最近因为冠状病毒疫情,政府实施行动管制,远距离教育,而最夯的话题应该就是ZOOM的安全疑问。
先不说关于ZOOM的问题。一般人,网络安全最重要的措施应该是设置密码和远离恶意软件。以下是个人经验和网上学到的方法:
设置密码
设置密码的重要性无需多说,但如何设置较安全的密码?
根据英国的National Cyber Security Centre (NCSC),最容易被骇客入侵的十大密码如下:
- 123456
- 123456789
- qwerty
- password
- 1111111
- 12345678
- abc123
- 1234567
- password1
- 12345
以下是设置密码的建议:
- 12到16个字符(理论上,越长的密码越安全)
- 包含数字、符号、大写和小写(混合数字、符号、大写和小写,以组成密码,不容易被破解)
- 不是常用字,或字典里可以找到的字或词(例如名字、周围常见的物品名称等,"House"是很糟糕的密码,而"RedHouse"也好不到哪里。或者符合文法与逻辑的短句)
- 不使用明显的替代(例如用"H0use",用"0"代替"o",也不是好的密码)
更详细的解说,可以点击:
远离恶意软件
- 不要安装来历不明的软件。
- 要下载软件来安装前,到官方网站,或者有审核机制的下载源,例如要安装zoom,就到zoom本身的官方网站,或是到google play、app store下载。
- 安装软件后,随时更新到最新版本。
- 不要在社交网站(FB、Twitter、IG、微博等)、通讯软体(Whatsapp、Line、Telegram、FB Messenger等)、浏览器(Chrome、Safari、Firefox、Microsoft Edge、Opera等)或电邮(Gmail、Outlook、Yahoo Mail等)点击来源不明的链接(link),或者广告。
- 使用pendrive和external hardisk前,先用防毒软件扫描后才打开。
HTTP和HTTPS有什么分别?
HTTP(HyperText Transfer Protocol:超文本传输协议)是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
HTTP 与 HTTPS 区别
- HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
- 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
- HTTP 页面响应速度比 HTTPS 快。
- http 和 https 使用的是完全不同的连接方式。
- HTTPS 比 HTTP 要更耗费服务器资源。
有没有注意到?https的网页在网址旁有一个锁头的图片。观察银行或购物网站的网页就可以看到。
更详细的内容,可以到 https://www.runoob.com/w3cnote/http-vs-https.html
点击延伸阅读:周若鹏《从Zoom争议看百姓的资安意识(之贫乏)》
不知大家还有什么意见可以分享?
没有评论:
发表评论