个人信息安全管理专题——(五)几个传说
电脑被入侵了,被控制了
对于顶尖高手,入侵一台电脑也不是太容易的事情,就当局可以动员的技术力量而言,要入侵一台电脑并非易事,电脑一蓝屏就怀疑被入侵是不必要的恐慌。
手机被监听了,被定位了
基本上,国内的手机全部被录音,短信全部被过滤和记录,特定人士在特定事件时可能被实时监听。当局随时可以定位一部手机的位置,精度在数十米至数百米的误差之内。如果手机被监听,被监听方是不会感觉回声空洞之类的情况发生,但会有轻微的断点,人能觉察出来,其他与正常无异。
身边都是线人
这或许是真的,我们只凭公开的作为及表现来判断就可以了,台下的言行不应作为公开评判的依据。
(六)应对措施
不要让别人接触自己的电脑或移动终端
不在陌生的电脑上登陆重要账号
不打开未经确认的附件
重要文档及信息要多渠道确认
其他渠道约定密码
不点击邮件中陌生网站的链接
不安装未经确认来源的软件
使用加密链接的网站服务、产品及手机应用
不要开放手机通讯录及相册权限给不熟悉的应用程序
只换手机卡不能防追踪,要同时换手机
尽量不使用国内的服务
不保存聊天记录
两步验证
不直接接入公网
账户及文档分级管理
由高到低,按以下序列设置密码:本地系统> 密码管理器> 主要邮箱> 网银应用> 一般应用> 国内服务。密码需要定期更换。
资料及账号信息多重备份
分不同介质,如光盘刻录、移动硬盘及优盘等;不同时空,备份的东西要放在不同的地方;线下线下,同时做互联网的云端备份和线下介质的备份。
分级分时备份,就是要把资料和信息按重要程序与否进行分级,越重要的备份时间周期越短,备份要求越高,例如线下线下多介质不同地点每隔一天备份一次;比较不重要的,可单一介质较长时间备份一次。自己进行分级分时的备份管理。
及时安装系统补丁
正版的操作系统,开启系统自动更新即可,自动更新间隔时间不要太长,一般应少于一周。非正版软件,可以考虑用QQ管家进行补丁更新,但这种软件也不大安全,甚至有副作用,可在每一次更新补丁后删除。
防毒防木马
一是优选是购买或安装没有(罕见)病毒木马的操作系统,如苹果的iOS系统,或是基于于linux的操作系统,如Ubuntu。二是安装杀毒软件防火墙,杀毒软件可以用Avast,免费注册可用一年,基本够用。三是不要直接接入公网,例如把网络服务商的电缆先接到一个路由,通过路由再接到自己的电脑里,可大大降低被攻击的可能。
信息及人际网络的矩阵化
不要把人际网络建立在单一的社交平台上,尽可能矩阵化,例如脸书与推特相结合,尽可能线上线下结合,万一某个平台失控,还可以保证人际关系的维持。
我的 GMAIL 安全 吗?
至少需要检查以下几项,确认自己的Gmail是否安全:
访问来源,有无异常来源?
转发设置,有无被转发至其他邮箱?
POP/IMAP设置,自己没有开启的情况下,是否被开启?
过滤设置,是否被设置了过滤条件并将部分邮件转发至其他邮箱?
授权设置,是否将账号授权给其他邮箱?
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
电脑被入侵了,被控制了
对于顶尖高手,入侵一台电脑也不是太容易的事情,就当局可以动员的技术力量而言,要入侵一台电脑并非易事,电脑一蓝屏就怀疑被入侵是不必要的恐慌。
手机被监听了,被定位了
基本上,国内的手机全部被录音,短信全部被过滤和记录,特定人士在特定事件时可能被实时监听。当局随时可以定位一部手机的位置,精度在数十米至数百米的误差之内。如果手机被监听,被监听方是不会感觉回声空洞之类的情况发生,但会有轻微的断点,人能觉察出来,其他与正常无异。
身边都是线人
这或许是真的,我们只凭公开的作为及表现来判断就可以了,台下的言行不应作为公开评判的依据。
(六)应对措施
不要让别人接触自己的电脑或移动终端
不在陌生的电脑上登陆重要账号
不打开未经确认的附件
重要文档及信息要多渠道确认
其他渠道约定密码
不点击邮件中陌生网站的链接
不安装未经确认来源的软件
使用加密链接的网站服务、产品及手机应用
不要开放手机通讯录及相册权限给不熟悉的应用程序
只换手机卡不能防追踪,要同时换手机
尽量不使用国内的服务
不保存聊天记录
两步验证
不直接接入公网
账户及文档分级管理
由高到低,按以下序列设置密码:本地系统> 密码管理器> 主要邮箱> 网银应用> 一般应用> 国内服务。密码需要定期更换。
资料及账号信息多重备份
分不同介质,如光盘刻录、移动硬盘及优盘等;不同时空,备份的东西要放在不同的地方;线下线下,同时做互联网的云端备份和线下介质的备份。
分级分时备份,就是要把资料和信息按重要程序与否进行分级,越重要的备份时间周期越短,备份要求越高,例如线下线下多介质不同地点每隔一天备份一次;比较不重要的,可单一介质较长时间备份一次。自己进行分级分时的备份管理。
及时安装系统补丁
正版的操作系统,开启系统自动更新即可,自动更新间隔时间不要太长,一般应少于一周。非正版软件,可以考虑用QQ管家进行补丁更新,但这种软件也不大安全,甚至有副作用,可在每一次更新补丁后删除。
防毒防木马
一是优选是购买或安装没有(罕见)病毒木马的操作系统,如苹果的iOS系统,或是基于于linux的操作系统,如Ubuntu。二是安装杀毒软件防火墙,杀毒软件可以用Avast,免费注册可用一年,基本够用。三是不要直接接入公网,例如把网络服务商的电缆先接到一个路由,通过路由再接到自己的电脑里,可大大降低被攻击的可能。
信息及人际网络的矩阵化
不要把人际网络建立在单一的社交平台上,尽可能矩阵化,例如脸书与推特相结合,尽可能线上线下结合,万一某个平台失控,还可以保证人际关系的维持。
我的 GMAIL 安全 吗?
至少需要检查以下几项,确认自己的Gmail是否安全:
访问来源,有无异常来源?
转发设置,有无被转发至其他邮箱?
POP/IMAP设置,自己没有开启的情况下,是否被开启?
