BTC/HKD-0.12%
ETH/HKD+0.51%
LTC/HKD+10.04%
DOT/HKD+11.67%
ADA/HKD+19.7%
SOL/HKD+0.14%
XRP/HKD+9.61%
DOGE/US+1.23%撰文:王一石
兩年前我寫過一篇文章,分享了一些保護個人隱私的技巧。
時過境遷,新的攻擊手段層出不窮,尤其在Crypto行業,稍有不慎、傾家蕩產。
事實上,沒有什么銀彈能抵御所有攻擊,問題關鍵在于構建自己的「防御系統」,也就是說,你應當思考自己
可能被哪些人攻擊
他們想要從中獲取什么
他們會用什么樣的方式
并且,假設攻擊已經發生,自己是不是能承擔損失;如果承擔不了,應當如何分散風險。
大部分攻擊都是「無差別」的,黑客廣撒網,愿者上鉤,這種只要正常防范就好。
也有針對性非常強的攻擊,通過各種攻擊手段,黑客很容易獲得你的家庭和公司地址,從而進一步實施犯罪,要防范這種攻擊,必須祭上更周密的策略。
只有「防御系統」構建好,你才能遇事不亂,把核心風險降到最低。
以下是我常用的一些防御手段:
1)使用能保護隱私的搜索引擎
不再使用Google搜索,轉而使用DuckDuckGo或Startpage,好處顯而易見,因為它們能:
NFT安全公司Tokenproof完成500萬美元融資,Penny Jar領投:8月30日消息,NFT安全公司Tokenproof完成500萬美元融資,Penny Jar領投,參投方包括Corazon Capital、6th Man Ventures、Canonical Crypto,個人投資者包括Sebastien Borget、Mark Cuban、Keith Grossman和Patricio Worthalter。Tokenproof通過身份驗證機制證明用戶持有某個NFT,從而通過熱錢包獲得某些NFT相關權益,但NFT被存儲在冷錢包中。(CoinDesk)[2022/8/30 12:58:12]
在通信中移除你的IP地址
在瀏覽網頁內容時持續保持匿名狀態
阻止第三方廣告系統追蹤你的個人信息
阻止基于你的個人網絡活動構建用戶畫像
我只有在找不到想要內容的時候才會用回Google。
2)加密你的數據
如果你已經離不開諸如iCloud、GoogleDrive、DropBox這樣的網盤,那你就要做好自己的數據有一天被Hack的覺悟。雖然大型企業會在加密、數據安全上投入大量預算,但你依然不能否認:
Polygon首席信息安全官:UST昨日的拋售很可疑:5月8日消息,Polygon首席信息安全官Mudit Gupta表示,UST昨日拋售很可疑:
1. Terraform Labs昨天從Curve中移除了1.5億美元的UST流動性;
2. 1分鐘后,一個新近轉入資金的地址將8400萬UST橋接到以太坊,4分鐘后,它拋售UST,引發拋售;
3. 不久之后,Terraform Labs從Curve中移除了另外1億美元的UST流動性;
4. 隨著UST開始脫錨,一位未知人士開始拋售ETH并購買UST(1億美元以上);
5. 由于UST的交易價格低于錨定匯率,他們一直在獲利,同時避免了拋售ETH的不利影響;
Mudit Gupta稱已經形成了自己的結論,但對分享它感到不自信/舒服。[2022/5/9 2:59:14]
只要數據還在對方服務器上,那么它實際上已經脫離了你的控制。
大多數網盤提供商僅在傳輸過程中加密數據,或者他們自己保留用于解密的密鑰。這些密鑰有可能被盜、復制或濫用。因此,給自己留個心眼,用Cryptomator這樣開源、免費的工具來加密數據。
創新性收益聚合平臺HOGT正在接受多家HECO白帽安全聯盟成員審計:據官方消息,創新性收益聚合平臺HOGT正在接受多家HECO白帽安全聯盟成員審計,預計于5月10日上線。
HECO白帽聯盟是由全球知名審計及安全機構聯合發起的第三方安全組織,聯盟成員將針對HECO項目安全審計、安全監督、安全追蹤進行有效協作,共建安全健康的HECO生態鏈。
HOGT是一個基于 HECO 的跨鏈DeFi生態服務平臺。用戶可在HOGT實現收益聚合、借貸、SWAP等一系列DeFi操作,更好的滿足用戶的DeFi需求。[2021/4/29 21:10:07]
這樣即便網盤服務商被Hack,你的數據大概率還是安全的。
3)輸入法
我之前說過,最好不要用任何第三方輸入法,而只使用系統自帶的。
現在我要增加一個選項,那就是「鼠鬚管」,它有許多優點:
性能優秀、占用資源少
極少出現敲第一個字的時候頁面卡鈍的情況
全開源、無后門、不會上傳內容
繁體字強大
動態 | 加密貨幣安全保管公司Casa推出Sats App:據coindesk報道,加密貨幣安全保管公司Casa推出Sats App,可以管理用戶的閃電節點。還將很快推出一項獎勵計劃,使用戶可以通過該應用程序賺取少量比特幣。[2019/7/3]
