显示标签为“pptp vpn加密”的博文。显示所有博文
显示标签为“pptp vpn加密”的博文。显示所有博文

2016年7月17日星期日

如何保障手机安全,预防信息泄露问题

互联网技术的高速发展推动人类社会步入“大数据”时代,个人信息的网络化和透明化成为不可阻挡的大趋势。过去,能够大量掌控公民个人数据的机构只能是持有公权力的政府机构,但在人类社会进入大数据时代的今天,许多商业机构甚至部分个人也可能拥有海量数据,传统的个人信息保护方式不再奏效。相较于传统的个人电脑,手机由于具有即时性和随身性等特点,更容易暴露个人隐私。不知不觉中,用户的个人信息悄悄地被政府机构、企业甚至个人搜集和利用。


信息安全需要引起高度重视


  由于多重交易以及多个第三方渠道的介入,个人信息以辐射方式外泄,用户别说掌控了,甚至可能连个人信息如何外泄都不知情。因此,泄露个人隐私成为智能手机最大的安全隐患。
通常,智能手机包含的个人信息包括位置信息、联系人、通话记录甚至银行账户信息和购买记录等,这些信息涵盖用户生活的各个方面,且高度敏感,与用户切身利益息息相关,一旦泄露,可能会严重损害用户利益。
当网络成为社会普遍的生活方式后,个人信息的流动性和暴露风险大大增加,而大数据更是令这种隐患的危险性呈几何级数增加。
只要用户使用智能手机,就必须在已知或者未知的情况下将个人信息暴露在外泄的风险之中。要应对这一前所未有的新风险,无论法律层面还是技术层面,都亟待在“亡羊”之前及时“补牢”。

如何保障手机信息安全


  一是玩游戏时把手机调成飞行模式。
大部分手机游戏软件不需要连上互联网就能运行,而其配套的广告则需要。因此,打游戏时通过把手机调成飞行模式断网,就能阻止广告自动显现,也能阻止你的个人资料外泄。

  二是用虚拟专用网络(VPN)上网。
虚拟专用网络(VPN)能够对所有来往手机的数据加密。使用VPN不能阻止手机软件商和广告商搜集和传送你的个人信息,但是却能增加黑客或间谍监视这一数据传送过程的难度。从苹果的App Store或者Google Play Store就能下载例如FlyVPN之类的好用的手机VPN软件

  三是关掉WiFi检索、GPS定位功能,关掉蜂窝数据网络。
手机上的WiFi检索、GPS定位等功能能够很快地定位你身处的位置。你可能需要进入每一个软件的设置功能里面去关闭其定位功能,不过记得先关掉那些有拍摄功能的软件的定位功能。除非很必要,否则不要轻易使用这些功能。这样,间谍和黑客就不能通过软件数据获悉你身处的位置,或者你去过的地方。如果你不需要在路上随时收发电子邮件,那么最好关掉蜂窝数据网络,等到在安全的WiFi情况下再上网。关掉蜂窝数据网络后,手机还能如常收发短信和打电话,电池还更耐用一些。

  四是最好不要用手机发微博。
首先,尽量不要用蜂窝数据网络发微博。相反,应该在手机处于安全、有密码保护的网络环境下,例如在家里的WiFi时才发微博,或在其他社交网站上发布个人信息。事实上,最好不要用手机发微博,而是用个人电脑或笔记本电脑发微博。其次,干脆别用智能手机。如果你想走极端的话,不妨返璞归真,把你的手机“降级”为2007年或以前出产的“傻瓜”手机。所有的手机都可能被追踪,但是很显然,那些无法登录微博或者玩“愤怒的小鸟”的手机更难泄露个人资料。

您可能感兴趣:

全球互联网严格管控,各国齐发大招

最好用的Chrome免费VPN软件

免费WIFI有隐患, 如何保护公共网络安全?


