文/

温云超

不少人喜欢到一个地方时就拿出移动终端搜索一下有没有可用的无线网络,甚至是直接使用“Wifi万能钥匙”之类的手机应用盗用他人的网络。对于很多用户来讲,只要能上网,并不在意接入的网络是否安全。

陌生人的WiFi
接入陌生的网络,最大的风险来自于信息监听、网络协议劫持或是域名劫持。当你使用电脑或移动终端接入一个网络后,所有未经加密的网络连接内容都有可能被记录、解析和监听;有心人士也可以通过在网络协议中加插木马信息,攻击存在系统漏洞的电脑或移动终端。国内安卓手机用户喜欢把手机Root了(获取最高权 限),容易给不法入侵提供机会。 read more

50万台路由器和NAS设备感染了VPNFilter,严重恶意软件可以窥探网络流量,甚至可以在重新启动后继续存在。

VPNFilter只能通过软件更新或路由器的出厂重置完全删除。 这种恶意软件的动机尚不清楚,但根据思科博客文章,这在乌克兰尤为普遍。

赛门铁克在一篇博文中称,VPNFilter主要针对家庭和小型企业路由器。 以下是已知受感染设备的列表:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • 适用于云核心路由器的Mikrotik RouterOS:版本1016,1036和1072
  • NETGEAR DGN2200
  • NETGEAR R6400
  • Netgear R7000
  • Netgear R8000
  • 美国网件WNR1000
  • NETGEAR WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • 其他运行QTS软件的QNAP NAS设备
  • P-Link R600VPN

如果你有其中一个,你应该考虑做一个工厂重置。 这通常意味着按住“重置”按钮10秒钟,但确切的说明会因路由器而异。 请注意,这样做会损失所有自定义设置,这意味着您需要再次配置所有内容。 read more

很多安全专家偏好像 VeraCrypt 这类能够用来加密闪存盘的开源软件,是因为可以获取到它的源代码。

保护 USB 闪存盘里的数据,加密是一个聪明的方法,正如我们在使用 Microsoft 的 BitLocker 加密闪存盘 一文中提到的。

但是如果你不想用 BitLocker 呢?

你可能有顾虑,因为你不能够查看 Microsoft 的程序源码,那么它容易被植入用于政府或其它用途的“后门”。而由于开源软件的源码是公开的,很多安全专家认为开源软件很少藏有后门。 read more

很多人已经开始给电子邮件加密,这很好,但需要知道,你加密的只是内容,其他东西还是会暴露,比如谁在与谁联系,以及从哪里发出来的信息等等太多数据。

对每一个政治积极人士来说,Tor 都是非常重要的,不论你采取什么样的政治立场(我想说的是,希望通过自我审查讨好当权者而摆脱被监控的焦虑的想法,是非常可笑的)。比如有人参与了一场辩论,肯定有不同的人希望知道辩论中持对立立场的双方到底是谁,这个时候不让其他人知道你访问了哪些网页就是非常必要的。你永远不可能知道想了解你的人的目的是什么。 read more

简单的加密已经远远不够。2016年,美国宾夕法尼亚大学和法国洛林大学的研究人员发表了一篇论文,报告了一种通过植入“陷阱门素数”被动解密加密通信的方法。

这项技术引人注目之处在于他们是向 Diffie-Hellman 密钥交换协议使用的1024位密钥中植入陷阱门。

陷阱门是加密学中的后门,构建陷阱门可以让因式分解变得更简单。NSA或类似机构如果能让主流加密规格采用一个或多个陷阱门素数,那么它们就能够轻松的监视数以百万计的加密通信。 read more

每台电子设备都有自己的指纹,也就是IP地址,它可以随时证明每台使用中的电脑 —— 通过它也可以证明用户刚刚或者正在浏览的网页、以及用户身份。当用户进入网站时,就会相应地给电脑分配一个IP地址,并且和通讯地址不一样,每个地址都不与某个固定的使用地点绑定。

IP地址也随着数据包一起被传递,就像邮寄包裹上写寄件人信息那样,随后路由器会决定如何将这个数据包以最快的方式传递给收件人,路由器就像个邮局,盖邮戳,然后寄出去。 read more

2011年,反抗的浪潮推翻了突尼斯政府和埃及总统穆巴拉克,并且波及到摩洛哥、利比亚和巴林等国,形成了大规模的抗议活动。世界上大部分国家都在赞叹“ Twitter/Facebook 在组织和促进这些变革运动”。但是他们都错了。

恰恰是社交媒体和互联网,让这些抗议者处于前所未有的危险境地 —— 除非他们使用Tor这样的匿名工具,否则每一个接通这些在线服务的反抗者的信息都会持续受到政府的监视,其后果就是政府可以随意随时“精准”地闯入他们想逮捕的人的家门。 read more

我们利用代理服务器来满足匿名需求,在互联网上保护自己的隐私,避免被追踪。Tor 是所有工具中级别最高的,洋葱路由器项目被认为是那些想在互联网上隐身的人的最佳选择。

洋葱路由器有能力保护你,让你远离那些在互联网上试图追随你的纠缠者和邪恶的权力。即使你想成为另一个 Edward Snowden,你也可以通过使用 TOR 浏览器来做到这一点。

Tor 浏览器旨在尽量减少间谍行为和窃听的机会。当然没什么是完美的,Tor 也有它的缺点,问题会出在出口节点上。但是 Tor 无疑是我们目前能拥有的最佳选择。但建议您不要混淆 Tor 的默认设置,除非您知道自己在做什么。这是因为启用 Javascript 和其他插件可能会导致您的 IP 地址被泄漏。 read more

Mary Meeker 发表了期待已久的 2018 年互联网趋势报告。

今年,Kleiner Perkins Caufield&Byers 合作伙伴连续发布了 284 张幻灯片,内容涵盖从美国智能手机行为,到科技公司在中国的竞争。以下是一些要点:

1. 2017 年是智能手机的出货量没有增长的第一个年头。随着全球越来越多的人成为智能手机用户,增长越来越难以实现。互联网用户增长也是如此,2017 年上涨 7%,低于去年同期的 12%。目前世界上已经有超过一半的人在线。—— 虽然安全专家一再强调移动设备的安全性相对较低。 read more

四、为什么必需支持 Edward Snowden —— 隐私和揭秘没有任何矛盾,正相反是相辅相成

为数不少的中国人尤其是中国异议对美国有着近乎痴迷的崇拜,准确说是对华盛顿的痴迷。说实话,我也是美国粉丝,我欣赏美国文化和美国社会的独立自主追求自由的理念,而美国文化恰恰是警惕政府的、是 keep fighting 的,华盛顿是被监督者,而不应该是监视老大哥。这就是为什么我支持 Snowden。 read more