感谢您的阅读。
互联网的发达使个人信息爆光的频率加大,互联网个人信息的安全,也是备受普罗大众关注的问题,因为害怕个人信息泄露最大的担忧便是财产损失。
那么什么网站是不安全的?
Wi-Fi密码为什么会被盗走?
为什么不需要密码的Wi-Fi不要用……这些问题都是我们亟待需要解决的。
为了保护自己的隐私安全,我们今天先来了解一下,什么样的网站更安全。
在解释这些风险之前,我要先给你吃个定心丸:当前所有和隐私财产有关的应用,其实都已经被妥善的保护起来了。
这种保护一方面来自于密码学,另一方面来自于法律法规。也就是说对于特定的应用,法律会规定一定要采用某种级别以上的加密法。
所以绝大部分人即便完全没有意识到密码和安全保护的存在,只是正常使用,也基本不会遭遇破解。这种安全程度,就像我们绝大多数人不用了解飞机制造和航空管理的细节,只要正常乘坐商业航班,一般都会安全抵达目的地那样。
但这种说法还是不能给人一种确定性,为什么经常看到报道,在网上的个人信息被泄露,不良商家利用这些信息获得不法利益,前段时间Facebook泄露信息的行为,更让人对自己的信息多了几分担忧。
虽然黑客无孔不入,虽然你面临着种种的可能性,但如果你做好以下几方面,你的个人信息是会得到妥善保护的。
因为从密码学角度,确实已经做的挺好。但漏洞往往出在实际使用时的误操作,或者人的惰性上。
人性的弱点也是密码的弱点,而这些人性上的弱点是密码学很难补齐的。黑客们就会从这些方面下手。
知道了这些你就会明白,想在日常生活中让密码更安全,不仅需要加强密码学知识,还要避免操作失误,也要对抗人性的弱点。
具体怎么做呢!
你有时间的时候,可以看看浏览器网页的地址栏,在www之前还有个前缀。如果这个前缀是HTTP://的话,安全程度就稍微低一些;开头是HTTPS://的网站,就更安全,因为它会对网站真实性做验证。
现在大约一半以上的网页,都已经改成HTTPS开头的了。你熟悉的绝大部分网站都是这样的,只有那些基本不承担用户功能的页面,只是单向传输信息的页面,为了提高效率使用的还是HTTP。
比如像网易、新浪的首页,现在已经都是用HTTPS了;而细分到娱乐、体育、汽车、军事,可能用的就是HTTP。
而一旦涉及到用户登录界面,那一定都得是HTTPS开头的才行。如果你发现在输入用户名和密码的界面没有使用HTTPS,这个网站就是非常不值得信任的。
那怎么能看出来,一个网站到底用了HTTPS还是没用呢?其实看一下地址栏的开头就行了。
现在很多浏览器自带很多功能,有的就在HTTPS的前面带一个锁一样的图标,而不把HTTPS写出来,这个也是安全的。
这些规则总的来说并不难,稍加留意就能区别出来。
一些假网站,比如说假淘宝、假京东,只凭肉眼我们是无法从页面设计、布局上区分出来的。当你输入用户名和密码之后,发现并没有进入登录后的页面,或者总是反复提示你密码错误时,其实你输入的用户名和密码已经被假网站收集到手了。它们有了这些信息,就可以干很多事情。
针对这种漏洞怎么防范呢?具体方法就是用一些好的浏览器。
其实浏览器市场竞争也很激烈,我们在软件市场能下载到的浏览器,都有自动识别假网站的功能。
比如说你不小心点了假淘宝,假页面不会直接显示,浏览器会先弹出一个大大的红色警告,告诉你下面的页面可能有严重风险,要不要继续打开。这一步可不是多余的,你只要不一意孤行,硬要输入用户名和密码,就可以躲过去。
你看在这种情况下,密码失守并不是密码学失效,而是有人故意欺骗,导致人们操作失误造成的。
对于这一点的理解,我觉得其实和移动终端差不多。只要不是人为的操作失误,移动终端也是非常安全的。
什么是移动终端?
泛指智能手机。
我从2015年就使用手机理财,支付宝绑定了10几张银行卡和信用卡,使用一直很顺畅,去银行的次数也越来越少。
生态环境正在逐步迁徙至虚拟网络,这已经是不争的事实了。
昨天,我给邻居老李转了100块钱微信红包,因为使用纸币支付的场景越来越少,但他的微信并没有绑定银行卡,于是,他不得不求助于别人。
在给他转去100块钱红包的同时,我深感不解和同情。
我们身边有很多人这样的人,对事物的拒绝了解和追求百分之百的安全感,会让他们越来越举步维艰。
超市刷手机,坐公交刷手机,坐地铁要刷手机, 一个二维码便解决全部问题,卡片马上退出历史舞台。身份证从2019年1月开始全面实行网证,只要在手机上刷一下脸就能够识别你全部的信息。
这个时代,你站在原地都是退步,更不是随着你的意愿来发展,而是推着你,裹挟着你向前,你不动都不行。
如果你还站在原地,用那点可怜的认知维系你的世界,在你拒绝新生事物的同时也在被他抛弃,你只能龟缩在自己的壳中,惊恐的环目四望惊叹这片天挺好,但可能与你越来越没有关系了。
互联网和移动终端其实就是二环上奔跑的汽车,总不能因为一辆车出了事故,已后大家都不开车了。
你以为你能保护得住自己的隐私吗?
科学家从一只跳搔就能判断出人类是在哪个年代穿上的衣服。
那么我们要做的不是拒绝恐惧,而是除了对你的核心的信息保护以外,更多要做的是如何利用互联网和移动终端去为自己更好的服务。
好了,今天讲了如何识别好的网站,其实在这方面还有很多的知识,我们以后会讲到。
网友评论