以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > 酷幣 > Info

STARK:安全上網指南 一覽 14 項安全防御手段

Author:

Time:1900/1/1 0:00:00

撰文:王一石

兩年前我寫過一篇文章,分享了一些保護個人隱私的技巧。

時過境遷,新的攻擊手段層出不窮,尤其在Crypto行業,稍有不慎、傾家蕩產。

事實上,沒有什么銀彈能抵御所有攻擊,問題關鍵在于構建自己的「防御系統」,也就是說,你應當思考自己

可能被哪些人攻擊

他們想要從中獲取什么

他們會用什么樣的方式

并且,假設攻擊已經發生,自己是不是能承擔損失;如果承擔不了,應當如何分散風險。

大部分攻擊都是「無差別」的,黑客廣撒網,愿者上鉤,這種只要正常防范就好。

也有針對性非常強的攻擊,通過各種攻擊手段,黑客很容易獲得你的家庭和公司地址,從而進一步實施犯罪,要防范這種攻擊,必須祭上更周密的策略。

只有「防御系統」構建好,你才能遇事不亂,把核心風險降到最低。

以下是我常用的一些防御手段:

1)使用能保護隱私的搜索引擎

不再使用Google搜索,轉而使用DuckDuckGo或Startpage,好處顯而易見,因為它們能:

StarkWare將對StarkNet進行狀態重置,以使StarkNet系統盡可能精簡和安全:7月7日消息,零知識證明研發機構StarkWare表示,將對StarkNet進行狀態重置,以從StarkNet操作系統和協議中消除所有多余的代碼和流程,使StarkNet系統盡可能精簡和安全。

StarkWare稱,“預計會在2022年第四季度發布FSR(最終狀態重置)。現有的StarkNet Alpha將根據需要運行。同時將部署一個新的更精簡的StarkNet Alpha版本,這個版本將以新的狀態重新開始,這意味著在新的實例中,所有合約和賬戶都需要重新部署,資產需要從舊的StarkNet Alpha遷移過去。”[2022/7/7 1:58:46]

在通信中移除你的IP地址

在瀏覽網頁內容時持續保持匿名狀態

阻止第三方廣告系統追蹤你的個人信息

阻止基于你的個人網絡活動構建用戶畫像

我只有在找不到想要內容的時候才會用回Google。

2)加密你的數據

如果你已經離不開諸如iCloud、GoogleDrive、DropBox這樣的網盤,那你就要做好自己的數據有一天被Hack的覺悟。雖然大型企業會在加密、數據安全上投入大量預算,但你依然不能否認:

數據:7月安全事件總損失金額已超2600萬美元:7月16日消息,根據慢霧公開數據統計,截至今日,7月共計出現20次攻擊事件,損失總金額超過2600萬美元,其中損失金額最高的是Anyswap多鏈路由V3版遭攻擊,損失達787萬美元。[2021/7/16 0:57:50]

只要數據還在對方服務器上,那么它實際上已經脫離了你的控制。

大多數網盤提供商僅在傳輸過程中加密數據,或者他們自己保留用于解密的密鑰。這些密鑰有可能被盜、復制或濫用。因此,給自己留個心眼,用Cryptomator這樣開源、免費的工具來加密數據。

這樣即便網盤服務商被Hack,你的數據大概率還是安全的。

3)輸入法

我之前說過,最好不要用任何第三方輸入法,而只使用系統自帶的。

現在我要增加一個選項,那就是「鼠鬚管」,它有許多優點:

性能優秀、占用資源少

極少出現敲第一個字的時候頁面卡鈍的情況

全開源、無后門、不會上傳內容

繁體字強大

人大曹勝熙:《金融分布式賬本技術安全規范》可規范區塊鏈安全漏洞:針對此前出爐的《金融分布式賬本技術安全規范》,中國人民大學國際貨幣研究所副研究員曹勝熙表示,與此前相比,發布于2020年的《規范》主要針對金融行業,對分布式賬本的用戶管理、監管支撐、隱私保護等方面提出了更高要求。在《規范》推出后,金融區塊鏈在架構設計、模塊功能、軟件接口等各方面都有了參考基準,而這一基準是走在世界前列的。曹勝熙稱,《規范》發布之前,國內金融區塊鏈應用存在野蠻生長的情況,一些應用宣稱基于區塊鏈,但其實不然;還有一些應用雖然基于區塊鏈,但在安全性能上并不保險。《規范》發布后,既可以排除前一類“假”的區塊鏈項目,也可以規范應用了區塊鏈技術但安全上存在漏洞的項目。”(經濟參考報)[2020/3/12]

