”密码”很容易在诸多用户中鉴别出您的身份,因此您不可能在同一社交网络中拥有两个完全独立的账户——社交网站拥有足够的工具,确认两个账户实际上属于同一用户。严格的说,在实际操作中可能存在数百名用户,甚至数千名用户拥有无法区别的生物性特征。但在Geo-IP及其他伴随用户请求地元数据的帮助下,网站可能为每位用户建立完全独立的用户配置文件。针对每个流行的网络服务,如果有人可以管理生物性认证的实施进程,则在线用户追踪将是一件非常容易的事情。   数字锁 首先,使用密码及潜在可行的生物识别技术可为各种设备及服务的访问限制提供帮助。其次,针对设备中储存的数据,使用密码及潜在可行的生物识别技术也可为此类数据的访问限制提供帮助。但是,对于第二种情况来说,实际上却很难利用生物识别技术的功能。 当您把文件放置在基于指纹锁的保险箱中,保险箱的铜墙铁壁可对您的文件数据提供保护。您或许可以使用功能强大的钻孔工具,打开指纹扫描所。如果您需要访问处于控制状态下的计算机,则轻易避开所有检查几乎是件不可能的事情。因此,对于计算机来说,加密技术等同于保险箱的铜墙铁壁。当您使用密码对文件加密时,加密系统将创建需使用密码的加密密钥。如果您改变密码中的任何字符,则加密密钥将完全不同,原来的密钥将完全无用。但是,对于每个访问请求来说,生物性”密码”之间总有轻微差异;因此,直接在加密技术中使用生物性”密码”是一件极为复杂的工程。这也是为何现有市场中,绝大多数的”数字锁”需依靠云服务帮助的原因所在——通过云服务,生物性认证匹配进程将由云服务器完成;如果匹配成功,则云服务器将向客户提供解密密钥。当然,这种方法存在可能导致大量数据泄露的重大风险啊你——服务器遭受黑客攻击,可能会导致加密密钥及生物性认证数据同时遭到破坏。   生物性认证IRL 撇开科幻电影及军队技术发展不谈,我们认为在现实生活中您可能会遇到两种使用自动化生物性认证的状况。现如今,一些银行已在实施生物性认证的试验——此类银行可能会在ATM上使用掌纹扫描技术,及在基于手机的服务台中,使用语音认证技术。第二种类型的 生物性认证应用为内置于消费者电子产品(通常为笔记本及智能手机)中的生物性认证扫描器。在消费者电子产品中配置的前置摄像头可用于面部检测,而此类电子产品中配备的传感器可用于识别指纹。在语音认证识别方面,同样存在两种系统。除了上文中所提及的生物识别技术常见问题之外,在消费者级别的电子产品中实施生物性识别技术,还存在若干限制。此类限制诸如CPU处理能力、传感器价格及物理尺寸等。为解决此类限制条件所带来的问题,开发商必须牺牲系统安全性及稳健性。这也是为何使用常用打印机生成的湿纸指纹或使用明胶指纹模具,可以轻易骗过部分指纹扫描器的原因所在。当伪造指纹可以获取巨额不合法收入时,欺诈实施者可能会制造可便捷使用的假手指——此类犯罪计划所需使用的工具,早已可在市场中购得。从另一方来说,合法用户经常给需要多次实施手指触摸进程,方可获得访问许可——在手指潮湿、覆盖有洗液、清洁度稍差或存在擦痕或烧痕的条件下,传感器可能无法正常工作。 当前,已有极少数的面部识别系统具有根据照片区分实际面孔的能力【尽管为系统配备活力检查技术(如,需要用户眨眼等)是一种行之有效的解决方法】。尽管如此,当您使用面部识别系统解锁移动设备时,解锁程序通常对光线条件及周围的环境条件非常敏感。为防止更糟的状况出现,您不得不启动额外检查进程。在此条件下,您必须已设置备用检查方法——使用旧式密码——否则您将无法在光线昏暗的条件下,解锁您的移动设备。 绝大多数语音认证系统的开发商声称,其语音认证系统产品具有检测虚假语音(录音及模仿音)的能力。实际上,仅功能极为强大的系统方可实施大量的检查计算进程。该行业内的一些研究员声称,变声软件欺骗语音认证系统的成功率有时可达到17%。鉴于移动设备很难运行完全且即时的语音分析进程,因此需要通过云服务完成该进程。但是,基于云服务的语音认证进程的运行速度较为缓慢,并且还依赖于互联网连接质量(当前极少互联网连接质量可达到要求标准)。另外,基于云服务的语音认证进程极容易遭到黑客攻击(如中间人攻击等)。顺便说一下,对于语音认证系统来说,中间人攻击(MITM)尤为危险;其原因在于,和其他生物性识别样本相比,声音样本的获取较为容易。 对于合法 用户来说,上述组合性应用困难及安全性的不足,致使生物性认证无法取代传统的密码及电子令牌,成为确保移动设备安全的标准。在当前,仅在受控环境中才可能确保使用生物性识别技术检查用户身份的安全性及可靠性。此类受控环境诸如:机场边境管制处,或官方入境处的安全检查点等。

欢迎查看2014系列产品

根据基于云计算的卡巴斯基安全网络网站统计结果,当前每天新出现的恶意软件样本数量约有200,000种;而1年前该数据仅为125,000种。针对网络威胁,计算机系统保护不力的代价不仅仅是每天遭受大量垃圾电子邮件的轰炸,或因被病毒感染而致使系统性能低迷——该代价还将使得普通用户不得不看紧自己的钱包。当前,网络罪犯正试图窃取普通用户的在线银行证书或其他关键性的财务细节信息。在过去12个月中,62%的互联网用户至少遭遇过1次有关在线银行、在线购物或在线支付服务方面的攻击。现如今,在抵御当代网络罪犯的战斗中,安全解决方案行业需解决的一项非常明显的挑战是:防止用户出现财务损失。 卡巴斯基互联网安全套件2014的简介 为帮助用户抵御现存的互联网威胁及帮助用户确保其财务数据处于安全状态,卡巴斯基实验室已推出卡巴斯基杀毒软件及卡巴斯基互联网安全套件的2014新版本。这两款新产品中,包含有现有保护技术(如安全支付技术)的增强版本,及一系列性能卓著的新功能(如,受信任的应用模式等),以确保用户计算机及数字式贵重设备处于最高安全等级。经优化处理后的卡巴斯基杀毒软件2014及卡巴斯基互联网安全套件2014,可确保两种产品的运行所需使用的计算机资源达到最小化。 两款产品包含的新技术是什么? 在卡巴斯基杀毒软件2014及卡巴斯基互联网安全套件2014中,包含有若干项可显著改善用户保护功能的杀毒技术。现在,这两款产品都已包含卡巴斯基实验室专有的ZETA盾杀毒技术;该技术可深层次扫描数据文件(如PDF文件或XLS表单文件),以鉴别可能隐藏在文件最深处的漏洞及恶意程序。 新版本的卡巴斯基杀毒软件及卡巴斯基互联网安全套件可改善您的财务数据保护状况及家庭成员在线活动的安全性。 新版本的卡巴斯基杀毒软件及卡巴斯基互联网安全套件可改善您的财务数据保护状况及家庭成员在线活动的安全性 卡巴斯基实验室通过利用经改善后的自动攻击防护技术,可为您进一步提供抵御新兴威胁的保护。自动攻击防护技术可扫描合法程序的活动行为,以发现相关程序漏洞——亦即恶意软件通过已安装软件感染计算机的相关程序漏洞。自动攻击防护技术可以密切监视最容易被网络罪犯利用的程序——诸如Java 程序及Adobe. 尽管如此,哪些并非使用最新黑客技术或复杂黑客技术的威胁,同样会给用户带来风险。诸如木马欺诈软件等常见威胁,可通过阻止用户计算机访问,并要求受害用户通过支付款项”解除”封锁(甚至用户已在计算机系统中安装杀毒软件的条件下,也会发生此类状况)。在诸多案例中,用户会出现忽略安全程序提供的安全警告,有意安装诸如伪合法音乐文件、伪文档或其他伪合法程序,当用户发现此类程序是恶意软件程序时,为时已晚。 现如今,受惠于卡巴斯基杀毒软件2014及卡巴斯基互联网安全套件2014中,针对屏锁技术的新抵御功能,木马欺诈问题已不再会对用户造成威胁。如果使用新卡巴斯基实验室解决方案的用户,在遭遇需支付款项才可解除计算机阻止状态的要求时,仅通过按下该解决方案中简单的组合键,即可发现并完全删除恶意程序。 卡巴斯基互联网安全套件2104可提供经扩展后的安全保护 旨在窃取用户在线银行系统证书的钓鱼攻击程序及木马程序,同样也是最为常见的恶意软件工具。我们已在先前卡巴斯基互联网安全套件的基础上,首次引入卡巴斯基实验室的安全支付技术。卡巴斯基互联网安全套件已被证明是,可为用户在线财务操作提供额外保护且极为可靠的安全产品。卡巴斯基互联网安全套件2014还已改善该套件原有版本的安全技术,其中包括可支持更多的网页浏览器,及经显著扩展后的受信任”在线银行网站、支付服务网站、在线商店网站”列表。 卡巴斯基互联网安全套件2014的另一主要新功能是,本公司专有的受信任应用程序模块。该模块可通过仅允许计算机运行已被确认可安全使用的应用程序,为用户计算机提供保护。通过利用多级系统保护,该模块可针对特定用户,检查应用程序及智能系统的合法性。受信任的应用程序功能可被应用的基础是,可不断扩展及持续更新的卡巴斯基合法程序白名单数据库。该数据库中现已包含7亿余款输入项,并且已针对所有常见的应用程序,提供详尽的程序描述。此类常见的应用程序包括:操作系统、浏览器、图片查看器、视频播放器、游戏程序等。 对于有孩子的用户,卡巴斯基互联网安全套件2014可提供经改善后的”家长控制”功能。通过使用该功能,用户可更为灵活的控制孩子使用计算机的所有可能场景。”家长控制”模式中,包含有一系列默认的配置文件。此类配置文件中已针对不同年龄段的孩子,设置不同的计算机使用场景设置。”家长控制”功能可允许作为家长的用户,确定孩子何时可使用计算机及使用计算机的时间;确定孩子可启动及不可启动的应用程序,确定应阻止孩子在社交网络中共享的信息——诸如信用卡卡号及家庭地址等。 卡巴斯基互联网安全套件2014可作为单一产品使用,也可以作为”卡巴斯基互联网安全套件——多设备”产品的组成部分。”卡巴斯基互联网安全套件——多设备”为我们即将推出的一款安全保护产品。通过使用该产品,用户可在仅购买单一许可密码的条件下,便捷地为多台计算机及移动设备的互联网在线活动提供安全保护。 大家现已可在卡巴斯基实验室的在线商店中,购买卡巴斯基互联网安全套件及卡巴斯基杀毒软件产品。当前的卡巴斯基产品用户,可在其剩余的许可有效期内,免费将先前的卡巴斯基产品版本升级至最新产品版本。

