分享一些信息安全和网络安全知识。安全上网,安全行动,大家保重!
信息安全的反面教材:卢浮宫的监控服务器密码曾设置为“卢浮宫”(Louvre)。
❌ 创建密码时,应避免以下行为:
1. 不要使用任何字典中常见的单词。
2. 避免采用常见的短语,例如名人名言、歌曲歌词或著名的诗句。
3. 不要使用与你本人或身边的人、组织相关的字词或数字,比如人名、宠物名、组织名称、生日、重要纪念日或假期、电话号码、地址,或任何其他能够通过调查获得的信息。
✅ 应遵循以下原则创建 #密码 :
1. 使用至少16个字符的长密码。
2. 结合字母、数字和符号进行组合。
3. 使用 #密码管理器 来生成随机的密码。
#临时邮箱 #一次性邮箱 #TempMail 是非常有用的工具,建议大家多加利用。
有时我们只需要临时注册某个网站或服务,主要是为了接收一次性的验证码,而不想使用自己的真实邮箱,更不希望随后频繁收到各类推广邮件和垃圾邮件。临时邮箱正好能满足这一需求,使用后即可删除。
注意:对于重要且需要长期使用的账号,请勿使用临时邮箱进行注册!
越来越多的人开始使用安全聊天软件 #Signal,但即便是这一类软件,若没有正确的使用方式,也无法保证真正的安全。
以下是关于 Signal 的 12 条安全建议,请根据你的实际情况进行合理采纳。
1. 使用另一个手机号码注册;
2. 设置手机号码不可见、不可搜索;
3. 设置 PIN 码,注册锁定;
4. 设置一个用户名,只分享用户名或二维码;
5. 给 Signal 设置一个解锁密码;
6. 关闭 Signal 的消息推送提醒;
7. 修改 Signal 默认图标;
8. 定期检查关联设备;
9. 不与 #iPhone 分享通讯录和通话记录;
10. 设置消息在一段时间后自动删除;
11. 通过 #VPN 或 #Tor 使用 Signal;
12. 禁用链接预览功能。
苹果电脑 #macOS 用户请注意:
macOS 13 自2025年9月15日起停止支持,请确保你的系统升级到至少 macOS 14。
iOS 17 也已停止支持,请升级至至少 iOS 18。
给所有用户(不管你用什么设备、什么系统):访问以下网站,可以查看设备和系统的使用寿命及安全支持信息:
大家一定要小心二维码!二维码相当于链接,和古老的“不要乱点链接”的互联网训诫是一样的!二维码周围的图片绿还是蓝,像微信还是支付宝,都没意义!
如何加密 Windows、Mac 或 Linux 电脑
https://ssd.eff.org/zh-hans/module/windows-mac-linux
这是电子前线基金会(EFF)撰写的指南,教你如何“ #全盘加密 ”。启动全盘加密后,电脑关机时整个硬盘都会被 #加密 。哪怕电脑丢失,别人也无法读取其中的数据。
《微软终止对 windows 10 的支持》 10 月 14 日,微软终止了对 Windows 10 的主流支持,进入到了扩展支持阶段。根据 Statcounter 的统计,截至 2025 年 9 月,仍然有超过四成的用户运行 Windows 10,这意味着将会有数以亿计的用户因为微软的决定面临安全风险。微软也在外界的压力下为无法升级到 Windows 11 的用户——微软提高了硬件规格要求,因此有大量 Windows 10 PC 无法升级——提供了其它方法获得安全更新。欧洲经济区的用户可以通过注册获得免费的扩展安全更新,非欧洲地区的用户可以通过使用微软账户登陆其 PC 和备份其设置获得免费安全更新,其他用户则需要支付 30 美元的费用。 | https://www.solidot.org/story?sid=82539
“盒中安全手册”(security in-a-box)是由人权组织“前线卫士”(Front Line Defenders)所维护的一份信息安全和网络安全指南。
今年,该手册进行了较大规模的内容更新和扩展,并且所有内容(除了博客文章)均已完成中文翻译,诚邀大家前往阅读。
查看手册:https://securityinabox.org/zh/
实际上,我们的“点心安全指南”正是基于“盒中安全手册”而编写,只是针对中国的特殊情况进行了适当调整。
⚠️ 提醒:仅剩4️⃣天,#Windows10 系统就会停止支持!