过滤设置,是否被设置了过滤条件并将部分邮件转发至其他邮箱?
授权设置,是否将账号授权给其他邮箱?
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
个人信息安全管理专题——(七)紧急措施
丢失电脑
更改所有在此电脑上使用过的账号密码,通知此电脑保存资料可能涉及到的特别是有可能造成损失的相关人士。
丢失资料
更改所有在此资料中涉及的账号密码,通知此资料可能涉及到的特别是有可能造成损失的相关人士。
丢失账户
更改与此账户关联的其他账户密码及信息,例如:用这个邮箱注册的所有服务的联系邮箱及密码;争取一切办法联系服务商取回账户,通知此账户联系人及保存资料可能涉及到的特别是有可能造成损失的相关人士。
(八)推荐一些工具及服务
Tor、i2p (匿名工具)
telegram、signal (即时通信服务)
Gmail、临时邮箱(邮箱)
Dropbox、BTSync(网盘)
Firefox (浏览器)
Recuva 或Final Data (恢复误删数据)
Ccleaner (安全删除)
自由门、v2ray(翻墙工具)
(九)国内朋友可参考的几个问答
做传唤笔录怎么办?
拒绝口头传唤,只接受书面传唤;不做证人笔录,至少不在证人笔录上签名;做嫌疑人笔录开始时一定要让对方写清楚案由及写清楚有没有挨打挨骂;尽量少提供信息,不回答与案由无关的问题。
被喝茶怎么办?
自己的事不记得;别人的事不清楚;特定事件不了解没看法。
他们问你密码怎么办?
我刚告诉境外朋友把我密码改掉了,我现在还不知道新密码。
(十)一点建议
至少掌握一种电脑系统恢复办法
使用安全的电脑系统做正事
国内的朋友掌握两种或以上的翻墙方式,多准备翻墙软件
每天花上几分钟留意最新的翻墙及安全信息
多花时间研究编程随想、自由港、信息安全技术频道🔎等对抗监控的良心网站或频道
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
丢失电脑
更改所有在此电脑上使用过的账号密码,通知此电脑保存资料可能涉及到的特别是有可能造成损失的相关人士。
丢失资料
更改所有在此资料中涉及的账号密码,通知此资料可能涉及到的特别是有可能造成损失的相关人士。
丢失账户
更改与此账户关联的其他账户密码及信息,例如:用这个邮箱注册的所有服务的联系邮箱及密码;争取一切办法联系服务商取回账户,通知此账户联系人及保存资料可能涉及到的特别是有可能造成损失的相关人士。
(八)推荐一些工具及服务
Tor、i2p (匿名工具)
telegram、signal (即时通信服务)
Gmail、临时邮箱(邮箱)
Dropbox、BTSync(网盘)
Firefox (浏览器)
Recuva 或Final Data (恢复误删数据)
Ccleaner (安全删除)
自由门、v2ray(翻墙工具)
(九)国内朋友可参考的几个问答
做传唤笔录怎么办?
拒绝口头传唤,只接受书面传唤;不做证人笔录,至少不在证人笔录上签名;做嫌疑人笔录开始时一定要让对方写清楚案由及写清楚有没有挨打挨骂;尽量少提供信息,不回答与案由无关的问题。
被喝茶怎么办?
自己的事不记得;别人的事不清楚;特定事件不了解没看法。
他们问你密码怎么办?
我刚告诉境外朋友把我密码改掉了,我现在还不知道新密码。
(十)一点建议
至少掌握一种电脑系统恢复办法
使用安全的电脑系统做正事
国内的朋友掌握两种或以上的翻墙方式,多准备翻墙软件
每天花上几分钟留意最新的翻墙及安全信息
多花时间研究编程随想、自由港、信息安全技术频道🔎等对抗监控的良心网站或频道
#信息安全 #个人隐私 #技术防身 #社会工程学
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
个人信息安全管理专题——(七)紧急措施 丢失电脑 更改所有在此电脑上使用过的账号密码,通知此电脑保存资料可能涉及到的特别是有可能造成损失的相关人士。 丢失资料 更改所有在此资料中涉及的账号密码,通知此资料可能涉及到的特别是有可能造成损失的相关人士。 丢失账户 更改与此账户关联的其他账户密码及信息,例如:用这个邮箱注册的所有服务的联系邮箱及密码;争取一切办法联系服务商取回账户,通知此账户联系人及保存资料可能涉及到的特别是有可能造成损失的相关人士。 (八)推荐一些工具及服务…
===== 评论区 =====
Ericson: 歧视国内?国家养了白眼狼
雾锁金乌: 自由港是一个博客还是网站?
ㅤ 樱雪紫琪: 竟然真的有人认为国家养了人民???
箱庭: (➤Ericson) 是你的母亲养的你
雾锁金乌: 有些人是吃这碗饭的,所以是大家养的。
雾锁金乌: 虚拟机在手机上可以吗
Ericson: 歧视国内?国家养了白眼狼
雾锁金乌: 自由港是一个博客还是网站?
ㅤ 樱雪紫琪: 竟然真的有人认为国家养了人民???
