比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

安全上網指南 一覽 14 項安全防御手段_區塊鏈

Author:

Time:1900/1/1 0:00:00

撰文:王一石

兩年前我寫過一篇文章,分享了一些保護個人隱私的技巧。

時過境遷,新的攻擊手段層出不窮,尤其在 Crypto 行業,稍有不慎、傾家蕩產。

事實上,沒有什么銀彈能抵御所有攻擊,問題關鍵在于構建自己的「防御系統」,也就是說,你應當思考自己

可能被哪些人攻擊

他們想要從中獲取什么

他們會用什么樣的方式

并且,假設攻擊已經發生,自己是不是能承擔損失;如果承擔不了,應當如何分散風險。

大部分攻擊都是「無差別」的,黑客廣撒網,愿者上鉤,這種只要正常防范就好。

也有針對性非常強的攻擊,通過各種攻擊手段(暗網交易 KYC 信息和電商記錄),黑客很容易獲得你的家庭和公司地址,從而進一步實施犯罪,要防范這種攻擊,必須祭上更周密的策略。

只有「防御系統」構建好,你才能遇事不亂,把核心風險降到最低。

以下是我常用的一些防御手段:

不再使用 Google 搜索,轉而使用 DuckDuckGo 或 Startpage,好處顯而易見,因為它們能:

慢霧首席信息安全官:美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平:金色財經報道,據慢霧首席信息安全官23pds發推稱,美國政府稱Lapsus黑客組織將SIM卡交換攻擊提升到了一個新的水平。近日美國政府在分析了SIM卡交換的技術后發布了一份報告,稱Lapsus$黑客組織將SIM卡交換攻擊提升到一個新的水平。去年受到Lapsus影響的知名公司包括微軟、思科、Okta、Nvidia、T-Mobile、三星、優步等。

最近一個月不少加密貨幣知名平臺、個人賬號都同樣遭受到此類攻擊,大家注意防范。[2023/8/12 16:22:09]

在通信中移除你的 IP 地址

在瀏覽網頁內容時持續保持匿名狀態

阻止第三方廣告系統追蹤你的個人信息

阻止基于你的個人網絡活動構建用戶畫像

我只有在找不到想要內容的時候才會用回 Google。

如果你已經離不開諸如 iCloud、Google Drive、DropBox 這樣的網盤,那你就要做好自己的數據有一天被 Hack 的覺悟。雖然大型企業會在加密、數據安全上投入大量預算,但你依然不能否認:

三星發布新版移動安全芯片S3FV9RR 可保護加密貨幣交易:5月26日,三星推出了用于智能手機的第二代安全芯片S3FV9RR,據悉這款芯片與蘋果的T2 和谷歌的Titan M芯片類似,旨在保護啟動過程、部分存儲和基于手機的支付。三星稱,此安全芯片不僅可以保護用戶的移動支付,還可以保護加密貨幣交易。業界預計S3FV9RR將出現在下一款Note系列旗艦手機中。(站長之家)[2020/5/26]

只要數據還在對方服務器上,那么它實際上已經脫離了你的控制。

大多數網盤提供商僅在傳輸過程中加密數據,或者他們自己保留用于解密的密鑰。這些密鑰有可能被盜、復制或濫用。因此,給自己留個心眼,用 Cryptomator 這樣開源、免費的工具來加密數據。

這樣即便網盤服務商被 Hack,你的數據大概率還是安全的。

我之前說過,最好不要用任何第三方輸入法,而只使用系統自帶的。

現在我要增加一個選項,那就是「鼠鬚管」,它有許多優點:

性能優秀、占用資源少

極少出現敲第一個字的時候頁面卡鈍的情況

聲音 | DVP安全團隊:PoS幣種需警惕新型“假權益”攻擊:據DVP安全團隊觀察,國外“去中心化系統實驗室”披露一則使用PoS共識的區塊鏈系統或會存在嚴重漏洞。報告表示,該漏洞至少影響26個PoS幣,其中5個在通知后已修復。據悉,該漏洞允許攻擊者利用“假權益”攻擊,以很小的成本導致網絡中任何節點崩潰。公鏈一旦發生大量節點崩潰就存在51%攻擊的風險,持該類幣種用戶需保持警惕。[2019/1/24]