受恶意软件感染的10大迹象

即便您遵循所有的系统安全性基本规则—定期更新操作系统及程序、避免查看像瘟疫一样的垃圾邮件、从不点击未知链接,当然还已使用杀毒软件套件— 却仍有可能在您的系统被恶意软件感染时,遭遇计算机使用的黑暗时刻。但是,您怎样才能确定系统是否已被恶意软件感染呢?下述十大迹象虽然不能断然确定您的系统已被感染,但却是您的系统可能遭受感染的危险信号。 1.系统意外崩溃:如果您曾经经历过系统意外崩溃,那么您可能已了解系统崩溃时的硬盘方式,或者系统将会定期切换至恐怖的死机蓝屏界面。系统意外崩溃是系统出现严重错误的关键危险信号。在您遭遇系统崩溃时,应立即扫描系统,查看系统是否已被感染。 2.系统运行速度变慢:如果您的系统并未运行任何资源(系统中的大型程序),但系统运行速度依然很慢,则造成该状况的原因可能是您的系统已遭受病毒感染。 3.频繁的硬件驱动活动:类似地,如果即使在您的计算机处于空置状态下,仍可发现频繁的硬件驱动活动,则该状况是您的系统可能已被感染的警告信号。 4.陌生窗口:如果在系统启动进程中,弹出陌生窗口;特别是,弹出丢失系统中各种驱动程序访问的警告窗口,则说明系统中存在错误。 5.奇怪消息:如果您的系统在运行期间,突然显示故障诊断对话框,向您提供无法打开各种应用程序或文件的警告,则该状况也是不良标志。 6.不良的程序活动:如果您的计算机程序出现丢失、崩溃、在您并未启动该程序时突然自我启动,及/或如果在您并未运行相关命令的条件下,收到某程序试图访问互联网的通知,则此类状况是您已成为恶意软件受害者的严重警告标志。 如果在您并未运行相关命令的条件下,收到某程序试图访问互联网的通知,则此类状况是您已成为恶意软件受害者的严重警告标志。 7.随机的网络活动:如果在您并未运行任何大型程序,或并未访问大量互联网数据的条件下,您的路由器持续不断的闪烁(表明您的系统正在实施大量的网络活动),则您的系统可能已出现问题。 8.古怪的电子邮件:如果您无法发送电子邮件;或在您并未发送电子邮件,但您的电子邮件联系人却告知接受到由您发送,且内容古怪的电子邮件;则此类状况表明,您的系统极有可能已被破坏(或您的电子邮件密码极有可能已被他人窃取)。 9.被列入黑名单的IP地址:如果您接收到您的IP地址已被列入黑名单的相关通知,则需要考虑,该状况是否意味着您的计算机已落入坏人之手— 该状况表明,您的系统极有可能已被破坏,并且您的计算机已被破坏力极大且可发送恶意电子邮件的僵尸网络所俘获。 10.意外的杀毒软件禁用:许多恶意软件程序具有禁用杀毒软件套件的功能,以防止被杀毒软件根除;因此,如果您的杀毒软件系统突然无法运行,则该状况是您的系统将出现更大问题的标志。 为了解您的系统是否已被感染的最可靠方法是,运行杀毒软件实施系统扫描进程。如果您尚未安装杀毒软件,或您认为系统可能已被破坏,则您可以下载免费的卡巴斯基安全扫描程序 ,并对您的系统实施检查。

USB卫生

通过阅读前述文章,您应可清晰了解在使用您的数字设备浏览互联网时,所需面对的威胁。如果您尚未使用可靠的杀毒软件对数字设备实施保护,那么网上冲浪可为您带来从”收件箱中的钓鱼垃圾邮件”至”恶意网页横幅”等程度不同的危险。但是,在从事线下活动时,您可能面临的威胁是什么?非常重要的是,请谨记您的计算机并非只可能遭受网络攻击;当前黑客正越来越普遍的使用新方法,以便于入侵您的数字设备。此类新方法诸如通过您的移动介质等。     约有30%的恶意软件感染程序,通过USB记忆棒及SD卡等可移动介质传播。 约有30%的恶意软件感染程序,通过USB记忆棒及SD卡等可移动介质传播。 实际上,约有30%的恶意软件感染程序,通过USB记忆棒及SD卡等可移动介质传播。 我们绝大多数人通常会频繁使用此类可移动介质装置,通过使用此类装置,我们可以在同事之间共享文件,或向我们的朋友及家庭成员分享近期旅游与中拍摄的照片等。从表面看来,此类可移动介质无任何有害性,但如果此类装置落入坏人之手,则可能会变为造成极大破坏的工具。 2012年,两家美国发电厂被黑客入侵,而造成该状况的原因,仅是一名电厂工作人员不慎将已被感染的USB记忆棒插入电厂基础设施。尽管这是一起极端案例,但该案例也同时证明,即便是一个小装置,也可能造成大规模破坏。 此类攻击方式可分为两种不同的类型。黑客可能会首先使用恶意软件感染一台计算机,以便于确定该计算机中何时会插入USB记忆棒,并希望被感染后的USB记忆棒插入另外一台计算机,以便于继续传播病毒。不但如此,黑客还可以使用被感染后的USB记忆棒,从计算机中直接窃取信息;对于在其计算机系统红存储机密信息的相关人员来说,该状况极为有害。另外,鉴于此类可移动介质装置的尺寸较小,因此黑客很容易通过窃取此类装置,并使用此类装置做尽坏事。 幸运的是,我们已编辑出一些有用的小技巧,以帮助您确保USB记忆棒处于清洁状态,并确保您所使用计算机的安全。 通过操作系统配置,避免运行USB记忆棒中的任何程序:如果黑客故意在您的办公室放置已被感染的USB卡,并且您已将该USB卡插入计算机,那么您最希望的是,已在计算机中安装杀毒软件,以阻止计算机打开或运行任何已被感染的文件。如果您已在使用卡巴斯基Pure, 那么你可以通过设置项,便捷的实施USB记忆棒自动扫描进程。在计算机检测到可移动介质装置后,您可以进入”普通扫描设置”后,选择”不扫描”或”立即扫描”选项。在选择”立即扫描”选项后,您可以继续选择”快速扫描””全面扫描”或”不扫描”选项。 更新您的操作系统:当您的操作系统提供系统更新补丁包时,您应当下载该补丁包。通过安装此类补丁包可以改善系统软件中的缺陷及漏洞;未能及时使用新版本的操作系统,将使您的操作系统极容易遭受病毒攻击。当您的USB记忆棒已被恶意软件感染的条件下,您最希望的是,系统操作系统的补丁包可以禁止恶意软件的自动运行程序,以使得您的计算机系统不会自动运行可移动介质装置中的任何程序。 请勿复制可执行文件:可执行文件可使得您的计算机执行编码指令已分配的任务。您可以想象一下,如果复制的此类执行文件为未知来源的执行文件,将可造成的危险状况;因此,最佳方法是完全避免复制可执行文件。我们建议您直接从官方网站或受信任的网站,下载所有软件。 分开保存您的移动介质装置:最重要的是,您需要确保仅使用受信任的来源所提供的USB记忆棒;另外,您还应该确保不在业务及娱乐方面,混合使用移动介质装置。最安全的做法是,将您的工作信息及个人信息分开保存于不同的移动介质装置中;特别是,如果在您的家庭或办公室中,多人使用您的USB记忆棒的条件下,更是如此。 保持谨慎是实现自我保护的最好方法。如果您遵循我们的上述建议,并使用受信任的杀毒软件,那么您将可以安全利用您的可移动介质装置。  

本周提示:如何去除入侵式广告横幅

广告弹出框无处不在。在电视上、地铁上、沿路广告牌上——我们甚至都已不在注意它们。但是,网站上的横幅广告呢?此类广告同样让人厌烦!如果您不希望看到此类广告弹出框及浮华无用的广告横幅,我们在此向您提供可一劳永逸,永远无需再次看到她们的方法。     卡巴斯基互联网安全套件中包含一种专业级组件—反广告组件。该组件旨在去除网站或应用程序界面中的横幅广告。在默认条件下,反广告组件处于禁用状态。为启动该组件,您可在”设置”窗口中,导航至”保护”选项卡,选择”反广告”选项,并在窗口的右侧部门选中”启动反广告”选项   卡巴斯基实验室专家创建了可通过”反广告”组件拦截的常见广告横幅(”使用常用广告横幅列表”选项),该组件包含在分布式应用程序中。 尽管如此,当新网站中出现尚不能拦截的广告横幅时,您可以将该网站手动添加至”需拦截的网站地址”列表中。在此状况下,您可以或者添加符合域名(例如,banner2.com)或者添加广告横幅的IP地址(例如,64.236.92.17) 为创建需拦截的广告横幅列表,需在”反广告“设置的”附加“选项中,点击”使用需拦截的URLs列表“选项中的”设置“项。在打开的窗口中,点击”添加“,并输入广告横幅域名或IP地址。