自10月14日起,虽然Microsoft Defender仍会为Windows 10提供防护,但微软官方将不再提供该系统的技术支持、功能更新和安全更新。
为确保系统安全,你可以考虑以下选项:
1. 购买微软的扩展安全更新服务,在Windows 10支持结束后,你仍可接收关键和重要的安全更新。 https://learn.microsoft.com/zh-cn/windows/whats-new/extended-security-updates
2. 直接升级至 #Windows11 https://support.microsoft.com/zh-cn/windows/%E4%B8%BA%E5%8D%87%E7%BA%A7-windows-11-%E5%87%86%E5%A4%87%E5%B0%B1%E7%BB%AA-eb50813f-c7da-4cf8-89a3-6ba0d33b2773
3. 如果你的电脑硬件过旧或不符合Windows 11的要求,可以考虑趁此机会切换至 #Linux 系统。推荐使用 #Ubuntu、#LinuxMint 或 #Debian https://101.lug.ustc.edu.cn/Ch01/
4. 如果预算充足,你可以考虑购置一台新电脑,新设备应满足Windows 11的硬件要求,或者可以选择Mac电脑,亦可选择更经济的Chromebook。
借着这次数据泄露事件,我们想提醒 #Discord 用户以下几点:
✅ 好消息是:自2024年9月起,Discord推出了一种名为DAVE的端对端加密协议,为音频和视频通话提供了端对端加密功能。
❌ 坏消息是:目前只有音频和视频通话实现了端对端加密,而文字聊天、群组频道和私信仍未得到这一保护。
缺乏端对端加密意味着,你在Discord的文字聊天、群组频道和私信内容一旦泄露,将以未加密的明文形式暴露于攻击者面前。或者,有权访问文字聊天内容的Discord工作人员,也可以直接看到未加密的聊天记录。
中国的软件和平台受到严格监管,普通人的通信几乎是透明的,而国外的软件和平台虽不受中国当局直接管理,但这些平台同样面临黑客攻击和数据泄露的风险。如果没有端对端加密,一旦发生数据泄露,后果会很严重。
如果你希望匿名使用 Discord,最好从注册的那一刻起就保持匿名,避免提供任何与个人身份相关的信息。
这个周末,有关 #Discord 的安全消息引发了关注,因此想聊聊 Discord 的安全性。
首先是相关新闻:
Discord 的一家第三方客户服务提供商发生数据泄露,至少涉及以下信息:
1️⃣ 一些 Discord 用户的个人资料,包括姓名、电子邮件地址以及少量扫描的政府签发的带照片身份证件。
2️⃣ 部分账单信息,例如支付方式、购买历史以及信用卡号后四位数字。
3️⃣ 用户的 IP 地址和与客户服务代理进行的消息交流内容。
⭕ 这里提到的“政府签发的带照片身份证件”是指:少数用户曾提交用于年龄验证的身份证件,如驾照或护照。
⭕ Discord 正在通过电子邮件通知受影响的用户。如果某位用户的身份证件可能被非法访问,Discord 将明确说明。
新闻链接:https://www.theverge.com/news/792032/discord-customer-service-data-breach-hack
免费版本又新增挪威服务器。
#ProtonVPN 的免费版本最近增加了新加坡和加拿大的服务器。
现在,它的免费版本支持来自七个国家的服务器,包括加拿大、日本、荷兰、波兰、罗马尼亚、新加坡和美国,覆盖了北半球的主要区域。
东亚用户可以选择日本和新加坡的服务器,而欧洲用户则可以使用荷兰、波兰和罗马尼亚的服务器,北美用户则有美国和加拿大的选择。
截至目前,Proton VPN对于许多普通用户来说仍然是一个值得推荐的选择。然而,如果您对匿名性和安全性有更高的要求,建议不要仅依赖某个特定的商业 #VPN ,而是考虑结合使用 #Tor 浏览器等其他匿名工具。
2025年10月1日,提醒所有 #Windows10 用户:Windows 10 将于2025年10月14日停止支持。届时,微软将不再提供技术支持、功能更新和安全更新。(信息来源:微软官方网站)[1]
微软官方建议如下:
1. 如果您的电脑符合 Windows 11 的最低系统要求[2],可以直接在现有设备上安装 Windows 11。
2. 如果您的电脑硬件不符合要求,则需要更换设备以安装 Windows 11。
3. 您也可以选择参与“扩展安全更新 (ESU) 计划”,在接下来的一年内,您的 Windows 10 系统仍将获得保护。
声明:我们(美味点心)发布此提醒,并不意味着我们建议或推荐使用 Windows 11,而是从信息安全的角度提醒您:微软即将停止对 Windows 10 的功能和安全更新,继续使用该版本可能会存在安全风险。
----
[2]. https://www.microsoft.com/en-gb/windows/windows-11-specifications
最近发生的一些事件使我们意识到,有必要提醒大家注意一些关于“安全”的事项:
1. 尽管市面上有越来越多的安全软件和平台可供使用,这些工具确实很有帮助,但千万不要以为有了它们就可以高枕无忧。
2. 在决定使用安全工具来保护自己之前,更重要的是要全面评估自身的风险,而且这种评估应定期进行,而非一次性的。
3. 风险评估至少应包括以下几个方面:
①我正在进行的活动可能会带来哪些威胁;
②这些威胁来自何处;
③威胁是针对人身安全还是数据安全;
④发出威胁的人具备什么能力和手段;
⑤如果人身受到威胁,威胁的级别如何,我能否承受;
⑥如果数据受到威胁或泄露,可能会造成什么损失;
⑦我该如何保护自己免受威胁;
⑧我该如何保护数据不受威胁……
(以上仅为示例,并不全面)
4. 如果你认真进行过风险评估,可能会发现自己不再做某些事情,或者会选择不同的方式去做。我们尊重并钦佩为理想奋斗和奉献的人,但不鼓励不必要的冒险和牺牲。
请大家都多保重!
以前我们总是提醒大家不要从“北京火狐”下载浏览器,而是直接去 mozilla.org 获取。现在终于可以省去这些多余的提醒了。
现在,我们更推荐使用基于 #Firefox 的 #LibreWolf 浏览器,它提供了更多的安全和隐私设置。
下载链接在这里:https://librewolf.net/
“北京火狐”终于要关闭了!
北京谋智火狐信息技术有限公司今年 7 月宣布:
自 2025 年 9 月 29 日晚 24:00 起,Firefox 火狐中文官方网站(firefox.com.cn)、Firefox 火狐社区网站(mozilla.com.cn)、Firefox 火狐通行证账户服务(accounts.firefox.com.cn)及 Firefox 火狐主页(home.firefoxchina.cn)将正式停止运营,所有相关功能将终止。Firefox 火狐浏览器将继续作为网页浏览器使用,并保持正常更新。
