目前大家基本已经知道在路由器上WIFI密码加密级别里,WEP是不安全的,如Blacktrack等破解工具就能破出密码,因此在选择加密时,还是应该选择WAP/WAP2。但要注意WPA/WAP2-PSK(个人)这种加密方式,虽然比WEP安全些,但是WAP-PSK加密使用的是TKIP加密,由于当初设计时考虑了兼容性,所以TKIP也是使用WEP的RC4算法来对密钥进行加密的,因此IEEE 802.11i标准已经把TKIP列入明确不支持的加密方式。同理WPA2-PSK如果选择TKIP加密也是不安全的,何况TKIP据说会限制网速于54M以下,所以WPA2-PSK中要选用CCMP加密。
2017年8月9日
微信来自通讯录好友的申请
每个微信用户都可能遇到过来源是“来自通讯录好友”的添加申请,虽然这个“好友”并不认识,自己手机的通讯录里也查不到,因为这个通讯录是对方的。微信官方说明通过“从网上搜集或购买用户泄漏的手机号信息,继而通过用多部手机、外挂批量随机添加用户。只需要将你的号码存到他自己的手机通讯录当中,再从他的微信上来添加你,你的验证来源提示自然就显示‘来自通讯录好友’了”。
作者:流风33 | 分类:综合安全
2017年6月23日
如何抹掉自己的网络痕迹
现在的网络服务大多有一个共性:必须使用手机/邮箱注册,又或者只能用微信/QQ等授权登录。而现在大数据技术越来越强,就算是普通人也能用人肉搜索,隐私根本得不到保护。一个授权,就很有可能将自己的个人信息曝光给全世界,你注册过的网站,授权登录过的APP,都有可能成为隐私泄露的“导火索”。
作者:转载 | 分类:综合安全
2017年5月15日
勒索病毒WannaCry的防御对策
勒索病毒WannaCry,仅从目前已知的情况来看,似乎只能算是一次预演,预告更加强大、烦人的勒索软件即将占据网络安全、信息安全威胁榜的前排位置,毕竟真正的勒索并不会如此高调,国内的例子,熊猫烧香就是因为高调才被抓。而其真正的威胁,其实不是加密与勒索,而是和windows漏洞的结合,因此防御的方法,第一是备份,以防万一,备份以前说了很多(参见关于备份),说到底就是多个备份,多种介质、方法,多个存放位置。
作者:流风33 | 分类:综合安全
2017年4月11日
手机丢失或号码停用怎么处理更安全
1、注意备份电话本、短信 不要等丢了才想起来重要的联系信息只存在一部手机里。此外,更换手机卡之后旧卡最好保存好,以免被人利用里面保存的通讯录(很多人保存通讯录是在手机卡上)来发垃圾短信或做其它事,比如电信诈骗,或者干脆把旧卡掰断、砸烂,物理处理最稳妥。手机上收到的短信,以及保有的照片数据等,重要的也要及时备份,不用的及早删除,如果有时间处理自己的旧手机则没问题,慢慢清除数据防止恢复,如果是突然丢失……
作者:流风33 | 分类:综合安全
2016年12月19日
管好隐私,偷窥无门(二)
前面讲了许多“保护措施”,前提条件都是手机还在自己身边,能把控的状态,如果是旧手机处理,甚至是手机丢了,我们该怎么办呢?对于换手机来说,为了保护自己的隐私,无论你是准备送给亲友或将它卖掉,出手之前一定要清空资料:支付宝/微信等重要账户最好手动退出,最彻底的清空办法就是还原系统设置,如果你还不放心,可以拷入大体积文件(视频文件等)撑满内存然后再恢复——重要的资料恢复三遍,反复写入之后就算是神仙也没办法恢复了。而iPhone一定要记得关闭所有云服务并且退出iCloud账号,否则一不小心就自动同步了。
作者:转载 | 分类:综合安全
2016年12月19日
管好隐私,偷窥无门(一)
在移动互联时代,各种泄密事件频发,你别以为自己手机或者电脑里没有“XX”门那样的照片就不存在什么隐私了,自己的账户信息、个人资料不都是需要保密的吗?而且不光是来自黑客的主动攻击,还有很大一部分是因为用户安全意识不强,无意间将自己的隐私曝光在别人面前,成为“待宰的羔羊”。所以,我们一定要保护好自己的隐私,就算将这些资料存在手机/电脑上,也要做好保护措施,将那些想要偷窥的人,全都关在门外。
