设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

日常用上这些开源项目,轻松提升网络安全性能

2017-2-11 21:20| 发布者: joejoe0332| 查看: 1321| 评论: 0|原作者: 两味真火|来自: oschina

摘要: 前几年关于数字安全威胁与个人隐私泄漏的报告与事件层出不穷,并且毋容置疑这种趋势会持续加剧。有报告指出,诈骗行为逐渐向社交网络延伸,某些国家还无礼地将网络攻击作为战略坐标的一部分,并且越来越多公司收集并 ...

前几年关于数字安全威胁与个人隐私泄漏的报告与事件层出不穷,并且毋容置疑这种趋势会持续加剧。有报告指出,诈骗行为逐渐向社交网络延伸,某些国家还无礼地将网络攻击作为战略坐标的一部分,并且越来越多公司收集并监测我们各种各样的上网行为习惯。

不理不顾这些事情很简单,但你其实可以很好的处理这些事情来提高你的网络安全性能。这样当安全危机事件发生时(比如棱镜事件),你可以减轻你自己承担的风险并快速地保护你免受潜在风险的困恼。安全意识其实难以置信的好学,何况还有许多有用的相关开源项目。

安全保护的关键不在于将你的电脑放进一个多么坚固的虚拟堡垒当中,而是让入侵你的数据变的足够繁琐,这样入侵者们自然就会转而寻找其他好捏的软柿子们。

一、捣鼓一个“密码管理器”

总的来说,自从网站开始圈地运动抢地盘以来,各种网站都动不动就要用户名和密码,很多人都已经密码记忆疲劳而不得不开发一套复杂的创建保存用户名和密码的系统(或者干脆破罐子破摔全部使用相同的用户名和密码)。Password manager 完美的解决了这个痛点,我甚至找不出任何一个独立的专业安全机构不用它。再说,它真的很好配置和使用。

对于以前未接触过这玩意的同学们来讲,password manager 就像个人信息的保险柜,把个人信息存储在一个加密环境下。你需要创建一个总密码,它是一个独立的、健壮的、通向你存储着其他用户名和密码的保险柜密码。通常,当你访问某个已知网站时,password manager 会为你自动创建填充健壮安全的密码,并且允许你插入其他个人信息。

所幸,有数量比较乐观的password manager 是可用的,并且他们之中的大多数都是FOSS(Free and Open Source Software,免费开源软件)的解决方案。我个人就曾经在 windows 上使用过 KeePass 以及在Linux和MacOS上使用过 KeePassX, 我在此为推荐使用他们作为安全之路的开始。这里有几款开源密码管理器供君参考:

1. 密码管理工具 KeePass

KeePass是一款密码管理工具.它能帮你记住电子邮件,主页FTP,上网,论坛等用户名和密码,而免去了你众多的烦恼,节省了时间.它把密码保存在高度加密的数据库中,不能让其他人和其他应用程序所识别.

2. Chrome密码扩展 Lastpass

这个扩展可以让你上网只记住一个密码,便可以登录所有需要密码的网站。在安装该扩展之后首次登录需要密码的网站时,扩展会自动记录下你的密码,下一次就不需要输入了。虽然会记录你的密码,但这个扩展一定是安全的,所以不必担心安全问题。

comp-hp-hero-screen-20161212-b-jpg

3. 在线密码管理器 Clipperz

Clipperz 是智能在线密码管理器,可以存储机密数据,不需要担心安全问题。Clipperz 可以保存和管理密码,私密日志,警报代码,信用卡,借记卡信息,PINs,软件密钥等等。

Clipperz 是 2007 年由 Marco Barulli 和 Giulio Cesare Solaroli 创建的,之前已经在运营 eXtrapola.com。经过一次重大的重新设计,Clipperz 可以在 iOS 和 Android 上运行。

4. 加密软件 Password Safe

Password Safe是一个在国外拥有几百万用户的免费开源软件,软件同样采用开源的Twofish加密算法代码合成开发。该软件由一群致力于为公众开发免费应用软件 的国外民间组织提供。软件有多种平台版本和不同功能组合分类,根据不同版本其中包含了全世界的各种先进加密算法,如:PGP、AES、DES、IDEA、 Yubikey等。

5. 极小的密码管理器 Padlock

Padlock 是基于 Polymer 的开源密码管理器 。

然而,每一个人都需要选择适合他情况的最佳方案。有些密码管理器不仅局限于本地存储设备,如果你使用多个设备,这点就非常有用。很多流行的密码管理器都是还有人维护的,并且会定期统一进行安全方面的更新。有些密码管理器还集成了双因子安全验证,我非常非常推荐你在所有收录的账号中打开它。

