若以上线路影响观看体验,请切换到“国内线路”观看
编者按
在数字化浪潮席卷生活的当下,个人网络安全、可访问性与隐私保护成为我们无法回避的重要课题。哥伦比亚国际大学(CIU)Kepha学院网络安全硕士项目客座教授Eddy Zhang特地为大家带来一场题为《个人网络安全、可访问性与隐私保护:常识与实践》的精彩讲座。
Eddy 教授从监视资本主义、网络诈骗、隐私泄露等多维度剖析了我们面临的网络安全威胁,强调“可访问性不等于安全性”,并分享了从操作系统到浏览器、从数据备份到密码管理的全方位防护策略,鼓励大家为自己的信息安全负起相应的责任。希望他的这场讲座能唤起大家对网络安全的重视,思考如何在享受数字便利的同时,守护好自己的隐私与安全。现将本场讲座精华文字稿连载刊发,欢迎师友们分享!
今天我的分享内容是针对像我一样的普通人,如何在个人领域安全地使用计算机。是个人的网络安全,不是讲公司的安全,也不是讲如何去做黑客,或者去做非常专业的技术领域的工作。而是聚焦于普通人在日常使用计算机上网的时候,大体上要注意什么样的安全问题。
一. 个人网络安全的三个位面:对手、技术手段、代价
这三个问题是联系在一起的,我想谈论的是三个不同的侧面:
1. 对手
一是我们需要知道,你的安全需求是什么,你要防范的是什么?这是首先需要明确的。你的对手,或者说你的博弈对手到底是谁?我想保证安全,那么一定是因为我受到某种安全上的威胁,于是我需要知道这个威胁来自何方。不同的对手、不同的威胁,需要不同的手段去应对。所以单纯地谈论网络安全是没有意义的,我们必须要谈论我们的安全对手。
2. 技术手段
针对这些对手的技术手段和资源,我们可以采用什么样的方式去对抗?或者说我们可以采用什么方式来防护?比如有黑客想攻击我,我可以采用什么方式来防护?如果是有病毒要感染我,我可以采用什么方式来保护自己?不同的安全隐患,或者说不同的对手,往往会采取一系列手段来影响你的网络安全,所以我们需要了解技术手段的问题。
3. 代价
任何安全都不是免费的,你需要知道的是你要付出多大的代价。因为没有绝对的安全,如果你想要安全,那么你一定需要付出一定的代价。这个代价可能是免费的,比如需要改变你的工作习惯,需要提升你的安全意识,需要你在上网时使用一些技术手段,可能会有些麻烦。我举个例子,比如每一个网站的登录密码都应该是不一样的,而且都应该是非常长,穿插着大小写字母、数字和符号,那么这对你的记忆力,或者说对你的管理会造成很大的负担,这就是你要付出的代价。还有一些安全措施可能需要付出金钱上的代价,比如我要有一个 VPS 服务器,或者我需要使用正版软件,或者我需要某种云存储备份手段,这些东西可能都需要付出金钱。
上述三个方面是结合在一起考虑的:
我要防范的安全隐患是什么?
我可能采用什么样的技术手段?
我为这种技术手段愿意付出什么样的代价?
把这三个方面联系起来,我们才能够去分析我需要做什么,我到底要怎么做。这三个问题,我不能同时一起讲,我会一个一个讲。但在讲的时候,我希望大家都能思考:你的网络安全到底要防范什么?或者你需要做什么?你在哪些地方需要改变?你是否愿意付出这个代价?
二. 为什么需要网络安全?(了解你的博弈对手)
为什么需要网络安全?或者说我们的安全隐患出自什么地方?
很多人觉得在国内,特别是我们有很多听众或观众,他们会认为当下好像有些东西无法获取。比如想用 ChatGPT,却注册不了,即使注册了也用不了。所以,他们会觉得网络安全是可访问性的问题,即信息的无障碍获取似乎是一个特别关键的需求。尤其是在国内网络环境下,我们往往会有一种错觉,觉得好像可以访问所有信息,比如能用 ChatGPT,能用 Google 搜索,而不仅仅是百度搜索,就觉得安全了。但实际上,这个问题远没有这么简单。
我们的第一个对手,也是最大的对手,实际上是所谓的监视资本主义。在这个意义上,所有的大型公司,像 Google 或者微软,都可能构成所谓的监视资本主义这个对手。如何防范监视资本主义的大型对手以他们非常强大的技术手段来采集我的信息,然后把我的信息加工成可以营利的产品,最后在所谓的数字经济中剥削我,把我变成他们资产的一部分?这是我们谈论的第一个对手:监视资本主义。
第二个问题是合规和管控的问题,涉及网络领域主权。你的数据是否属于这个国家,是否必须存储在这个国家?比如你的消费数据,或者你使用物联网电动车时产生的运行数据,这些数据是否可以被存储到其他国家?国家有网络主权的问题,那么我怎样去合规?我怎样去服从这个管控?
第三个问题是黑客和诈骗的问题。他们可能是想骗你的钱,或者把你骗到比如说泰国,然后转送到缅北等地区。类似这种问题,你怎么样防范黑客和诈骗,识别网络诈骗,尽可能排除这些威胁,不让自己遇见试探,先不要说救我们脱离凶恶的问题。
第四个问题是所谓的僵尸网络或矿机的问题。你可能在点进去某个网站,不知不觉你的计算机就变成了别人用于挖矿挣钱做数字货币的一个 “肉鸡” ,或变成 “僵尸” 网络的一台计算机,被黑客用来攻击其他经济或政治目标,比如发送潮水邮件,垃圾邮件转运等。你怎么样防范这种问题?
