SHI:安全上網指南 一覽 14 項安全防御手段

撰文：王一石

兩年前我寫過一篇文章，分享了一些保護個人隱私的技巧。

時過境遷，新的攻擊手段層出不窮，尤其在 Crypto 行業，稍有不慎、傾家蕩產。

事實上，沒有什么銀彈能抵御所有攻擊，問題關鍵在于構建自己的「防御系統」，也就是說，你應當思考自己

可能被哪些人攻擊

他們想要從中獲取什么

他們會用什么樣的方式

并且，假設攻擊已經發生，自己是不是能承擔損失；如果承擔不了，應當如何分散風險。

大部分攻擊都是「無差別」的，黑客廣撒網，愿者上鉤，這種只要正常防范就好。

也有針對性非常強的攻擊，通過各種攻擊手段（暗網交易 KYC 信息和電商記錄），黑客很容易獲得你的家庭和公司地址，從而進一步實施犯罪，要防范這種攻擊，必須祭上更周密的策略。

只有「防御系統」構建好，你才能遇事不亂，把核心風險降到最低。

以下是我常用的一些防御手段：

不再使用 Google 搜索，轉而使用 DuckDuckGo 或 Startpage，好處顯而易見，因為它們能：

前FBI特工和網絡安全專家John Caruthers宣布擔任2022年EITL虛擬論壇的主旨發言人:金色財經報道，前FBI特工和網絡安全專家John Caruthers宣布擔任2022年EITL虛擬論壇的主旨發言人，EITL虛擬論壇于2022年9月7日至8日開始，發布行業主題包括，加密貨幣法規、觀點和趨勢、網絡安全和保險、在監管環境中管理人工智能和相關風險等主題。[2022/8/10 12:16:11]

在通信中移除你的 IP 地址

在瀏覽網頁內容時持續保持匿名狀態

阻止第三方廣告系統追蹤你的個人信息

阻止基于你的個人網絡活動構建用戶畫像

我只有在找不到想要內容的時候才會用回 Google。

如果你已經離不開諸如 iCloud、Google Drive、DropBox 這樣的網盤，那你就要做好自己的數據有一天被 Hack 的覺悟。雖然大型企業會在加密、數據安全上投入大量預算，但你依然不能否認：

只要數據還在對方服務器上，那么它實際上已經脫離了你的控制。

大多數網盤提供商僅在傳輸過程中加密數據，或者他們自己保留用于解密的密鑰。這些密鑰有可能被盜、復制或濫用。因此，給自己留個心眼，用 Cryptomator 這樣開源、免費的工具來加密數據。

PeckShield完成SushiSwap協議審計 存在2個風險較高的安全隱患:區塊鏈安全公司PeckShield（派盾）宣布正式完成了SushiSwap的安全審計服務。審計報告顯示，本次安全審計共發現了13個潛在問題，其中風險等級為High的2個，Medium3個，Low6個，informational2個。PeckShield安全審計人員認為，SushiSwap代碼整體設計相對邏輯縝密，存在2個風險等級較高的安全隱患，最大風險是當前合約的管理員權限并不受社區治理權的約束，但沒有嚴重威脅用戶資產安全的系統性風險。[2020/9/3]

這樣即便網盤服務商被 Hack，你的數據大概率還是安全的。

我之前說過，最好不要用任何第三方輸入法，而只使用系統自帶的。

現在我要增加一個選項，那就是「鼠鬚管」，它有許多優點：

性能優秀、占用資源少

極少出現敲第一個字的時候頁面卡鈍的情況

全開源、無后門、不會上傳內容

繁體字強大

極高的定制自由度

我現在使用的是 placeless 的雙拼配置，覺得還不錯，如果你是雙拼用戶，可以試試他的配置。

99Ex：始終將用戶資產安全放在首位:99Ex官方推特剛剛發文稱：眾多知名人士的推特賬戶被黑客攻擊，顯示了比特幣的價值以及在安全性保障中使用區塊鏈的必要性。而99Ex由OKEx提供安全技術支持，由OK CAPITAL、科銀資本、連接資本、鏈興資本戰略投資，并且始終將用戶資產安全作為最重要的工作，現累計交易用戶已達100萬+，日均交易用戶20萬+。[2020/7/16]

安裝 HTTPS-EVERYWHERE 這個插件。

它可以自動為訪問網站的所有已知受支持部分，激活 HTTPS 加密保護，防止你跟網站的交互的信息被竊聽或篡改。

訪問網站時，如果是明文傳輸，會有明確提醒。

你經常會收到各種帶有附件的郵件，雖然郵件服務商會預先掃描并阻攔可疑內容，但很多附件偽裝精妙，下載到本地是有風險的。

這種情況下，我建議直接在網頁中預覽，或者存儲到臨時的 Google Drive 文件夾中預覽，這能有效隔離病。

思考這樣一個問題：如果你是黑客，準備開發一個病（木馬）來獲利，你會選擇針對那個哪個平臺？

直播 | BitUniverse CEO陳勇：區塊鏈行業安全與高效很難取得平衡:在今日BitUniverse幣優舉辦的《交易所透明數字資產排行榜》發布會中，BitUniverse CEO陳勇表示，《經濟學人》2015年對區塊鏈有個經典的描述：“區塊鏈真正的創新不僅是數字貨幣，還有鑄造出它們的信任機器”。通過數學算法構建起來的“信任機器”是區塊鏈的基石。但這“信任機器”起始階段確是低效的，就拿這個比特幣轉賬來講的話，我們知道要完成一筆鏈上轉賬，需要6個區塊確認，那么每個區塊呢，其實需要十分鐘才能生成。這種低效的轉賬完全滿足不了用戶在支付交易方面的需求。區塊鏈之上的中心化應用，雖然解決了高效問題，但也帶來了信任問題，在區塊鏈行業，安全與高效很難取得平衡。更多詳情見原文鏈接。[2019/12/12]