如果互联网可以出演科幻电影

诸如星球大战或独立日等好莱坞大片向我们讲述的故事中,太空冲击波、力场、比光速还快的太空旅行是司空见惯的事物。但是,在此类大片中并未出现任何有关互联网的事物,或更为准确的说,此类大片中也存在计算机及网络,但计算机及网络却对剧情无任何影响。对于科幻电影爱好者来说,这是一件非常奇怪的事情;因此,我们希望了解如果互联网可以在此类大片中,起到改变剧情的作用,则大片故事的最终结局应当如何? 《欧比万,您是我唯一的希望》 如果按照星球大战IV的原始剧情,太空机器人R2D2不过是带有轮子的USB闪存硬盘而已。莱娅公主使用太空机器人R2D2记录向欧比万发送的视频信件后,向塔图因星球的方向扔出R2D2,并期望R2D2可以恰好撞击塔图因星球表面。嘿,这是个发生在未来的故事!公主殿下,您是代表某星球的领事,您的太空船中配备有和政府部门相链接的无线宽带!您的Skype 5D呢?您的谷歌Holo-视频群聊软件呢?或者说,如果您急需发送一封邮件,还有更好的方法可以使用:启动VPN,建立加密链接;在将包含死星设计文件的文件夹加密后,重新将该文件夹命名为”windows84_setup.exe”,并将该文件上传至企业号Dropbox中,或可以使用具有专业安全保护功能的FTP传输该文件夹。所有的设计图将可成功传送至叛军手中;但在此条件下,星球大战的编剧将不得不使用其他方法,使卢克在该故事中登场。 是否有必要使用战舰剧情设计? 通过分析死星设计图纸可知,死星建筑中存在一个致命薄弱点——即存在可直达原子反应堆的路径。联盟号以牺牲数百战士及战斗机的代价,仅为将一名战士送入死星内部,以炸毁原子反应堆。联盟号为完成该任务所采用的方法极为复杂——实际上,还存在更好的解决方法。R2D2具有远程控制死星大门及机器的能力——因此,我们可以放心的假设,大空间站内部的所有程序进程都由中央计算机自动处理及控制。当然,星球大战的作者可能尚未预测到,未来可能会出现类似于Stuxnet的网络战武器,但我们已了解到在未来极有可能出现此类武器!因此,联盟号可以开发具有改变死星原子反应堆设置的恶意软件,并最终使用该恶意软件炸毁死星原子反应堆。企业号成员需要做的是:编写并向R2D2内存中上传恶意软件程序,以便于恶意软件程序的传播;然后,使死星战机拦截装载有R2D2的飞船,并最终使R2D2可利用死星建筑内最近的终端,向死星中央计算机传输恶意软件程序。我们知道,通过该方法不但可以拯救莱娅公主,还有可能摧毁死星。唯一的问题是,R2D2如何在发生大爆炸之前,找到安全撤离死星的路径。在此条件下,联盟号需要的不是飞行器及战士,而是程序员。   独立日的烟花 1996年拍摄的电影《独立日》在当前仍受人们欢迎(顺便说一下,2015年将推出独立日的续集)。该影片的剧情是:外星人母船接近地球,并向地球派遣小型入侵舰队;外星人的小型入侵舰队按照同步攻击的方式,瞬间摧毁地球上的各大城市。外星人在实施攻击之前就已劫持地球人的卫星,并利用劫持的卫星向NASA及其他太空机构发动APT型的攻击。当然,追溯至1996年时,几乎很少人听说过为基础设施提供抵御黑客攻击的保护方法;即便是在当今,这仍是相当热门的话题——因此,我们希望在独立日续集中,外星人也具有保护其通信设备的能力。 从另一方面来说,外星人对其IT设施的保护相当粗心:美国黑客居然可以闯入外星人的计算机。独立日的男主角们驾驶一架外星人飞船,在飞抵外星人母舰后,成功上传病毒并安装原子弹。现如今,在我们看来男主角上传的甚至不能称为病毒,而是恶意利用飞船有效载荷程序漏洞的计算机程序而已。但问题是——为何仅利用病毒破坏外星人飞船的力场保护功能?其实,男主角门可以更有效的利用病毒——如使反应堆爆炸、弄乱外星人的卫星导航系统、或直接命令外星人的小型舰队攻击母船等。在此状况下,独立日的烟花将更加壮观,地球人也无需使用摩斯密码寻找地球上的同伴。  

每周提示:如何增加受保护计算机的性能

卡巴斯基实验室是针对受威胁的计算机数据,提供安全保护软件产品的市场领导者之一;并且,卡巴斯基实验室还可以向消费者及商业用户提供广泛的解决方案。在选择安装卡巴斯基PURE后,您可以肯定的是,您的计算机将可受到最佳保护。部分用户可能会抱怨,安装卡巴斯基实验室的杀毒软件将会降低计算机的整体性能,特别是在计算机启动时,会延缓应用程序的启动时间。   实际上,已安装的杀毒解决方案并不会降低计算机运行速度,而是通过扫描系统中的应用程序活动,达到保护计算机的目的。如果您查看独立测试结果,您将会发现卡巴斯基杀毒软件是当前年速度最快的杀毒解决方案之一。 和其他应用程序一样,你可以通过针对卡巴斯基PURE实施自定义进程,以满足您的需求。   如何加速受保护计算机的启动进程 在我们的案例中,杀毒软件程序中包含一项可用于推迟应用程序自动启动的特定功能,通过利用该功能,可使得在计算机启动期间,使应用程序让出操作系统资源。为启动该选项,您可在应用程序设置窗口中导航至附加标签,然后在左侧显示框中选择兼容项;在右侧显示框的计算机启动框中,选择”让出操作系统资源”复选框。 尽管该功能非常有用,但请勿过度使用该功能。请谨记,在启动该功能项后,卡巴斯基PURE将不会在应用程序启动前,扫描已建立的网络连接。因此,在此期间卡巴斯基PURE将无法拦截及阻止恶意软件的相关活动。 请阅读卡巴斯基互联网安全套件2013中,有关类似功能的说明。

发送谷歌都无法阅读的Gmail

谷歌公司为用户提供了一些具有极强安全保护性的控制措施,如可防止黑客窃取用户账户的双重认证,及可允许用户账户在遭到黑客攻击时,可使用户恢复其用户账户的其他控制措施。不幸的是,为向用户提供量身定制的广告,谷歌公司一直监视其免费提供的邮件服务;或者当国家安全局的工作人员,拿着联邦情报监视法院的授权令,敲开谷歌公司在加利福尼亚州山景城的总部大门时,谷歌公司工作人员别无选择,只能上交从用户各种谷歌账户中获取的数据。   发送谷歌都无法阅读的电子邮件 行业大佬正在阅读您的电子邮件 总部位于圣弗朗西斯科市的邮件管理公司—Streak,近期开发出一款功能卓著且基于开源Chrome的安全Gmail(SecureGmail)产品。通过使用该产品,用户可对邮件信息本地加密,因此谷歌公司将无法访问已发送的加密信息内容。这样不错!谷歌服务器中接收到的是完全无法阅读的加密文本。如果谷歌都无法阅读您的电子邮件,那么可以肯定的说,其他人也无法阅读您的电子邮件。 我曾酝酿召开一次有关”对于工作来说,使用Gmail是否安全”的讨论,但使用SecureGmail   在你选择收件人并完成电子邮件撰写进程后,系统将提示您创建邮件密码。当收件人接到该邮件后,系统将提示邮件接收者输入密码。如果收件人尚未安装SecureGmail,则系统将提示收件人安装SecureGmail程序。在收件人输入密码后,他/她将可阅读邮件信息。该工作进程类似于:自由隐私服务。 很明显,仍需解决的问题是,如何确保密码的安全传输?最佳的选择是亲自告知收件人。但在现实生活中,该方法可能不具可行性。SecureGmail同时会要求您创建密码提示。该方法可能是安全传输消息的方法之一,在此状况下,即便是收件人也不会接收到密码。但是,你需要非常巧妙的使用该功能。 请谨记:SecureGmail可提供的安全性强度取决于您所创建密码的安全性强度,您所创建密码的安全性强度等同于您所选择邮件传输方法的安全强度。通过混合大写、小写字母及符号,创建完全随机的字母数字混合密码后,以邮件方式将密码发送给收件人不是一个好主意。您可以通过电话或通过互联网将密码告知收件人,但该方式的安全性较低。请勿通过Gmail或其他谷歌服务向收件人发送密码,这会完全丧失使用SecureGmail的必要性。再次重复,告知收件人密码的最好方式,是在收件人耳边轻声将密码告知收件人。请使用具有创造性的方法发送密码;您还可以考虑使用间谍措施。 如果他人已在您的计算机上安装键盘记录程序,或已通过其他方式破坏您的计算机,则您的密码仍无法起到任何安全保护作用。因此,请确保及时更新及运行功能强健的杀毒产品。 加密是互联网安全的中坚力量。SecureGmail扩展程序是一款极佳的安全保护程序——事实上是有关此方面的最佳安全保护程序——其原因在于,该扩展程序可使用几乎任何人都可掌握的简单易懂方法,改善敏感信息的安全性。更好的是,您可以掌控邮件的安全性!

在激活码丢失的状况下,我应当怎么办?