还有一个问题是关于隐私保护的。比如,我是否允许我的脸被用于不雅照片的合成(即所谓的 Deep fake)?我的隐私以及亲人的隐私,我到底怎么保护?这些问题各不相同,每个问题都涉及到我们需要了解我们的对手。
1. 监视资本主义
监视资本主义,一般来说,它会进行大数据采集,比如收集你在网上的搜索记录,包括你访问了哪些网站、在网站上停留了多久、搜索的关键词是什么,以及你的网络消费行为模式。通过这些数据,它会估算你的收入是多少,支出是多少。
举个例子,今天我的银行给我发了一封邮件,问我今年的收入是不是涨了,并让我报告一下今年的收入,因为他们要更新我的信用额度。但银行为什么么知道我的收入增加了呢?因为我最近的消费可能有些异常,我的账户流水变大了,或者说变动有点大,所以他们很快就察觉到了,因为银行有一个明确的用户画像,他们会通过这些数据来预测我的行为。
然而,这种所谓的“监视资本主义”是很明显的利益驱动行为,所以它会涉及以下问题:首先,它可能侵犯你的隐私;其次,它可能侵犯你的个人自由选择权。银行推送的内容可能是他们希望引导你做出的行为,这就涉及行为操纵的问题。此外,还存在两极化的权力失衡的问题,比如银行可能会引导我去投票或做出某些消费选择,类似这样的东西。这种监视资本主义,或许就是我们所面临的最大威胁之一。
2、合规与管控
第二个问题是合规和管控的问题。大公司的数据存储,如果你们有人在用苹果的手机或者电脑,你就知道国内的苹果的数据全部存储在云上贵州,就是在贵州的一个数据中心,不让出国。这意味着不管是你的什么数据,只要是在苹果上,它的用户数据默认存储在中国,不会跨境传输,从而与国际数据存储完全切断。因为这个事情,早在20年以前,谷歌公司退出了中国,因为它的搜索数据存储要求存到国外,但这与国内管控存在冲突,所以这家公司完全退出了中国。而留在中国的公司,如Zoom、微软和苹果等,其数据实际上都是受到管控的,也就是数据管辖权的问题,是网络主权的问题。
此外,管控还涉及其他领域,比如暗网上的非法活动,如军火交易等,以及虚拟币的问题,这涉及到金融安全问题。所以我们会谈论自己的上网行为怎样合规的问题。
顺便说一下,当我们谈论数据保护时,欧盟的《通用数据保护条例》(GDPR)是重要的参考。它强调管控和合规的合理用途,其中第一点是数据最小化——即一家公司只能为特定目的收集必要的数据。美国也有类似的规定,例如人口普查数据不会分享给商业公司,它是专用的;农业部的数据不会分享给国防部,这就是数据最小化原则。收集数据之前需要进行听证,并设定特定目的来收集数据。这些目的必须有限制,同时要保证透明度,明确告知用户收集了哪些数据,以及如何确保合规的安全性,我的数据是怎么保存的?我的备份是怎么做的?我是怎么加密的?我怎么防止非法访问?以及数据主体的权利——比如,如果用户今天不高兴了,向某家公司提出要求销毁他的全部数据,公司是否会真实地将数据从物理层面销毁?这在欧盟已经有非常严格的管理。
这些最后有可能涉及到你的选择,比如,在申请邮箱或银行账户时,你需要考虑是在欧洲还是中国还是美国申请,你要办个公司会在哪里注册,就会影响到你一系列的商业决策。
和这个有关的是所谓的《数据法案》,也是欧盟的。我们用别的地方来间接地谈论。比如数据访问权,用户有没有权限访问数据?你的数据被采集了,你能不能看到这家公司采集了你哪些数据?大家可以想象,我们身边一些商业公司,是否有这样的透明度,能不能看到它们收集了我哪些数据?还有数据共享义务,在什么情况下公司的数据会给第三方共享,或者给政府共享?合同的公平性,是不是格式合同?我后面会有一个例子。还有数据处理服务切换等,我要求它迁移,它愿不愿意迁移?比如我的银行,我要从这家销户,把我的数据迁到另一家银行去,它是否可以照做?类似这样的问题。
案例:换脸软件Zao
有一个很典型的例子。几年前有一个换脸软件叫 ZAO。不知道大家有没有用过,但它刚出来的时候在我的朋友圈里非常火爆。大家都高高兴兴地把自己的脸上传到软件里,然后生成一段视频,把自己的脸替换成电影里著名演员的脸,大家玩得不亦乐乎。我没有注册这个软件,完全不感兴趣,但我看了一眼它的用户授权格式合同,并摘抄了一段念给大家听:
“你上传或发布用户内容之前,你同意或者确保实际利益人同意授予ZAO及其关联公司以及ZAO用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利。”
大家听了这句话,觉得自己的什么权利被拿走了?如果你签了这个合同,意味着你的脸被永久、不可撤销、完全免费地拿走了,并且可以随他转让给第三方的任意公司去使用。
大家觉得这种条款,你愿意接受还是不愿意接受?“包括但不限于对用户内容进行全部或部分的修改”,也就是说我可以把你的脸拿走,放到一张色情图片上,或者替换成另外一个人的人脸或声音等等,你也没办法。甚至按照著作权法的规定,它也可以把你的著作权全部拿走。
我不知道在座的有多少人用过这个软件,因为你在用之前一定会点那个“我同意用户协议”。你可能都没看,就直接点了,然后你把自己的脸上传给它,目前就是这种状态。大家自己去想,这是否是一个很大的安全隐患,不是说你做了什么、点了个什么、被病毒感染之类的事,而是你主动地把你的所有权利轻易地全部让渡掉了。
3. 黑客和诈骗