箱庭: (➤Ericson) 是你的母亲养的你
雾锁金乌: 有些人是吃这碗饭的,所以是大家养的。
雾锁金乌: 虚拟机在手机上可以吗
【教程】仅用一个邮箱注册海外Apple ID,无任何付款方式(币圈用户必备)
https://www.youtube.com/watch?v=jFiCrubXZVM
#IOS
信息安全技术频道🔎
@tg_InternetSecurity
https://www.youtube.com/watch?v=jFiCrubXZVM
#IOS
信息安全技术频道🔎
@tg_InternetSecurity
YouTube
【教程】仅用一个邮箱注册海外Apple ID,无任何付款方式(币圈用户必备)
我的 twitter:https://twitter.com/bitbingbang 建议用同样的流程注册香港账号,地址可以用google查找
注册网站:https://appleid.apple.com
身份生成器:https://www.dizhishengcheng.com/
微信,以及收费群:https://youtu.be/LX5gno6s79g
注册网站:https://appleid.apple.com
身份生成器:https://www.dizhishengcheng.com/
微信,以及收费群:https://youtu.be/LX5gno6s79g
自由门翻墙软件简介(一)简介
1、 自由门软件是动态网络技术公司(DIT Inc.)开发的最受欢迎的突破网络封锁软件之一,可以保护用户的网上隐私,实现匿名浏览、上网不留痕迹,可以很方便的登录动态网、明慧网等正义网站。
2、该软件是微软视窗应用软件,可在几乎所有的微软视窗下运行。
3、自由门是免费软件,图标是一个和平鸽。
4、该软件有“代理模式”和“经典模式”两种上网代理模式,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”。
5、最新版的自由门有A、F、M三个上网通道,A、F通道翻墙失败时会自动切换到M通道(M通道从7.81版本开始支持“经典模式”,但一般情况下不建议使用自由门经典模式,有些网站显示不正常;也支持监听 0.0.0.0)。
6、该软件有限制版和专业版两种版本(法轮功学员登录明慧、论坛等正义网站建议使用限制版,专业版推荐给大众使用)。
(二)软件更新及验证
1、更新
一般情况下,有新版本推出时,自由门软件会在成功翻墙后提示更新,当出现“升级动态网系列软件”界面时点“确定”就可以自动将新版本软件下载到FirefoxPortable文件夹中(文件名:fgxxxr.exe,xxx为版本号),当下次双击“启动自由门和火狐.exe”时,火狐自带的“自动备份程序”会将新版本自由门软件拷贝出一份至“破网软件备份”中,同时,火狐自带的“自动改名程序”将新版自由门更名为fg.exe,替换原来的旧版同名文件,并通过最新版软件翻墙。
2、验证
无论是自动更新下载的软件还是手动下载的软件,都必须验证后使用。自由门翻墙软件内嵌数字签名,我们可以通过验证其数字签名進行验证。
验证方法:右键点击已下载的“自由门”软件→点“属性”→在弹出的窗口内,点“数字签名”→看到“Dynamic Inter...”字样,点击它,再点“详细信息”→应该看到“此数字签名正常”,如果“数字签名”页不存在,或者“签发者信息”中的"名称"不是 “Dynamic Internet Technology Inc.”,或者显示签名失效,则说明此文件已被修改或属假冒。
可進一步认证“指纹”:点“查看证书”→点“详细信息”,滚动条拖到底,点“指纹”→可以看到图中”指纹“一栏中显示一串数字,这是与发布者的专用公司名对应的唯一的指纹标识,如果与发布的数字签名(指纹)相符则证明该软件可以使用。同一版本的限制版和专业版自由门软件指纹相同。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、 自由门软件是动态网络技术公司(DIT Inc.)开发的最受欢迎的突破网络封锁软件之一,可以保护用户的网上隐私,实现匿名浏览、上网不留痕迹,可以很方便的登录动态网、明慧网等正义网站。
2、该软件是微软视窗应用软件,可在几乎所有的微软视窗下运行。
3、自由门是免费软件,图标是一个和平鸽。
4、该软件有“代理模式”和“经典模式”两种上网代理模式,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”。
5、最新版的自由门有A、F、M三个上网通道,A、F通道翻墙失败时会自动切换到M通道(M通道从7.81版本开始支持“经典模式”,但一般情况下不建议使用自由门经典模式,有些网站显示不正常;也支持监听 0.0.0.0)。
6、该软件有限制版和专业版两种版本(法轮功学员登录明慧、论坛等正义网站建议使用限制版,专业版推荐给大众使用)。
(二)软件更新及验证
1、更新
一般情况下,有新版本推出时,自由门软件会在成功翻墙后提示更新,当出现“升级动态网系列软件”界面时点“确定”就可以自动将新版本软件下载到FirefoxPortable文件夹中(文件名:fgxxxr.exe,xxx为版本号),当下次双击“启动自由门和火狐.exe”时,火狐自带的“自动备份程序”会将新版本自由门软件拷贝出一份至“破网软件备份”中,同时,火狐自带的“自动改名程序”将新版自由门更名为fg.exe,替换原来的旧版同名文件,并通过最新版软件翻墙。
2、验证
无论是自动更新下载的软件还是手动下载的软件,都必须验证后使用。自由门翻墙软件内嵌数字签名,我们可以通过验证其数字签名進行验证。
验证方法:右键点击已下载的“自由门”软件→点“属性”→在弹出的窗口内,点“数字签名”→看到“Dynamic Inter...”字样,点击它,再点“详细信息”→应该看到“此数字签名正常”,如果“数字签名”页不存在,或者“签发者信息”中的"名称"不是 “Dynamic Internet Technology Inc.”,或者显示签名失效,则说明此文件已被修改或属假冒。
可進一步认证“指纹”:点“查看证书”→点“详细信息”,滚动条拖到底,点“指纹”→可以看到图中”指纹“一栏中显示一串数字,这是与发布者的专用公司名对应的唯一的指纹标识,如果与发布的数字签名(指纹)相符则证明该软件可以使用。同一版本的限制版和专业版自由门软件指纹相同。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
自由门翻墙软件简介(三)自由门M通道简介
1、2020年1月30日发布自由门7.71版本,开始增设M通道,自此,自由门有A、F、M三个通道,M通道从7.81版本开始支持“经典模式”,也支持监听 0.0.0.0。
2、增设M通道后,自由门缺省通道仍为A通道,如果A、F通道翻墙失败时,会自动切换到M通道并打开主页,但有时需要等待10-30秒时间才会自动切换到M通道;也可以手动设置成通过M通道,设置方法:设置→选择“M通道”→确定。据会员反馈,A、F通道不畅通时,通过M通道往往可以顺利翻墙(破网)。
3、自由门7.71-7.79专业版的M通道,不支持“所有网站都通过自由门代理访问“ 和白名单等代理控制功能;从7.80版开始,M 通道支持代理控制(注:7.80、7.81版不支持XP 系统,从7,82版开始支持XP 系统,但会员不要使用XP系统翻墙,有安全隐患)。
4、重要提醒
