西西河

主题:【原创】网络安全的故事(一) -- 代码ABC

共:💬219 🌺1998 🌵1
分页树展主题 · 全看首页 上页
/ 15
下页 末页
          • 家园 虽是假设,也要真实

            1。可以戴眼镜、帽子、头套,这些都不过分,而且随处可得。

            2.查发帖者是有时效的,等帖子转的满天飞,是要一段时间的,之前的监控是否能找到很难说。

            3.如果查监控,理论上来说是要执法机关介入的。

            4.在大城市,若无案底,单凭图像资料很难找到一个人的。

            5.在咖啡厅或茶餐厅点东西可以不说话。

            • 家园 我说的就是执法机关的介入

              国家强力机构才有这样的能力和资源.

              图像不一定是体现人面貌特征的,只要包含一切能涉及或找到你身份的资讯就行.

              帖子满天飞,也能抽丝剥茧找到源头的,具体可参考今年抢盐风波,最后执法机关找到始作俑者的新闻.

              时效性是有的,不要说监控信息,据我所知(不保证真实),isp关于路由的信息也就保存几个月的.

              • 家园 现在日志保存时间都很长的

                公安前几年出了一个文件,叫82号令,要求所有公用网络都必须做日志保存,好像是3年吧,记不太清了

      • 家园 如果通过代理服务器是不是能够提高贴大字报的安全性?

        如果通过代理服务器是不是能够提高贴大字报的安全性?

        IP地址能否追查出来?

        还有没有其他隐藏IP地址方法?

        或者你就别进门,在外面也能连上无线AP。

        这个是挺好的,蹭别人的无线网络。 但问题是如果无线网络加密就不好搞了。

      • 家园 受教受教。

        下次戴假发,穿棉袄,戴墨镜,戴手套,用假身份证,到居住地外500公里的镇网吧发。

        我看你还能找的到不。

      • 家园 不错挺科普的

        还有一些安全的办法,比如找国外的代理服务器,绕几圈。就很难找到你了。或者扫肉机,然后再用肉机当跳板。

        还有更加阴险的,比如说你叫A,你想举报B,你又和C关系不好。

        那么你贴大字报的时候,你就有意无意留信息指向C。比如你的邮箱就叫 XXXC。那等于一箭双雕。

        还有很多损招。

        你都是通过私人渠道查的信息,其实查这些最合适的是网监大队。但是网监属于体制内,有的时候不好用,所以才找的系统外的人查。

        我记得02年的时候全国有5万多网警。记得公安局11处就是专门管这些乱七八糟的。

        还有电信方面的反侦查。

        赶紧趁有的地方还没有手机实名制,多办一些神州行卡。尽量公共场合,吵杂场合通话,如果有必要的话变音。可以有效防范窃听,定位,跟踪。曾经搞过复杂环境下说话人识别的课题:)

        当然尽量少搞阴谋,多搞阳谋。这些东西都不是保险的,下定决心查你,肯定能查到的。

      • 家园 你说我这个资深安全顾问,这都干的什么事啊
    • 家园 【原创】科普一下普通人的网络安全问题

      给大家科普一下我们普通人的网络安全问题。借代码兄的宝地,还请见谅。

      我用非专业的语言给大家做个安全分析,分析对象就是我们普通上网的电脑,可以是家用的,也可以是普通办公的。从我们专业的安全角度来讲,安全的风险由几个关键因素构成:威胁,资产价值,弱点和。有点复杂,我从资产的角度来讲好了。

      威胁的对象主要针对黑客,还有就是病毒。但病毒比较好解决,装一较好的防毒软件,及时升级病毒库,及时升级操作系统的安全补丁,就基本差不多了。

      黑客国内还是很多的,以此为生也不少,他非要攻击你的话一般抗不住,他有很多招招,高级黑客手里有不公布的漏洞,他也可以给你下套,让你自己把木马种上。完全防黑客太难了,对非专业人员来说难度太大。但问题不太大的原因因为你的资产价值不大,黑客犯不上花好几天的时间非要琢磨你。对黑客来说,你的价值常见的包括:游戏帐号和游戏币,QQ帐号和Q币等,银行帐号和钱,一些敏感或隐私的资料。

      目前网上银行相对安全,也不是进不去,但一般黑客没这个胆子。他们更喜欢游戏帐号这种网上可以方便变钱的东西,但法律风险又不大。银行帐号和游戏帐号这两种的法律性质就完全不同。这种虚拟资产的法律还不是很清晰,取证也非常难,所以一般警察不爱管,你报案了也用处不大。对网上银行来说,不要把帐号和密码记到文档里,最好用银行的Usb Key就可以了。

      游戏帐号和QQ什么的是目前丢的最多,但不好防范,只能密码复杂一点,字母+数字+符号+大写,定期改。真要丢了也没什么办法,自己找公司客服要回来吧。所以帐号里面不要充太多钱,很危险。

      还有就是一些敏感或隐私的资料,如果你只是一般人,这个问题不是太大。记得如果涉及到公司或国家的敏感信息,最好不要存到电脑里,非要的话可以存到加密的移动硬盘里面,或做加密目录。网上有免费的工具下载。你自己的隐私资料,比如果照什么的,也不要存到电脑里,万一有黑客觉得好玩,就给你贴到论坛里去了。如果你是个大人物,或者工作有敏感性,就要非常小心自己的资料了。冠希就是活生生的例子。当然公司里面应该有保密教育或安全培训什么的,遵守就行了。

      黑客还可能利用你的就是做肉鸡,也就是用你的电脑来发垃圾流量。这个对你的危害不大,你平时注意一下莫名其妙的硬盘狂闪或外网流量过大,发现了就重装一下电脑好了。

      常见的就这么多了。不知道是否还是专业术语太多。

      总结一下主要的防范手段(常见的,不全啊):

      1、装防毒软件,及时升级病毒库,及时升级操作系统的安全补丁

      2、密码复杂一点,字母+数字+符号+大写,定期改

      3、不要去乱七八糟的网站下载东西,不要执行不明的程度和文件。

      4、各种密码不要写到文档里面

      5、尽量降低自己电脑的价值,不存太敏感的文档。

      6、定期重装电脑,尤其你觉得有异常的情况。

      元宝推荐:老马丁, 通宝推:linan,raindrops,duanjian,
分页树展主题 · 全看首页 上页
/ 15
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河