我们再谈谈黑客和诈骗的问题。我准备这个 PPT 的时候,今天还跟我太太聊,她说她也需要听听我讲网络安全的问题。我就告诉她我大概要讲的内容。她说:“对,我就是你要针对的那些人。”就是她觉得自己心里没有做错任何事,所以不怕任何监控或监视,因为她心里没有害人之心,不做坏事,所以可以随意使用计算机,不怕政府查,也不怕公司监控。但问题就在这里,当你不注意自己的安全的时候,你很可能会影响到朋友和亲人的安全。因为你的信息隐私暴露得越多,用户画像就越准确,黑客就越可能伪装成你的熟人来骗你。
前一段时间,我在革讯讯工具上收到一个非常熟非常熟的朋友发来的消息。他突然联系我说:“Eddy,我的电话丢了,通讯录不在了,请你把……给我。” 但是那天我正好人品大爆发,就有点怀疑他,因为一听他说话我就怀疑他可能是假的。
这种情况下就很简单,我问了他一个问题,这个问题只有我们俩知道,黑客第三方一定不知道。我问的问题很简单:我这个朋友曾在哥伦比亚的一个叫 C4 的地方工作。实际上,C4 是以四个C打头的机构的缩写,我们平时都叫 C4。我就直接问他:“C4 是什么意思?”那位老兄很生气,说:“A3 是什么意思?你告诉我嘛!”他还跟我抬起了杠。一下子我就知道他是假的,因为如果是我那个朋友,他一定知道 C4 是什么意思,也一定知道我们之间的这种私密共识。虽然我们从来没约过暗号,但我一说 C4,他一定知道我在测试他。但这个人完全不知道 C4 是什么意思,所以他很快就露馅了,我就把他拉黑了,没有上当。但这种情况非常危险,如果他知道更多关于我的信息,他就完全可能知道C4是什么意思,于是他就可能绕过了我的检查,我可能就会把信息透露给他,甚至可能给他转账。
所以,当我们谈论黑客时,如果你的安全措施不够严密,你很可能影响到朋友和亲人的安全。你的身份可能被盗用,然后有人伪装成你去欺骗你通讯录里的人。到时候出了问题,你可能会良心不安。所以我的原则是,跟我交朋友的人,我都希望确保我的安全级别比对方略微高一点。也就是说一旦出事,他只能怪别人,或者怪自己,最好是怪不到我。其实,保护朋友就是保护自己,也是保护你的社交圈和身边的亲人。
4. 矿机、僵尸网络、勒索软件
我们的下一个对手,我们简单来谈谈矿机。有些网站,你一点进去,就可能下载了一个挖矿脚本到你的机器上。你的 CPU 会 24 小时几乎满负荷亮着灯在运转,你就听到风扇不停地高速旋转,发出嗡嗡的响声,机器温度也越来越高,甚至桌面都快被烤热,手摸到键盘都能感受到热量。这是因为你点了一个不明链接,下载了一段代码,开始为别人挖矿。或者你可能变成了一个僵尸网络(botnet)的成员,被用来发送大规模垃圾邮件,或者参与拒绝服务攻击(DDoS),而你自己却毫不知情。
如果你实在太有钱了,还有可能遇到勒索软件,你的屏幕突然被锁定,对方要求你支付 0.0001 个比特币来帮你解码,你就可以恢复你的计算机,否则你的数据就完全再也拿不回来了。这有可能是我们面临的另外一种威胁。
5.隐私保护
还有就是我们刚刚提到的隐私问题。你是否随意在社交媒体上分享照片?是否把你的声音、指纹、人脸提交给某个公司?或者是否把身份证号、护照号发到网上?前段时间有个例子,有人不知道是哪个985大学的,要去美国读书了,拿到签证特别高兴,把签证拍照发到朋友圈,结果同学嫉妒他,把他的签证号拿去做了些让他被美国政府取消签证的恶劣行径,导致他失去了去美国读书的机会。原因就是他把签证信息,包括名字和签证号码,都原封不动地拍了照片发到网上。
还有一些人去海南度假,在海滩上发了非常漂亮的照片,结果所有人都知道他一家人都不在家,于是小偷可以有充分的时间撬门而入,把他家里的钱财洗劫一空。因为即使家里开着灯,小偷也知道人不在,因为当事人正在外地度假并分享照片。这种情况下,小偷很容易趁机登门去去偷他的东西。
另外,你是否在分享照片时泄露了朋友的隐私?或者我们当下分享的内容,未来会不会被 AI 用于制作 Deepfake(深度伪造)?所以这里边有很多很多的问题,你需要清楚自己正在对抗的安全隐患是什么,对手是谁,接下来我们才能讨论工具和技术上的问题,比如用什么工具来防范这些安全威胁。
我举个简单的例子。我之前做过一些类似的普及型讲座,有时是针对特定群体的。当我谈到某个话题时,就进行不下去了。比如我谈到输入法时,很多人就说他们没办法更换输入法。如果无法更换输入法,(待会谈输入法的时候,我会谈论这个问题)其实也就意味着即使你采取了其他安全措施、加密或使用安全邮件都没有用,因为输入法会成为你整个安全体系的短板。
三. 了解你的工具位面
我们在谈论工具的时候,工具是一系列的。你需要搭建一个工具集合,让每一个工具都有相当程度的安全性,才能够保证整体上是安全的。只要有一个地方有漏洞,就不能说是完全安全,所以我们需要谈论操作安全:你的工具手段、操作系统以及你所用的工具。
然后要谈论信息安全:你的信息是不是完整的、是不是可访问的、是不是可靠的?你获取信息的渠道是不是公正、全面?
你的数据安全与否:举个例子,比如你用WPS写了一些东西,或者在百度网盘上存了一些东西,你自己没删,但它突然发个通知说,我觉得你的文件好像违规了,我帮你删掉了,“duang”一下就没有了。如果你本地没有备份,也就意味着你可能丢失了某个对你来说很重要的文件,而对方当下可能觉得这个文件可疑或违规的。这种情况是存在的。所以,你的数据如何保证安全?
你的安全习惯和安全意识,都是非常重要的。你是否意识到自己可能正处在某种攻击之下?
还有隐私保护的问题,比如分享的时机问题:哪些东西是可以分享的?哪些东西是不能分享的?我有些朋友就已经知道了,他们去大理玩的时候,谁都不知道他们去了,等他们回来以后才开始大规模地发照片。因为人已经回来了,所以所谓的时机就是这样——你可以晒图,但能不能滞后一些,或者通过某种方式处理后再分享,来保证你的隐私和安全?