A、使用整机隔离讲真相的会员:不要在主机中使用7.71-7.79专业版自由门做代理(在主机中翻墙),但使用tor、赛风等多重代理的整机隔离方案没问题,使用限制版的也没有问题。
B、建议会员使用自由门限制版,登录明慧、论坛等正义网站,安全性更好,不要用自由门7.71-7.79专业版翻墙。
5、使用7.80版及以上限制版自由门可以登录明慧网(包括站内信箱)、论坛、文库、动态网、无界浏览、大纪元、正见网等白名单中的海外正义网站,但无法登录谷歌等海外网站,如需登录谷歌等海外网站可以将其添加到白名单中,或将自由门代理控制设置成“所有网站都通过自由门代理访问”,之后再记的改回“只允许通过自由门代理访问安全白名单上的网站”。
(四)封锁严重时翻墙(破网)经验分享
1、 可以换一个时间段试试。
2、 平时多准备一些旧版本软件,如果新版本的翻墙软件不好使,可以换旧版试试。
3、 可以关闭光猫和路由器,等几分钟后再翻墙。但不建议经常这样做,就是尽量避免破网不通时给连接宽带的路由器断电,以免形成翻墙的特征。
4、 可以切换翻墙通道试试,如果原来是A通道可以切换成F或M通道,反之亦然。
5、 可以换一个网络环境试试。
6、 可以换另外一台电脑试试,但必须是干净的操作系统。
7、自由门、无界交互反封锁破网。不同地区、不同时段自由门和无界翻墙速度和效果可能会不同,哪个好用我们就用哪个,某个软件使用一段时间后,可能会出现失效情况,这时可以删除文件夹中的配置文件(无界软件的配置文件是utmp、u.ini,自由门的配置文件是dtwpc.dat、fg.ini),可能会马上恢复破网,这样一段时间后,可能会再次失效,这时可以马上使用另一个软件翻墙。一般如果无界失效,自由门马上可以翻墙,反之亦然,这两个翻墙软件是互补的。记住:成功翻墙后有最新版翻墙软件时一定及时下载,如果最新版翻墙软件能够顺利翻墙,建议使用最新版,只有最新版翻墙困难时再尝试用旧版软件,如果觉得哪个老版本的翻墙软件好使就自己用就可以,不要在论坛上贴出来。
8、自由门、无界双向破网方法。联通网络后,双击易学易用版中的“启动无界和火狐.exe”,无界成功连接服务器后,再快速连续双击打开FirefoxPortable文件夹中的一个或几个自由门软件(新旧版本均可),等打开浏览器主页后关闭自由门即可。该方法不能保证在网络封锁时一定有效,但可以作为一种备选方法尝试,如果您的自由门或无界可以正常破网浏览,那就不必采用这里的方式来破网了。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、2020年1月30日发布自由门7.71版本,开始增设M通道,自此,自由门有A、F、M三个通道,M通道从7.81版本开始支持“经典模式”,也支持监听 0.0.0.0。
2、增设M通道后,自由门缺省通道仍为A通道,如果A、F通道翻墙失败时,会自动切换到M通道并打开主页,但有时需要等待10-30秒时间才会自动切换到M通道;也可以手动设置成通过M通道,设置方法:设置→选择“M通道”→确定。据会员反馈,A、F通道不畅通时,通过M通道往往可以顺利翻墙(破网)。
3、自由门7.71-7.79专业版的M通道,不支持“所有网站都通过自由门代理访问“ 和白名单等代理控制功能;从7.80版开始,M 通道支持代理控制(注:7.80、7.81版不支持XP 系统,从7,82版开始支持XP 系统,但会员不要使用XP系统翻墙,有安全隐患)。
4、重要提醒
A、使用整机隔离讲真相的会员:不要在主机中使用7.71-7.79专业版自由门做代理(在主机中翻墙),但使用tor、赛风等多重代理的整机隔离方案没问题,使用限制版的也没有问题。
B、建议会员使用自由门限制版,登录明慧、论坛等正义网站,安全性更好,不要用自由门7.71-7.79专业版翻墙。
5、使用7.80版及以上限制版自由门可以登录明慧网(包括站内信箱)、论坛、文库、动态网、无界浏览、大纪元、正见网等白名单中的海外正义网站,但无法登录谷歌等海外网站,如需登录谷歌等海外网站可以将其添加到白名单中,或将自由门代理控制设置成“所有网站都通过自由门代理访问”,之后再记的改回“只允许通过自由门代理访问安全白名单上的网站”。
(四)封锁严重时翻墙(破网)经验分享
1、 可以换一个时间段试试。
2、 平时多准备一些旧版本软件,如果新版本的翻墙软件不好使,可以换旧版试试。
3、 可以关闭光猫和路由器,等几分钟后再翻墙。但不建议经常这样做,就是尽量避免破网不通时给连接宽带的路由器断电,以免形成翻墙的特征。
4、 可以切换翻墙通道试试,如果原来是A通道可以切换成F或M通道,反之亦然。
5、 可以换一个网络环境试试。
6、 可以换另外一台电脑试试,但必须是干净的操作系统。
7、自由门、无界交互反封锁破网。不同地区、不同时段自由门和无界翻墙速度和效果可能会不同,哪个好用我们就用哪个,某个软件使用一段时间后,可能会出现失效情况,这时可以删除文件夹中的配置文件(无界软件的配置文件是utmp、u.ini,自由门的配置文件是dtwpc.dat、fg.ini),可能会马上恢复破网,这样一段时间后,可能会再次失效,这时可以马上使用另一个软件翻墙。一般如果无界失效,自由门马上可以翻墙,反之亦然,这两个翻墙软件是互补的。记住:成功翻墙后有最新版翻墙软件时一定及时下载,如果最新版翻墙软件能够顺利翻墙,建议使用最新版,只有最新版翻墙困难时再尝试用旧版软件,如果觉得哪个老版本的翻墙软件好使就自己用就可以,不要在论坛上贴出来。
8、自由门、无界双向破网方法。联通网络后,双击易学易用版中的“启动无界和火狐.exe”,无界成功连接服务器后,再快速连续双击打开FirefoxPortable文件夹中的一个或几个自由门软件(新旧版本均可),等打开浏览器主页后关闭自由门即可。该方法不能保证在网络封锁时一定有效,但可以作为一种备选方法尝试,如果您的自由门或无界可以正常破网浏览,那就不必采用这里的方式来破网了。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
自由门翻墙软件简介(五)注意事项
1、 必须在干净电脑中使用翻墙软件做正事,不要在这个电脑中登录不安全的网站。
2、 当翻墙(破网)不顺利时,请避免不间断的反复尝试。
3、 不建议长时间在线,不上网时请断开网络。
4、 不建议在网吧、校园等网络严密监控的环境使用翻墙软件。
5、 使用翻墙软件的人数越多效果越好,我们的用户也就越安全,所以建议大家都各尽所能传播自由门、无界等翻墙软件。
6、 为了确保账户安全,在海外登录明慧站内信箱、天地行论坛的账号也建议使用论坛的火狐浏览器便携版或Chrome浏览器易学易用启动包。
7、不要同时运行自由门和无界,否则翻墙软件的端口会变化,如需换用翻墙软件,需要先退出这个翻墙软件后,稍等一会儿(比如一分钟),再启动另一个翻墙软件。
8、建议运行“启动自由门和火狐.exe”和“启动无界和火狐.exe”翻墙,通过书签直接访问明慧网和天地行技术论坛,而不要通过动态网网页访问明慧及论坛,那样会抵消很多安全措施,至少不能防止证书中间人攻击了;也不要直接运行自由门、无界以及火狐浏览器上网,这样做的话这个软件针对站内信箱和论坛的安全配置就不起作用。
9、不建议修改软件的默认端口。修改端口无助于突破网络封锁,有的会员觉得修改端口后可以顺利翻墙,很可能是因为从启翻墙软件所致。
10、不建议把多个翻墙软件串在一起用。这样增加了特征,浪费了资源,没有益处,不要这样做。
(六)常见问题解答
1、限制版和专业版有什么区别?
