返回新闻列表

卡巴斯基实验室网络安全指南:像安全专家一样保护自身安全

        卡巴斯基实验室全球研究和分析团队的安全专家同我们分享了一些他们所使用的安全措施,以确保自身通讯安全,其中包括通过电子邮件、即时通讯工具、智能手机通讯以及浏览计算机网络和同外部世界交互时应采取的安全措施。

        根据这些安全专家所举的例子,我们发现谨小慎微非常必要。安全专家在出差时会使用专用的手机和笔记本电脑,而且他们在无法确认通讯双方都得到有效保护时绝不讨论敏感问题。而且他们会随时关注周围是否有可疑的事情发生。现在,卡巴斯基实验室的安全专家邀请你检验自己的安全措施是否同他们所采取的措施有差别。

电子邮件

        文本关联广告之所以很成功是因为广告商很清楚目标受众的兴趣所在。所以,很多提供定向广告服务的公司会同大型邮件服务商密切合作。用户的邮箱中包含大量有价值的信息,其中包括你穿什么衣服,你假期想要游览的地方以及你有兴趣所购买的商品等等。事实上,电子邮件安全并无关键点。如果你不认真考虑所发送的信息以及查看这些信息的人,任何写在邮件内的信息都可能带来麻烦。我们的安全专家建议在使用电子邮件时,采取以下安全措施:

  • 通过电子邮件通讯时,请使用邮件加密服务。
  • 创建一个高强度的加密密匙,位数越长越好。
  • 即使对邮件内容进行了加密,仍需注意生成的元数据。因为邮件的“From”、“To”和“Subject”以及邮件发送时间都可以被追踪。

        卡巴斯基实验室警告用户:如果你的密匙被盗,那意味着你所有发送过的邮件都可能泄漏。所以,有时候干脆不实用电子邮件才更为安全。

即时通讯

        最好不要使用不具备无痕(OTR)加密协议的商业即时通讯服务。OTR能够让你创建自己的密匙,将所有发送的信息在发送前进行加密。

  • 确保使用支持OTR加密协议的即时通讯服务。
  • 在开启会话前,请激活加密插件。
  • 不要忘记提醒与你交流的人同样需要在其客户端开启OTR加密,否则你的努力将白费。同时,需要留神自己所发的信息以及信息的接收者,因为有些人可能会记录完整的通讯内容。

智能手机

        智能手机会包含关于你的重要信息,包括你的习惯以及位置等信息。智能手机上存储的信息可能同你的笔记本或台式机存储一样,但这类设备的安全保护措施通常较差。

  • 不要忘记为你的移动设备添加安全保护措施
  • 出差时,尽可能使用一次性手机。

浏览计算机网络

  • 请勿接受cookies、允许JavaScript运行以及让浏览器记住任何需要登录的账号。
  • 不要使用不安全的开放互联网或本地网络。尽量使用3G/4G连接。
  • 最好建立一套结合Tor和VPN的安全网络连接,因为VPN虽然会加密通讯数据,但不提供匿名服务,而另一方面Tor匿名服务本身也存在一些弱点。

真实世界

        安全专家建议在出差或旅行时,使用专门用于出差的手机和笔记本电脑,并且不应在这些设备中保存任何敏感信息。避免硬件植入,减少笔记本电脑遭受硬件攻击的可能性。最好不要将任何设备留在宾馆房间无人照看。

        真正的安全专家会时刻留意周围环境发生的情况,留意可疑事情的发生。安全专家能够识别社交工程技巧,知道如何应对不同的情况以及问题。

        “我们留下的数字足迹可能永远无法消除,所以不管我们出于何种原因放松警惕,均可能遭遇危险和攻击。网络安全的黄金法则是要记住,沉默也是一种防御手段。你所发送的信息是否安全,还取决于接受人所采取的安全措施。当你不得不打破沉默时,你需要知道如何在大量的在线信息中保持默默无闻” ,卡巴斯基实验室全球研究和分析团队首席安全研究员Vicente Diaz评论说。

        即使不需要处理高度敏感数据,你仍然能够从卡巴斯基实验室安全专家所提供的安全提示中受益。我们提供的在线安全常识和建议详见:http://cybersmart.kaspersky.com/privacy

        请浏览Securelist.com上的博文,了解更多安全措施详情。