我再强调一下:可访问性或易用性不等于安全性。简单地说,如果你可以访问Google,你是通过什么手段实现的?你可能绕过了防火墙的边界去访问某些信息,但这种可访问性并不代表安全性。你可能可以访问,但不一定是安全的,因为你使用的VPN可能不安全。你的VPN可能是一个所谓的“蜜罐”,即有人刻意设置了这个VPN让你使用,从而通过它监控你所有的数据,这种情况是完全有可能的。也有可能你的可访问性是以其他代价换来的。当下的中国有一种很强的趋势,即大家觉得只要我可以访问某些信息,我可以上网,我就是安全的。这是一种虚假的安全感,大家反思一下,大概就能明白我说的意思。
所以,VPN可以保护你通信数据的隐私安全,但不代表你的数据存储是安全的,也不代表你的计算机没有变成“矿机”。你点击了一个来历不明的网络链接没有植入木马,也不代表你登录Facebook后它就不会影响你的投票选择。你可能被操纵了,却浑然不知。你的用户画像可能被精准捕捉,然后通过AI操纵你的用户行为,而你完全意识不到。或者当你提交一张照片时,你以为AI只是给你生成了一张工装照片,但这同时也意味着AI可以拿你的脸生成任意图像或视频。所以,是否要将这张照片提供给AI,或者给某个我不认识的公司,这就是一个选择问题,或者说是你是否有自我克制,是否有节制,是否能够有自律(discipline)可以管理好自己的冲动的问题。
四. 个人安全目标
所以在谈到这个问题以后,我们现在再来谈谈我自己的实践,只是供大家参考。因为每个人的网络安全目标是不一样的,需要的安全级别也不一样,感受到的安全压力不一样,要对抗的对手不一样。所以我的安全实践是与我个人相关的,也涉及我愿意每月花多少钱在安全上,花多少钱在正版软件上。
很多人可能承担不了,或者很多人觉得自己没有这种技术能力和手段来完成我所做的事情。所以这只是一个个人型的交流,但你们大概会知道我在谈论这个问题时,我的目标是什么,我的手段是什么,我要付出的代价是什么。于是你可以参考自己的目标,来考虑自己的安全。
我的通讯安全很简单。我可以保证最高级别的通讯安全,但没有人会和我用这种方式通讯,因为我的朋友都不会用这个工具,所以这种安全是没有意义的。所以我现在采用的安全目标是以不连累朋友为标准。无论你用什么工具和我通讯,我都可以配合。而且我可以保证,如果你出事了,比如被黑客骗了,钱被骗了,那可以说“罪不在我”,或者说该做的我都做了,“血流了出来,这个罪不算在我头上”。
我的可访问性是以不妨碍我的正常通讯和工作效率为基本出发点。我需要工作的软件和网站,我都需要可以正常访问。我的孩子在家接受在线教育,他们需要流畅地访问某些服务,所以这就是可访问性的问题。
我的数据安全也很重要。孩子们从小到大的照片可能有上万张,数据量有几十个 G,甚至上百个 G。这些数据我必须保证安全。我不能因为计算机坏了,数据就丢失了。将来这些数据是要作为遗产传给他们,让他们自己去管理的。所以我在本地有备份,在移动硬盘上有备份,同时在云端也有备份。这些都是有代价的,但我需要确保我的数据是安全的,同时这种安全也与我对抗的对手有关。比如,我的计算机会不会被小偷偷走?家里会不会有人进来把我的硬盘拿走?这些都是需要根据自己的情况来设计到底要采用怎样的安全措施。另外,云端服务的选择也很重要。你备份到云端时,云端会不会检查你的数据?会不会主动删除你的数据?
第四个问题是关于密码和关键数据的安全。有些敏感数据,特别是密码、银行账号等,我的每一个网站的密码都是不一样的,而且都是顶着网站最复杂的上限要求来设置的。如果网站要求 16 位,我就设成 16 位;如果最长可以到 40 位,我就设到 40 位。全是顶格做最严格的密码设置,而且每个密码都是不一样的、随机的,每个网站都不一样。那么,如何管理和记忆这些密码呢?
资产的安全:现在有电子银行和各种各样的金融服务,都是通过手机银行或电脑银行操作的。怎样保证我的资产是安全的?
我有一个基本的原则:如果有优秀的开源软件、免费软件,优先使用开源的免费软件,而不是大公司的软件。所以我的浏览器是 Firefox,图像处理软件是 GIMP,记账软件是 GnuCash,编程环境是 g++,文件传输工具是 FileZilla,媒体播放器是 VLC,电子书管理工具是 Calibre,内网穿透工具是 WireGuard,网站博客是用 Hugo 搭建的。这些工具都是开源的。如果能用开源软件,就尽量用开源的。但如果不能用开源软件,我就选择正版软件。比如,我有正版的微软 Office,还有正版的翻译软件,每年都要付费。我认为付费是很正常的。我付费支持这个公司,让它可以持续开发更好的软件,同时也确保我使用的权利是安全的。
五. 我的个人实践
1. 通讯和操作安全
接下来我们简单做个测试。大家可以看看几个问题:
你知道自己用的操作系统是什么吗?当下你用的操作系统是什么版本?最近一个补丁你打了没有?是正版还是盗版?
你的操作系统用什么来防御木马和病毒?是 360 全家桶,还是卡巴斯基,还是其他工具?你是否清楚这些问题?
第三,你用的浏览器是什么?是QQ浏览器?输入法自带的浏览器?还是开源的 Firefox?是微软的 Edge,或者是苹果的 Safari,或者是 Google 的 Chrome?你用的是什么浏览器?
你平时获取信息最常用的搜索引擎是什么?你觉得你的数据是不是可靠?你的搜索结果是否可靠?
你的输入法是什么?是云端同步的,还是本地的,还是操作系统自带的原生输入法?
你的电子邮箱用的是哪个服务商?是 163,还是 QQ,还是其他服务商?在你的电子邮箱中,打开时是否会插入广告?
你和朋友聊天用什么工具?
你的身份认证和密码管理,你的密码是否足够安全?
