分裂的互联网 - Solidot
本应将世界联为一体的互联网正在出现深深的裂痕。国际关系的恶化产生影响,国界线已开始导致信息流通停滞。在“splinternet(分裂网)”这个新造词汇开始被谈论的背景下,日经 分析了跨境流通的数据(跨境数据)量。结果发现,中国是力压美国的“信息盟主”。2019 年,中国大陆与香港加起来的跨境数据量占到全球的 23%,规模几乎是美国的 2 倍。在新兴市场国家之中,出现加强监管、进行“数据圈地”的趋势。围绕作为新资源的数据的摩擦和分裂如果加剧,世界的信息流通有可能陷入停滞。
#投稿 #中国
信息安全技术频道🔎
@tg_InternetSecurity
本应将世界联为一体的互联网正在出现深深的裂痕。国际关系的恶化产生影响,国界线已开始导致信息流通停滞。在“splinternet(分裂网)”这个新造词汇开始被谈论的背景下,日经 分析了跨境流通的数据(跨境数据)量。结果发现,中国是力压美国的“信息盟主”。2019 年,中国大陆与香港加起来的跨境数据量占到全球的 23%,规模几乎是美国的 2 倍。在新兴市场国家之中,出现加强监管、进行“数据圈地”的趋势。围绕作为新资源的数据的摩擦和分裂如果加剧,世界的信息流通有可能陷入停滞。
#投稿 #中国
信息安全技术频道🔎
@tg_InternetSecurity
【投稿】Telegram高风险群清单
(提醒大家注意:容易被钓鱼和洗脑的群,近期收集)
1. 煽动行动小组,及相关群体,有多个国安蹲守群里钓鱼,群主华涌打流亡民运人士旗号协助国保钓鱼,平时有五毛搅浑水,如果有人质疑五毛,就会被管理员怼发语音发照片,群主通常选择维护五毛管理员而无视其他人诉求。
2. 电报人,群主和多个管理员由五毛取代。
3. 反贼群,可能是电报人群主运营的另一个群,群里五毛众多,但个别管理员相对客观。
4. 中国人,群主李天然为五毛头子,群里大多数成员都是五毛,但五毛派系不同也会互掐。
5. 品韭观海,伪装品葱官方群后又被品葱发公告打脸,群主和管理员为一群海外留学生,表面上反共背地里带风向拥共,由于经常作恶,管理员之一的老大爷已经被人起底爆出全家户籍。
6. 法轮大法vs小粉红互喷群及相关类别群及频道,假冒法轮功官方名义设立的用于抹黑法轮功的群,由国安警察韩十斤,一生只爱李春姬等人建立,群里五毛网警云集,存在钓鱼情况。
7. 原乡居士群,YouTube播主原乡居士的粉丝群,和全民共振组织有紧密关系,打反共旗号带风向,且风向带得比较高级,粗略查看不易识别。群主和管理员及多个成员较高的伪装水平,有钓鱼风险。
8. 想做教育家Klaus群里的管理员六sky经常语音怼人钓鱼,且群里也有众多五毛附和,表面反共实则钓鱼。
9. 美国之音群,由国保建立的假冒美国之音官方的五毛群,大多数五毛成员与上述多个五毛群人员重叠。该群最显著的特征是群里时不时会出现自称被多次喝茶的精神病患者,发微信、支付宝收款码进行钓鱼。
10. koolshare论坛,恩山论坛,小火箭等技术系列讨论群,以路由器固件,翻墙软件技术交流为主,各个群的群规禁止涉及政治,个别管理员拥共(可能是为了安全),群里小粉红和五毛众多,潜伏的国保网警过量,交流技术稍有不慎截图暴露信息,即可能有喝茶危险。
注:本文由网友投稿,仅代表原作者本人立场,不代表 信息安全技术频道🔎 的立场。其中有些内容为网友本人推测,并不确定其真实性,需要你自己判断真假。
#投稿 #telegram
信息安全技术频道🔎
@tg_InternetSecurity
(提醒大家注意:容易被钓鱼和洗脑的群,近期收集)
1. 煽动行动小组,及相关群体,有多个国安蹲守群里钓鱼,群主华涌打流亡民运人士旗号协助国保钓鱼,平时有五毛搅浑水,如果有人质疑五毛,就会被管理员怼发语音发照片,群主通常选择维护五毛管理员而无视其他人诉求。
2. 电报人,群主和多个管理员由五毛取代。
