感谢 EOS Nation 对 eoswriter.io 的赞助


Lynx Wallet 创始人,首席执行官 Fred Krueger 与 Sense Chat 的首席技术官 Ben Sigman 最近在脸书上联名发布了这篇 《保护个人网络安全只需三步》。

这份安全指南可以为你的线上账户提供保护,防止手机 SIM 被盗,邮件被黑,别有用心之人盗用你的线上账户,比如说储存加密货币的钱包和交易账户。

我们认为这是一个非常重要的话题,值得关注和重视。因此,我们将全文及跟帖一起发布出来。

逐步指导进行个人网络安全保护

2019.6.10
Fred Krueger,Ben Sigman

过去几个月内,我们身边发生了多起 SIM 被盗、身份信息被盗的案件。如果你对信息进行了加密,或是身为科技公司高管,又或是对我们两人有所耳闻,那么很有可能你就是下一个目标。但是别担心,接下来我们将一步一步,详细地告诉你如何降低自己的被盗风险。

但是首先,你得知道自己会失去什么。以下我们罗列了多条攻击手段,每一种都相当恶劣。

1. 如果你对交易进行了加密,而且只有手机端两步验证(2FA, two-factor authentication),那么黑客就能比较轻易地获取你的手机控制权,把你的加密内容转入他们的账户。

2. 如果黑客掌握了你在 Dropbox 或是 Google Drive 的文件,你的公司或者你个人都可能会面临被勒索的风险。

3. 如果黑客掌握了你在 Messenger, Skype 或是其他社交媒体账户上的信息,他们就能从你的朋友那里骗钱,甚至直接对你进行勒索。

4. 即使黑客没有从中得利,这依然会对你及周围的家人、朋友、同事,造成名誉及信心上的伤害。

综上,你可以看出每种手段都相当恶劣。

步骤 1:把你所有的密码都放进 1Password 软件

现如今,技术员工平均每天会用到 20 个以上的线上服务器,以满足社交,工具使用,娱乐,域名注册,储蓄,加密交易以及旅行等方面的日常需求。而我们中的大多数都会使用一个统一的较简单的密码使用这些服务器,很少有人会改变密码,而是会一直使用某个特定的密码。

而密码管理器,正如我们最爱的 1Password 软件,就是利用一个主数据库来改变这种现状。在主数据库中,每个服务器都设有特定的 20 个字符以上的长密码,且数据库解码只能通过一个中心密钥实现,线上列表也只能通过“主密码”获得。

而对安全进行审计的第一步就是把所有的密码都放进 1Password 软件,设置一个仅用于 1Password 软件的密码。而每个其他应用,都会由 1Password 软件配有一个单独的 20 个字符以上的复杂的密码。

步骤 2:申请一个付费谷歌语音账号

防止 SIM 欺诈的第二步便是不要再总是注册你重要的手机号码了。自己的手机号码被盗用,这也许无可避免,但是我们可以减低被盗用后的影响。如何才能实现呢?要做的便是注册一个独立的谷歌语音账号,而且不要和手机号绑定在一起。

打开 gSuite 应用,注册一个付费域名或是邮箱账号,再将谷歌语音账号设置为“一人公司”所用,这样就能获得一个付费的谷歌语音账号了。这样做有三个好处:该账号会提供一封仅用于密码召回的邮件;该账号提供一个不会被换掉的电话号码;如果出现语音邮箱被黑的情况,该账号还会全天 24 小时给予支持。

步骤 3:确保所有网络服务器都能使用谷歌语音账号以及新的特殊用途邮件

一旦你注册了私人的邮箱,或是申请了谷歌语音找回凭证,就要确保所有的网站服务器都在使用它们。比如以下网站服务器:

社交与聊天类:
– 脸书、推特、领英、Quora、Skype、WhatsApp、Slack、Discord

工具类:
– 谷歌、Adobe、Trello、Dropbox、GitHub

旅行类:
– Orbitz、Expedia、Priceline、Hotels、Tripit

娱乐类:
– Fandango、Netflix、Spotify

商业类:
– 亚马逊

银行及财务类:
– 美国银行、美国富国银行、Schwab、eTrade

要知道,其实最主要的是这些服务器都不能通过账号找回来的方式来获取你主机的号码。你必须要做好心理准备,也许会遇到 SIM 被盗的情况,也许会有人掌握了你的主机账号,而现在你要做的便是尽力降低被盗后的影响。


免责声明:EOSwriter 不为本页面内容或产品背书,我们尽全力为读者提供所能获得的重要信息。在做与本文内容相关的决策前,建议读者进行完整的独立研究分析,并为自己的决策负完全的责任。在此声明,本文非投资建议。