大家可以自我检讨一下,看看自己是否能在一定程度上保证安全。
(1)操作系统
操作系统显然是最核心的。我现在用 Windows,因为我的职业是翻译,叫自由译者,我有一些翻译软件只有 Windows 版,没有太多选择。所以如果我不用这些软件,我可能一天都不会用 Windows。但既然用了 Windows,就用正版或 OEM 版,并且随时更新补丁。最好使用 Windows 11,不要使用不可靠的破解版。因为操作系统没有必要用盗版,绝大部分情况下,你买一台机器都会附带一个 OEM 版操作系统。所以大家可以大体上评估一下。
在操作系统方面,Windows 可能相对来说破绽较多,相对不太安全,苹果的系统会好一些。如果你能用 Linux,那可能是最安全的,或者至少你的自我控制程度可能是最高的,但这是一个小问题。唯一的问题是,如果可能就不要用盗版。
(2)病毒和木马防御
关于病毒和木马防御的问题。
一个很常见的情况是,我的父亲已经80多岁快90岁了,他一个人住在家里,平时没事就上网。但他对计算机的操作已经相当滞后,所以我经常去帮他查看电脑。他电脑上装了很多安全软件,比如QQ的安全管家、360全家桶,还有微软自带的防御工具,装了一堆东西,而且无法卸载,很麻烦。
这些软件装上后,不仅没有给他带来真正的安全,反而让电脑运行速度和上网速度变得很慢,还有就是他想看一些网站,人家会弹窗出来提示说“这个网站不安全,你不能看”,明显在监控他的上网行为。所以我每次去都会帮他卸载这些多余的东西,并告诉他不要随意安装软件,但他也不知道什么时候点了个链接,突然就又全装上去了。
因此,我不使用全家桶,而且现在已经很少有只是为了好玩来感染你的病毒,所有的感染都是木马,都是为着经济或者其他的目的来感染你的。所以我现在基本上只用微软自带的Defender,不再使用其他第三方的病毒软件。如果Defender解决不了问题,我会去网上查找针对特定木马的清除工具,下载后清除木马。如果可能的话,可以考虑一些免费且可靠的开源软件,比如Clam,至少不会拖慢系统或监控用户。如果你使用了全家桶这类软件,基本上其他安全措施就显得多余了,因为你已经被过度监控。
(3)浏览器
接下来我们谈论的是浏览器的问题。现代的浏览器可以说和操作系统一样复杂。中国国内的软件开发行业做不了操作系统,浏览器我们也做不了。此外,像Mathlab这样的数学软件我们也做不了。有几个东西技术非常非常高,不是说做不出来,而是做出来的效率达不到要求。因为浏览器是几乎所有操作界面都可以在浏览器上完成,比如Zoom,或者我要编写程序,几乎所有事情都可以在浏览器上完成,我基本不需要离开浏览器。因此,我们对浏览器的运行效率、软件的健壮性和安全性的要求特别高。
目前国内的软件开发行业还无法开发浏览器。所以,目前只有三个主流的浏览器引擎:一个是Blink,这是Google和Microsoft的主流浏览器所使用的;360和QQ浏览器部分使用Blink作为基础,并在其上增加了自己的功能。另一个引擎是Webkit,苹果在用;还有一个是开源的Gecko,Firefox在用。主流的浏览器引擎就是这三种。
所以,我建议大家在选择浏览器时,尽量选择主流的大品牌,比如Chrome、Safari或Firefox。如果你现在使用OpenAI的ChatGPT,那么就用Edge。在这四个浏览器中选择一个即可,这样基本可以保证浏览器不会附加其他东西来破坏你的安全。因为浏览器和操作系统一样重要,你需要选择一个可靠的、哪怕不那么花哨的浏览器。
浏览器单独用是没用的,必须要加插件。插件的功能主要是帮助你主动防御木马,还有保护你的搜索日志和浏览记录不会被人轻易上传,因为你的搜索记录是一个极其关键的东西。
举个例子,比如你用某个不安全的浏览器,你的所有搜索记录,包括你搜索了什么关键词,点击了哪个网站的链接,这些信息都保存在浏览器里,而且可能会被上传到一个大型云端的监视数据库里。那么在这种情况下,你在浏览器上打开电子邮箱,回复了很敏感的邮件,这些内容对方全都知道。
所以,在这个意义上,选择一个安全的浏览器,再附加一些核心的插件非常重要。Avast可以防木马,HTTPS Everywhere可以保证我上网的所有数据传输都是加密的,不会用明文传输。Privacy Badger可以屏蔽一些跟踪我的网站。Duckduckgo.com是一个不记录搜索历史的开源搜索引擎,还有广告弹窗屏蔽等功能。所以,浏览器需要一个安全的浏览器,然后需要配合关键性的插件来防止你的搜索记录被泄漏。
(4)搜索引擎
接着就是搜索引擎的问题。我不知道大家还记不记得几年前百度的股价跌了20%,是因为这样一个事件:一个大学生叫魏泽西,应该是在陕西,他得了一种很罕见的癌症,于是去百度搜索治疗方法。百度给他推荐了一个链接,指向某武警总医院,并使用了一种技术。他花光了家里所有的钱,但这种技术实际上已被公认无效。无效的治疗不仅花光了家里的钱,还导致他的病情越来越重,最终他去世了。因为他使用的百度的这个竞价排名搜索,谁给钱多,谁的这个链接就排在前面,这位计算机专业的大学生读到四年级时,因为一个搜索引擎的问题,不仅病没有治好,反而花光了家里的钱,最后很遗憾地去世了。
所以,我从来不用百度,或者更准确地说,我计算机上基本不用任何国内公司的应用和软件。如果不用的话,我基本上全部不用。我的计算机上没有国内的软件。如果要用,我只在浏览器里使用,比如豆瓣、知乎,我偶尔会上去一下,但不会下载它们的APP到我的计算机上。我的所有搜索都是用DuckDuckGo来做帮手,它是一个开源的搜索引擎,不会监控你的搜索历史。