3. 反贼群,可能是电报人群主运营的另一个群,群里五毛众多,但个别管理员相对客观。
4. 中国人,群主李天然为五毛头子,群里大多数成员都是五毛,但五毛派系不同也会互掐。
5. 品韭观海,伪装品葱官方群后又被品葱发公告打脸,群主和管理员为一群海外留学生,表面上反共背地里带风向拥共,由于经常作恶,管理员之一的老大爷已经被人起底爆出全家户籍。
6. 法轮大法vs小粉红互喷群及相关类别群及频道,假冒法轮功官方名义设立的用于抹黑法轮功的群,由国安警察韩十斤,一生只爱李春姬等人建立,群里五毛网警云集,存在钓鱼情况。
7. 原乡居士群,YouTube播主原乡居士的粉丝群,和全民共振组织有紧密关系,打反共旗号带风向,且风向带得比较高级,粗略查看不易识别。群主和管理员及多个成员较高的伪装水平,有钓鱼风险。
8. 想做教育家Klaus群里的管理员六sky经常语音怼人钓鱼,且群里也有众多五毛附和,表面反共实则钓鱼。
9. 美国之音群,由国保建立的假冒美国之音官方的五毛群,大多数五毛成员与上述多个五毛群人员重叠。该群最显著的特征是群里时不时会出现自称被多次喝茶的精神病患者,发微信、支付宝收款码进行钓鱼。
10. koolshare论坛,恩山论坛,小火箭等技术系列讨论群,以路由器固件,翻墙软件技术交流为主,各个群的群规禁止涉及政治,个别管理员拥共(可能是为了安全),群里小粉红和五毛众多,潜伏的国保网警过量,交流技术稍有不慎截图暴露信息,即可能有喝茶危险。
注:本文由网友投稿,仅代表原作者本人立场,不代表 信息安全技术频道🔎 的立场。其中有些内容为网友本人推测,并不确定其真实性,需要你自己判断真假。
#投稿 #telegram
信息安全技术频道🔎
@tg_InternetSecurity
【Resilio Sync 分布式网盘介绍】
Resilio Sync 是采用 P2P 协议来进行传输的文件同步工具,能在几台不同的设备之间同步文件。
Resilio Sync 作为同步工具的优点:
1. 不需要有自己的服务器
2. 不需要有公网 IP——如果两台设备都在内网,只要这两台设备都能访问到公网,就可以相互同步
3. 文件数量无限制,文件大小无限制
4. 支持多种网络形态——可以“公网上互相同步”,也可以是“局域网内相互同步”。
5. 支持各种操作系统
Resilio Sync 作为分布式网盘的优点:
1. 没有存储空间的限制
2. 没有下载流量的限制
3. 没有文件大小限制
4. 没有审查——咱们朝廷管不了,美国的版权法也管不了
5. 没有费用
6. 很难被封杀
如何使用 Resilio Sync?请点这里。
下载 Android版 Windows版 MacOS版 其他系统版本
#BTSync
信息安全技术频道🔎
@tg_InternetSecurity
Resilio Sync 是采用 P2P 协议来进行传输的文件同步工具,能在几台不同的设备之间同步文件。
Resilio Sync 作为同步工具的优点:
1. 不需要有自己的服务器
2. 不需要有公网 IP——如果两台设备都在内网,只要这两台设备都能访问到公网,就可以相互同步
3. 文件数量无限制,文件大小无限制
4. 支持多种网络形态——可以“公网上互相同步”,也可以是“局域网内相互同步”。
5. 支持各种操作系统
Resilio Sync 作为分布式网盘的优点:
1. 没有存储空间的限制
2. 没有下载流量的限制
3. 没有文件大小限制
4. 没有审查——咱们朝廷管不了,美国的版权法也管不了
5. 没有费用
6. 很难被封杀
如何使用 Resilio Sync?请点这里。
下载 Android版 Windows版 MacOS版 其他系统版本
#BTSync
信息安全技术频道🔎
@tg_InternetSecurity
Telegraph
扫盲 BTSync(Resilio Sync)——不仅是同步利器,而且是【分布式】网盘
