谈谈我是如何做好自己的信息安全。

作者:MA2安全团队 分类: 信息安全 发布于:2019-8-1 11:07 ė59次浏览 60条评论

MA2祝大家喜庆过八一建党节。哈哈,ok。不皮了。

直接进入正文。如何做好自己的信息安全,首页我们从三个角度来分析隐藏,加密,溯源。为什么是这三个角度。我们不妨反过来思考一下。假如说你现在要对某骗子进行一波社工。那么你第一步做的的肯定就是信息侦察。你会去收集他的QQ,收集他的微信,然后等等很多东西。然后咱们分析一下你这波操作。简单说就是你知道骗子使用QQ,微信才会去收集他的QQ,微信。那假如说你不知道他使用微信你还回去收集么,你肯定猜到他使用微信因为这是总所周知的,那假如微信并没有这么庞大的用户群,你还回去收集么,显然世界这么大你不会盲目的去收集。而我要说的就是隐藏,隐藏你所使用的全部服务。QQ微信总所周知没有隐藏的必要。假如说你还使用探探,连信。那么你就不应该暴露你所使用的服务。也许别人还会对你使用的服务进行爆破,那就另当别论了。

然后我们继续向下研究,假如说我们知道了他使用的服务我们会怎样做呢?尝试弱口令,收集信息做成字典如爆破,查老密,社工钓鱼。这是他们的做法。对于这样做法防御其实很简单。不使用 同样的密码,强度高一点,与身份无关,这样就行了。举个例子驾校的密码里面就出现驾校全拼,学信网就出现学信网全拼,然后里面再在加上一些简单的随机。比如说加上苍井空首字母,比如说加上彩美旬果首字母都是可以的。这样假如暴露了老密也可以看出是哪里爆出了自己的信息,密码是驾校的全拼肯定是驾校有了信息泄露。以后多注意。这也让我想到了注册网站的时候用不同的名字,可以看出是那个网站卖了你的信息,你用张三和李四,分别注册两个网站,有人打电话问你叫不叫张三。你当然就知道是那个网站卖了你的信息。综上所述被查到密码的可能性就非常非常小了。

我们再继续深入,假如他拿到了你U盘的密码,或者说强迫你说出密码?我们这里且当作他只是想看里面的信息。很明显你伙子你是不抗打的,你早晚会说出密码。对于这种情况我们可以制作一个双密码的硬盘。他往死了打,你就说出一个密码,在里面放点东西,重要的放在另一个里面。也许他认为这样就完了。其实还有一个隐藏空间也有密码。对于这样的操作是有工具可以实现软件名字叫Verarypt他可以创建一个加密分区,并在分区中再创建一个隐藏分区。分别设有不同的密码。隐藏分区在技术上面是扫描不到的。这个工具曾让FBI束手无策。这里不讨论如何使用,仅讲思路。小米手机上面的手机分身功能也可以实现这样的效果。启用手机分身。分别设置A.B两个密码,输入密码A进入一个系统。输入密码B又进入一个系统。这样也行你就可以做点有趣的事,然后你的女朋友并不知情。

e9649f802f662b0ac992b88332240753.jpg


这是拿到了你的U盘,硬盘中是加密的无法破解读取。倘若他拿到的是电脑硬盘,电脑硬盘很大加密起来会耗费很长时间。而且有系统在里面也有会有信息泄露。即使删除也可以用数据还原类工具还原,有时候仅仅是把文件剪切到桌面,因为剪切功能就是先复制过去再删除,删除这就有可能再用数据还原类工具还原出来,很难避免,我这里是给电脑安装了保护卡。平时都是在保护状态,不写进硬盘。需要时,关闭保护卡,装完软件,清理痕迹再打开保护卡。这里说下清理痕迹,有保护卡就不用清理痕迹了么?你操作的时候会有日志,也是应当清理掉再关闭保护卡的。清理痕迹这里推荐个神器CCleanerhj。他可有清理你电脑的全部痕迹,包括浏览器痕迹,日志,应用程序痕迹等等,还可以重新擦除你的可用空间,这样的话,即使是还原工具也无法还原你删除的文件了。这里提一下机械硬盘可以重写,固态硬盘是没有这种情况的,固体硬盘会自己清理。这样你的电脑无时无刻不是干净的。东西可以放在U盘里,U盘设下密码。

TIM截图20190801124308.png

本地是干净的那么远程的呢?你的QQ,微信。你的缓存清理掉的是仅仅是本地。服务器还有着你很多很多的资料。有时候聊天你自己也删除不掉,因为你服务看到他们在服务器里做了些什么设置。所以这里我推荐最后才用端对端加密的聊天工具。这样就不会有我们的缓存留在服务器。国内的我推荐安司密信,国外推荐电报。电报是大家公认的安全么?其实并不是,他通过拨打语音会泄露ip地址,这是我所知道的,我不知道的肯定还有更多。也许电报服务器也有后门,也许安司密信也有漏洞,无法看到的太多太多,所以说没有绝对的安全。


本文出自 MA2安全网,转载时请注明出处及相应链接。

0

发表评论

电子邮件地址不会被公开。必填项已用*标注


Ɣ回顶部