如果觉得DuckDuckGo的搜索结果不好,我可能会用Google。现在还有ChatGPT,它已经整合了搜索引擎功能,Google也把Gemini融入了其人工智能搜索引擎。所以我会用这种人工智能搜索引擎直接提问。
如果你希望使用一个能访问的聚合性的、不会倒卖搜索记录的搜索引擎,我推荐Searx.space。这是一个开源的聚合搜索引擎,会将Google、Bing等大型搜索引擎的结果聚合在一起,但通过这个聚合的过程把用户身份隐藏掉了,所以是相对来说比较安全的。世界各地有很多的个人在运行这种搜索引擎的服务器,因为它的代码是开源的。
你可以在searx.space上查找,它会给你一个列表,列出当下能运行的有哪些搜索引擎。我昨天查了一下,发现最快的是位于澳大利亚和比利时的搜索引擎,它们可以聚合Google、Bing和Yahoo等主流搜索引擎的结果,并将这些结果整合后返回给我。而且,使用这些搜索引擎不需要额外的VPN,可以直接访问。
所以对于搜索引擎,你需要的是信息的可靠性和完整性。否则,你可能会被信息操纵,或是想搜的东西搜不到,或是被误导到错误的信息上去,于是你的行为也会被操纵,进而影响到你的安全。
(5)输入法
输入法的问题,如果你们在用所谓的云端同步的输入法,你所输入的每一个字,你是怎么输的,在什么时间输的,你输错了之后把它删掉了,然后重新修改成什么,每一个字都会被同步到这个输入法的数据库里。你的输入习惯不仅成为它的资产,而且当它要检查你今天写了什么东西的时候,它可以不受任何阻碍地把你写的所有东西,你的邮件、你敲的密码、你的所有东西全部一个字不漏地弄出来。
所以我使用的输入法是绝对不同步的,我以前使用的是已经没有更新的、这个产品已经终止的老版的 Google 拼音,后来现在基本上是使用一个开源的输入法,叫作Rime,中州韵输入法。这个输入法的配置很困难,因为它很灵活。而且它没有云端的服务器,所以词库要自己建,所以一开始的时候是很累的,因为词库不是那么丰富,所以要用个几个月,现在我的词库已经很完整,所以我要输的东西都在本地我的词库里。所以这个输入法相对来说就比较好用,输入法是最考验用户习惯的一个安全挑战。
我给很多人讲安全问题,讲到这一点的时候,大家就像那个有钱的年轻财主一样,叹了一口气,然后就转身离开了,差不多就这样。因为他们说“不可能改变我的输入法,我改变了以后,写讲稿的时间要延长一倍,我的字敲不出来,会出错,我脑袋会晕掉……”类似这样。所以有一些人,我跟他们讲这个问题时,他们就没办法了。
但是你的输入法实际上是一个最核心的东西,因为它有系统权限,输入法是有最高系统权限的,它是可以通过快捷键呼出的。它是嵌入到你的系统内核里的,你在任何键盘的操作它都可以先接管掉,所以它的权限在操作系统里面是很高的。如果你使用云端同步,我们以前有些输入法,像搜狗输入法,有一段时间是用明文同步的,甚至连加密都没有,也就是说不仅搜狗的服务器可以接收到你输入的东西,如果哪个电信运营商的中间节点,它也可以把你的输入的所有东西全部拦截掉,看到你今天上午什么时间在敲什么东西,写的论文内容是什么,你的诺贝尔文学奖要获奖的作品,它也可以预先拿到手,然后抢先发表,都有可能,类似这样的问题。
(6)即时聊天工具
所以安全的问题是一个整体问题,包括了你的搜索引擎、浏览器的记录、搜索记录、历史记录、你的病毒、你的操作系统、你的输入法以及你的即时聊天工具。
所以在这个地方,我的即时聊天工具是这样的:如果我的朋友说他愿意选择什么聊天工具跟我聊天,原则上只要他能注册的,我都希望我可以注册,大概到这个级别就可以了。但如果他们要用微信、QQ,也可以。不过,大家就随便聊聊,不能谈什么重要的事情,因为我太忙了,不太喜欢聊天。
所以这里有一个悖论:我基本上只用国内不能注册和使用的聊天工具,我觉得这相当于有一个额外的认证。如果在国内不能注册、不能使用,那就说明这个聊天工具的安全性到了一定的级别,所以被严格管控,也就是说额外附加了一层安全保障。所以我基本上不用国内能注册的聊天工具,邮箱也是如此,国内能注册的邮箱我几乎不用。
我一般不会参与群聊,因为群聊没法实现端对端加密。对于像微信这样的工具来说,信息是完全明文传输的,所以群聊里不能谈重要的事情。最好的方式是潜水,听听就好。我觉得聊天群的功能主要是通知信息,用来吵架或“牧养”之类的是没有必要的。尽可能使用端对端加密的聊天方式,一对一的,信息到达对方终端后才会解密,连运营公司都拿不到数据。
但最佳的方式当然是见面,有什么事情,关掉手机,当面谈。第二安全的是电子邮件,除了不能即时聊天外,电子邮件是最安全的。然后是打电话。而最无聊、最浪费时间、效率最低的方式就是聊天,你回一句,我回一句,这种非实时的聊天对社交来说有非常大的负面影响。
所以我的原则是:如果你觉得能用什么安全工具,就告诉我,我可以使用这个工具和你沟通。当然,装多了工具肯定有点麻烦,但如果为了安全,大家就这样配合,因为没有对方的安全工具就没有意义。
(7)身份认证和密码管理
最后一个问题讨论的是身份认证和密码管理的问题。一定要使用密码管理器,如果不知道是什么,你可以查一下。我现在用的是开源的,叫 Bitwarden,一个开源的密码管理器,它可以帮我把每个网站的密码管理起来、保存起来。每个网站的密码都是不一样的,我也不记得任何一个密码,所以我只记两个密码:一个是我的磁盘加密密码,这是一个很长的主密码,用来加密我的硬盘,平时我的硬盘是全加密的;另一个密码是我的 Bitwarden 或 LastPass,也就是密码管理器的主密码,用来解锁密码管理器的。