先向大伙儿宣布个好消息——经过多位热心读者的大力支持,经过几天的努力,已经完成了“微软网盘”到“BitTorrent Sync”的迁移工作。再次向这批热心读者表示感谢。可惜俺不能说出他们的名字/网名,以免给他们带来不必要的麻烦——他们只能作为“幕后无名英雄”。 ★引子 在几周前(12月下旬),俺发了一篇《博客开通【免翻墙】镜像,另通告网盘电子书的问题》,其中提到了俺的“Dropbox 网盘”连续几个月持续处于“流量超限”的状态,基本上没法用来下载电子书了。当时就提到了俺的备选计划——用 BT sync 来作为“第三网盘”。…
敏感信息输入安全技术探究.pdf
2 MB
【信息安全知识普及 第4讲 计算机设备与环境安全】
(5)案例:敏感信息输入安全技术探究
参考文献:
[1] 傅建明, 李鹏伟, 李晶雯. 敏感信息输入安全技术探究[J].武汉. 2013.3
#信息安全知识普及
信息安全技术频道🔎
@tg_InternetSecurity
(5)案例:敏感信息输入安全技术探究
参考文献:
[1] 傅建明, 李鹏伟, 李晶雯. 敏感信息输入安全技术探究[J].武汉. 2013.3
#信息安全知识普及
信息安全技术频道🔎
@tg_InternetSecurity
多团体敦促美国指定中共为跨国犯罪集团
12月10日上午,美国民众在首都华盛顿发起“指定中共为犯罪集团(Transnational Criminal Organization)”活动。
东突厥斯坦、基督徒、藏人等多个团体呼吁,2020年结束中共的统治。
人民倡议组织主席琼斯谴责苹果、Costoco等从大屠杀中获利,花数百万美元去游说国会,不要通过新疆人权法案,他呼吁这些企业能挺身而出维护人权。对迫害保持沉默的,无异于跟极权政府站在一起助纣为虐。
真理战士联盟的组织者林晓旭博士表示,中共列席联合国人权理事会是耻辱,很多人没有意识到,全世界现在正面临中共的各种渗透,如利用 Dominion 投票系统干预美国大选。一个世纪以来,有一亿人死于共产暴政之手。然而,大屠杀并未停止,20年来,中共对无辜良心犯施以活摘器官等迫害罪行一直在持续。
12月3日,国务卿蓬佩奥在国务院会见多个遭受中共严重迫害的团体代表,是国务院迄今对中共最强硬的表态。“应对中共当前危机委员会”CPDC的下属机构“受奴役民族联盟”联合受中共迫害的不同团体和种族成员联合起来,包括西藏、新疆人、南蒙古、港人、法轮功等代表,呼吁美国政府指定中国共产党为跨国犯罪集团。
10月1日,多位美国联邦众议员 Scott Perry、Tim Burchett 和 Scott DesJarlais 共同提出立法,要求将中共认定为跨国犯罪集团,对其进行起诉、惩罚和铲除(eliminate)。
CPDC副主席 Frank Gaffney 在11月的研讨会上也表示,首先要将中共指定为跨国犯罪组织,然后开始予以起诉。
#中共 #美国 #政治
信息安全技术频道🔎
@tg_InternetSecurity
12月10日上午,美国民众在首都华盛顿发起“指定中共为犯罪集团(Transnational Criminal Organization)”活动。
东突厥斯坦、基督徒、藏人等多个团体呼吁,2020年结束中共的统治。
人民倡议组织主席琼斯谴责苹果、Costoco等从大屠杀中获利,花数百万美元去游说国会,不要通过新疆人权法案,他呼吁这些企业能挺身而出维护人权。对迫害保持沉默的,无异于跟极权政府站在一起助纣为虐。
真理战士联盟的组织者林晓旭博士表示,中共列席联合国人权理事会是耻辱,很多人没有意识到,全世界现在正面临中共的各种渗透,如利用 Dominion 投票系统干预美国大选。一个世纪以来,有一亿人死于共产暴政之手。然而,大屠杀并未停止,20年来,中共对无辜良心犯施以活摘器官等迫害罪行一直在持续。