全開源、無后門、不會上傳內容

繁體字強大

極高的定制自由度

我現在使用的是 placeless 的雙拼配置,覺得還不錯,如果你是雙拼用戶,可以試試他的配置。

安裝 HTTPS-EVERYWHERE 這個插件。

它可以自動為訪問網站的所有已知受支持部分,激活 HTTPS 加密保護,防止你跟網站的交互的信息被竊聽或篡改。

訪問網站時,如果是明文傳輸,會有明確提醒。

你經常會收到各種帶有附件的郵件,雖然郵件服務商會預先掃描并阻攔可疑內容,但很多附件偽裝精妙,下載到本地是有風險的。

聲音 | 白健:密碼安全是區塊鏈技術的基礎:金色財經現場報道,今日,2018可信區塊鏈峰會在北京召開。在主題為“區塊鏈安全焦點關注”的區塊鏈安全論壇上,中國電子科技網絡信息安全有限公司區塊鏈技術專家白健分析了區塊鏈密碼安全應用技術。他認為,密碼安全是區塊鏈技術的基礎,特別是在可監管匿名隱私保護、智能合約協議安全性分析、密鑰安全生成及保護等領域有著廣泛的應用。[2018/10/10]

這種情況下,我建議直接在網頁中預覽,或者存儲到臨時的 Google Drive 文件夾中預覽,這能有效隔離病。

思考這樣一個問題:如果你是黑客,準備開發一個病(木馬)來獲利,你會選擇針對那個哪個平臺?

顯然是用戶基數更大的平臺。

相比 Windows,以下平臺的用戶基數更少。

雖然它們并不顯著比 Windows 安全,但面臨的風險要小得多。

macOS

ChromeOS

Ubuntu

Fedora

Debian

其他 Linux 發行版本

微信團隊稱今日起個人賬號和公眾號將配合微信安全中心打擊行動:微信團隊稱,今日起微信個人賬號和微信公眾平臺將配合微信安全中心的打擊行動,針對發布、展示、傳播相關詐騙、騷擾等違法違規信息的微信個人賬號和公眾號進行處理。公告中所稱“非固定收益類投資產品”指包括但不限于股票、期權、期貨、外匯、大宗商品、電子貨幣等本金或收益存在不確定性的投資產品。目前已有120多個微信群被限制群功能,1100多個微信賬號被限制功能使用或登錄等階梯式處罰。[2018/1/5]

「你的大學名字是什么?」

「你的女朋友是誰?」

「你最喜歡哪個樂隊?」

不要再老實地把真實信息填上去,因為你的信息在大量社交平臺上都有存檔,很容易被社工,這會給黑客可乘之機。

取而代之,用密碼管理軟件生成的隨機密碼作為這些安全問題的答案,這樣就安全多了。

核心賬戶指的是你的 Google、Apple 等等主力賬戶,它們綁定了一堆設備、信用卡、密碼等等。

互聯網公司為了方便,通常會在你的瀏覽器本地存儲 Session Cookie ,一旦這個 Cookie 被竊取,黑客甚至可以繞過平臺的 2FA 等校驗,這種情況下,什么 2FA 都沒用。

記憶不可靠

核對錢包地址要完整,不能只核對前 / 后幾位數

我去年登錄一個不常用的交易所,準備清理一些碎幣。

提幣時看到地址薄有幾個眼熟的,但一時想不起來是什么時候創建。

因為只有零點幾個比特幣,就直接轉了,事后卻怎么也找不到那個地址對應的私匙。

有點后悔,如果當時多確認一次,就不會犯這種低級錯誤。

推薦兩個工具:

Darik’s Boot and Nuke

Permanent Eraser

前者可以徹底清空硬盤。

后者可以替代”安全清倒廢紙簍“的操作,每次操作能覆蓋文件存儲空間 35 次,基本很難恢復。

最近遇到非常多用戶下載了被黑客「二次打包」的錢包,安卓是重災區,因為很多錢包都提供 APK 的安裝方式,真假難辨。

我建議下載任何錢包前,先核對一下產品的官網,如果沒有,推特上的信任鏈也能幫助你確認官網的真實性。

不要點來路不明的鏈接,更不要直接去下載這些鏈接中的安裝包。

其次,對于開源項目,從官方開源 Github 倉庫的 Release 中下載,檢查 Commit,并校對簽名是更保險的方式,基本可以保證你下載的安裝包,就是當前倉庫對應的代碼,非常安全。

