Felix's Blog

天朝有风险，上网须谨慎。

对于Google被窃密事件，不上推特的普通用户可能难以意识到天朝令人担忧的网络安全环境和隐私保障体系。因此，Felix谨从平常容易注意到的地方向大家介绍保护自己的必要技巧。

当然首先，以下的心态是不对的（举例）：

1、我一小P民，谁会没事偷看我隐私。

2、我的邮件和个人信息给人看了也没什么大不了的，我又不做亏心事。

下面我就来介绍一下有关”上网环境”方面需要注意的问题。

1. 安装反病毒软件(并保持病毒库更新)，木马查杀软件，防火墙软件。(对于GNU/Linux用户，尤其注意设置防火墙规则)
2. 不要留着一堆系统漏洞不修补，Windows用户保持跟随微软最新的更新，GNU/Linux用户建议经常从软件源更新各软件包的版本。
3. 安装隐私清理软件(非国产)，使用高强度的加密软件(非国产)。
4. 尽量不使用破解版软件，不从不认识的下载站下载软件。优先使用开源、绿色版软件，从可信的下载服务或者软件开发者首页下载软件。(对于GNU/Linux用户，尽量从可靠的软件源获取二进制软件，不可轻信不明作者编译的安装包，必要时可以考虑自行编译安装)
5. 减少国产软件使用，不安装驱动级、服务级的国产软件（如国产杀毒软件），必须使用国产软件(如QQ/网银)时，使用HIPS等辅助工具约束其行为，或者使用沙盘/虚拟机。
6. 很多黑客工具本身就有木马/后门，进行相关研究、学习时尽量使用沙盘/虚拟机环境。
7. 插入移动存储设备（U盘、移动硬盘、手机等）前保证电脑的“自动播放”功能已禁用。
8. 对于Windows用户，养成按Win+E快捷键打开资源管理器后从左侧单击盘符进入未知移动存储设备的习惯，毕竟“打开”命令也可以由Autorun病毒模拟。
9. 对于Windows用户，不要隐藏已知类型文件的扩展名，显示隐藏文件，这些都是帮助你判断病毒的利器。
10. 如果有足够的时间精力和兴趣，可以尝试去了解系统的各个部分是怎么工作的，这对电脑安全的防护很有帮助。

对于不同的硬件环境，还有一些特别需要注意的地方：

1. 有自己的电脑，直接或者通过自己配置的路由结构连接互联网，自然是最佳的上网硬件环境。此时只需多加注意上面的10条即可。
   其中，如果是自己配置路由器，需要注意：
   ·对于有线路由器，注意设置好管理员密码，不要使用默认密码或者过弱的密码。
   ·对于无线路由器，注意隐藏SSID、使用WPA/WPA2-PSK加密(WEP过弱)。
   如果是稳定的网络结构，可以考虑开启MAC地址过滤，只允许已知的几个MAC地址访问路由器。
2. 有自己的电脑，在学校、机场等地方上网/蹭网时，除了注意以上10条以外，需要格外注意第一条中“防火墙”的安装、配置和使用。未知局域网环境除了一般环境下可能存在的黑客网络攻击、木马后门以外，还有局域网共享、ARP欺骗等等十分常见的窃密问题。对于这些情况需要注意：
   1、检查电脑上的共享目录，关闭系统默认共享C$,D$等，不要让系统的Administrator用户留着空密码（尤其针对番茄花园XP用户） 。
   2、防火墙设置里务必打开“ARP防火墙”，对于没有ARP 防火墙功能的防火墙软件，应另行安装专门的ARP防火墙软件。
3. 在他人电脑、网吧、学校机房上网时，由于上面10条中可能有数条无法满足，安全通畅无法得到有效保障。这时唯一能做的便是尽量少在这样的环境中提供自己的重要信息。包括姓名、身份证、电话号码、重要网络账户密码、“重置密码”时输入的密码验证问题、安全邮箱……若必须提供密码，完事后尽快在安全的网络环境中重置密码。

以上便是《天朝有风险，上网须谨慎》系列的第一篇文章“网络环境”，欢迎大家补充指正。下一篇的主题将是“软件应用”。

Felix以前从未写过系列文章，希望读者批评指正：）