1.首先,如果你发现自己已经被社工了千万不要慌,这很正常。毕竟只要你家连上了光纤,就不可避免的会泄漏信息。所以Toca建议每隔一段时间(最好两个月)将所有帐号换一次密码。以防对方跑字典,一定要设置强密码而不是“123456”或者“888888”。Toca遇到好多公司被偷,一看…后台帐号:Admin。密码“888888”。Toca表示活该被偷。不要把很多重要帐号设置一个密码。增加撞库的机率
2.永远不要在网上留下任何个人信息,包括亲朋好友老爸老妈(除非有急事)。因为你不能确认有没有人植入木马偷窥你,有很多人的裸照被爆光就是因为老爸老妈的恶趣味玩笑…(实力坑娃)
3.不要相信网络上任何人。无论你们在网络上多么铁,称兄道弟。一旦涉及现实生活一定要只字不提。你无法确定网线对面坐着的是无知网友还是扩展社工库的大佬。这里列举几个常见的骗子类型。
网络警察:这是一个十分神奇的职业,从业这么多年我还不知道这个职业。一切自称网络警察(网络网警)的都是骗子。真正的网警是网络安全支队。他们找你都会爆出自己的警号。格式如下:
XX市公安局(xx分局)
网络安全支队(大队)
XXXXXX(六位警号)
这才是真的人民警察证格式。
这是骗子(看看这非主流的头像和这可怜的等级)
- 贷款(不解释)
- 彩票(先在心里问一遍自己买彩票了吗…)
- 暗网交易(你想想连你都知道那里有罪犯难道警察叔叔不知道吗?)暗网没什么好看的,大部分是骗子,已经成为了公安的鱼塘。再“有趣”一点的你没有熟人介绍担保也进不去。请记住:你看到的是党想让你看到的
4.不要一直连接WI-FI没错,你没看错。不仅仅是陌生WI-FI,就是熟悉的WI-FI也不能总是连接,出门在外一定把WLAN这个功能关了。因为理论上黑客可以采用一种方法,追踪你的空间移动轨迹(一般人我不告诉的)。大家打开WI-FI都会有一个查找熟悉的WI-FI的功能。如果接收到你曾经连接过(就是保存过密码)的WI-FI,你手机就会自动连接。这就意味着你手机在不停向外发射你的WI-FI连接信息。通过一些神奇的设备可以通过这些信号判断你一路连接过得WI-FI即你的运动轨迹。
5.事实上,据Toca不完全统计,大陆有超过70%的人收到过钓鱼信息,其中85%来自于邮箱和短信,邮箱钓鱼几乎全部来自于QQ邮箱(包括Foxmail)因为只要知道qq号就基本知道你qq邮箱。有不到30%的人会中招,其中大部分是学生和45岁以上人群。别看数据没什么,但如果乘上大陆的人口基数这个数字是很恐怖的。所以Toca建议所有人使用outlook邮箱或者gmail(魔法上网),如果有资金可以考虑用付费邮箱或者企业邮箱/教育邮箱。
6.既然提到邮箱就不得不提网易163了,网易163是出了名的不安全(主要是数据库泄漏太厉害),强烈不建议大家使用163邮箱。
7.定期清理小众软件不用的帐号。(不解释,防止撞库)
8.关于魔法上网。众所周知,大陆的GFW(防火长城Great Fire Wall)混淆过于厉害,想要连接境外只能靠魔法,但Toca建议没有特殊需求不要拉国际线路。一是不合法,别以为没人知道,GFW基本都知道你连接境外,只是不惜的搭理你。二是其实境外也没什么好看的。国外媒体的可信度其实还不如央视(大部分在老外眼里也是)。跟着党走。看看向往自由的米国,一场疫情下来….不自我隔离还天天游行。三是你又不是老爹,没必要用魔法打败魔法(”Magic must defeat magic!”)。
- 如果真的很需要境外服务,Toca建议肉翻(移民)因为无论多低的延迟也比不上移民(特别是FPS游戏)
- 如果没有这个条件,Toca建议花点钱租个国外VPN服务。花不了多少钱却能获得无与伦比的速度和安全。比如Nord这种大机场,如果连接不上还有人工客服解决问题。
- 免费机场基本都是公共的,速度慢。而且安全性嘛…不要奢求了,韭菜不配拥有隐私。(google play很多,github也有很多节点,实在不行在街上找找“法轮大法”的广告,有惊喜)
- 自己搭飞机,这太折腾还不划算,随时有被墙风险。不建议。
9.下载软件。这里根据Toca多年经验全靠人品。寻找顺序如下
国外官网>国内官网>大厂软件库>软件园>思杰马克丁
国外官网:优点是绝对安全无捆绑,缺点有的在大陆无服务器,下载速度慢。
国内官网:优点同上,但是除了某些代理商(重橙等)。
大厂软件库:如腾讯管家,但是存在推广行为
软件园:全靠人品,有时间会出测评
思杰:就是狗屎,不愿意浪费口舌。(Toca直接在Host屏蔽了他们的网址)
如果是找不到官网的国外软件可以看看github等,国内软件可以去一些论坛如“52pojie”(db)还有一些新的软件博客(如大眼旭,胡萝卜周,果核脱壳)也很不错。常用工具可以去这些博客看看。
10.每个人都应该有识别网址的能力,不用了解什么叫“壳域名”前缀后缀的含义,但一定要能一眼看出是否为钓鱼页。大部分网站的网址的二级域名很有规律性,比如京东“JD”,腾讯“tencen/qq”。国外大厂就更好区分了,大部分二级域名都是公司的名字如Adobe(adobe),MS(microsoft)。而钓鱼页为了压缩成本一般域名十分复杂,毫无规律。
11.摄像头不用的时候一定要遮挡起来,以防被木马控制泄漏隐私。
12. …….