解锁密码管理器后,我的所有密码都在里面,每个网站的密码都可以自动填写,而且每个网站的密码都是随机生成的,各不相同。于是我只需要通过肌肉记忆记住这两个复杂的主密码,密码长度可能在 40 位左右。我用肌肉记忆的方式,不靠大脑记忆,而是通过反复敲击 500 遍、600 遍,直到闭着眼睛都能敲对为止。我大概就是这样来管理密码。但今天因为时间的缘故,没有时间演示。
如果还有下一次机会的话,我可以把我的操作界面展示出来,让大家有一个基本的印象,了解这些东西是如何配合使用的。
2. 数据备份
使用数据备份。数据备份是根据你的对手来决定的,取决于你要防范的是什么。我现在要防范的是一种可能,就是有人把我的计算机抱走,或者上门来把我的硬盘卸掉,类似这种问题,所以我一定需要有一个云端的异地备份。而且这个备份不能在同一个区域之内,所以我有一台服务器放在美国,另一台服务器放在加拿大。
同时,我还使用了微软的 OneDrive 和谷歌的 Google Drive,也就是两个不同的云端服务。我有自己的数据库服务器,放在北美。另外,在本地,我有两个移动硬盘和一个 NAS 系统,里面有我的数据存储,是加密的。我的笔记本上也有工作数据。虽然这样的备份方案有成本,但需要根据你所面临的风险来决定。
如果你想要防范的是容灾、失火或者硬盘损坏,那么你需要的备份方案可能会有所不同。比如,如果你担心走在路上包被人拎走,导致所有数据丢失,那么你至少需要在家里备份一份。但如果你觉得有人可能会上门来把你家里的东西拿走,那么你就需要在云端也备份一份。大概就是这样,就是要根据你的对手和安全隐患来考虑你要采用的技术手段。
3. 电子邮箱
我的电子邮件也是一样的,我不使用国内的服务商。我下个月应该有一个其他内容的工作坊,报名的要求就是不能用国内的电子邮箱报名。但最后还是有些人用 163、QQ 或电信的本地邮箱报名,当然也可以容忍。不过,我不使用国内的服务商,这实际上是个隐私保护的问题,因为它有可能不遵守规则,可能会查看我的邮件,然后在里面插广告之类,这种事情是不可容忍的。所以我不太使用国内的服务商。
同时我有多个邮箱,大概有 10 个左右。不同的邮箱有不同的功能:每个公司有自己的邮箱,每个业务有自己的邮箱,我有私人邮箱,主要用于注册各个网站的用户名;我有发 newsletter 的邮箱,有工作邮箱,有 CIU 的工作邮箱,还有翻译工作和工作坊的邮箱。功能是分开的,所以大家彼此互不干扰。
同时,我尽量采用所谓的“零收件箱策略”,看完邮件后,如果邮件已经没有其他用途,我就把它删掉,尽量保证我的收件箱里始终是0邮件,打开后看不到收件箱里有东西。不过,目前还没有完全做到,因为有些历史因素,主要是没有时间来备份邮件。如果有重要的邮件,应该把它备份到加密的硬盘上,而不是放在邮箱里。
在这个意义上,我有时推荐大家使用像 ProtonMail 这样的邮箱。它容量很小,只有 500 兆空间,但只要你遵循零收件箱策略,500 兆足够日常通信,不需要那么多邮件。很多人把邮箱当作备份工具或搜索工具,但这样一来,一旦邮箱被破解,所有重要信息就会被黑客拿走。
4. 极简系统
极简系统差不多是这样的一个东西:开启操作系统的自动木马保护。我现在用的是微软的 Defender,需要定期扫描系统并优化,不常用的软件就卸掉,尽量保证我的系统是极简的。软件越多,漏洞和安全隐患就越大,所以系统里装的软件越少越好。
另外,要定期检查系统里有没有不认识的软件被安装进来。比如在任务管理器中,可以经常看看哪些服务或软件是不认识的,可以在搜索引擎上搜一下,看看这东西到底是什么,有没有问题,有问题就赶紧把它清掉。
如果计算机有异常行为,比如弹出广告、突然弹出股票信息、网络特别缓慢但流量特别大,或者硬盘在没操作时不停地在闪灯和读写、CPU占用率居高不下、风扇猛转且发热严重,这些很可能是异常状况,有可能是你的电脑被人用来挖矿,被人做成矿机了。这时要仔细检查,去掉安全隐患,只安装必要的软件。
还有就是只使用必要的网站,只使用你熟悉的网站。我平时用的网站非常少,除了电子银行,我只使用ChatGPT、Google、我的博客 eddyemma.com,以及微信公众号的网站。这些是我主要使用的网站,其他不太熟悉的链接几乎不点击,这样可以很大程度上避免有些莫名其妙的诱惑,然后头脑一热就掉到坑里了。
在注册任何服务之前,一定要看TOS(用户协议)。如果协议内容极其不公平,比如要求你让渡所有权利,提供你的隐私信息,且不可撤销、永久可转授权、可再许可、完全免费,当你全部同意这 4 个东西,还把你的脸给他, 不知道以后会出现什么情况。所以一定要看TOS!如果用户协议让你不满,无法接受,哪怕你的朋友都在注册,也可以先拒绝,毕竟这些服务不是缺了它们我们就活不下去。
我们在没有网络的时候其实是完全可以活下来的。我已经经历过从每个月定量口粮只有 18 斤,里边有一半是面粉、1/ 4 是粗粮的这种票证系统时代,到进入计算器的时代,再到现在,其实我们什么环境都有可能生活得下来。所以 TOS(用户协议)是重要,这个Terms of Service 一定要看清楚。在手机上,如果某个应用要求不合理的权限,也要特别注意,这种情况下就没有必要去用它。
5. 安全策略