答:目前自由门有限制版和专业版两个版本,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门软件均为限制版,二者的主要区别是:
(1) 软件名中带有“r”字样的是限制版,带有“p”字样的是专业版。例如:fg768r.exe就是限制版,而fg768p.exe就是专业版。
(2)限制版默认启动白名单网站、禁用IE的java和activex功能,只允许访问明慧网、天地行技术论坛、天地行文库、大纪元、正见网、公义论坛、法轮大法网站等少数的正义网站,而专业版自由门软件默认是可以访问所有网站。
(3)限制版的安全性好于专业版,专业版默认是可以访问所有网站,可以提供给普通民众破网使用,而限制版只针对学员使用。
2、代理模式和经典模式的区别?
答:自由门有两种运行模式:“代理模式”和“经典模式”,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”,一般情况下我们不要修改(也没有必要修改)默认设置。
“代理模式”是指自由门会自动给IE浏览器设置代理(也就是系统代理),“经典模式”是指自由门不给IE浏览器设置代理,论坛(明慧网)提供的便携版火狐浏览器及Chrome浏览器易学易用启动包,默认已经设置好了通过代理破网,与自由门是否自动给IE浏览器设置代理(也就是系统代理)没有关系,都会通过自由门的代理破网,与使用哪种模式没有关系,使用哪种模式都可以。
3、用自由门上网安全吗?监视系统能发现我吗?
答:用自由门上网是安全的,所有网上通讯都是加了密的,当地监视系统不能知道你在干什么。
4、用自由门时我的IP地址会暴露吗?
答:上网时自由门会把你的真正IP地址隐藏起来。
5、如何将谷歌网站(google.com)添加到限制版的白名单中?
答:启动自由门→设置→自由门代理控制→选中“只允许通过自由门代理访问安全白名单上的网站”(默认是选中的)→点“添加”→在出现的空白框中输入“.google.com”(注意:google前面要有一个圆点)→确定。
其它海外网站的添加方法相同,但为了安全起见,我们不要随意添加。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、 必须在干净电脑中使用翻墙软件做正事,不要在这个电脑中登录不安全的网站。
2、 当翻墙(破网)不顺利时,请避免不间断的反复尝试。
3、 不建议长时间在线,不上网时请断开网络。
4、 不建议在网吧、校园等网络严密监控的环境使用翻墙软件。
5、 使用翻墙软件的人数越多效果越好,我们的用户也就越安全,所以建议大家都各尽所能传播自由门、无界等翻墙软件。
6、 为了确保账户安全,在海外登录明慧站内信箱、天地行论坛的账号也建议使用论坛的火狐浏览器便携版或Chrome浏览器易学易用启动包。
7、不要同时运行自由门和无界,否则翻墙软件的端口会变化,如需换用翻墙软件,需要先退出这个翻墙软件后,稍等一会儿(比如一分钟),再启动另一个翻墙软件。
8、建议运行“启动自由门和火狐.exe”和“启动无界和火狐.exe”翻墙,通过书签直接访问明慧网和天地行技术论坛,而不要通过动态网网页访问明慧及论坛,那样会抵消很多安全措施,至少不能防止证书中间人攻击了;也不要直接运行自由门、无界以及火狐浏览器上网,这样做的话这个软件针对站内信箱和论坛的安全配置就不起作用。
9、不建议修改软件的默认端口。修改端口无助于突破网络封锁,有的会员觉得修改端口后可以顺利翻墙,很可能是因为从启翻墙软件所致。
10、不建议把多个翻墙软件串在一起用。这样增加了特征,浪费了资源,没有益处,不要这样做。
(六)常见问题解答
1、限制版和专业版有什么区别?
答:目前自由门有限制版和专业版两个版本,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门软件均为限制版,二者的主要区别是:
(1) 软件名中带有“r”字样的是限制版,带有“p”字样的是专业版。例如:fg768r.exe就是限制版,而fg768p.exe就是专业版。
(2)限制版默认启动白名单网站、禁用IE的java和activex功能,只允许访问明慧网、天地行技术论坛、天地行文库、大纪元、正见网、公义论坛、法轮大法网站等少数的正义网站,而专业版自由门软件默认是可以访问所有网站。
(3)限制版的安全性好于专业版,专业版默认是可以访问所有网站,可以提供给普通民众破网使用,而限制版只针对学员使用。
2、代理模式和经典模式的区别?
答:自由门有两种运行模式:“代理模式”和“经典模式”,论坛的火狐浏览器便携版及Chrome浏览器易学易用启动包中的自由门默认设置都是“代理模式”,一般情况下我们不要修改(也没有必要修改)默认设置。
“代理模式”是指自由门会自动给IE浏览器设置代理(也就是系统代理),“经典模式”是指自由门不给IE浏览器设置代理,论坛(明慧网)提供的便携版火狐浏览器及Chrome浏览器易学易用启动包,默认已经设置好了通过代理破网,与自由门是否自动给IE浏览器设置代理(也就是系统代理)没有关系,都会通过自由门的代理破网,与使用哪种模式没有关系,使用哪种模式都可以。
3、用自由门上网安全吗?监视系统能发现我吗?
答:用自由门上网是安全的,所有网上通讯都是加了密的,当地监视系统不能知道你在干什么。
4、用自由门时我的IP地址会暴露吗?
答:上网时自由门会把你的真正IP地址隐藏起来。
5、如何将谷歌网站(google.com)添加到限制版的白名单中?