從至少 2 個信源上確認幣種合約的真實性,Rainbow 和 OneKey 都有從多個 Tokenlist 多重校驗的機制

Twitter 粉絲數不可信,關注和信任鏈更實用,要警惕掛羊頭賣狗肉的假推號,從 CGK 和 CMC 找到的合約地址通常更可靠

硬件錢包做的最好的就是 Ledger、OneKey 和 Trezor

其中徹底開源的是 OneKey 和 Trezor

如果想要配合手機使用且開源,那么就是 OneKey

這家團隊拿了 Coinbase 等機構 2000 萬美元的投資

并將全部代碼開源在 Github,不用擔心后門

支持鏈的非常快,基本每個月都會新增 2-3 條新的公鏈,最多最全

幾百塊,性價比很高,購買鏈接 。

Purism 由 Todd Weaver 創建于 2014 年,他創建 Purism 最大的起因就是想從筆記本中刪除英特爾的管理引擎,電子前沿基金會 (EFF)、Libreboot 開發人員和安全專家 Damien Zammit 就批評者指責過:「 ME 存在后門和隱私問題」。

因為 ME 可以訪問內存,并且可以完全訪問 TCP/IP 堆棧,獨立發送和接收網絡數據包,繞過防火墻。

Purism 的好處顯而易見:

攝像頭、WiFi、藍牙、蜂窩網絡這些都有獨立的硬件開關,可在需要時徹底關閉

PureOS 簡單好用(它是基于 Debian 的免費 Linux 發行版)

禁用了英特爾 ME

總之,如果你想試試 Linux 系統,希望有一個開箱即用的電腦,可以試試 Purism。

一個成本更低的方式是在你當前電腦中運行 Whonix(搭配 VituralBox)。

Whonix 同樣是一個以注重隱私和安全的 Linux 系統,它完全免費且開源,有幾個優點:

已經穩定運行 10 年

隱藏 IP 地址

隱藏使用者身份

不記錄任何信息

防病

感興趣可試試。

還有其他防御手段不再贅述,希望大家可以保護好自己的隱私和安全。

王一石

個人專欄

閱讀更多

金色財經

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

web3中文

深潮TechFlow

念青

DeFi之道

CT中文

Tags:區塊鏈PURGLEGOO區塊鏈游戲幣最高漲多少Purple Butterfly TradingSingle Financegoocoin

pepe最新價格
一文了解 chatGPT 和 Web3 可能的結合點_GPT

一款名為 chatGPT 的 AI 對話機器人,再次讓人們關注到了 OpenAI 公司開發的 GPT 語言模型.

1900/1/1 0:00:00
寒風凜冽 正是Web3修煉內功之時_BOOK

原文:《The Web3 Ice Age》by David S Bennahum 編譯:火火 2022年,加密行業充滿動蕩,繼Terra、三箭資本崩盤后.

1900/1/1 0:00:00
為什么Web3到現在還沒人用?_區塊鏈

Web3 讓傳統互聯網進行了一場徹底的升級,用去中心化的協議和社區所有權替代了中心化的“看門人”和中介。Web3的底層邏輯對于信仰加密技術的人來說極具吸引力.

1900/1/1 0:00:00
從宏觀環境到鏈上指標 比特幣到底何時見底_比特幣

比特幣底部在哪兒?這是市場目前非常關注的話題。有人認為,FTX引起的市場去杠桿化仍將繼續一段時間,比特幣的底部還需要進一步確認;也有投資者認為利空出盡,底部已至.

1900/1/1 0:00:00
晚間必讀 | Web3 世界的通行證:錢包到底是什么?_WEB

ollup代表了以太坊未來擴展計劃的基礎。StarkNet是一個無需許可的第2層(L2)擴展網絡,是“四大”早期主流rollup之一.

1900/1/1 0:00:00
從交易所發展史 窺探區塊鏈游戲的未來演變路徑_CRYPT

原文:《一文探討 Crypto 游戲的演變軌跡》 撰文:隔夜的粥 關于區塊鏈游戲,Onchain 和 Offchain 的選擇問題一度困擾著我,回顧過去幾個 Crypto 周期.

1900/1/1 0:00:00
ads