極高的定制自由度

我現在使用的是placeless的雙拼配置,覺得還不錯,如果你是雙拼用戶,可以試試他的配置。

4)只訪問HTTPS網站

安裝HTTPS-EVERYWHERE這個插件。

它可以自動為訪問網站的所有已知受支持部分,激活HTTPS加密保護,防止你跟網站的交互的信息被竊聽或篡改。

聲音 | 余弦:私鑰絕對安全性是強大的硬件錢包最基本要求:安全公司慢霧科技聯合創始人余弦今日發文探討硬件錢包問題。他表示,他眼中安全且有強大的硬件錢包有十二點:1. 支持的主流幣種最好是要足夠的多;2. 硬件層面使用的相關硬件模組都是國際頂級標準且生產及發貨供應鏈也是頂級;3. 固件和硬件模組的耦合安全設計絕對得一流;4. 硬件使用藍牙、USB 等對外通信模組都是最新安全標準工藝;5. 硬件錢包最好有屏幕,方便轉賬出去時用戶肉眼確認目標地址的正確性;6. 配套硬件錢包使用的聯網電腦或手機環境保證純潔單一;7. 硬件錢包最好能支持多簽的安全管理方式;8. 助記詞記錄和保管甚至共管上的設計最好能引入 SSSS 實踐;9. 不能忽視硬件錢包的物理安全;10. 不能忽略固件及配套軟件的升級安全機制;11. 硬件錢包安全團隊擁有足夠實力剖析同行的不足,且披露得到業內廣泛技術口碑;12. 私鑰生成、存儲到使用,私鑰的幾乎絕對安全性是最基本要求;13.開源。[2020/2/20]

訪問網站時,如果是明文傳輸,會有明確提醒。

5)使用GoogleDrive打開可疑的附件

你經常會收到各種帶有附件的郵件,雖然郵件服務商會預先掃描并阻攔可疑內容,但很多附件偽裝精妙,下載到本地是有風險的。

動態 | 英國金融委員會批準網絡安全開發商SmartDec加入區塊鏈協會:據FinanceMagnates消息,英國金融委員會(Financial Commission)董事會已通過決議,批準網絡安全技術顧問和開發商SmartDec加入其下屬的區塊鏈協會,該協會由從事數字資產交易的公司組成。加入區塊鏈協會為SmartDec提供了多項好處,包括獨立于任何經紀人和監管機構的客觀且具有成本效益的爭議解決流程,還助于降低所有相關方的仲裁成本。[2019/1/17]

這種情況下,我建議直接在網頁中預覽,或者存儲到臨時的GoogleDrive文件夾中預覽,這能有效隔離病。

6)小眾平臺能顯著提高對抗病木馬的可能性

思考這樣一個問題:如果你是黑客,準備開發一個病來獲利,你會選擇針對那個哪個平臺?

顯然是用戶基數更大的平臺。

相比Windows,以下平臺的用戶基數更少。

雖然它們并不顯著比Windows安全,但面臨的風險要小得多。

macOS

ChromeOS

Ubuntu

Fedora

Debian

其他Linux發行版本

7)慎寫安全問題

「你的大學名字是什么?」

「你的女朋友是誰?」

「你最喜歡哪個樂隊?」

不要再老實地把真實信息填上去,因為你的信息在大量社交平臺上都有存檔,很容易被社工,這會給黑客可乘之機。

取而代之,用密碼管理軟件生成的隨機密碼作為這些安全問題的答案,這樣就安全多了。

8)不要在臨時設備上登錄你的核心賬戶

核心賬戶指的是你的Google、Apple等等主力賬戶,它們綁定了一堆設備、信用卡、密碼等等。

互聯網公司為了方便,通常會在你的瀏覽器本地存儲SessionCookie,一旦這個Cookie被竊取,黑客甚至可以繞過平臺的2FA等校驗,這種情況下,什么2FA都沒用。

9)永遠二次確認

記憶不可靠

核對錢包地址要完整,不能只核對前/后幾位數

我去年登錄一個不常用的交易所,準備清理一些碎幣。

提幣時看到地址薄有幾個眼熟的,但一時想不起來是什么時候創建。

因為只有零點幾個比特幣,就直接轉了,事后卻怎么也找不到那個地址對應的私匙。

有點后悔,如果當時多確認一次,就不會犯這種低級錯誤。

10)賣二手設備前清空所有磁盤資料

推薦兩個工具:

Darik’sBootandNuke

PermanentEraser

前者可以徹底清空硬盤。

后者可以替代”安全清倒廢紙簍“的操作,每次操作能覆蓋文件存儲空間35次,基本很難恢復。

11)只在官網下載錢包

最近遇到非常多用戶下載了被黑客「二次打包」的錢包,安卓是重災區,因為很多錢包都提供APK的安裝方式,真假難辨。

我建議下載任何錢包前,先核對一下產品的官網,如果沒有,推特上的信任鏈也能幫助你確認官網的真實性。

不要點來路不明的鏈接,更不要直接去下載這些鏈接中的安裝包。

其次,對于開源項目,從官方開源Github倉庫的Release中下載,檢查Commit,并校對簽名是更保險的方式,基本可以保證你下載的安裝包,就是當前倉庫對應的代碼,非常安全。

12)辨析假合約

從至少2個信源上確認幣種合約的真實性,Rainbow和OneKey都有從多個Tokenlist多重校驗的機制

Twitter粉絲數不可信,關注和信任鏈更實用,要警惕掛羊頭賣狗肉的假推號,從CGK和CMC找到的合約地址通常更可靠

13)使用完全開源的硬件錢包

硬件錢包做的最好的就是Ledger、OneKey和Trezor

其中徹底開源的是OneKey和Trezor

如果想要配合手機使用且開源,那么就是OneKey

這家團隊拿了Coinbase等機構2000萬美元的投資

并將全部代碼開源在Github,不用擔心后門

支持鏈的非常快,基本每個月都會新增2-3條新的公鏈,最多最全

幾百塊,性價比很高,購買鏈接。

14)使用更安全的操作系統和設備

Purism由ToddWeaver創建于2014年,他創建Purism最大的起因就是想從筆記本中刪除英特爾的管理引擎,電子前沿基金會(EFF)、Libreboot開發人員和安全專家DamienZammit就批評者指責過:「ME存在后門和隱私問題」。

因為ME可以訪問內存,并且可以完全訪問TCP/IP堆棧,獨立發送和接收網絡數據包,繞過防火墻。

Purism的好處顯而易見:

攝像頭、WiFi、藍牙、蜂窩網絡這些都有獨立的硬件開關,可在需要時徹底關閉

PureOS簡單好用

禁用了英特爾ME

總之,如果你想試試Linux系統,希望有一個開箱即用的電腦,可以試試Purism。

一個成本更低的方式是在你當前電腦中運行Whonix。

Whonix同樣是一個以注重隱私和安全的Linux系統,它完全免費且開源,有幾個優點:

已經穩定運行10年

隱藏IP地址

隱藏使用者身份

不記錄任何信息

防病

感興趣可試試。

還有其他防御手段不再贅述,希望大家可以保護好自己的隱私和安全。

Tags:STARSTASTARKARKSafe StarSTARB幣STARK價格SHARK幣

酷幣
ULAB:國內數藏平臺大撤退 寒冬之下海外市場是否有出路?

作者:XiaoZ@iNFTnews.com騰訊旗下繼騰訊新聞、幻核之后,僅存的數藏平臺也關停了.

1900/1/1 0:00:00
NFT:連年虧損下 web3能拯救B站嗎?

作者:XiaoZ@iNFTnews.com11月15日,百度旗下DuDuLab發行的DuDuBearNFT已完成鑄造,NFT搭建于以太坊上,鑄造價格為0.02ETH,發售價格為0.05ETH.

1900/1/1 0:00:00
比特幣:觀點:加密貨幣不存在用戶體驗問題

文:mhonkasalo 來源:substack 嬰兒潮一代或千禧一代試圖解決Z世代并不關心的問題。用戶體驗最常被認為是加密貨幣獲得“主流采用”的障礙.

1900/1/1 0:00:00
HER:The Block 研究主管:12 張圖表速覽 11 月加密市場表現

撰文:Lars,TheBlock研究主管FTX崩潰事件對加密市場到底造成了多大的影響?FTX和AlamedaResearch的崩潰主導了11月的加密市場,推動整個行業去風險化.

1900/1/1 0:00:00
LANA:Solana要亡?傷勢嚴重的它能恢復嗎?

文:BenGiove 來源:Bankless FTX和AlamedaResearch的崩潰在整個加密領域造成了嚴重破壞,貸款機構、交易所和基金破產,市場也受到此次內爆的打擊.

1900/1/1 0:00:00
CEX:加密貨幣交易所的未來:DEX 和 CEX 之戰

撰文:MIT藍莓星人 來源:RockFlowUniverse加密貨幣交易所FTX的黑天鵝事件在全球幣圈內引發了一場強震.

1900/1/1 0:00:00
ads