答:启动自由门→设置→自由门代理控制→选中“只允许通过自由门代理访问安全白名单上的网站”(默认是选中的)→点“添加”→在出现的空白框中输入“.google.com”(注意:google前面要有一个圆点)→确定。
其它海外网站的添加方法相同,但为了安全起见,我们不要随意添加。
#自由门 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
信息安全技术频道🔎
在线免费手机号(free-phone.online) 匿名验证需要 #美博园 #临时手机号 #匿名 信息安全技术频道🔎 @tg_InternetSecurity
===== 评论区 =====
gsg hsrdf: 花钱在小网站和telegram买GV吧 这种号码 一般都被抢占了 而且只能用一次…
别用淘宝买…大数据查人挺容易的
gsg hsrdf: 花钱在小网站和telegram买GV吧 这种号码 一般都被抢占了 而且只能用一次…
别用淘宝买…大数据查人挺容易的
无界浏览翻墙软件简介(一)简介
1、无界浏览(UltraSurf)翻墙软件(以下简称“无界”)是极景公司的网络专家们集多年互联网高技术的研发与创新经验,克服以往许多代理技术产品的不足之处,将突破网络封锁的技术改朝换代后推出的。无界浏览的图标是围着地球航行的帆船。
2、无界浏览采用最先进的加密技术保证数据传输过程中的安全性,其加密程度达到金融行业所使用的国际加密标准SSL,能保护用户的网上隐私,,实现匿名浏览,、上网不留痕迹。
3、无界浏览支持https 通道,用户可通过无界浏览访问https 网站,https是目前互联网使用的标准加密通道,因为https 内容本来就是加密的,所以通过无界浏览,用户的数据会被双层加密。
4、无界浏览支持所有的基于http 的内容传输系统。拿电子邮件举例,通过无界浏览建立的安全通道,所有在网上传送的电子邮件内容都是加密的。
5、无界浏览支持用户上传数据(文件,图像,或任何其它数据)。所有这些数据都是通过无界先进的加密技术进行加密的。
(二)常见问题及解答
1、执行版与压缩版有什么区别?
答:执行版与压缩版是一样的,下载哪个都行,压缩版就是体积稍微小一点,下载的稍微快一点,下载后需要右键解压,解压后也是执行版,也就是.exe后缀的执行文件。
2、使用无界浏览海外网站是否安全?网特们能否监测到我在浏览海外网站?
答:无界使用高度加密技术,网特无法探测你访问的什么网站。
3、用过无界浏览后,别人是否能在同台电脑上查到我上网的痕迹?
答:不会,无界浏览在正常关闭后会自动清除上网痕迹。
4、使用无界浏览登录海外论坛,并在海外论坛上发帖子,能否被大陆网特探测到我的真实IP地址?
答:无界使用高度加密技术,浏览任何网站都会隐藏 IP,但不要访问国内网站或给国内发邮件等。
5、如何退出无界?
答:先关闭浏览器、FDM下载软件等,退出无界,断网。如果遇到紧急状况时,可以直接断网,再关浏览器和无界。
6、如何使用“无界分享”功能?
答:“无界分享”功能可以把用无界上网的电脑变做代理服务器(主机), 让其他能上网的电子设备(从机)(如: Windows, Mac, Linux, 以及手机等)经由他安全上网。启动无界后,我们点击图标中的“使用说明”即可看到《无界分享使用说明》。
除上面提到的在整机隔离环境中使用无界分享的方法外,论坛iPhone, iPad 通过无界分享翻墙的帖子也提供了一个“iPad利用无界分享翻墙上网浏览”的方法,有许多人都拥有苹果iPad,可以利用电脑桌面直接运行无界,开启无界的无界分享功能,利用无界分享设置iPad,设置后iPad即可翻墙上网浏览动态网,图解教程见:【图解教程】iPad利用无界分享翻墙上网浏览。
7、使用火狐浏览器浏览网页时,不注意先退出了无界翻墙软件,是否有安全隐患?
答:没有安全隐患。因为论坛的火狐浏览器是通过无界的代理127.0.0.1:8580上网的,退出无界后,火狐浏览器自然就无法连接网络了,不会造成直连海外正义网站。
#无界 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
1、无界浏览(UltraSurf)翻墙软件(以下简称“无界”)是极景公司的网络专家们集多年互联网高技术的研发与创新经验,克服以往许多代理技术产品的不足之处,将突破网络封锁的技术改朝换代后推出的。无界浏览的图标是围着地球航行的帆船。
2、无界浏览采用最先进的加密技术保证数据传输过程中的安全性,其加密程度达到金融行业所使用的国际加密标准SSL,能保护用户的网上隐私,,实现匿名浏览,、上网不留痕迹。
3、无界浏览支持https 通道,用户可通过无界浏览访问https 网站,https是目前互联网使用的标准加密通道,因为https 内容本来就是加密的,所以通过无界浏览,用户的数据会被双层加密。
4、无界浏览支持所有的基于http 的内容传输系统。拿电子邮件举例,通过无界浏览建立的安全通道,所有在网上传送的电子邮件内容都是加密的。
5、无界浏览支持用户上传数据(文件,图像,或任何其它数据)。所有这些数据都是通过无界先进的加密技术进行加密的。
(二)常见问题及解答
1、执行版与压缩版有什么区别?
答:执行版与压缩版是一样的,下载哪个都行,压缩版就是体积稍微小一点,下载的稍微快一点,下载后需要右键解压,解压后也是执行版,也就是.exe后缀的执行文件。
2、使用无界浏览海外网站是否安全?网特们能否监测到我在浏览海外网站?
答:无界使用高度加密技术,网特无法探测你访问的什么网站。
3、用过无界浏览后,别人是否能在同台电脑上查到我上网的痕迹?
答:不会,无界浏览在正常关闭后会自动清除上网痕迹。
4、使用无界浏览登录海外论坛,并在海外论坛上发帖子,能否被大陆网特探测到我的真实IP地址?
答:无界使用高度加密技术,浏览任何网站都会隐藏 IP,但不要访问国内网站或给国内发邮件等。
5、如何退出无界?
答:先关闭浏览器、FDM下载软件等,退出无界,断网。如果遇到紧急状况时,可以直接断网,再关浏览器和无界。
6、如何使用“无界分享”功能?