12月3日,国务卿蓬佩奥在国务院会见多个遭受中共严重迫害的团体代表,是国务院迄今对中共最强硬的表态。“应对中共当前危机委员会”CPDC的下属机构“受奴役民族联盟”联合受中共迫害的不同团体和种族成员联合起来,包括西藏、新疆人、南蒙古、港人、法轮功等代表,呼吁美国政府指定中国共产党为跨国犯罪集团。
10月1日,多位美国联邦众议员 Scott Perry、Tim Burchett 和 Scott DesJarlais 共同提出立法,要求将中共认定为跨国犯罪集团,对其进行起诉、惩罚和铲除(eliminate)。
CPDC副主席 Frank Gaffney 在11月的研讨会上也表示,首先要将中共指定为跨国犯罪组织,然后开始予以起诉。
#中共 #美国 #政治
信息安全技术频道🔎
@tg_InternetSecurity
【2020年度 Telegram 华人圈年度热词评价表—— Telegram信息安全討論群 统计】
统计时间:2020年1月1日 - 2020年12月11日
1. 2020年度 Telegram信息安全討論群 发言次数最多的群成员(单位:次)
统计时间:2020年1月1日 - 2020年12月11日
1. 2020年度 Telegram信息安全討論群 发言次数最多的群成员(单位:次)
第一名 killer Store 8840
第二名 樱雪紫琪 2425
第三名 我是最强的 我是最强的 1564
第四名 Kalsarikannit 1513
第五名 Mutants 1276
第六名 EnTaro Adun 1162
第七名 cle ora 737
第八名 茶馆 679
第九名 Mark Tony 673
2. 2020年度 Telegram信息安全討論群 热词排行榜(单位:次)第一名 美国 1640
第二名 中国 1519
第三名 中共 1158
第四名 翻墙 1005
第五名 川普 562
第六名 加密 521
第七名 tor 480
第八名 香港 456
第九名 电报 397
#公告 #年度总结 #telegram黑客通过欧洲药品监管机构非法访问了新冠疫苗数据
最近,位于阿姆斯特丹的欧洲药品管理局(EMA)首次披露了该行为。声明称 EMA 遭到了网络攻击,并且已经与执法部门一起开展了联合调查。
同一时间,制药公司辉瑞和生物技术公司 BioNTech 发布了一份联合声明,其中说:“今天,EMA 通知我们,该机构已受到网络攻击,并且一些文件与辉瑞和 BioNTech 的新冠病毒候选疫苗 BNT162b2 的监管提交有关,该文件已存储在 EMA 服务器中,已被非法访问。”
辉瑞和 BioNTech 最近开发的 BNT162b2 疫苗药物的研究发现,它在预防新冠病毒方面有95%的有效率,并且在年龄,性别,种族和族裔人口统计方面均一贯有效。该疫苗已在英国、美国和加拿大获得批准,正在等待其他国家的批准。EMA 负责为欧盟评估和批准药品,医疗器械和疫苗。
在过去的几个月中,出现了许多黑客针对新冠病毒和正在开发的新冠疫苗的研究数据的报道。
7月,联邦检察官以黑客罪名起诉了两名中国公民,并说这些人一直试图闯入马里兰州一家生物技术公司和马萨诸塞州一家生物技术公司的网络。黑客入侵之时,两家公司都在研究新冠疫苗。
纽约时报9月6日报导,中共情报黑客为了窃取中共病毒疫苗资料,正在寻找他们认为容易被攻击的目标。中共黑客不仅盯上制药公司,还对北卡罗来纳大学和其它从事前沿研究的学校进行黑客袭击。报导说,据现任和前任熟悉情报业务的美国官员透露,中共还秘密利用世界卫生组织的信息,来指导其在美国和欧洲发起的、针对疫苗的黑客行动。
微软上个月表示,来自俄罗斯和朝鲜的黑客针对至少7家参与新冠病毒研究的著名公司进行了攻击。
上周,IBM表示,可能代表一个国家的力量对参与新冠疫苗供应链的公司进行了鱼叉式网络钓鱼活动。据华尔街日报报道,黑客还试图攻击参与疫苗研究的制药公司,包括强生,Novavax,阿斯利康和韩国实验室。据路透社报道,其他被指控试图入侵新冠病毒研究人员的国家包括越南和伊朗。