卡巴斯基实验室技术支持专家,已回答了大量有关激活码恢复方法的问题。   在卡巴斯基快速入门指南中,包含关于您的激活码方面的内容,并已告知用户应妥善保存该文件;但最终许多个人用户仍因乱放而丢失该文件。对于在线购买卡巴斯基的用户,我们将以电子邮件的方式向此类用户发送激活码;但仍有许多此类用户忘记保存包含激活码的电子邮件。 直至相应的许可证续期或到期之前,请妥善保存激活码文件。 直至相应的许可证续期或到期之前,请妥善保存激活码文件。 根据许可协议规定:”为检查软件使用的合法性,软件产品权利持有者保留使用相关方法,验证您是否拥有经许可的软件副本。”技术支持专家可通过要求您提供包含激活码的文件副本,验证您是否合法使用本公司软件产品。如果您不能提供该文件副本,则您的软件仅可执行有限的产品功能,并且卡巴斯基实验室专家将拒绝向您提供技术支持。因此,您应当妥善保管该文件。   曾经有用户询问:”我曾在2000年购买贵公司的杀毒软件,是否我需要一直将该产品放置在包装盒内,以便于保存该产品?”不是的,您无需保存包装盒。您需要做的是,在相应的许可续期或到期之前,持续更新相关的产品文件。 如果您的激活码丢失,应当怎么办?如果您重新安装杀毒软件,则您需要重新输入激活码。激活码并未储存在应用程序或注册表中。如果您并未在我的账户(my.kaspersky.com)中,添加当前的产品激活码,则您需要记住储存激活码的具体位置。 如果您是在我们的在线商店中购买的许可证,则您可以便捷地要求在线商店重新发送您的订单。 如果您是在我们的在线商店中购买的许可证,则您可以便捷地要求在线商店重新发送您的订单。 如果您是在我们的在线商店中购买的许可证,则您可以便捷地要求在线商店重新发送您的订单。我们强烈建议您在许可到期之前,保存包含激活码信息的电子邮件。值得注意的是,在线商店运行商是我们的合作伙伴,因此,您需要直接联系在线商店运营商。 如果您通过在商店中购买物理介质实体(如,CD)的方式,获得本公司的使用许可,则您可以向卡巴斯基技术支持部门提交请求,并随附许可证编号窗口的截图。我们需要通过该截图,验证是否存在第三方重新利用该许可证编号。 如果您在计算机中删除卡巴斯基实验室产品,则您将无法查看许可证编号;但您可使用相同的激活码,在另一台计算机中激活同一卡巴斯基实验室产品;然后,您可以在该计算机中截取许可证编号截图,并将许可证编号截图发送给我们。 上述两台计算机中的许可证编号为同一编号。   请注意,通过试用许可证编号,无法使您重新恢复商业产品激活码。 请注意,通过试用许可证编号,无法使您重新恢复商业产品激活码。 卡巴斯基实验室产品可能会预装在即将销售的计算机中,或可能会由专家为您新购买的计算机安装卡巴斯基实验室产品。如果您收到类似于”标准软件包”的收据,则该收据文件无法验证软件的合法性。销售商需向您提供包含已购买卡巴斯基实验室许可证及收据的文件包。如果您并未收到该文件包,则请联系您的销售商,以获取所有必须持有的文件。  

在谷歌云端硬盘方面,您应了解的事项

在一年多以前,当我们起床后忽然发现”谷歌文档”功能已不见踪影,取而代之的是称之为”谷歌云端硬盘”的新事物。然后,我们逐渐了解到,谷歌云端硬盘其实就是原有的谷歌文档,但比谷歌文档的支持容量更大且功能性更好。现如今,我们已不再对谷歌云端硬盘感到惊奇,而且也不再对谷歌公司如此喜爱重新塑造其新功能品牌感到惊讶。 功能。这种基于云的内置服务,可针对文档、图片、PDFs、视频等文件,提供15GB的标准储存服务(直到近期,刚实现5GB的储存服务)。用户可通过付费方式,升级该服务的储存容量;其中,25GB的储存空间服务需每月支付$2.49;100GB的储存空间服务需每月支付$4.99等等。通过使用可下载的计算机驱动程序及Mac设备驱动程序,用户可在计算机上储存文件的同时,将文件同步储存于云服务器中;同样,通过利用可下载的安卓系统及iOS系统设备应用程序,可使用户利用该服务的范围扩展至移动设备。 为实现真正的安全性,针对在云服务器中储存的文件,您应当至少使用一种外部硬盘实施备份,并将该外部硬盘放置在安全场所。   关注事项。在谷歌云端硬盘方面,需关注的范围从谷歌公司讨厌的事项,到有关安全性的法律问题不等。当然,和其他任何基于云的储存系统相同,用户需受主服务器的约束。无论因任何原因,如果主服务器停机——谷歌云端硬盘服务也不例外——用户将无法访问其储存的文件。因此,可靠性是该服务需解决的问题,并且无论是用户终端处的连接问题,还是谷歌公司端的数据传输/服务器问题,都可能造成同步服务出现问题。 安全性。任何基于云的储存系统都无法做到绝对安全。鉴于谷歌云端硬盘直接链接Gmail,因此当用户忘记关闭Gmail浏览器窗口,或用户未使用安全性强的密码保护Gmail账户时,用户文件将很容易遭到破坏。此类破坏可造成灾难性的后果。谷歌公司仅为云端硬盘采用基本的安全策略,此类安全策略基本上依靠用户使用安全性强的密码保护;建议用户不要使用共享设备下载云端硬盘文件夹;要求用户在完成使用进程后,退出谷歌账户。 解决方案。为实现真正的安全性,针对在云服务器中储存的文件,您应当至少使用一种外部硬盘实施备份,并将该外部硬盘放置在安全场所。最好是放置在家外或办公室,以避免火灾或夜贼光顾时,造成备份损失。最后,对于您无法承担遭受破坏所造成损失的真正意义上的敏感信息来说,使用云服务储存此类信息绝对不是好主意。但对于除敏感信息之外的任何其他信息,您都可使用基于云的储存服务予以储存;并且,您应使用系统安全套件及互联网防护套件,加强安全性保护。此类系统安全套件诸如卡巴斯基PURE 3.0等。卡巴斯基PURE 3.0中包含储存有价值信息所需使用的高级密码管理器及专业级加密库。此类互联网防护套件诸如卡巴斯基互联网安全套件2013等。卡巴斯基互联网安全套件中包含可保护您的数字身份及隐私的安全保护措施。

每周提示:USB记忆棒的自动扫描

作为一名富有经验的互联网用户,您已了解如何通过避免点击危险链接、严谨孩子实施相关在线活动、保护敏感数据及实施快速的网站授权等,保护在线活动的安全性。 尽管如此威胁仍无处不在,甚至有时候威胁来自于受信任的来源(如,朋友及亲戚等)。鉴于我们需要实施社交活动及和他人进行交流,并经常使用可移动介质和他人交换信息,而此类可移动介质装置同样容易受到病毒感染。受感染的移动介质装置可以像其他病毒一样,有效破坏您的计算机及数据。为保护您的计算机免受此类危险的侵害,您应在计算机连接可移动介质装置时,启动可移动介质装置扫描选项。 在连接可移动介质装置时,为配置卡巴斯基PURE中的可移动介质装置自动扫描功能,您可以首先点击右上角的”设置“键,然后点击”扫描“选项,并选择”普通设置“项。 在”扫描已连接的可移动介质装置“选项中,您可以选择所需的下述操作: 不扫描。在此状况下,应用程序将在可移动介质装置连接时,不会对可移动介质装置实施扫描进程。 操作提示。该窗口将要求您在可移动介质装置连接时,选择相关操作。您可以在下述操作项中任选一种:快速扫描、全面扫描或不扫描。     全面扫描。卡巴斯基PURE将会应用指定的全面扫描选项设置,对已连接的可移动介质装置实施扫描进程。 快速扫描。卡巴斯基PURE将会应用指定的快速扫描选项设置,对已连接的可移动介质装置实施扫描进程。 在”扫描已连接的可移动介质装置”选项框的底部,您可以指定需扫描的最大移动介质容量。

5种可使网页浏览更完全的Chrome插件

对于在你使用已选择的浏览器浏览网页时,可保护您计算机安全的插件来说,当前已存在完整的插件市场。每个人都可以做出多种插件安装选择;对于谷歌chrome浏览器来说,当前存在五种可使确保您的系统及个人信息处于安全及保护状态的最佳插件程序。   MaskMe:当今,我们分享自己电子邮件地址的范围如此之广,以至于我们很容易忽略电子邮件的当前状态。您使用电子邮件地址注册在线账号的频率越大,您下线时电子邮箱收到不必要地广告及垃圾邮件的可能性越大—同时您的电子邮件信息被黑客获取的可能性也就越大。亦即,黑客可以恶意利用您储存电子邮件信息的系统。进入MaskMe。当网站要求用户填写用户电子邮件或电话号码时,MaskMe插件可以提供创建伪电子邮件或伪电话号码的选项;这样一来,即便广告或垃圾邮件发送者获得伪电子邮件地址,您并不会收到那些垃圾信息。同时,您的伪电子邮件账户还可以向您的真实电子邮件账户转发必要的账户消息。 MaskMe插件可以提供创建伪电子邮件或伪电话号码的选项;这样一来,即便广告或垃圾邮件发送者获得伪电子邮件地址,您并不会收到那些垃圾信息。 Ghostery: Ghostery 插件不仅可以阻止脚本的后台运行,还可以向您提供有关广告网站的信息,并可跟踪任何在给定网站上运行的脚本。当您导航至新网站时,Ghostery插件弹出框将可以显示所有上述信息。该插件还可以提供每个跟踪器的信息,其中包括相关的隐私政策及选择退出项。另外,Ghostery插件还具有可自定义的拦截功能,用户可通过使用该插件选择需拦截的网站及允许访问的网站。 KB SSL强制者插件:安全套接字层(SSL)为确保用户浏览网页安全的加密层,黑客极难攻破该加密曾。当您在网页中运行SSL时,网站地址开始部分将显示https:,而并非显示http:(注意在两种显示中,一种带有 ‘s’,另一种并无’s‘)。当您在线实施金融活动或其他敏感性交易活动时,应确保始终运行该类型的加密功能。KB SSL 强制者插件可向用户提供上述加密安全层。经扩展后,该插件可以保存支持HTTPS的网站列表,并在用户浏览列表中的网站时,自动导航至此类网站提供的安全版本。 ScriptSafe插件:和流行的NoScript插件(火狐公司)相类似,ScriptSafe插件可自动停止网页中运行的脚本(诸如Java脚本等)。该功能至关重要,其原因在于此类脚本正式黑客重点利用的对象。用户可以创建允许使用Java脚本的网站”白名单”—亦即不太可能被黑客成功攻击的可信任网站—这是一项非常优秀的功能;其原因在于,当前许多网站的运行完全依赖于Java脚本。 卡巴斯基反广告插件:此类插件中的每种插件都可增强您所使用系统的整体安全性。通过使用此类插件,黑客很难利用其攻击技术获取您的个人信息,或很难劫持您所使用的系统。最后,为您所使用的系统提供保护,且防止在线活动期间对系统造成破坏的最佳方法是使用卡巴斯基互联网安全套件2013等功能强大的互联网安全套件;卡巴斯基互联网安全套件2013在家庭环境下的若干独立测试中,获得业内人士的一致好评。另外,KIS2013还可以向Chrome浏览器提供卡巴斯基反广告插件。该插件可以拦截网站横幅中的广告信息,并可内置于在线显示程序的接口中。

