|
上网安全问题:怎样保证你的Email(电子邮件)安全?/CHRD.372.
(博讯2008年05月26日发表) 文章来源:维权网
互联网时代,BBS、Blog、即时通讯、Email(电子邮件)越来越称为人们日常生活、交流、联系的重要方式,其中尤以Email(电子邮件)应用广泛。而Email(电子邮件)的安全问题可能常常为使用者所忽略,尤其在中国大陆当前社会背景、新闻舆论环境下,Email(电子邮件)的安全问题尤为普遍和严重。维权人士、异见人士、社会活跃人士及普通公民,都会遭遇统治集团的干扰和监控。最典型的便是师涛案:2004年12月,雅虎香港控股公司应中国警方的要求,提供了中国湖南商报记者师涛的Email(电子邮件)账号。随后,师涛被以泄露国家机密罪判重刑10年。面对海内外舆论的质问和谴责,雅虎以遵守中国法律为由进行辩解。2007年11月,雅虎集团向师涛及其家属公开道歉,而受害者师涛却仍继续付出沉重的代价。 (博讯 boxun.com)
很多网络人士在使用Email(电子邮件)时,都遭遇过邮箱密码被盗被篡改、邮件已被阅读或被莫名其妙地转发、丢失邮件等情况。那么,在日常通讯交流中,网民该怎样确保自己的Email(电子邮件)安全呢?以下是关于电邮安全的几点小知识:
1、收发邮件需加密浏览(http后加一个字母s来浏览、登陆网站)。
Yahoo、163、126、sina、sohu、gmail等电邮服务商都是商业性质的集团,这样的公司目的是盈利,虽然它们一般是为用户提供免费电邮服务,但在其与用户的合约中有一条是公司可以使用你的邮件用于商业目的。众所周知,yahoo已经这样做过了,为自身利益而出卖用户的私人信息。所以,对盈利性质的网络服务商而言,谁也不能保证他们不会把你的信息用于商业目的。 其中,gmail相对安全一些,毕竟其服务器在中国境外,但是随着google与中国的进一步合作,gmail邮箱也不再那么保险。因为在中国,你上网浏览的所有网页、你收发邮件的内容都在国家网络监控系统里留下印记,监控者随时都能查看每个网民的动态,如不采取措施,网民的上网活动都会赤裸裸地暴露在网络监控系统下。所以当你在使用gmail邮箱时,应进行加密,可输入https://mail.google.com,这样你的邮件收发过程就会在加密状态下进行了,而网络监控系统就无法看到你的内容了。但是这也不是绝对安全的,收发你邮件的朋友也必须使用gmail邮箱,并在加密状态下活动,这样才能保证双方都不会泄露邮件内容。
2、选择合适的电邮服务商。
以上提到商业性质的网络服务商并不能保证用户的信息安全,一些非盈利的网络服务商是能保证用户信息安全的。比如,www.riseup.net;www.hushmail.com;www.vaultetsoft.com;www.bluebottle.com;www.fastmail.fm;www.safe-mail.net。在这里要推荐的是riseup,它比gmail要安全,当然使用riseup邮箱也需要用户与其联系用户之间同时使用,这样才能达到邮件内容安全不被外泄的效果;否则,只有你一方使用riseup邮箱,而对方使用的是Yahoo或者sina等邮箱,虽然邮件内容在你这里是加密状态的,但是当你的朋友在非加密状态下收到时,你的邮件内容还是会被网络监控系统发现。
所以,建议广大网民使用riseup邮箱。gmail邮箱要在加密状态下使用https://mail.google.com。为了安全起见,中国境内的那些电子邮件服务商的产品像sina、163、126、sohu邮箱等最好不要使用。
3、通行密码非常重要。
Email(电子邮件)的通行密码是最重要的,一般密码不得低于8位,而且不能是纯数字、纯字母,这样简单的密码是很容易被破译的。密码位数越长,被破译的几率越小。最安全的密码需要数字、大小写字母、各种字符混合组成,如12ABde#*89。或许你的电脑也需要设置这样的开机密码,以防你离开电脑时其他人趁虚而入。
如果把你的名字、生日、相关城市及在英文词典能找到的单词设为密码,是不安全的。一个攻击者会首先了解你的个人信息,生日、家乡等信息;或是查找词典里的词,这种情况用程序来排序查到你的密码的几率也很高。而数字、大小写字母、符号的随机组合是最不容易被破解的。即使你的密码设置的非常复杂,也需至少每六个月更换一次。而且最好不要将你的邮箱、msn、skype等即时通讯的密码设为同一个,那样的话,一个被破译则其他的通讯方式的密码也就同时被破译了。
4、千万不要让电脑记住你的通行密码。
网民在每次登陆Email(电子邮件)时,电脑总是提示是否需要记住该密码,请在登陆前选择不要记住。千万不要为了偷懒或者方便下次直接进入,而让电脑记住你的通行密码,这是很不安全的。电脑如果被攻击或监控,你的电邮密码将丢失,他人将轻易进入你的电邮。
还有最好不要查阅陌生人发来的邮件,尤其是附件,以免打开携带病毒的破坏性文件。
(此为打印板,原文网址:
http://news.boxun.com/news/gb/china/2008/05/200805262308.shtml)
上网安全问题:Skype原版的加密机制到底是否安全?