#黑客 #入侵 #网络攻击 #新冠肺炎 #美国 #中国
信息安全技术频道🔎
@tg_InternetSecurity
最近,位于阿姆斯特丹的欧洲药品管理局(EMA)首次披露了该行为。声明称 EMA 遭到了网络攻击,并且已经与执法部门一起开展了联合调查。
同一时间,制药公司辉瑞和生物技术公司 BioNTech 发布了一份联合声明,其中说:“今天,EMA 通知我们,该机构已受到网络攻击,并且一些文件与辉瑞和 BioNTech 的新冠病毒候选疫苗 BNT162b2 的监管提交有关,该文件已存储在 EMA 服务器中,已被非法访问。”
辉瑞和 BioNTech 最近开发的 BNT162b2 疫苗药物的研究发现,它在预防新冠病毒方面有95%的有效率,并且在年龄,性别,种族和族裔人口统计方面均一贯有效。该疫苗已在英国、美国和加拿大获得批准,正在等待其他国家的批准。EMA 负责为欧盟评估和批准药品,医疗器械和疫苗。
在过去的几个月中,出现了许多黑客针对新冠病毒和正在开发的新冠疫苗的研究数据的报道。
7月,联邦检察官以黑客罪名起诉了两名中国公民,并说这些人一直试图闯入马里兰州一家生物技术公司和马萨诸塞州一家生物技术公司的网络。黑客入侵之时,两家公司都在研究新冠疫苗。
纽约时报9月6日报导,中共情报黑客为了窃取中共病毒疫苗资料,正在寻找他们认为容易被攻击的目标。中共黑客不仅盯上制药公司,还对北卡罗来纳大学和其它从事前沿研究的学校进行黑客袭击。报导说,据现任和前任熟悉情报业务的美国官员透露,中共还秘密利用世界卫生组织的信息,来指导其在美国和欧洲发起的、针对疫苗的黑客行动。
微软上个月表示,来自俄罗斯和朝鲜的黑客针对至少7家参与新冠病毒研究的著名公司进行了攻击。
上周,IBM表示,可能代表一个国家的力量对参与新冠疫苗供应链的公司进行了鱼叉式网络钓鱼活动。据华尔街日报报道,黑客还试图攻击参与疫苗研究的制药公司,包括强生,Novavax,阿斯利康和韩国实验室。据路透社报道,其他被指控试图入侵新冠病毒研究人员的国家包括越南和伊朗。
#黑客 #入侵 #网络攻击 #新冠肺炎 #美国 #中国
信息安全技术频道🔎
@tg_InternetSecurity
焦点:美国联邦通信委员会已启动撤销中国电信在美运营授权的程序
路透华盛顿12月10日 - 美国联邦通信委员会(FCC)周四表示,已启动撤销中国电信在美国运营授权的程序,这是美国打压中国在美电信领域发挥作用所采取的进一步举措。
今年4月,FCC曾以国家安全风险为由警告可能关闭中国三家国有电信公司的美国业务,其中包括中国电信美洲公司、中国联通美洲公司以及Pacific Networks Corp及其全资子公司ComNet (USA)。
https://cn.reuters.com/article/usa-china-telecom-wrapup-1210-idCNKBS28L057
#中共 #美国 #电信
信息安全技术频道🔎
@tg_InternetSecurity
路透华盛顿12月10日 - 美国联邦通信委员会(FCC)周四表示,已启动撤销中国电信在美国运营授权的程序,这是美国打压中国在美电信领域发挥作用所采取的进一步举措。
今年4月,FCC曾以国家安全风险为由警告可能关闭中国三家国有电信公司的美国业务,其中包括中国电信美洲公司、中国联通美洲公司以及Pacific Networks Corp及其全资子公司ComNet (USA)。
https://cn.reuters.com/article/usa-china-telecom-wrapup-1210-idCNKBS28L057
#中共 #美国 #电信
信息安全技术频道🔎
@tg_InternetSecurity
Youtube 上有一个自媒体叫“透视中国【明居正 & Don Tse】”,其中的哪些栏目你喜欢看?