2016年5月12日星期四

最易导致隐私泄漏的七种方式


一、手机丢失后泄漏隐私

 手机已经成为人们最为贴身的工具。一旦手机丢失,手机里保存的短信、邮件、照片甚至支付宝等个人网银帐号、密码等都有可能泄漏,个人隐私和财产安全可能受到重大威胁。报告数据显示,在接受调查的人群中,77.2%的Android手机用户认为手机丢失最可能造成隐私泄露,排名所有渠道第一。360手机安全专家提醒,在公共场合一定要注意手机安全,可以安装并开启360手机卫士的防盗功能,可以远程锁定手机、追踪手机位置,甚至远程删除手机数据,保护机主隐私。

 二、手机软件泄漏隐私

下载“植物大战某某”软件时要求获得自行收发短消息的授权,使用“某某天气”需要读取用户通讯录……你在下载软件时是否也有过这样的经历?如果答案是肯定的,那么可要小心了,这些类似的条款很有可能会泄漏你的个人隐私。报告调查显示,有76.1%的Android手机用户担心手机软件会泄漏隐私。360手机安全专家建议,下载安装软件前,要留意阅读应用的功能描述,严格控制系统权限的授予,或使用360手机卫士帮助鉴别软件是否安全可靠。

 三、黑客利用系统漏洞窃取隐私

和电脑一样,手机系统漏洞也是普遍存在的。日前,三星被曝出存在远程代码执行漏洞,且是一个软件设计漏洞,可导致6亿部三星智能手机被恶意软件感染,泄漏用户隐私。报告显示,有近六成的Android手机用户担心黑客利用系统漏洞窃取自己手机里的隐私。360手机安全专家建议,无论使用哪一种智能手机,用户都不应该忽视系统安全问题,为手机安装360手机卫士等安全软件可以有效避免恶意程序入侵,保护个人隐私。

四、点击网络链接泄漏隐私

“某某,这里有你孩子的在校表现情况,点击链接下载可查看。”如果收到这样的短信,可要当心了,八成是诈骗短信,短信里的链接千万别点,很有可能是木马病毒的下载链接。360手机安全专家建议,不轻信、不点击任何人使用短信发来的链接。如必须使用手机查看链接,应致电对方核实链接的内容后再进行操作。同时可以安装360手机卫士等专业安全软件,帮助鉴别链接真伪。

五、通过WiFi网络泄漏隐私

今年央视“3·15”晚会曝光了不法分子在公共场所利用“钓鱼WiFi”窃取用户隐私信息一事,让许多人对公共场所WiFi的安全性产生了担忧。报告调查数据同时显示,有近一半的受访者认为,通过WiFi网络可能导致个人隐私泄露。360手机安全专家建议,手机用户尽量不要轻易连接陌生、无密码的WiFi连接,涉及到支付所用的账号密码登陆时,更需谨慎。如果一定要连接公共WiFi,可以通过360手机卫士的WiFi安全通道对数据进行加密传输,防范钓鱼WiFi窃取隐私。

六、云端网络泄漏隐私

去年下半年,好莱坞发生了大规模女星艳照外泄事件,原因是不法分子攻击苹果iCloud云端盗取了大批女星的手机照片和视频。报告调查显示,48.2%的Android用户担心云端网络泄漏隐私。360手机安全专家建议,广大智能手机用户应加强账号安全意识,重要账号一定要单独设置密码,并定期更换,同时应尽量避免在iCloud等云服务备份高度私密的个人信息。

七、扫描二维码泄漏隐私

微信支付、扫码支付等移动终端的支付方式越来越多,二维码成了时下最方便的“名片”,“扫一扫”成了智能手机用户的常用动作。但往往扫了二维码下载一个应用程序或登录某个网站之后,银行卡、信用卡就被盗刷。报告调查数据显示,45.5%的Android用户认为拍照二维码可能会泄漏隐私。360手机安全专家建议,不要轻易扫描不明来历的二维码,下载软件时最好通过官网或360手机助手等正规渠道,同时安装类似360手机卫士等专业的手机安全软件,帮助拦截和鉴别恶意二维码,保护手机安全。