(博讯2008年05月25日发表)
(博讯编者按:以下是网友聊天内容,其中讨论了网上信息传输的安全问题。安全问题有几个环节要注意:a、个人电脑的杀毒,如果个人电脑被入侵,使用任何工具都无隐私;b、聊天、通信工具加密问题,多数信箱、聊天工具不是加密的,来回聊天内容网端一清二楚,目前加密聊天工具有skype,gtalk;c、加密聊天工具软件本身加密程度问题,以下信息显示skype已经被破译,中国的skype是tom版,安全系数倍受质疑,但美国版到底如何?skype和中国合作有多广泛?都有待考察。但一点是肯定的,网端无法自动甄别加密聊天传输的内容。d、代理的可靠性问题,网友通过代理上网,代理最掌握网友的信息传输和地理位置,一般海外网站本身只可以看到网友使用代理的IP。所有这些,需要调查才能有结论。希望读者朋友们不要惊慌,多观察。尤其要注意电脑本身杀毒,最最重要。博讯推荐卡巴斯基和nod32.com做杀毒工具。 另外,现在中国网上言论已经呈爆炸状态,政府以网上发言、投稿来治罪已经无法真正实施。)
(作者:3B) (博讯 boxun.com)
长期以来,我一直认为以上提及的三者的加密机制是安全的,但通过与一网友的聊天,我改变了看法。原来,我们的一切隐私完全暴露在别人的掌控之下。互联网上有安全可言吗?这里的聊天记录是真实的,除改正了少数别字与紊乱处以及隐匿了几处人名外,其它一切真实。搞这一行的我们的专家朋友,这记录能够让你们足够警觉起来吗?这里,对方,以A代之,“我”则以B代之。B是什么身份,从聊天记录中可以捕捉到一些信息。
[2008-5-24 22:04:039] A 说: 当局的网狗是每天24小时对我监控的。
[2008-5-24 22:05:03] B 说: 哦,那现在也应该还会监控,得小心。
[2008-5-24 22:05:11] B 说: 要学会提防他们。
[2008-5-24 22:05:15] A 说: 是的?
[2008-5-24 22:05:42] B 说: 你得多花时间学会防监视。
[2008-5-24 22:06:18] A 说: 在那学?请教。
[2008-5-24 22:07:03] B 说: 没有一个地方。我提出的几个方面是要注意的。
[2008-5-24 22:07:18] A 说: 好!
[2008-5-24 22:07:25] B 说: 你的系统补丁都打齐了吗?
[2008-5-24 22:07:37] A 说: 打齐了。
[2008-5-24 22:07:56] B 说: 防毒软件是国内的吗?
[2008-5-24 22:08:14]A 说: 是的.
[2008-5-24 22:08:19] B 说: 是瑞星?
[2008-5-24 22:08:25] B 说: 还是什么?
[2008-5-24 22:10:09] A 说: 我现在还没有钱,到我有钱时,我要再装一台配置高的电脑用了。
[2008-5-24 22:10:53] B 说: 那好。
[2008-5-24 22:11:01] B 说: 你防毒软件是什么?
[2008-5-24 22:11:22] B 说: 很多国内的软件往往安了间谍软件。要提防!!!
[2008-5-24 22:11:41] A 说: 是卡巴斯基。
[2008-5-24 22:11:51] B 说: 哦,这东西不太好。
[2008-5-24 22:11:59] B 说: 但一般认为还可以。
[2008-5-24 22:12:13] B 说: 但它对360安全卫士的行为知而不报。
[2008-5-24 22:12:21] A 说: 哦。
[2008-5-24 22:12:26] B 说: 我几次发现360有间谍行为。
[2008-5-24 22:12:33] A 说: 哦。
[2008-5-24 22:12:59] B 说: 你是不是在用360安全卫士?
[2008-5-24 22:13:05] A 说: 是的.
[2008-5-24 22:13:15] B 说: 不要用,有间谍行为。
[2008-5-24 22:13:29] A 说: 哦。
[2008-5-24 22:13:44] B 说: QQ也要少用。
[2008-5-24 22:14:00]A 说: 那改用啥好呢?
[2008-5-24 22:14:25] B 说: 里面有个AD external 的文件是间谍软件。
[2008-5-24 22:14:51] B 说: 一般与国外联系用Skype比较好。
[2008-5-24 22:14:52] A 说: 对!我近期都不敢上QQ了。
[2008-5-24 22:15:18] B 说: 尤其上QQ时不要上破网软件。
[2008-5-24 22:15:30] A 说: 好的。
[2008-5-24 22:15:48] B 说: QQ上还有一个叫stup的也是间谍软件。
[2008-5-24 22:16:46] A 说: 哦。
[2008-5-24 22:16:52] B 说: 难怪你注意,因而传美国时让他们知道了。
[2008-5-24 22:17:07] B 说: 加密了他们是不知道的。
[2008-5-24 22:17:15]A 说: 哦。
[2008-5-24 22:17:38] B 说: 你改用新笔名后,有无引起过他们的注意?
[2008-5-24 22:17:49] A 说: 有的。
[2008-5-24 22:18:13] B 说: 说明他们还是在监视你。
[2008-5-24 22:18:22] B 说: 他们说了什么?
[2008-5-24 22:18:24] A 说: 我是国安、公安多年双重监控的人。国安、公安的警官成了我家的常客了。
[2008-5-24 22:19:59] A 说: 今晚6.00~8.00国保XX大队长还约我到酒楼了呢。
[2008-5-24 22:20:29] B 说: 去了吗?
[2008-5-24 22:20:40] A 说: 我去了。
[2008-5-24 22:20:47] B 说: 吃得好吗?
[2008-5-24 22:21:07] A 说: 还可以。
[2008-5-24 22:21:12] B 说: 呵。
[2008-5-24 22:24:32] B 说: 一定不要用360了。
[2008-5-24 22:24:42] B 说: 这是大家忌讳的。
[2008-5-24 22:25:04] A 说: 好的。
[2008-5-24 22:25:25] B 说: 一般不知的就用,没有什么,用一用也无防。但你不同。
[2008-5-24 22:26:01] A 说: 谢谢提醒。
[下一页]
|