浅谈我的安全措施
上次说了说匿名化建议, 链接在这里 这次我就浅浅说一些我的网络安全措施吧 首先要说明的是我就是个学生,也没啥犯法的事,所以没必要过度追求安全性(毕竟不会有人在我身上浪费太多时间,价值和投入根本不对等嘛!)所以只要是关于防范网络病毒/恶意软件/蠕虫木马这种大众化的病毒;一些太先进的就不涉及了(也不会啊 首先祭出名言 下面这段话出自 arch wiki ,其内涵之丰富,内容之精辟,值得全文背诵!(甚至可以盖过我本篇内容 容我伤心3s 1.收紧安全措施有可能达到使系统无法使用的程度。安全性与便利性需要得到平衡。诀窍在于建立一个安全且有用的系统。 2.最大的威胁是(并且一直都会是)用户。 3.最小权限原则:系统的每一部分应该只能访问到它确实需要的东西,除此之外的则不可以。 4.纵深防御:多个独立的层次能带来更好的安全性。当一层防护被攻破时,另一层应该能够阻止攻击。 5.保持一点点的偏执和多疑。如果有件事看起来太好了,不像是真的,那可能确实如此。 6.永远无法令系统 100% 安全,除非把机器从网络上断开,关掉电源,锁进保险柜,用混凝土封住并不再使用它。 7.为失败做好准备。预先为安全措施被攻破的情况制定可供执行的计划。 好了,“咸盐”少叙,我们书归正传 首先是设备上的防护 1.我对设备进行了一定程度的物理隔离例如: -手机只安装聊天和内置软件,不进行任何敏感数据的操作 -重要磁盘不与 不信任设备 联络,一盘一设备,定期进行写入式格式化 -电脑不插入任何第三方设备(除了信任的键盘和磁盘外) 2.软件上也有相应的隔离 -电脑host不安装任何非必要应用,坚持最小化原则 -不同分类软件(如微信)在独立虚拟机运行,彼此独立 -在虚拟机中进行高危操作(比如打开不信任app -这算建议 用好虚拟机快照,定时进行增量备份 提示:我电脑性能还凑合所以这么来,你们可以自己调整哈 其次是网络上的 浏览器固定用firefox-esr(安全性不用多说了)并且一般不更新(补丁除外 安装了一些开源插件,但是问题应该不大吧 强制https,并且禁用cokie,只信任firefox内置DNS 关于cookie这里我单独说几句,它主要用于暂时存储登录信息/设置,通常邮箱登录下面的“记住我”就通过这个来实现,所以本质上来讲,这就是一个 ...