顯然是用戶基數更大的平臺。

相比 Windows，以下平臺的用戶基數更少。

雖然它們并不顯著比 Windows 安全，但面臨的風險要小得多。

macOS

ChromeOS

Ubuntu

Fedora

動態 | 迅雷鏈發布最新區塊鏈安全技術:迅雷鏈總工程師來鑫今日在第四屆中國網絡與信息安全大會現場發布了迅雷鏈新技術——可追溯的隱私保護技術，迅雷官方稱，該技術是為了解決鏈上數據隱私保護和信息追溯難以兩全的痛點。據迅雷介紹，該技術通過環簽名、零知識證明等加密算法對數據進行加密隱藏，從而保護用戶隱私，并通過密碼學技術滿足有信息管控權限的組織或機構的需求，最大限度減少風險。（36氪）[2019/7/30]

Debian

其他 Linux 發行版本

「你的大學名字是什么？」

「你的女朋友是誰？」

「你最喜歡哪個樂隊？」

…

不要再老實地把真實信息填上去，因為你的信息在大量社交平臺上都有存檔，很容易被社工，這會給黑客可乘之機。

取而代之，用密碼管理軟件生成的隨機密碼作為這些安全問題的答案，這樣就安全多了。

核心賬戶指的是你的 Google、Apple 等等主力賬戶，它們綁定了一堆設備、信用卡、密碼等等。

互聯網公司為了方便，通常會在你的瀏覽器本地存儲 Session Cookie ，一旦這個 Cookie 被竊取，黑客甚至可以繞過平臺的 2FA 等校驗，這種情況下，什么 2FA 都沒用。

記憶不可靠

核對錢包地址要完整，不能只核對前 / 后幾位數

我去年登錄一個不常用的交易所，準備清理一些碎幣。

提幣時看到地址薄有幾個眼熟的，但一時想不起來是什么時候創建。

因為只有零點幾個比特幣，就直接轉了，事后卻怎么也找不到那個地址對應的私匙。

有點后悔，如果當時多確認一次，就不會犯這種低級錯誤。

推薦兩個工具：

Darik’s Boot and Nuke

Permanent Eraser

前者可以徹底清空硬盤。

后者可以替代”安全清倒廢紙簍“的操作，每次操作能覆蓋文件存儲空間 35 次，基本很難恢復。

最近遇到非常多用戶下載了被黑客「二次打包」的錢包，安卓是重災區，因為很多錢包都提供 APK 的安裝方式，真假難辨。

我建議下載任何錢包前，先核對一下產品的官網，如果沒有，推特上的信任鏈也能幫助你確認官網的真實性。

不要點來路不明的鏈接，更不要直接去下載這些鏈接中的安裝包。

其次，對于開源項目，從官方開源 Github 倉庫的 Release 中下載，檢查 Commit，并校對簽名是更保險的方式，基本可以保證你下載的安裝包，就是當前倉庫對應的代碼，非常安全。

從至少 2 個信源上確認幣種合約的真實性，Rainbow 和 OneKey 都有從多個 Tokenlist 多重校驗的機制

Twitter 粉絲數不可信，關注和信任鏈更實用，要警惕掛羊頭賣狗肉的假推號，從 CGK 和 CMC 找到的合約地址通常更可靠

硬件錢包做的最好的就是 Ledger、OneKey 和 Trezor

其中徹底開源的是 OneKey 和 Trezor

如果想要配合手機使用且開源，那么就是 OneKey

這家團隊拿了 Coinbase 等機構 2000 萬美元的投資

并將全部代碼開源在 Github，不用擔心后門

支持鏈的非常快，基本每個月都會新增 2-3 條新的公鏈，最多最全

幾百塊，性價比很高，購買鏈接 。

Purism 由 Todd Weaver 創建于 2014 年，他創建 Purism 最大的起因就是想從筆記本中刪除英特爾的管理引擎，電子前沿基金會 (EFF)、Libreboot 開發人員和安全專家 Damien Zammit 就批評者指責過：「 ME 存在后門和隱私問題」。

因為 ME 可以訪問內存，并且可以完全訪問 TCP/IP 堆棧，獨立發送和接收網絡數據包，繞過防火墻。

Purism 的好處顯而易見：

攝像頭、WiFi、藍牙、蜂窩網絡這些都有獨立的硬件開關，可在需要時徹底關閉

PureOS 簡單好用（它是基于 Debian 的免費 Linux 發行版）

禁用了英特爾 ME

總之，如果你想試試 Linux 系統，希望有一個開箱即用的電腦，可以試試 Purism。

一個成本更低的方式是在你當前電腦中運行 Whonix（搭配 VituralBox）。

Whonix 同樣是一個以注重隱私和安全的 Linux 系統，它完全免費且開源，有幾個優點：

已經穩定運行 10 年

隱藏 IP 地址

隱藏使用者身份

不記錄任何信息

防病

感興趣可試試。

還有其他防御手段不再贅述，希望大家可以保護好自己的隱私和安全。

王一石

個人專欄

閱讀更多

金色財經

CertiK中文社區

虎嗅科技

區塊律動BlockBeats

web3中文

深潮TechFlow

念青

DeFi之道

CT中文

Tags：區塊鏈SHIVERGOO區塊鏈域名SHIBAWVERIFYGOOC幣

酷幣