物联网安全

2011年下半年,中国黑客曾彻底摧毁美国商会服务器,并通过毁灭性的后门链接,入侵美国商会游说小组的网络。美国商会官方承认,黑客已获取任意访问商会计算机系统的授权,并已窃取从核心电子邮件至国际商贸文件至企业会议备忘录在内的所有信息。总而言之,美国商会已成为完全传统式APT型黑客攻击的受害者。在众多类似黑客攻击的案例中,让我对这次黑客攻击记忆深刻的原因在于,当实施黑客攻击后的清理进程时,调查者发现国会山建筑中的一个恒温器装置正在和中国境内的一处IP地址不断通信。   物联网安全 如果您读到此处,您是否会发现,现在您已拥有多件可以连接互联网的装置,而在五年前,您根本无法使用此类装置访问互联网? 这正是”物联网”的本质所在。互联网曾是通过集线器连接计算机及服务器的网络。从这一点来说,物联网的扩张速度如此之快,以至于我都已对计算机本身定义感到模糊。现在,几乎所有事物都有其IP地址并都可以连接互联网:汽车、家用电器、医疗设备、电话、游戏机、谷歌开发出的互联网接入眼镜,我甚至听说现在已有可以发送推特消息的啤酒桶龙头。 如果把互联网安全性比作迷宫,则迷宫的进出口越多,就越容易逃离迷宫。同样的道理,连接网络的设备越多,黑客攻击网络的机会也就越多。简而言之:每个设备都代表进入网络的可行途径,推而广之,每台机器也是如此。 连接网络的设备越多,黑客攻击网络的机会也就越多。简而言之:每个设备都代表进入网络的可行途径,推而广之,每台机器也是如此。 连接网络的设备越多,黑客攻击网络的机会也就越多。简而言之:每个设备都代表进入网络的可行途径,推而广之,每台机器也是如此。 对于系统管理员及IT团队来说,这无疑是一场噩梦。越来越多的企业都不得不采用自带移动设备(BYOD)策略。 可以设想,让大量员工在其个人对现代科技拥有不同理解程度的条件下,将成千上万的不同设备连接至企业网络中,将是多么可怕的一幕。我可以肯定是,对于并不太了解网络支持技术的我们来说,这将是一种无形的威胁。 在物联网中存在着更为明显的威胁。对于苹果、谷歌、微软及其他计算机巨头公司中负责设计操作系统及软件的工作人员来说,他们首先考虑的问题就是安全性。确实,这些工作人员正在通过各种技术工具或补丁包处理已出现的所有漏洞及缺陷,但至少这些工作人员在考虑有关安全性的问题。 另一方面,对于可以调节附近游泳池中化学物质的工业控制盒来说,我不敢确定此类控制盒产品的设计者,在使控制盒连接互联网,以便于游泳池操作员可以定期远程调节泳池内化学物质的时候,是否考虑过安全问题。相同的逻辑可以扩展到一切可被黑客攻击的机器:带有公共利用概念,但可被黑客利用无线技术攻击的装置、通过内嵌方式安装的医疗设备(如心脏起搏器及胰岛素泵)、或大型商务飞机等等。从电视至新时代智能计量装置在内的任何事物都可能成为潜在的受攻击对象,但当前仍未有人为此类装置或设备设计安全保护产品。当前,功能强劲的互联网安全防护产品通常仅可以保护计算机免受恶意软件感染。对于此类可连接互联网的小装置来说,却无任何安全防护壁垒。 如果您认为我们在这里虚张声势,那么请阅读有关卡纳僵尸网络的相关资料,该僵尸网络曾因2012年互联网普查结果而名噪一时 在美国,可对此类事物提供保护的唯一方法是,推行相关的国家监管法律。 在美国,可对此类事物提供保护的唯一方法是,推行相关的国家监管法律 从互联网连接整体角度来看,当前的现实是:过多的设计者为获取大量利润,设计出过多相互并不兼容的系统,以向用户推出可操作的产品;但当把产品推向市场时,却未对产品提供必要的安全保护措施。在美国,可对此类事物提供保护的唯一方法是,推行相关的国家监管法律。不幸的是,鉴于此类法律将对获利企业造成广泛影响;因此,此类法律不太可能完成起草进程,更不可能完成立法进程。在华盛顿特区的立法者人群中,”监管”是个不太受欢迎的词汇。 美国食品及药品管理局及国家安全部门的工业控制系统计算机应急响应小组(ISC-CERT)已开始通过合作形式,试图使医疗设备生产企业采用更为严格的安全保护措施。该项合作仅可处理有限的安全需求;特别是,在考虑到近期ISC-CERT建议,使400余种医疗设备在使用默认登录证书的条件下,可以访问关键设备设置界面的条件下,更是如此。建议、指导准则及其他无约束力的警告,不太可能解决这一问题。眼下我们将不得不在无安全保护的条件下生活。您可以做到的仅是保持时刻警惕的心态。

谷歌以用户隐私及安全性作为筹码,推行”视频群聊”服务

针对谷歌在圣弗朗西斯科召开的I/O会议上,针对明显缺乏隐私保护问题的讨论事项,我们近期已撰文予以列述。尽管在该会议上,并未讨论过多隐私保护事项,但谷歌公司所采取的行动却比任何言语更有说服力。当谷歌公司计划推出新即时消息平台以取代其长期使用的”聊天”应用程序时,有关用户隐私保护的问题更加明显。   正如我们积极倡导保护用户隐私性的朋友——”电子前沿基金会”所强调的内容,谷歌所采取的行动可以让人理解,该公司使用新”视频群聊”服务平台,取代有些过时的”聊天”服务平台可能产生两种后果:一种是谷歌为推行其新颖的消息通信服务,将大幅缩减对可扩展式即时消息及出席协议(XMPP)的技术支持。对于XMPP这一开源性通讯工具来说,曾因受益于谷歌公司提供的技术支持,而得以广泛应用。 使用XMPP意味着,用户可以使用”谷歌聊天”工具向AOL即时通讯及其他若干聊天服务供应商的用户,实现跨平台的即时通讯。使用XMPP还意味着可使用”离线记录”(OTR)加密程序为”谷歌聊天”的开源式框架提供支持。请不要混淆谷歌的”离线记录”功能及”离线记录”加密程序,稍后我会对两者之间的区域稍加解释。而”视频聊天”却不支持上述两种功能。 第二中且似乎更具相关性(但实际影响力更低)的后果是,在新推出的”视频群聊”平台中,用户将不再可以针对所有聊天内容,采用”删除记录”选项。”删除记录”选项的功能如其字面意义所示:在打开该功能的条件下,谷歌公司无法将您通信中的聊天历史记录归档。尽管如此,用户仍可完成记录删除进程,但仅可基于联系人至联系人的方式删除记录。 谷歌公司对此解释称: “我们已对谷歌聊天及谷歌语音聊天的历史记录设置项做出变更。您可以关闭个人聊天记录,但您将不再可以使用关闭所有聊天历史记录的选项.” 谷歌公司正在以开源式聊天软件平台的用户安全性及隐私作为筹码,推行新视频群聊平台。对于谷歌公司来说,可通过更华丽、更复杂及无缝连接的方式,使谷歌自身和先前不一致的应用程序更好的融合在一起。 谷歌公司正在以开源式聊天软件平台的用户安全性及隐私作为筹码,推行新视频群聊平台。对于谷歌公司来说,可通过更华丽、更复杂及无缝连接的方式,使谷歌自身和先前不一致的应用程序更好的融合在一起。 什么,是这样吗?上述聊天平台的改变,不仅表示用户使用的不便利性稍微增加,而且我们的反应还可以体现对虚假在线表示愤怒的集体倾向,不是吗?除上述不满之外,经仔细思考后,我们可以发现停止XMPP将可能产生更为严重的后果。 正如EEF的帕克 希金斯(Parker Higgins)所 述,对于希望使用OTP加密功能且隐私意识较强的用户来说,将无法继续使用该加密功能。略具讽刺性的是OTR加密的本质是加密通信协议,而谷歌公司已过渡滥用该数据。对于谷歌公司来说,关闭记录仅意味着无法归档即时通信消息,和加密功能的使用时间无任何相关性。事实上,OTR是”确保在线通信安全的关键组件。”当两名用户使用OTR时,除这两名用户之外,其他人(包括服务提供商)全都无法访问两人之间的通信内容。使用原有的XMPP框架,可使得用户掌控自己的聊天服务器,并可使得其他非谷歌用户在和谷歌用户通信时,使用OTR加密程序。而这一切都将发生改变。 希金斯撰文声称:”有鉴于此,用户仅可选择使用谷歌聊天服务器,或删除未使用谷歌聊天服务器的聊天对象。更糟糕的是,谷歌用户不会注意到下述变化:谷歌用户将无法再次和使用jabber.org的聊天对象、fsf.org的成员或任何其他使用XMPP服务器的聊天对象正常聊天。 本文所要指出的重点是,尽管无任何谷歌官方应用程序支持OTR,但用户应可绕过该壁垒使用OTR,其原因在于XMPP具有开放型框架。换句话说,谷歌公司正在以开源式聊天软件平台的用户安全性及隐私作为筹码,推行新视频群聊平台。对于谷歌公司来说,可通过更华丽、更复杂及无缝连接的方式,使谷歌自身和先前不一致的应用程序更好的融合在一起。此类不一致的应用程序诸如:谷歌聊天、谷歌语音聊天、谷歌+视频群聊等(请不要将谷歌+视频群聊和相同名字的新聊天平台相混淆)。 我们绝大多数人或许会对谷歌感到失望。谷歌公司层在用户数据隐私保护及安全性方面功勋卓著,但最终我们将需使用已用户隐私安全为筹码的新服务平台。对于真正需要使用安全保护聊天应用程序的用户来说,我们已编辑出一份安全保护性良好的媒体列表。在该列表中排行首位的是Skype,但是我们也已给出相关提示:即便是列表中的媒体,也可能会受到政府监视。 平心而论,”谷歌聊天”应用程序在八年前,计算机至计算机间即时通信刚开始兴起时,是一款极为伟大的应用程序,该应用程序行业也使用”聊天”应用行业予以命名。事实上,谷歌聊天也曾经过不断进化的演变进程,使用户可以实现跨平台之间的即时通信。但是,永久连接式设备和不同独立设备及操作系统(如,What’s App网站、黑莓、Facebook聊天服务)社交信息通信的发展,致使用户产生新需求,并最终致使基于SMS的文本信息服务及原有的聊天服务最终被新聊天服务所取代。 Verge网站发布了一遍有关此方面的绝佳综述性文章。该文章不但详细介绍了视频群聊服务平台,并准确阐述了使用视频群聊服务对谷歌公司的意义。鉴于即时通信服务的发展已远远落后于移动信息服务的发展,因此视频群聊服务似乎已成为谷歌公司必须实施的服务方式。该文章绝对值得一读。    

解密及越狱:如何实施两项操作,及两项操作将对安全性造成何种影响?