答:“无界分享”功能可以把用无界上网的电脑变做代理服务器(主机), 让其他能上网的电子设备(从机)(如: Windows, Mac, Linux, 以及手机等)经由他安全上网。启动无界后,我们点击图标中的“使用说明”即可看到《无界分享使用说明》。
除上面提到的在整机隔离环境中使用无界分享的方法外,论坛iPhone, iPad 通过无界分享翻墙的帖子也提供了一个“iPad利用无界分享翻墙上网浏览”的方法,有许多人都拥有苹果iPad,可以利用电脑桌面直接运行无界,开启无界的无界分享功能,利用无界分享设置iPad,设置后iPad即可翻墙上网浏览动态网,图解教程见:【图解教程】iPad利用无界分享翻墙上网浏览。
7、使用火狐浏览器浏览网页时,不注意先退出了无界翻墙软件,是否有安全隐患?
答:没有安全隐患。因为论坛的火狐浏览器是通过无界的代理127.0.0.1:8580上网的,退出无界后,火狐浏览器自然就无法连接网络了,不会造成直连海外正义网站。
#无界 #VPN
信息安全技术频道🔎
@tg_InternetSecurity
👍1
你经常使用的搜索引擎是?
Anonymous Poll
26%
DuckDuckGo
66%
Google
21%
Baidu
13%
Bing
2%
WeChat
2%
Sogou
1%
Weibo
0%
ChinaSo
2%
Yandex
5%
其他
信息安全技术频道🔎
你经常使用的搜索引擎是?
===== 评论区 =====
ㅤ 樱雪紫琪: startpage
F D: tor的话,我用startpage,翻墙的普通的浏览器我用google,不翻墙的我用baidu.
和姑姑呼呼看見規格: 当然是不翻墙也能搜出墙外的Yandex
Nasdas: searx
ㅤ 樱雪紫琪: startpage
F D: tor的话,我用startpage,翻墙的普通的浏览器我用google,不翻墙的我用baidu.
和姑姑呼呼看見規格: 当然是不翻墙也能搜出墙外的Yandex
Nasdas: searx
Cloudflare 宕机导致众多网站受影响
Cloudflare 发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。Cloudflare 称,在处理一个不相关的问题时它的工程师为缓解拥堵而更新了位于亚特兰大的路由器配置,但配置中包含了一个错误,导致它的骨干网流量全都发送给了亚特兰大,亚特兰大的路由器过载引发了宕机。Cloudflare 为 2600 万网站提供服务,这次宕机导致了大量网站受影响无法访问,其中知名的网站和服务包括了:Discord、Patreon、Deliveroo、GitLab、 Zendesk、Medium、Feedly、Politico、Shopify 和英雄联盟。
在一份事件报告中,Cloudflare表示,这次中断不是网络攻击的结果。"我们相信我们已经解决了根本原因,现在正在监测系统的稳定性,"该公司在报告中说。
#Cloudflare
信息安全技术频道🔎
@tg_InternetSecurity
Cloudflare 发布事故报告,称骨干网络的配置错误导致了持续 27 分钟的宕机。Cloudflare 称,在处理一个不相关的问题时它的工程师为缓解拥堵而更新了位于亚特兰大的路由器配置,但配置中包含了一个错误,导致它的骨干网流量全都发送给了亚特兰大,亚特兰大的路由器过载引发了宕机。Cloudflare 为 2600 万网站提供服务,这次宕机导致了大量网站受影响无法访问,其中知名的网站和服务包括了:Discord、Patreon、Deliveroo、GitLab、 Zendesk、Medium、Feedly、Politico、Shopify 和英雄联盟。
在一份事件报告中,Cloudflare表示,这次中断不是网络攻击的结果。"我们相信我们已经解决了根本原因,现在正在监测系统的稳定性,"该公司在报告中说。
#Cloudflare
信息安全技术频道🔎
@tg_InternetSecurity
伊朗部分地区切断了互联网
伊朗当地时间 7 月 16 日晚上 10 点,伊朗西部的胡齐斯坦省发生了断网事故。断网发生在网络层,用户无法通过 VPN 等手段绕过。事故原因被认为是当地正在爆发的反政府抗议(波斯语)。抗议者的口号包括批评伊朗的外交政策和经济危机,对参加 2019 年 11 月示威的年轻人遭到死刑惩罚表达抗议。通过断网,伊朗限制了网民报道正在发生的抗议的能力。
#伊朗
信息安全技术频道🔎
@tg_InternetSecurity
伊朗当地时间 7 月 16 日晚上 10 点,伊朗西部的胡齐斯坦省发生了断网事故。断网发生在网络层,用户无法通过 VPN 等手段绕过。事故原因被认为是当地正在爆发的反政府抗议(波斯语)。抗议者的口号包括批评伊朗的外交政策和经济危机,对参加 2019 年 11 月示威的年轻人遭到死刑惩罚表达抗议。通过断网,伊朗限制了网民报道正在发生的抗议的能力。
#伊朗
信息安全技术频道🔎
@tg_InternetSecurity
Twitter 遭遇黑客攻击
Twitter 本周遭遇了一次影响可能深远的大规模黑客攻击,未知攻击者劫持了众多名人高管政客、知名公司和数字货币交易平台的官方账号,欺骗性的诱惑用户向其钱包地址发送比特币。入侵的首个信号是交易所币安发帖称它将参与 CryptoForHealth 活动,向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的帖子。安全博客 KrebsOnSecurity 报道,很多迹象显示幕后攻击者是以前精于利用 SIM swapping 劫持社交媒体账号的人。在一个专门讨论账号劫持的论坛 OGuser,Twitter 的大规模攻击发生前一位名叫 Chaewon 的用户发广告称,花 250 美元可以改变任何 Twitter 账号的电邮地址。Chaewon 保证说,如果无效可以全额退款。KrebsOnSecurity 援引消息源称,这位臭名昭著的 SIM swapper 曾用化名 PlugWalkJoe,其真实身份是 21 岁的英国利物浦人 Joseph James Connor。他现在在西班牙,因疫情无法回国。
Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员,使用雇员的凭证登陆内部系统,访问了只提供给内部支持团队的工具以 130 个账号为目标,对其中 45 个目标,攻击者重置了密码,登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查,正在配合执法机构,思考改进系统安全的措施。