Anonymous Poll
16%
宗延悦语
3%
透视财经
8%
【中共派系斗争】解读
8%
时事解读
3%
精彩推荐
5%
政治局势101
7%
中国局势
3%
国语版
69%
以上一个都没看过
【信息安全知识普及 第5讲 密码学】
(1)数据面临的安全问题
为了让大家直观地了解数据面临的安全问题,先引出一段案例。2014年9月,黑客利用苹果iCloud漏洞,破解了一些好莱坞明星的iCloud账户,他们使用数据恢复工具Fonelab盗取其中的隐私文件,之后曝光了获得的“艳照”。这就是有名的“艳照门”事件。
反思案例,加强个人的道德修养固然重要,我们应该洁身自好,不去拍不雅照。但是现实世界中除了“艳照门”,还有更多个人、组织乃至国家重要数据被窃的事件。因此,对于“艳照门”事件,一言以蔽之:这是数据不设防引发的大事件。我们要牢记:数据泄漏虽是万分之一的几率,但却是百分之百的伤害。
前面讲过,要确保数据安全,就要确保数据的保密性、完整性、不可否认性和可认证性。数据保密性的基础是现代密码学。
我们可以通过加密将可读的信息变换成不可理解的乱码,从而起到保护信息的作用;密码技术还能够提供完整性检验,即提供一种当某些信息被修改时可被用户检验出的机制;基于密码体制的数字签名具有抗抵赖功能,可使人们遵守数字领域的承诺。
后续我们会围绕这些数据安全需求要点给大家一一展开介绍。
#信息安全知识普及 #密码学
信息安全技术频道🔎
@tg_InternetSecurity
(1)数据面临的安全问题
为了让大家直观地了解数据面临的安全问题,先引出一段案例。2014年9月,黑客利用苹果iCloud漏洞,破解了一些好莱坞明星的iCloud账户,他们使用数据恢复工具Fonelab盗取其中的隐私文件,之后曝光了获得的“艳照”。这就是有名的“艳照门”事件。
反思案例,加强个人的道德修养固然重要,我们应该洁身自好,不去拍不雅照。但是现实世界中除了“艳照门”,还有更多个人、组织乃至国家重要数据被窃的事件。因此,对于“艳照门”事件,一言以蔽之:这是数据不设防引发的大事件。我们要牢记:数据泄漏虽是万分之一的几率,但却是百分之百的伤害。
前面讲过,要确保数据安全,就要确保数据的保密性、完整性、不可否认性和可认证性。数据保密性的基础是现代密码学。
我们可以通过加密将可读的信息变换成不可理解的乱码,从而起到保护信息的作用;密码技术还能够提供完整性检验,即提供一种当某些信息被修改时可被用户检验出的机制;基于密码体制的数字签名具有抗抵赖功能,可使人们遵守数字领域的承诺。
后续我们会围绕这些数据安全需求要点给大家一一展开介绍。
#信息安全知识普及 #密码学
信息安全技术频道🔎
@tg_InternetSecurity
【信息安全知识普及 第5讲 密码学】
(*)密码学相关参考网站
欧洲密码协会ECRYPT
http://www.ecrypt.eu.org/
美国密码协会ACA
http://www.cryptogram.org/
中国密码学会
http://www.cacrnet.org.cn/
CryptographyFAQ
http://www.faqs.org/faqs/cryptography-faq/
Wikipedia
http://en.wikipedia.org/wiki/Cryptology
NISTFIPS&SP
http://csrc.nist.gov/publications/PubsTC.html#Cryptography
美国国家密码学博物馆
https://www.nsa.gov/about/cryptologic-heritage/museum/
#信息安全知识普及 #密码学
信息安全技术频道🔎
@tg_InternetSecurity
(*)密码学相关参考网站
欧洲密码协会ECRYPT
http://www.ecrypt.eu.org/
美国密码协会ACA
http://www.cryptogram.org/
中国密码学会
http://www.cacrnet.org.cn/
CryptographyFAQ
http://www.faqs.org/faqs/cryptography-faq/
Wikipedia
http://en.wikipedia.org/wiki/Cryptology
NISTFIPS&SP
http://csrc.nist.gov/publications/PubsTC.html#Cryptography
美国国家密码学博物馆
https://www.nsa.gov/about/cryptologic-heritage/museum/
#信息安全知识普及 #密码学
信息安全技术频道🔎
@tg_InternetSecurity
如果要你在下面十首歌曲中选择一首作为你心目中的年度最佳歌曲,你会选择哪一首?
Anonymous Poll
18%
江峰《约在春天相见》
14%
江峰《川建国》
38%
《愿荣光归香港》进行曲
3%
《自由花》
4%
《为自由》
2%
《历史的伤口》
1%
《齐撑香港》
14%
李志《人民不需要自由》
2%
《勇士三罢》(原曲: 富士山下)
3%
《真的英雄》(原曲: 真心英雄)
使用公共Wi-Fi有什么风险?