运行安卓及iOS操作系统的智能手机所有者,有时会针对是否值得对其手机设备实施神秘的解密及越狱进程,实施热烈讨论。实际上,解密及越狱是可以产生一些有趣后果的黑客攻击活动。本文将针对解密及越狱操作的利与弊予以讨论。   尽管两种操作的名字不同,但解密及越狱操作在本质上属于同一操作;通常情况下,术语解密适用于安卓手机设备,而越狱适用于iPhones。对于一部新智能手机来说,许多操作仅限于手机制造商或操作系统开发商创建的软件程序;并且手机已针对从应用程序库中下载的所有应用程序设置访问权限。解密及越狱用于描述如何获得设备完全管理权,以允许在手机上操作原始状态条件下,并未安装的第三方程序(如,控制CPU时钟速度或覆盖系统文件等)。通过使用专门创建的程序,用户可在不受制造商限制的条件下,在智能手机上实施任何操作。当然,更大的权力意味着更多的责任:”绝对一切”包括删除您智能手机中的一切软件或安装功能全面的间谍软件。 为何费神实施越狱/解密? 坦率的说:根据估计结果,大约有50%及90%的用户选择越狱或解密其手机设备,以便于在无任何限制的条件下,安装盗版游戏或应用程序。尽管我强烈反对用户实施越狱或解密,但确实存在多个体面的理由使您对自己的手机,实施此类黑客攻击式的操作。 首先,安装具有管理员权限的应用程序,可使得手机具有先前无法想象的功能。举例来说,可基于不同环境条件改变铃声音量的应用程序。此类应用程序可根据麦克风、摄像头图片分析,及表明手机处于用户袋子或口袋中的移动读数,确定背景噪音等级。 解密及越狱用于描述如何获得设备完全管理权,以允许在手机上操作原始状态条件下,并未安装的第三方程序。 解密及越狱用于描述如何获得设备完全管理权,以允许在手机上操作原始状态条件下,并未安装的第三方程序。 第二,解密及越狱可实现更灵活的应用程序管理。钛备份是一款全面且灵活性强的”时间机器”软件程序。该程序为在需要完成解密进程的条件下安装且最受欢迎的安卓应用程序之一。通过使用该应用程序,用户可以便捷的将旧智能手机中的数据,转移至新智能手机中;或在用户不满意新版本应用程序的条件下,可使用户重新安装旧版本的应用程序。 解密/越狱进程 用户可通过获得制造商批准,合法获得安卓智能手机的管理员权限。通常情况下,用户为合法获得手机管理员权限需实施下述步骤:用户必须输入智能手机的唯一编号(IMEI)并下载必要的软件。通过上述步骤,用户将可解锁智能手机的引导装载程序,并可上传经修改后的操作系统。经修改后的操作系统将授予用户所有管理员权限。听起来上述步骤非常复杂?实际上,这也是为何制造商不向此类解锁后的智能手机提供保修的原因所在,并且经解锁后,手机将处于”开发者设备”状态。 有鉴于此,用户及居心叵测的攻击者通常采用其他路径:此类用户及攻击者搜寻智能手机固件中的漏洞,以便于在无需联系生产商的条件下,获得相同的管理员权限。此类程序类似于可利用您网页浏览器漏洞的恶意软件程序;黑客通过利用此类恶意软件程序可在您毫不知情或在未获得您同意的条件下,自动在您的计算机中安装。为使用此种类型的漏洞,解密您的智能手机,您需要使用USB连接线使智能手机和计算机相连接,并启动计算机中的相关应用程序,或启动手机中的应用程序。数分钟之后,您的手机将可完成解密进程,并且您在未来无需重复实施解密进程。 iPhone/iPad的越狱同样基于漏洞的利用。通常情况下,需通过连接iPhone及计算机,并运行计算机上的相关程序实施越狱进程;但是,旧设备的越狱进程更为简单。前段时间,网络中曾出现一个非常流行的网站Jailbreakme,用户可通过该网站利用Safari浏览器中的漏洞。对于该网站来说,用户可通过使用iPhone/iPad点击该网站的访问链接,及点击”为我越狱”缉拿,获得iPhone/iPad的全部权限。后来,苹果公司修补了其产品中的漏洞,并聘用该网站的开发者作为苹果公司的内部员工。对于苹果公司来说,这是一项极为精明的投资。 实施解密/越狱的主要后果是,安装可提供新功能的额外管理程序。对于iOS系统用户来说,其设备可显示另一可替代性的应用程序商店,是获得管理员权限这块”金牌”的象征;对于安卓用户来说,证明其已成功获得管理员权限的标志是,可安装SU或SuperSU应用程序。对于安卓系统用户来说,对于设备访问管理权限的管理来说——设备将提示用户”允许”或”拒绝”访问特定的应用程序。     解密/越狱的安全益处 通过使用具有管理功能的应用程序,可从根本上采用新方式保护用户的智能手机或平板电脑。举例来说,标准的安卓智能手机缺乏独立的防火墙;更为精确的说,防火墙集成于安卓系统之中。该状况允许任何人在完全不受控制的条件下,在用户安卓智能手机上实施任何操作。仅在安卓手机的”解密”状态下,可使用应用程序强制实施防火墙准则(如,在漫游条件下,组织安卓智能猴急访问特定的应用程序等)。 最新版本的iOS系统,允许用户对应用程序可获取的数据授权实施更为灵活的管理:每个应用程序都可获得特定个人数据的访问权限。此类特定的个人数据诸如照片、联系人、地理位置等。当前,也已推出具有类似许可系统的安卓操作系统,但使用该安卓系统的用户并不具有灵活管理能力:在安装系统之前,用户将可查看完整的许可列表。如果用户不喜欢某应用程序的某些功能,则用户可以拒绝安装该应用程序。该状况将可改善应用程序使用,并通过逐个管理的方式,对已安装的应用程序实施灵活的访问许可管理。换句话说,如果您认为您某程序不应访问您所处位置的信息,则您可剥夺该程序访问您所处位置信息的权利。 许多应用程序认为解密/越狱存在安全威胁,并拒绝在已解锁的设备上运行。 许多应用程序认为解密/越狱存在安全威胁,并拒绝在已解锁的设备上运行。 对于iOS及安卓操作系统来说,具有管理员权限的应用程序将可使手机具有超强的反偷窃能力。举例来说,对于iOS操作系统,存在可拍摄疑似窃贼并显示锁屏的反偷窃应用程序;对于安卓应用程序,存在可将自身写入手机设备的ROM,并在完成出厂设置重置进程后,仍可运行的程序。当然,我们应当谨记的是,此类具有管理员权限的程序并未经过手机生产商测试,因此可能存在无法预测的程序行为(如,耗电或致使智能手机完全无用)。鉴于存在上述风险,因此绝大多数程序开发商(包括卡巴斯基实验室及卡巴斯基移动安全套件),禁止使用需要解密/越狱的程序功能。 解密/越狱的安全风险 许多应用程序认为解密/越狱存在安全威胁,并拒绝在已解锁的设备上运行。许多类似于MDM(移动设备管理程序)的应用程序,可以帮助用户检查其智能手机中的工作文件及电子邮件。一些银行的移动应用程序在已解锁的设备上处于禁用状态(尽管银行的此类决定让人感觉有些吃惊)。 除了上述风险之外,实施解密及越狱进程将可能使智能手机变为无用的塑料块,这也是解密及越狱的新安全威胁。 首先,获得管理权限的应用程序可跳出应用程序”沙箱”;因此,此类应用程序功能和所获权限之间不再具有相关性。应用程序可执行任何其希望的操作,其中包括阅读及发送和其他应用程序相关的文件、监视设备所有者、在手机所有者毫不知情的条件下,使用麦克风等。 第二,智能手机解密或越狱所需使用的应用程序,通常由业余的小团体编写;因此,此类应用程序本身也包含糟糕的程序代码及程序漏洞。此类程序漏洞可能会被看似合法的恶意应用程序所利用,并向恶意应用程序移交手机的管理权限。 第三,在解密/越狱进程中,实施的多项手机配置变更可能是黑客的绝佳礼物:越狱进程可使得绝大多数iPhone模式处于远程可控状态;其原因在于,所有越狱设备使用相同的越狱密码。当然,用户可以变更该密码,但仅有极少数用户实施越狱密码的变更进程。 无法保障您的安全 解密/越狱进程带有严重的安全隐患,但是即便不使用解密/越狱进程也无法保障您的安全性。攻击者可利用您智能手机上的漏洞,在无需使用中介程序(如SuperSU等)的条件下,为其恶意应用程序获得您智能手机的管理权限。在此状况下,未实施解锁进程及已实施解锁进程的设备之间,几乎并无任何差别。上文中提到的Jailbreakme.com网站即为现实中的实例。如果该网站的创建者是个势利小人,则他将可滥用用户手机中的程序漏洞。举例来说,除可为所有网站用户提供免费越狱服务之外,网站创建者还可在用户手机上暗中安装间谍软件。另外一个非常有趣的网站,可向网站用户提供类似于”阅读其他用户消息”的网络奇迹;该网站的创建设者同样可使用”点击这里”键,完成罪恶勾当!到目前为止,我们尚未获得有关此类案例的任何消息,但我们不能忽略使用上述计划实施网络犯罪的可能性;至少不能忽略实施目标攻击的可能性。

