无人之岸,几多惊喜

标签: 加密

安全上网指南 2

两年前我写过一篇文章,分享了一些保护个人隐私的技巧。

时过境迁,新的攻击手段层出不穷,尤其在 Crypto 行业,稍有不慎、倾家荡产。

事实上,没有什么银弹能抵御所有攻击,问题关键在于构建自己的「防御系统」,也就是说,你应当思考自己

  • 可能被哪些人攻击
  • 他们想要从中获取什么
  • 他们会用什么样的方式

并且,假设攻击已经发生,自己是不是能承担损失;如果承担不了,应当如何分散风险。

  • 大部分攻击都是「无差别」的,黑客广撒网,愿者上钩,这种只要正常防范就好。
  • 也有针对性非常强的攻击,通过各种工手段(暗网交易 KYC 信息和电商记录),黑客很容易获得你的家庭和公司地址,从而进一步实施犯罪,要防范这种攻击,必须祭上更周密的策略。

只有「防御系统」构建好,你才能遇事不乱,把核心风险降到最低。

一生只记一个密码: 1Password 简明教程

本文将严格按照初次接触 1Password 的普通用户视角,带大家过一遍 1Password 使用的最佳实践。如果你以前用过或熟悉 1Password,可以略过入门部分,直接挑选对你有用的内容查阅;

文中截图使用的是 1Passwrod for Mac 桌面端,操作环境是 macOS Catalina。如果你平时使用 Windows 的话也无需担心,两者操作界面几乎一致,使用逻辑也没有区别,这份教程对你同样适用。1Password 支持包括 macOS、iOS、Windows、Android、Linux、Chrome OS、命令行等全平台;

示例账户遵循 1Password 官方推荐的使用方式,选择的是「订阅制」,并使用云服务器同步账户信息。除了介绍主流的 1Password 使用方式,本文中我还会详细讲解「创建和同步独立保险库」、「数据导入及导出」、「加密及关联文件」等衍生功能。掌握这些方法,你可以做到对 1Password 运用自如,进而提升自己对账户安全的掌控力。

什么是 1Password

1Password 是由加拿大开发商 AgileBits 开发的一款密码管理软件。除了用来存放账号密码,你还可以存放包括信用卡、身份证件之类的敏感信息。根据官方的发行公告(Release Notes),第一个正式版的 1Password 1.0.0 客户端发行于2006年,距今14年。

我们储存在 1Password 中的信息都是被加密的,任何数据在被传输前,1Password 都会使用 AES 256-bit 算法加密3次,即便是开发商 AgileBits 也无法获取。客户端和 1Password 服务器的认证和通信通过零知识证明协议加密。

2014年 OpenSSL 暴露的心脏滴血漏洞(Heartbleed)漏洞对整个互联网造成了难以估量的影响,所有依赖 SSL/TLS 协议的网站或客户端,都可能因此受到攻击。当时很多使用 OpenSSL 服务的科技巨头(e.g. Google, Facebook, Amazon 以及国内各梯队的互联网公司等…)的用户敏感数据被大量 Dump,其中有不少公司甚至明文保存用户密码。如果你愿意了解更多细节,可以搜下 “Akamai secure heap “,Alex Clemmer 专门写了文章来分析这件事,过程很是曲折。

Powered by WordPress & Theme by Anders Norén