公共Wi-Fi的问题在于,其存在大量风险。虽然企业主可能会认为他们正在为客户提供有价值的服务,但是这些服务性的安全管理很松懈或根本不存在。
中间人进攻
这些网络上最常见的威胁之一就是中间人(MitM)攻击。本质上,MitM攻击是一种窃听形式。当计算机连接到Internet时,数据从A点(计算机)发送到B点(服务/网站),漏洞可能使攻击者进入这些传输数据之间并“读取”它们。所以您的想法不再是隐密的。
未加密的网络
加密表示您的计算机与无线路由器之间发送的消息采用“秘密代码”的形式,因此,任何没有密码解密密钥的人都无法阅读。大多数路由器出厂时均默认关闭加密功能,并且在安装设置网络设备时将其打开。但是没有有效方法可以确定公共网络的加密功能已经开启。
恶意软件分发
由于存在软件漏洞,攻击者还可以通过多种方式在您不知情的情况下将恶意软件发送到您的计算机上。软件漏洞是在操作系统或软件程序中发现的安全漏洞或弱点。黑客可以通过编写针对特定漏洞的代码来利用此漏洞,然后将恶意软件注入您的设备。
监听和嗅探
网络罪犯可以购买特殊的软件套件甚至设备,以帮助他们窃听Wi-Fi信号。这项技术可以使攻击者访问您在网上所做的一切-从查看您访问过的整个网页(包括您在访问该网页时可能填写的所有信息)到能够捕获您的登录凭据,甚至能够劫持您的帐户。
恶意热点
这些“恶意访问点”会诱使受害者连接到受害者们认为是合法合理的网络,因为这个名称听起来很正常。假设您待在Goodnyght Inn,并想连接到酒店的Wi-Fi。您可能会认为您在单击“ GoodNyte Inn”时选择的是正确的,但您没有。相反,您只是连接到由网络罪犯设置的恶意热点,这些犯罪分子现在可以查看您的敏感信息。
#网络安全 #个人隐私 #网络知识
信息安全技术频道🔎
@tg_InternetSecurity
公共Wi-Fi的问题在于,其存在大量风险。虽然企业主可能会认为他们正在为客户提供有价值的服务,但是这些服务性的安全管理很松懈或根本不存在。
中间人进攻
这些网络上最常见的威胁之一就是中间人(MitM)攻击。本质上,MitM攻击是一种窃听形式。当计算机连接到Internet时,数据从A点(计算机)发送到B点(服务/网站),漏洞可能使攻击者进入这些传输数据之间并“读取”它们。所以您的想法不再是隐密的。
未加密的网络
加密表示您的计算机与无线路由器之间发送的消息采用“秘密代码”的形式,因此,任何没有密码解密密钥的人都无法阅读。大多数路由器出厂时均默认关闭加密功能,并且在安装设置网络设备时将其打开。但是没有有效方法可以确定公共网络的加密功能已经开启。
恶意软件分发
由于存在软件漏洞,攻击者还可以通过多种方式在您不知情的情况下将恶意软件发送到您的计算机上。软件漏洞是在操作系统或软件程序中发现的安全漏洞或弱点。黑客可以通过编写针对特定漏洞的代码来利用此漏洞,然后将恶意软件注入您的设备。
监听和嗅探
网络罪犯可以购买特殊的软件套件甚至设备,以帮助他们窃听Wi-Fi信号。这项技术可以使攻击者访问您在网上所做的一切-从查看您访问过的整个网页(包括您在访问该网页时可能填写的所有信息)到能够捕获您的登录凭据,甚至能够劫持您的帐户。
恶意热点
这些“恶意访问点”会诱使受害者连接到受害者们认为是合法合理的网络,因为这个名称听起来很正常。假设您待在Goodnyght Inn,并想连接到酒店的Wi-Fi。您可能会认为您在单击“ GoodNyte Inn”时选择的是正确的,但您没有。相反,您只是连接到由网络罪犯设置的恶意热点,这些犯罪分子现在可以查看您的敏感信息。
#网络安全 #个人隐私 #网络知识
信息安全技术频道🔎
@tg_InternetSecurity