云文件储存指南

这些天中发布的文章都是有关云计算的文章。但是,在我们不断向远程服务器储存我们的个人数据及专业数据时,需了解的是,任何服务都不能保证100%安全。 其原因之一在于,黑客可以闯入大型公司看似安全的服务器,以窃取各种类型的用户数据。此类数据包括账户登录信息及密码信息等(询问Evernote公司、Yahoo公司或DropBox公司,即可了解相关信息)。但是,最大的威胁却来自于并不复杂的黑客攻击。黑客可利用已窃取的信息(如用户电子邮件或用户物理地址),重置用户账户密码。一旦黑客完成某用户账户密码的重置,那么黑客将可以破解云服务器中的任何其他账户;利用您的个人信息、专业信息及财务信息;使您的名誉受损;及删除或损毁您的数据或在线账户(询问连线网站的记者麦特· 宏南(Mat Honan),即可了解此类攻击的严重性)。如果此类状况可能发生在一名科技记者身上,那么您也可能会遭遇此类状况。 最大的威胁却来自于并不复杂的黑客攻击。黑客可利用已窃取的信息(如用户电子邮件或用户物理地址),重置用户账户密码。 当然,我们希望把所有数据都储存在云服务器中,这样我们可以无需在自己的硬盘中储存任何数据—诸如我们的电子邮件、音乐、图片等,并可以在我们的设备上随时访问此类数据。但是,正如卡巴斯基实验室的研究员卡丝汀· 瑞鲁(Costin Raiu)所述,云服务中存在非常严重的安全陷阱。 卡丝汀· 瑞鲁声称:”使用云服务的风险在于,您的数据可能会永久丢失…或可能会被窃取。黑客可利用已窃取的数据做尽坏事。” 因此,如果云服务存在如此多的风险,我们应怎样保护储存在云服务器中的所有信息? 1.在有可能的条件下,使用双重认证。谷歌、Facebook及推特网站已向用户推出双重认证服务,并且越来越多的其他网站也在陆续推出该服务。尽管利用该服务可能致使您无法以最快的速度获取所需数据,但对于您珍视的所有信息来说,却更具安全性。 2.不同账户使用不同密码。该方法可能会使您难以记忆所有密码,但您可以使用密码管理器帮助您记忆所有密码。 3.使用不同的登陆名。请不要在不同的账户中,使用类似的登陆名—诸如姓名首字母简写/姓氏,加@gmail.com或@yahoo.com后缀组成的登陆名。 4.为财务信息及恢复信息创建单一功能的电子邮件。 为所有包含信用卡信息或银行信息的任何账户创建一个电子邮件账户;为密码及账户数据恢复信息,创建一个独立的电子邮件账户。 5.对您的数据实施物理备份。云服务的某些环节可能会出现故障,因此对于您生活必不可少的信息,应使用放置在多个安全位置的多个物理驱动器备份此类信息。您可以在计算机上及在外部硬盘驱动器上储存此类信息数据,并在家庭之外(您的办公室、父母家中等)的安全场所储存一份此类信息数据的物理备份。在此状况下,即便是在发生火灾或被夜贼光顾时,您也不会丢失此类信息数据。 6.对特定数据采用额外预防措施。您可针对特定数据,采用三个等级的保护措施。 最低保护等级为,使用密码保护的Word 及Excel文件——通过点击”工具”,然后选择”保护文件”,接着输入密码即可实现该保护等级。 较高的保护等级为,通过所使用RAR或Zip压缩格式,加密及压缩文件夹,以增强文件的安全性,并对此类文件夹实施保护。 最高的安全等级为,对于具有真正敏感性的数据,使用加密程序(诸如 PURE 3.0中包含的全系统安全套件)实施加密保护,以使得您的数据可处于诺克斯堡式的安全环境中。 7.密码,密码,密码。对您的任何及所有信息实施保护的最简单方法之一是,创建并使用安全性极强的密码(在不同账户之间不可重复使用相同密码…请参阅步骤2)。请勿使用任何可在字典中查到的单次。请勿使用日期数字或姓名。尽可能使用长密码——如使用18位由数字、字母、非字母及数字符号组成的密码。在开始阶段,记忆此类密码可能较为困难,但密码管理器可为您提供帮助(请再次参阅步骤2)。 8.保护您的所有设备。通过使用最新的保护措施,确保您使用的所有设备处于同一保护水平。您可以在使用安卓系统的设备上使用卡巴斯基移动安全套件,并在苹果公司设备上,使用寻找我的iPhone套件。另外,同样重要的是,应对您的移动设备采用额外的安全措施(如,使用密码或PIN码锁定您的移动设备等)。

“现实生活中”中的信用卡安全

每个人都在讨论HTTPS,并谨慎地在线使用信用卡或借记卡,但是什么原因使您认为线下使用银行卡安全呢?除我自己之外,我无法代表其他任何人。但是,我愿意打赌,当您进入杂货店、餐厅或加油站时,您会心甘情愿地将信用卡交给一些您从未遇到过或从未见过的人;仅是因为他或她站在类似于销售终端的机器附近,您会在潜意识中相信这位陌生人。   大学毕业后,我在开始撰写有关计算机安全的文章之前曾担任调酒师的职务。对于计算机安全我曾仅掌握一点极为皮毛的知识,并且无任何时间考虑有关网络安全的事务。我对什么是病毒无任何意识,不了解病毒如何工作,或为何有人要创造病毒,但我知道病毒对令人厌烦的旧指令销售终端来说是个坏消息。直到今天,我仍不能100%确定刷过信用卡后发生什么事情。但是,销售终端却多次出现故障,这使得我对系统的完整性产生质疑——亦即现如今我们称之为”终端至终端”的系统(消费者至零售商至信用卡发行者或银行,及上述两者之间的任何及一切联系)。 或许此时销售终端机仅引起我们的注意,但是当销售终端机在此出现故障时,我们已无法再次容忍这种状况,因此我们不得不打电话请求萨姆的帮助。萨姆是一名年仅16岁的本地高中生黑客及计算机爱好者。他有一头让人感到莫名其妙且长发及腰的金发,我想大概萨姆认为该发型是当时流行的发型吧。萨姆用了一晚上的时间(毕竟这是一家酒吧,需要在晚上工作),并为我们修复了系统。但只有萨姆及他的狐朋狗友杰西(曾在酒吧工作,但因偷窃酒吧的一瓶酒而被开除)了解如何修复系统。 我并未表达正是这两个男孩从幕后破坏销售终端的意思,也未表达酒吧设施过于粗疏的意思。实际上,我所工作的这个酒吧是当地颇受欢迎的酒吧,并且如果我的记忆没出错的话,萨姆最后毕业于乔治城大学的计算机专业;杰西也从一名惹是生非的年轻人成长为一名受人尊敬的成年人。或许我的表述不够规范,但我仅想向您表述,您真的无法了解销售终端的背后究竟出现什么问题。 那么,从实用主义观点来看,从信用卡以塑料卡的形式打印而出的那一秒起,到我们用剪刀将信用卡剪断的那一刻为止,我们应如何保证支付数据的安全呢?曾有人开玩笑的告诉我,我们应使用铅质钱包;其他人也曾建议称,我们应将钱包放在小偷难以窃取的口袋中。我同意上述观点,使用纽扣扣上处于身后位置的口袋,确实可以防止小偷偷窃。小偷需要极为灵巧的手指,在我毫不知情的情况下,才能从已经扣上的口袋中偷出我的钱包。 除了扒手外,您还要注意哪些您亲自把信用卡交付其手的人。曾经有一次,我在马萨诸塞州波士顿市理发后,当我询问极为友好的发型师,是否可使用信用卡时,发型师告诉我,理发店无法使用信用卡,但他的妹妹在街尾处拥有一家礼品店;我可以通过电话告诉发型师妹妹信用卡卡号,在他妹妹店内付款;然后,发型师的妹妹将向其支付理发费用的现金。但我友好的拒绝了这一提议。 同样,这种场景较为罕见,但应注意的是:当任何人希望记下您的信用卡卡号,或希望使用旧式刷卡机刷您的信用卡时,或许您应当做的是,向他支付现金。 ATM诈骗器是指可安装在ATM上,当您将信用卡插入ATM机时,用于偷窃信用卡数据的设备或装置。 ATM诈骗器是指可安装在ATM上,当您将信用卡插入ATM机时,用于偷窃信用卡数据的设备或装置。 上述内容甚至尚未提及ATM!如果您真的希望了解可怕性,则您可以阅读安全记者新闻网站中的文章及ATM诈骗器专家布莱恩 克雷布斯(Brian Krebs)发表的文章。值得庆幸的是,克雷布斯并非仅使用让人感到恐惧的语言予以描述,还已展示出有关诈骗设备的大量图片页面,并已对诈骗设备如何工作予以说明。 顺便说一下,ATM诈骗器仅是我们用于描述可固定在ATM上,当您将信用卡插入ATM机时,用于窃取信用卡数据的设备或装置。基于相同的意图及目的,相类似的诈骗器还可安装在销售终端及天然气终端的信用卡支付输入键盘上。在现实世界中,此类诈骗器等同于中间人攻击。如果您希望了解更多有关此类诈骗器装置如何工作的技术细节,那么我诚恳地建议您查看安全网站中克雷布斯发表的文章。 如果某人已黑进PoS机终端,或已经在ATM上安装诈骗器以从事意图不轨的工作,则您在收到可怕的数据泄露通知邮件(或电子邮件)之前,甚至都不会察觉此类坏人的存在。但是罪犯也是常人,因此罪犯也会偷工减料。再次提醒,除非您能拆开ATM,否则您无法注意到可能已安装的绝大多数诈骗器。尽管如此,我仍在使用ATM时,认真检查ATM机。我会晃动一下键盘罩,以确认键盘罩是否已牢固固定。我会查看显示屏周围及下方,以检查是否存在监视键盘的装置;通常情况下,我会通过拨弄一下显示屏周围,以确定一切处于正常状态。另外,我还会留意观察摄像头的位置,通过微型摄像头窃取ATM使用者信息的例子比比皆是。所有ATM都会配备摄像头,但此类摄像都应正对您的脸部,而不是正对键盘位置。我从来不是用街头的ATM机,并且避免使用处于监管区域之外的ATM机(亦即,我总是使用周围存在负责人,且容易被负责人看到的ATM)。银行中的ATM机是最佳选择,其原因在于,从理论上说银行员工懂得有关ATM诈骗器的知识,并懂得如何发现ATM诈骗器。根据克雷布斯的描述,ATM诈骗器的存在并非假设中存在的问题,美国安全服务部门宣称,2008年ATM诈骗金额高达10亿美元。该数据每年仍在不断增长。 黑客劫持销售终端的问题更为棘手。花些时间确定销售终端外壳是否处于完全无损及正常状态,肯定是终端用户值得做的事情;即便如此,储存及传输支付数据的销售终端也可能已遭破坏。销售终端的使用除需要点对点的安全保护之外,还需要保护其他诸多方面(再次提醒,需留意从你手中向收钱者支付的全过程)。一位安全专家层向我讲述下面的故事:罪犯穿着半官方性的制服,告诉某不知名零售店的员工,他们前来维修PoS系统。当然,他们并不是来维修系统,而是来安装诈骗器。我很难确定这个故事的真实性,但我却认为这个故事是现实中真实发生的事情。 请将销售终端的使用想象为扑克游戏;在玩扑克游戏时,您总是尽可能的使手放在近身位置,以防止其他玩家偷看。大大咧咧的将您的借记卡放在桌面上,等同于在网络上发布您的借记卡照片。在销售终端的使用时,您还需尽可能的少用笔。只要有机会,您就应当选择使用借记卡而并非选择使用信用卡。在此状况下,即便您已遭受销售终端诈骗,至少坏人无法掌握您信用卡的PIN编号。 最后,许多事情处于您可控制的范围之外。也就是说,您需要采取多种有效的处理措施:您应始终注意银行账户余额及信用卡余额。有些银行会设定ATM取款限额,因此如果在您遭受ATM诈骗时,诈骗者仅可取出限制范围内的现金款项。在可能的条件下,尽可能多的使用不同银行的不同信用卡也是不错的方法。试样一下:如果在您遭受ATM诈骗时,您希望被诈骗者掌控的是无任何取款限制的美国运通信用卡,还是仅可取款1000美元的其他银行信用卡?该方法同样适用于借记卡。我在出门时,从来不携带和生活储蓄账户相链接的借记卡。    