安全策略现在不太好说,但如果你想要网络和信息的可访问性,我建议去中心化,自己做一点去中心化的工作。比如,我投资一点点,把自己的安全做好,管理好自己。特别是在可访问性问题上,如果要买正版的VPN,最好自己搭建或购买,而不是和朋友共享。当我们去中心化,每个人都注意自己的安全时,我们作为一个集体才是最安全的。很简单,当我们去中心化来保证每个人的安全时,我们作为一个共同体的安全才有保障,你会更安全一些。
另外一个问题是,为了安全,你愿意付出什么代价?我谈输入法问题就是一个很典型的例子。你愿不愿意为了提高安全性而改变使用习惯,学习新的工具或习惯?你愿不愿意采用所谓的零收件箱策略,来保证你和朋友的安全?你有没有这种意愿来保证安全?我举个例子,以前有一些大群,他们每天早上5点聚在一起,中国的早晨 5 点钟,做祷告之类的事情。我也给他们讲过安全,但我不会参与他们的活动,因为群里的人彼此不认识,而其中一些人的计算机安全水平可能达不到我想象的那种安全级别。这并不是歧视,而是我觉得这种安全性可疑,和我的安全策略有冲突,所以我尽量避免和他们走得太近。
同时,我们需要改变安全习惯,甚至因为安全问题,你可能需要调整和朋友的沟通方式。尽量提高自己的安全,不要连累朋友。大概就是这样。你是否愿意为工具和服务器等买单,为正版工具和提高安全性付出代价?比如一个月一杯咖啡的钱,或者一碗牛肉面的钱,来提升你的安全性和信息的可访问性?这其实是一个消费偏好的问题。
顺便说一下,我每年在安全方面的费用非常高,大概两三千美元。因为我的数据安全配置了两台服务器在北美,一台是独立服务器(dedicated)。还有一些其他的安全服务,包括ChatGPT、云端存储(如Google Drive)等,这些都需要付费,所以我每年在这方面要花很多钱,但我的目标很简单,尽量保证和我通讯的朋友是安全的。
所以大概的出发点就是这样。希望大家都能思考:我要对抗的安全对手是谁?我的技术是什么?我的习惯要怎么改?我的漏洞在哪里?哪个地方可能是短板,需要加强?然后我是否愿意为这件事情去学习、去付出代价,去花点钱?或者你实在想了解更多,因为我们是针对大众的,所以我只是简单地谈,作为一个普通人,我的思考和工具,这些都不是难于登天的事情,不需要专业知识也能做到。
但如果你需要更多专业知识,我现在在做CIU的网络安全客座教授,我觉得这个专业即使零基础也能进来学,学了以后用不用、能不能在这个行业就业是一回事,但对提高自己的安全意识和安全对抗手段来说,无疑是一个很有意思的专业。同时,因为我在上课,我知道零基础也是可以学到东西的,所以大家可以考虑一下。如果你想要在你的群体里做一些服务的时候,也可以考虑加入到我们的网络安全专业。
六. 动态安全:没有一劳永逸的技术
最后总结一下,没有一劳永逸的技术。我讲的很多内容都是常识问题。在我2012年去CIU全职读书时,我已经从IT行业彻底退出了。我辞掉了在学校的工作,不再担任计算机学院的教授,也辞去了公司里的所有职务。所以我的很多技术知识可能是十年前的,甚至有些已经落伍了,但安全意识和作为一个普通人的使用习惯,我觉得这么多年继续坚持下来仍然适用。十几年过去了,我一直还在遵守今天分享的这些常识。
但同时,技术也在不断进步,我会在感兴趣的时候追踪一些新技术,因为没有一劳永逸的技术,你的对手也在不断提高他的技术对抗手段,总有新的东西出现。
所以我们会不断更新我们所采用的技术,或者采用新的服务,包括AI(人工智能)的出现,它们会极大地改变我们在这个行业的意识和用户的操作习惯。但在原理和意识上,我要注重什么东西?我想我们今天分享的内容,其实我在十年前就分享过,到现在我只是把PPT改了一下。总的来说,这些内容应该仍然没有过时。
Q&A
Q1:移动硬盘云端安全采用什么样的措施可以保证安全?
Eddy Zhang教授:云端存储就是这样,如果你不想把数据交给某一方,就放到另一方去,似乎也没有别的办法。我以前自己有服务器,所以就自己搭建云存储,这确实是可以做到的,但代价很高。而且最终我的服务器崩溃了,数据全丢了。这种情况是有可能出现的,因为自己搭建的话,很难做到多机容错的存储安全。所以,如果我不想让我的数据受本地管辖,我就把它存到欧洲的服务器上,让它符合欧洲的法规。这就是云端存储的一种做法。
至于移动硬盘,一定要做本地加密。我的移动硬盘是全盘加密的,用了一个叫 VeraCrypt 的加密软件,这样就需要记住一个密码,但所有的数据肯定都是安全的。
Q2:VPN 的问题
Eddy Zhang教授:我的意见是倾向于去中心化,不依赖单一的服务提供商,而是让大家自己去寻找解决方案,因为只有去中心化才能真正实现安全,否则很难谈得上真正的安全。如果是用手机,建议尽量使用原生的输入法,相对来说更安全。如果找不到其他更好的方法,就用原生的输入法——苹果手机就用苹果自带的输入法,微软就用微软,不要使用第三方的就好。
Q3:梯子的问题
Eddy Zhang教授:关于“梯子”的问题,我的态度是:我不使用别人的梯子,也就不去评判别人的选择。最好的方式是自己拥有一台服务器,自己搭建所需的工具,这样可以最大程度地保证去中心化和自主掌控的安全性。不过,顺便提一下,数据存储的安全和通讯的安全只是安全问题的一部分,我们讨论了很多,但其实还有其他很多安全方面需要关注的问题。
CIU Kepha 学院网络安全硕士客座教授
- 重庆建筑大学建筑技术经济学硕士(1998年)
- 重庆大学软件与理论博士(2005年)
- 中国工信部系统分析师证书(2004年)
- 研究领域为人工智能/不确定性推理、学习和分类
