2010年4月2日星期五

[GFW BLOG] 忙着搭梯子翻墙的时候,别忽视了信息安全

来源:攻防日志

一张一弛,文武之道。为了获取更有价值的信息,为了不坐稳奴隶的称号,我们想方设法翻墙,寻找本应普照全世界的阳光。但是,出于一个翻墙人最基本的 直觉和对现实威胁的判断,必须提醒翻墙人:在向外突破的时候,千万不要忽视了自身信息安全的防护。客观上说,这比能不能翻出去更重要,翻不出去,至多脑袋 少知道点事实,一旦真人挂了,可就没脑袋吃饭了。

信息安全的概念

信息安全通常来说,一是数据保存完整不被破坏,二是信息非经允许的外泄。而这里的信息,又包括两个方面:其一,是指实质意义上的信息数据,比如文 件、程序等;其二,则是指信息拥有人或持有人的隐私信息,包括姓名、身份、住址、客户端相关信息等。数据保存不完整,通常是由计算机病毒等导致,这对于翻 墙者和不翻墙者来说并没有区别。对翻墙者来说,信息安全主要是指"隐私信息"

为了翻墙者切身的迫在眼前的利害,也为了养成长期的信息安全习惯,这里概括说一下如何保护信息安全。

一,数据安全,杀毒防马,借助安防软件;

防毒防马,这是常识,常在网上飘,哪能不挨刀?确保计算机内不间断运行一款或数款安防软件的组合,尽可能确保病毒、木马的侵袭。这一点不多说了,提 醒一点,国产的瑞星、金山等,别用。这无关支不支持民族产业(我完全抵制这个概念),而是出于切身的利害。着重强调一下,对360别抱幻想,网上500家 的传言真假不敢说,但是我用HIPS监控发现一些可疑的未知数据传输,up到某一特定的ip。无法取舍的时候,记住一句老话,天下乌鸦一般黑。不管是原生 国产的,还是像TOM skype那样国产化的,一个字,滚!

二,禁用国产软件,尤其是IM客户端;

我最搞不懂的是,为什么国内的大多数软件,动不动就进行底层磁盘扫描。本来,不管是windows还是linux,本身的文件管理系统就相当优秀, 完全不是某些软件作者那几行代码可比美的,也提供了非常方便易用的调用接口。但是不知什么原因,有些人非得自己搞,底层扫描那么好玩儿的?腾讯的QQ是这 样,一大堆这样那样的软件也都这样��直说了吧,除了杀毒软件、硬件驱动等需要访问底层磁盘,其它的一概没有必须,禁止其访问底层磁盘,功能也不会有任何 限制,程序不会出任何问题。

关于腾讯QQ的传言就不说什么了,随便一搜,大把的资料。实在因为工作或其他原因非用不可,有非常好的替代工具,比如pidgin。还要着重提一下skype,千万千万,别用国产的tom版。

三,杜绝未经允许数据外泄,主机入侵防御;

现在的网络环境,不管是正常数据,还是计算机用户的个人隐私信息,都存在严重的外泄威胁,比如艳照门。为了防止未经允许的数据流出(包括恶意软件入 侵、木马等),选择可控的HIPS(主机入侵防御系统)是关键。关于什么是HIPS,以及HIPS怎么用,有时间我会写篇详细的HIPS入门文章做个介 绍,或者你也可以直接去卡饭论坛的HIPS版块进行了解,这是国内最专业的HIPS讨论区。

使用HIPS的最大好处,或者说目的,是为了保证AD(应用程序防护)、FD(文件系统防护)、RD(注册表系统防护)、ND(网络防火墙)以及 VD(虚拟机,这个比较特殊,我自己加到HIPS结构中的)。个人比较推崇的几款是:COMODO,MD,EQ,SSM,我目前正用着的是 COMODO,AD+FD+RD+ND+VD,全方位防御。

四,全新的翻墙身份

最后一点最简单,但也最重要。翻墙的兄弟们,听我一句劝,在你翻墙的时候,请一定重新启用一套身份信息,比如注册用户名、电子邮件地址、网站注册人等等等等��甚至就算你不翻墙,在你看到这篇博文的时候,也应该考虑完全更换新的身份信息。

不要觉得这无所谓,原因很简单:就算你不怕人肉搜索,也该怕自己的隐私信息无意中被他人得到并非法利用。除了必要的银行用户名之类的不方便自行修 改,其它的,全部换新的,或者更换使用的方式。一个很简单的例子:启用新的电子邮箱,原来的电子邮箱做好转发设置之后再也不要登陆,一切信息往来都在这个 只有你一个人知道的新邮箱中进行。

有些东西不用多说,也不必过细,明眼人一看就明白什么意思。

保重,兄弟们,翻要翻得快乐,翻要翻得安全!

原创文章,转载请注明:
转载自攻防日志
本文链接地址:忙着搭梯子翻墙的时候,别忽视了信息安全




--
Posted By GFW Blog to GFW BLOG at 4/02/2010 08:29:00 PM

--
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN

没有评论:

发表评论