#黑客 #网络攻击 #Twitter
信息安全技术频道🔎
@tg_InternetSecurity
Twitter 本周遭遇了一次影响可能深远的大规模黑客攻击,未知攻击者劫持了众多名人高管政客、知名公司和数字货币交易平台的官方账号,欺骗性的诱惑用户向其钱包地址发送比特币。入侵的首个信号是交易所币安发帖称它将参与 CryptoForHealth 活动,向社区回馈 5000 BTC。随后其他名人的账号开始发布类似的帖子。安全博客 KrebsOnSecurity 报道,很多迹象显示幕后攻击者是以前精于利用 SIM swapping 劫持社交媒体账号的人。在一个专门讨论账号劫持的论坛 OGuser,Twitter 的大规模攻击发生前一位名叫 Chaewon 的用户发广告称,花 250 美元可以改变任何 Twitter 账号的电邮地址。Chaewon 保证说,如果无效可以全额退款。KrebsOnSecurity 援引消息源称,这位臭名昭著的 SIM swapper 曾用化名 PlugWalkJoe,其真实身份是 21 岁的英国利物浦人 Joseph James Connor。他现在在西班牙,因疫情无法回国。
Twitter 公布了周三发生的大规模账号劫持事故的初步调查报告。Twitter 称,攻击者利用了社会工程。所谓社会工程就是操纵他人去执行某些动作泄露机密信息。攻击者成功操纵了一小部分 Twitter 雇员,使用雇员的凭证登陆内部系统,访问了只提供给内部支持团队的工具以 130 个账号为目标,对其中 45 个目标,攻击者重置了密码,登录进账号发推。攻击者还使用下载了 8 个账号的信息档案。这 8 个账号都不是认证账号。Twitter 表示它还在继续调查,正在配合执法机构,思考改进系统安全的措施。
#黑客 #网络攻击 #Twitter
信息安全技术频道🔎
@tg_InternetSecurity
Signal 成为香港下载量最高的应用
根据 App Annie 的数据,在香港国安法生效之后安全消息应用 Signal 成为香港地区苹果和 Google 应用商店下载量最高的应用。Signal 最吸引人的功能是端对端加密,被广泛认为是最安全的加密消息应用。端对端的加密和解密是在通讯端的双方进行的,因此服务商也无法知道会话内容,这能有效防止第三方监听。Signal 的其它功能包括阅后即焚,以及最小化用户数据收集。当其它社交服务纷纷表示暂停香港政府的用户数据请求,Signal 表示它根本没有用户数据可以提供。
#香港 #Signal
信息安全技术频道🔎
@tg_InternetSecurity
根据 App Annie 的数据,在香港国安法生效之后安全消息应用 Signal 成为香港地区苹果和 Google 应用商店下载量最高的应用。Signal 最吸引人的功能是端对端加密,被广泛认为是最安全的加密消息应用。端对端的加密和解密是在通讯端的双方进行的,因此服务商也无法知道会话内容,这能有效防止第三方监听。Signal 的其它功能包括阅后即焚,以及最小化用户数据收集。当其它社交服务纷纷表示暂停香港政府的用户数据请求,Signal 表示它根本没有用户数据可以提供。
#香港 #Signal
信息安全技术频道🔎
@tg_InternetSecurity
声称不记录日志的 VPN 公司泄露了 2000 万用户日志
声称保护用户隐私的公司却不能保护自己的,声称不记录任何日志的公司却被发现记录了大量用户日志。香港 VPN 服务商 UFO VPN 因其 Elasticsearch 数据库没有任何密码保护而暴露了超过 2000 万用户日志。Comparitech 的研究人员在 7 月 1 日发现了总容量为 894 GB 的数据库,其中包含了明文密码、IP 地址、用户连接的时间戳、会话令牌、设备信息、操作系统和地理位置信息。这不仅意味着用户账号容易被接管,也意味着用户能被跟踪,而使用会话令牌加密的数据能被解密。该公司声称它收集的信息都是匿名的,只是用于分析网络性能和问题,改进服务质量。
#香港 #VPN #个人隐私 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
声称保护用户隐私的公司却不能保护自己的,声称不记录任何日志的公司却被发现记录了大量用户日志。香港 VPN 服务商 UFO VPN 因其 Elasticsearch 数据库没有任何密码保护而暴露了超过 2000 万用户日志。Comparitech 的研究人员在 7 月 1 日发现了总容量为 894 GB 的数据库,其中包含了明文密码、IP 地址、用户连接的时间戳、会话令牌、设备信息、操作系统和地理位置信息。这不仅意味着用户账号容易被接管,也意味着用户能被跟踪,而使用会话令牌加密的数据能被解密。该公司声称它收集的信息都是匿名的,只是用于分析网络性能和问题,改进服务质量。
#香港 #VPN #个人隐私 #信息安全
信息安全技术频道🔎
@tg_InternetSecurity
英、美、加指控俄罗斯间谍试图窃取新冠肺炎疫苗情报
英、美、加等国的安全机构发出警告,指有俄罗斯间谍正以英国、美国和加拿大等国的新冠肺炎病毒疫苗机构为目标进行情报工作。俄罗斯否认与事件有关。专家称,虽然克里姆林宫予以否认,但是俄罗斯间谍与此有关仍然是“合理的”。英国、美国和加拿大的机构表示,黑客利用了软件漏洞,进入一些较弱的电脑系统,还用 WellMess 和 WellMail 等恶意软件在被入侵的电脑里上载和下载文件。他们还被指会通过钓鱼攻击来骗取一些人的登录信息。相关黑客组织被指是 APT29,aka The Dukes 和 Cozy Bear。
#新冠肺炎 #黑客 #漏洞 #英国 #美国 #加拿大 #俄罗斯
信息安全技术频道🔎
@tg_InternetSecurity
英、美、加等国的安全机构发出警告,指有俄罗斯间谍正以英国、美国和加拿大等国的新冠肺炎病毒疫苗机构为目标进行情报工作。俄罗斯否认与事件有关。专家称,虽然克里姆林宫予以否认,但是俄罗斯间谍与此有关仍然是“合理的”。英国、美国和加拿大的机构表示,黑客利用了软件漏洞,进入一些较弱的电脑系统,还用 WellMess 和 WellMail 等恶意软件在被入侵的电脑里上载和下载文件。他们还被指会通过钓鱼攻击来骗取一些人的登录信息。相关黑客组织被指是 APT29,aka The Dukes 和 Cozy Bear。
#新冠肺炎 #黑客 #漏洞 #英国 #美国 #加拿大 #俄罗斯
信息安全技术频道🔎
@tg_InternetSecurity