绝大多数的密码管理器都没有考虑到忘记总密码或者帮助恢复总密码的服务。请明智的选择设定总密码并且确信你现在能并且会一直记得它。

二、在共享网络中搞一个VPN来提高安全性能

虚拟私有网络(VPNs)允许你的电脑在共享网络中使用端对端加密的方式直接连接服务器来收发数据。

你也许对远程连入办公室公共内部网络的流程非常熟悉。当你在某处例如咖啡厅,酒店使用公共网络时,VPN能保护你不被其他人利用公共网络跟踪,还可以保护你不被某些居心叵测的公用网络提供者收集贩卖你的信息。VPN提供商同样可能会受到来自政府的压力和法律的约束而将私有信息流通过政府网络以监管,因为这个原因,所以请谨记如果你从事违反国家安全的活动,VPN也无济于事。(专研技术,莫谈国事)

选择VPN提供商时,请谨慎,考虑一下VPN由哪个国家的机构运营,因为它必须遵守当地的法律。如果不慎,有可能一些再正常不过的活动都会让你火烧眉头。

1. OpenVPN

OpenVPN 是一个在绝大多数平台都可以使用并且逐渐成为最智能的免费开源的VPN协议。你甚至可以配置你自己的OpenVPN服务——不过要注意请“安全地实现它”。如果你更倾向于使用VPN服务,有很多声誉俱佳的提供商任君选择。

部分VPN服务收费,比如,ExpressVPN、NordVPN 以及 AirVPN。某些供应商提供免费服务,不过,我还是强烈建议你不要使用免费VPN。谨记,服务不要钱,你的数据就是他们的钱。

三、浏览器插件是你的好伙伴

如果网络浏览器内置安全工具,插件绝对是一个提升包括安全性与隐私性的好方法。不过汗牛充栋的插件,哪一个才是你的绝佳选择呢?这取决于你上网主要干啥以及你具备多少技术常识。基本上,我会用以下几种插件:

1. 隐私保护扩展 Privacy Badger

这个插件由EFF(电子前哨基金会)开发,它可以屏蔽间谍广告以及隐藏的跟踪者。它会将一串特殊的不要跟踪的头信息放入网络请求串中,从而可以评估请求串被跟踪的可能性。如果可能性很高,它会从控制域上屏蔽之后的所有请求,除非你手动允许。这个插件为 GNU GPL v3.认证。

2. HTTPS Everywhere

一个EFF和Tor项目组的核心合作产品,这个插件确保只要有可能都自动使用HTTPS协议传输。 这很重要,因为这表示你传输的数据会被一个指定的域加密而不是以文本直接传输,它提供了隐私协议来确保数据交换时的安全可靠。这个插件同样基于 GNU GPL v3 认证。

HTTPS Everywhere

四、不要忘了老账号

你还记得 Bebo, iTunes Ping, Del.icio.us, Digg, MySpace 或者 Friendster 吗?(全部理解成过气倒闭网站就可以了)。你是否在他们中一个或多个上面注册过账号呢?你是否有真正去关闭注销你的账号或者说你只是不用它们了?你是否有停下来想一想你在这些网站上留了什么信息呢,忘记了吧?

不用的社交媒体账号可以变成收集盗取信息猎人——经销商,诈骗者,黑客之类的人的摇钱树。他们可以用这些信息勾勒出你的画像,并且通过这些信息经常可以推测出一些重要的事实作为身份证明以重置密码,比如你第一只宠物的名字或者第一只猫的品种(密保问题系列)。

某些网站可以让删除账号流程变的相当复杂或者不允许。Justdelete.me 有一些非常棒的帮助你找到在各个平台如何删除社交账号信息方法的资源。如果你想删除资源的平台不在他的列表里,或者你找到了你自己的删除账号信息的方法,考虑把它分享到Github上的这个项目中。 如果你对你的社交媒体账号记得不是很清楚,Knowem.com 可以帮你在众多社交网络中通过用户名搜索。搜索请求并不是加密保护的,而且你也不一定是唯一一个使用这个用户名的人,不过这确实是一个找回你自己的好方法,尽管该工具并不开源。

如果你不清楚你曾经使用过的用户名,Google是一个很好的小伙伴。试试搜索废弃的email地址和昵称,你一定会对搜索结果大吃一惊。

总结

不管数字安全的防护工作看起来多么繁琐,当你开始意识到数字安全的时候你就已经建立了夯实的基础。谨记,数字安全永远是一项进行时的事情,而不是某种状态。保持你正在使用的工具持续更新,坚持周期性的检查你的习惯与工具确保达到最佳安全状态。如果你循序渐进,数字安全保护也不是什么复杂的事儿。

部分内容编译自:https://opensource.com

原文链接:https://my.oschina.net/editorial-story/blog/833202

责任编辑:OSC-两味真火


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部