为您的数据加密的原因

人类已发明多种保护其秘密的方法。在古罗马时期,贵族如果需要发送私人信件,则会剃光一个奴隶的头发,并将信件写在奴隶头皮上,直到奴隶的头发再次变长后,将奴隶送至收件人处。当然,在二十一世纪的今天,我们不需要使用时间如此之长的加密方法,并且我们需要更为稳健的保护。幸运的是,最初军队用于破解密码的计算机,现在可使我们通过加密的方法,近乎完美的保护我们的私人秘密信息。在很长一段时间内,仅政府可以使用安全性强的加密方法,但现在任何计算机用户都已可使用该方法。更重要的是,即便是您从未考虑过该方面的问题,实际上您一直拥有值得加密保护的秘密信息。   当我们开始讨论加密及保护时,有人总是会生活:”我没有任何需要隐藏的秘密”。但是,通常来说他们的意思是:”我认为没有人会为进入我的智能手机或笔记本,以发现一些有价值的事项而费神。” 但实施证明,这种希望是不真实的。对于您周围的人来说,保存在家庭计算机上的一份文件或您放置在卧室中的手机将很快成为他们检查的目标。您是否已准备好向您的妻子、兄弟或孩子,展示您的所有信件、图片及文件?或许在您的信件、图片及文件中并未保存任何不良信息,但或许您仍不想将此类信息和他人分享。您是否已准备好将您的信用卡卡号及PIN码告诉您仅十几岁的孩子?将您的Gmail或Facebook密码告诉您的妹妹?向您的朋友展示您的所有家庭照片(您的朋友可能会到访您的家庭,并借用您的电脑15分钟)? 您是否真的希望向您的妻子解释,娜塔莎只不过是您工作所处公司中,另外一个部门的同事,及您所讨论的”明日见面”实际上是参加由十名与会者参加的业务会议? 当然,如果恶意应用程序感染您的计算机,这个故事将变得更为尴尬。在网络犯罪的世界中,近期流行的趋势是:使用恶意软件从您的计算机中偷窃所有具有潜在价值的信息:文件、图片、密码、保存在网页浏览器中的网页地址等一切事物。 在您被偷窃的图片中,通常包含有扫描图片文件;如,您驾照的图片及其他可能会被欺诈及身份盗贼使用的重要文件。现实生活中,甚至存在包含隐私信息的图片遭偷窃后,被别人恶意勒索的真实案件。 另外一件可能会对用户造成灾难性影响的是用户丢失的手机。鉴于丢失的手机中通常包含诸多有价值的隐私信息,因此一些”高级”窃贼并非仅出售这些被盗的用户手机,而是扫描用书手机中的内存,以找寻诸如用户密码及移动银行密码/应用程序等有用的数据。 加密是信息转化进程,通过该进程可使未经授权的第三方无法阅读信息;而受信任的人可以经数据解密后,按照信息的原始形式访问信息。 加密是信息转化进程,通过该进程可使未经授权的第三方无法阅读信息;而受信任的人可以经数据解密后,按照信息的原始形式访问信息。 可解决一切烦恼的同一答案 对于您的信息来说,可能存在许多潜在威胁。但是,通过禁止陌生人及未成年人使用您的家庭计算机,及使用PIN码锁定您的手机屏幕等方法,可为您的信息提供保护。 另外,当前还存在更为普遍的方式,使信息仅可由合法所有者读取。如果隐私信息以加密的形式保存,则可以避免所有尴尬的时刻及意外事件。 即便在您并未意识到的条件下,当您通过HTTPS查看Gmail或银行信息时,或当您使用流行的GSM手机网络和朋友打电话时,您实际上已在使用加密方法。但是,我们希望关注另一重要的方面——加密您储存在计算机或智能手机中储存的数据。 什么是加密 加密是信息转化进程,通过该进程可使未经授权的第三方无法阅读信息;而受信任的人可以经数据解密后,按照信息的原始形式访问信息。当前存在多种常用的加密/解密方法,但保证信息安全性的关键因素并非使用先进的加密算法,最重要的因素是确保加密密钥(密码)处于保密状态,并仅使受信任的各方了解您的加密密钥。   非常重要的是,应区分编码和加密之间的区别。编码同样也可用于传输信息,但通常情况下,用户便捷的储存或传输信息,而并非用户保护秘密信息。众所周知的编码方法包含莫斯密码,及计算机存储所使用的二进制编码。 您的数字保险箱 为确保文件加密,最为便捷的解决方案是创建加密库(亦即,众所周知的加密容器)。在您完成创建进程后,加密库将在您的系统中显示为独立的硬盘盘符。您可以向加密库中保存或复制任何文件,其使用方法类似于USB记忆棒。加密库和USB记忆棒之间最重要的区别在于,加密库物理容器仅是一个在您硬盘上创建的大文件夹,您可以使用专业软件(如,卡巴斯基PURE)访问加密库。您在加密库中保存任何文件时,加密库都将为该文件”飞速”加密,并保存至加密库中大容量文件夹中。 访问您的计算机的任何人都可查看甚至偷窃(复制)加密库文件,但对于窃贼来说,查看及偷窃加密库文件并不能使窃贼访问您的信息。在加密文件中仅保存有随机排列的字符,为找到正确的密码,以将窃贼保存在其磁盘上且满是垃圾字符的加密文件转化为可读文件,可能需要耗费窃贼若干年的时间。 当然,为使得加密容器可以获得有效保护,您必须遵循一些基本的原则: 您的加密密钥(密码)是唯一防止他人访问您加密信息的关键因素。因此,您必须使用长而复杂,且难以被他人猜测的加密密码。点击这里,查看我们在创建良好密码方面为您提供的建议. 您必须在加密盘符中储存所有隐私信息。 了解加密密码的任何人都可阅读加密库中储存的所有文件。如果您有各种不同类型的信息,并希望不同的用户访问不同类型的信息,则您需要创建使用不同密码的多个加密库。 非常重要的一点是:请不要安装加密驱动器。如果您安装加密驱动器,则任何人可以向从普通盘符中偷窃您的文件一样,偷窃您的加密文件。仅在需要加密重要数据时,安装加密驱动器,并在完成加密进城后,立即卸载加密驱动器。 如果加密库文件夹遭到破坏,则您将丢失储存在该文件夹中的所有文件。这也是为何经常备份加密库文件夹非常重要的原因所在。 对您的计算机实施全面保护——我们建议使用卡巴斯基PURE,为您的加密密码提供保护,以抵御木马及键盘记录程序的攻击。如果您的计算机中存在正在运行的键盘记录程序,则您所有的加密努力都将白费。 智能手机的安全性 在智能手机被盗的条件下,为保护用户的数据,移动手机操作系统供应商已开发出具有加密功能的操作系统。用户重要的信息将以加密的形式储存在手机中,并且仅当用户每次输入PIN码后,方可解锁其手机设备。苹果公司禁止用户修改加密设置,但当您启动密码保护时,苹果手机产品可为您的多种信息加密。在安卓安全设置中,存在全部内容加密选项。通过使用该功能,在未使用密码的条件下,所有用户数据都处于不可访问状态。为确保您可以获得最大程度的保护,我们建议您使用最新的移动手机操作系统——iOS