2016年4月27日星期三

如何安全使用公共WIFI

如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?
面对开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。
在我们的日常生活中,你可以发现各种强制身份认证页面,例如在麦当劳、医院、机场、公园等等。首先你需要注意的是,既然是开放WiFi网络,那么你可以毫不费力地连接上它。不过这种WiFi会利用身份验证来限制合法用户上网。通常这种方式是为了防止网络被滥用,例如:防止人们下载色情内容,利用该网络进行非法活动等。可不管怎样,当我们连上了,我们就可以扫描网络中所有主机并嗅探他们的通信流量。


绕过热点身份验证


1、MAC地址伪造法
开放网络的身份验证通常是通过将你的上网设备的MAC地址同你的上网凭证(例如账号、密码)联系在一起来实现。
然而,因为任何设备的MAC地址都很容易修改,例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。
我们首先要做的就是扫描整个网络,寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是,利用ARP扫描技术,它会提供给我们一个包含所有已连接设备的IP地址和MAC地址的完整ARP表。
现在,我们可以用上图中的MAC地址一个一个地尝试,以此来查看对应的客户端是否已经通过身份验证。
为了提高查看的速度,我们可以尝试以下方法:
1、检测这些设备是否能够产生通信流量。
2、如果产生了流量,那么就拦截该流量并查看是否是上网的网络流量。
如果以上两个条件同时满足,那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。
有时这类WiFi对一个用户只提供一定时间或流量的免费服务。在这种情况下,一旦服务过期,我们可以通过随机修改MAC地址来继续享受该网络服务。

2、伪造认证页面
这种方式类似于“钓鱼”:我们创建一个伪造身份认证页面,迫使正常用户登录该页面进行身份验证,然后我们就可以盗取他们的上网凭证。
正如我之前所写,开放WiFi网络的所有流量都是未经加密的明文数据,所以我们可以拦截并篡改网络流量,做任何我们想做的事情。虽然有时认证页面是通过HTTPS连接,但是它们几乎所有时候都使用同一个定制的证书。
为了建立一个假的认证门户,我们不得不下载原来真正的认证页面。你可以使用任何你喜欢的工具来下载,然后编辑该门户网站来存储用户输入的上网凭证信息。一旦我们保存了这些信息,我们应该将用户请求信息转发到原始真正的认证页面中进行身份认证。
但是问题来了,我们该如何迫使用户登录我们伪造的认证门户,而不是原来真正的那个呢?
最简单的方法是对所有客户端发起一次ARP中毒攻击,通知上网设备认证门户的MAC地址现在变成了我们自己的MAC地址。
下面的图片可以很好地解释这种方法:
我们上搭建一个Web服务器,然后在上面做一个假的认证页面。至此工作完成,我们只要坐等用户名和密码就行啦。

3、利用“忘记密码”
这种方法很简单,一些带身份验证的WiFi热点会在你忘记密码的时候提供重置密码服务。
通常,这种服务通过你的手机号码来实现,会向你填入的手机号码上发送新密码。然而,也有很多时候是通过电子邮件发送新密码。
如果是这种情况,那么很可能他们会允许你连接你的邮件客户端到你的IMAP/POP邮件服务器,这意味着此时你可以免费使用他们的网络查看你的邮箱。更普遍的是,他们通常不会检查你所产生的流量是否真的是IMAP或POP流量(主要因为流量加密了)!
所以你可以在你的VPS上以端口号995或993搭建一个SSH服务器,这两个端口分别是POP3和IMAP加密流量默认的端口号。因此你完全可以创建一个SSH隧道来代理你的网络浏览。

4、DNS隧道方法
大多数时候,WiFi热点会允许你进行DNS查询,它们一般使用自己的DNS服务器,同时很多时候他们也允许你查询外部DNS服务器。
创建于几年前的一个比较有趣的项目“Iodine”就是一款有关DNS隧道的软件。使用该软件,你可以使用DNS协议创建一个连接到你的服务器上的隧道,然后利用它上网。
这多少有点类似于你用VPN连接到你办公室的网络。一旦你创建了该隧道,你可以再次设置一个代理,通过SSH隧道连接到你的服务器,这样你就可以得到一个加密的安全通道来上网。
不过,为了使用DNS隧道服务,还需要满足另一个要求,即你必须拥有一个域名或者能够使用一些动态DNS提供商的子域名。

