網路問題,小米路由就先打槍了
VPN不是會中勒索或是駭客攻擊的必要原因,或是避免的方法
除非你用你的筆電在外面的咖啡廳WiFi上網,或是去到中國那個有長城跟網路監控的國家
但那些付費的VPN,不一定值得信任,只是方便而已
最好的,還是用自己家/公司建立的SLL VPN最值得信任跟安全,缺點是要買貴的防火牆
如果自己又不懂的話,考慮中華資安艦隊吧,最起碼中華電信由網路幫你檔一些攻擊封包
順便再啟動健康上網色情守門員,以免誤觸一些惡意含色情的網頁
然後把工作(金融分析用的電腦)跟私人的電腦分開,兩三個螢幕會更好
不要用工作的電腦亂開網頁,記得要更新,軟體都用正版,破解版都是有後門
然後,作業系統一定要更新,怕微軟更新有問題,不用搶第一時間,最少也不要拖過一個月
電子郵件,請善用線上網頁收跟發,信裡面的連結不要亂點,應該就去掉一大半以上的機率
所有的系統,包括郵件軟體、甚至連你的FB都啟動雙因素驗證
也就是綁手機簡訊,可以大幅減少被盜用的機會
這些都會造成使用上的麻煩,但絕對比什麼都沒做還安全,越是方便就是越不安全
AKD 77 wrote:
在下之前曾遭木馬監控(恕刪)
這幾年資安的角度已經變成零信任(Zero Trust),不論防火牆內外,這台電腦(已確認是安全的狀況下)以外的其他裝置都是不安全的,所有的網路流量都是不安全的,而不是以前的DMZ不安全,防火牆內才是安全。
既然自己以外的其他連線與裝置都不安全,而且每一台裝置都這樣看待其他裝置與連線,就只能提供最小的權限來存取資料,使用最安全的連線方式,這樣即使有一台裝置被入侵了,其他裝置也能獲得保障,除非用了一樣的密碼,或者沒有持續更新patch。
零信任一般人很難做到,不過一般人能做到幾個概念:
1. 不在奇怪的網站隨意下載軟體。我個人是不從甚麼史萊姆的家、阿榮福利味或重灌狂人網站下載軟體,這些網站對我來說都是來路不明的地方。
2. 安裝作業系統一律使用官網下載或是網路安裝(每個檔案都有經過驗證)才會裝上去,驅動程式一律從官網下載。
3. 瀏覽器或防毒有警告,絕不點進去或是放行。
4. 定期且頻繁進行作業系統與各種軟體更新,千萬別相信別人跟你說不要做windows update,甚至要你關閉更新功能。
5. 不要智障的認為舊版不再有維護的作業系統最好(如windows 7),死都不肯換到新版,跟第四點一樣。
6. 使用雙因素認證登入系統,這樣帳號密碼外流時,還有一層保護,而且流出去你就會知道,因為會有不是你同意的存取出現,馬上可以做損害管制。
然後,VPN無法保證你的安全,相反的,如果你的電腦已經中獎了,你還使用VPN連到公司或是家裡的網路,那只是擴大傷害而已,除非你連過去的網段有像我說的做到Zero Trust。
即使你是使用外面的商業VPN來連線到Internet,那也只是遮蔽你自己的來源,並不是保障你自己的安全,更有可能的危險是那些商業VPN其實就是惡意來源,你不只付錢給他們,還是付錢送上你的帳號密碼與個資給別人。
硬體設備的話,中國品牌我是不碰,但我不是說華碩或NetGear就很好,如我開頭所說的:零信任,這些東西對使用者來說都是黑盒子,與其問哪個牌子安全,不如改變自己的觀念。
沒有數位簽章或是壓縮檔(有加密需先解開重壓)就丟virustotal給5x種防毒掃
沒啥報毒在雙擊
就怕裝了防毒自己為無敵亂下exe亂點更恐怖..
至於瀏覽器跟win10更新到最新版本是常識了
有些流氓軟體你又不得不用就丟到sandboxie下跑
以上可以應付9.9成情況了
MB 只有付費版才有即時防護、勒索防護、網域防護、零時漏洞防護等等功能,
如果只是免費版,那它就只是個免費的手動掃瞄器,除非使用者手動進行掃瞄,
否則免費版不會有任何主動上的防護或反應。
至於有些人提到一定要避開中國製(或廠牌)的網通產品,
我個人倒是抱著不同的看法,
絕大多數的中國品牌也都是經過合法認證上市的產品,
且在世界許多人拿著放大鏡來檢視中國產品或廠商時,
卻遲遲拿不出實質或關鍵性的證據來證明有資安疑慮。
在我看來搞不好中國品牌的安全性還比較高,
畢竟被這麼多人無時無刻 " 放大檢視 " 的狀況下,
還能合法賣到全世界去,安全性恐怕比誰都還經得起考驗。
內文搜尋
從 APP 打開
X