安全使用公共WIFI


1、拒绝来源不明的Wi-Fi
设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi
如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。

2、关闭Wi-Fi自动连接功能
用户在日常使用电子设备时最好关闭“WiFi自动连接”功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这会大大增加用户误连钓鱼Wi-Fi的几率。
另外,用户在使用智能手机登录手机银行或者支付宝、财付通等金融服务类网站时,最好能够不能够确定安全性的免费WiFi,而是使用手机自带的3G、4G,另外最好不要直接通过手机浏览器进行,请优先考虑使用银行或者
第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高不少。

3、及时更新升级浏览器
和传统有线网络相比,Wi-Fi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。

4、更换路由器初始密码
除了要谨慎使用公共场所的免费Wi-Fi,家里使用的路由器管理后台的用户名、密码,不要使用默认的admin,密码最好更改为数字+字母的高强度密码,同时设置的WiFi密码选择WPA2加密认证方式,相对复杂的密码可大大提高黑客破解难度。

5.使用VPN信息加密
使用VPN加密数据也是非常有效的避免数据泄露的手段之一,根据使用经验推荐使用FlyVPN,支持目前主流的电子设备如iOS系统设备、安卓系统设备、MAC、windows系统电脑等,提供专业的VPN软件下载,感兴趣的可以使用测试VPN线路进行测试使用。具体VPN使用教程可参考:最新VPN设置教程

2016年4月9日星期六

VPN加密技术是如何实现的?VPN加密上网真的安全吗?

网络飞速发展的时代,信息安全是我们不得不面对的一个问题。平时也不少做海淘的朋友问使用VPN会不会增加安全风险,比如信用卡盗刷之类的。这个问题其实需要辩证来看,互联网上没有绝对的安全,VPN安全也是,不要相信pptp vpn加密可以带来绝对的安全。如果使用到某些居心不良商家提供的VPN,仍有可能被窥探信息数据的风险。当然想要破解也不是这么容易的,这里只是补充一下理论上的可能。


建议选择有保障的老牌VPN商家


一般VPN服务商也不会花心思去监控用户数据信息,除了破解方面的困难外,弄不好被爆出来还会自砸招牌,所以目前网上也鲜见这类报道。如果你经常需要使用VPN登陆像网银、邮箱这类敏感信息,建议还是选择信誉比较好的VPN使用,比如FlyVPN这类的老牌商家。至于那些免费VPN就见仁见智了,用来刷刷普通网页还可以,如果要进行敏感通信的话,还是使用付费VPN相对靠谱,至少VPN提供者不会想着从其它方面“回收”成本。当然,这样想可能是有些多虑了,不过多点安全考虑也不是坏事。


VPN加密技术是如何实现的?


还有一个问题大家比较关心的,VPN连接是不是加密的?的确,VPN连接本身是加密的,这也是VPN的一个特点。这也是为什么说连接VPN一定程度上能提高安全性的原因。一般像我们访问http这样的网站,它传输过程中是明文的,使用某些数据包抓取工具是有可能截取到通讯信息,包括用户名密码之类。
如下图所示,假设我们在北京访问百度http网站,ISP是北京联通,百度的服务器在电信,ISP是广东电信。如果没有连接VPN,那么全程数据都是不加密的,用红线表示。





如果使用了VPN,那么从用户到VPN这块通信是经过加密的(绿线表示),无法截取通信内容。不过VPN服务器到目的网站这块还是原来的未加密,如下图:



VPN加密上网真的安全吗?


总的来说,使用VPN可以一定程度上提高网络安全性,但并不是全部过程都是加密的。如果想要全程加密,单靠VPN无法实现,因为还需要网站那边的协议支持,如果网站使用的是https协议,那么这类访问是全程加密的。另外VPN还有个好处就是可以VPN匿名访问,即目标网站只知道是VPN那边的访问,不清楚来自你这边。