極高的定制自由度
我現在使用的是placeless的雙拼配置,覺得還不錯,如果你是雙拼用戶,可以試試他的配置。
4)只訪問HTTPS網站
安裝HTTPS-EVERYWHERE這個插件。
它可以自動為訪問網站的所有已知受支持部分,激活HTTPS加密保護,防止你跟網站的交互的信息被竊聽或篡改。
訪問網站時,如果是明文傳輸,會有明確提醒。
5)使用GoogleDrive打開可疑的附件
你經常會收到各種帶有附件的郵件,雖然郵件服務商會預先掃描并阻攔可疑內容,但很多附件偽裝精妙,下載到本地是有風險的。
這種情況下,我建議直接在網頁中預覽,或者存儲到臨時的GoogleDrive文件夾中預覽,這能有效隔離病。
勞埃德注冊基金會宣布一項利用區塊鏈技術提高公海安全的新舉措:英國非營利組織勞埃德注冊基金會今日宣布了一項旨在利用區塊鏈技術提高公海安全性的新舉措。這個項目名為Maritime Blockchain Labs(MBL)。英國非營利組織勞埃德注冊基金會今日宣布了一項旨在利用區塊鏈技術提高公海安全性的新舉措。這個項目名為Maritime Blockchain Labs(MBL),是與丹麥區塊鏈開放合作實驗室(BLOC)合作建立的。該項目將著眼于使用工程系統和區塊鏈技術支持的供應鏈來解決全球海事行業關鍵基礎設施和人員的安全問題。[2018/3/23]
6)小眾平臺能顯著提高對抗病木馬的可能性
思考這樣一個問題:如果你是黑客,準備開發一個病來獲利,你會選擇針對那個哪個平臺?
顯然是用戶基數更大的平臺。
相比Windows,以下平臺的用戶基數更少。
雖然它們并不顯著比Windows安全,但面臨的風險要小得多。
macOS
ChromeOS
Ubuntu
Fedora
Debian
其他Linux發行版本
7)慎寫安全問題
「你的大學名字是什么?」
「你的女朋友是誰?」
「你最喜歡哪個樂隊?」
…
不要再老實地把真實信息填上去,因為你的信息在大量社交平臺上都有存檔,很容易被社工,這會給黑客可乘之機。
取而代之,用密碼管理軟件生成的隨機密碼作為這些安全問題的答案,這樣就安全多了。
8)不要在臨時設備上登錄你的核心賬戶
核心賬戶指的是你的Google、Apple等等主力賬戶,它們綁定了一堆設備、信用卡、密碼等等。
互聯網公司為了方便,通常會在你的瀏覽器本地存儲SessionCookie,一旦這個Cookie被竊取,黑客甚至可以繞過平臺的2FA等校驗,這種情況下,什么2FA都沒用。
9)永遠二次確認
記憶不可靠
核對錢包地址要完整,不能只核對前/后幾位數
我去年登錄一個不常用的交易所,準備清理一些碎幣。
提幣時看到地址薄有幾個眼熟的,但一時想不起來是什么時候創建。
因為只有零點幾個比特幣,就直接轉了,事后卻怎么也找不到那個地址對應的私匙。
有點后悔,如果當時多確認一次,就不會犯這種低級錯誤。
10)賣二手設備前清空所有磁盤資料
推薦兩個工具:
Darik’sBootandNuke
PermanentEraser
前者可以徹底清空硬盤。
后者可以替代”安全清倒廢紙簍“的操作,每次操作能覆蓋文件存儲空間35次,基本很難恢復。
11)只在官網下載錢包
最近遇到非常多用戶下載了被黑客「二次打包」的錢包,安卓是重災區,因為很多錢包都提供APK的安裝方式,真假難辨。
我建議下載任何錢包前,先核對一下產品的官網,如果沒有,推特上的信任鏈也能幫助你確認官網的真實性。
不要點來路不明的鏈接,更不要直接去下載這些鏈接中的安裝包。
其次,對于開源項目,從官方開源Github倉庫的Release中下載,檢查Commit,并校對簽名是更保險的方式,基本可以保證你下載的安裝包,就是當前倉庫對應的代碼,非常安全。
12)辨析假合約
從至少2個信源上確認幣種合約的真實性,Rainbow和OneKey都有從多個Tokenlist多重校驗的機制
Twitter粉絲數不可信,關注和信任鏈更實用,要警惕掛羊頭賣狗肉的假推號,從CGK和CMC找到的合約地址通常更可靠
13)使用完全開源的硬件錢包
硬件錢包做的最好的就是Ledger、OneKey和Trezor
其中徹底開源的是OneKey和Trezor
如果想要配合手機使用且開源,那么就是OneKey
這家團隊拿了Coinbase等機構2000萬美元的投資
并將全部代碼開源在Github,不用擔心后門
支持鏈的非常快,基本每個月都會新增2-3條新的公鏈,最多最全
幾百塊,性價比很高,購買鏈接。
14)使用更安全的操作系統和設備
Purism由ToddWeaver創建于2014年,他創建Purism最大的起因就是想從筆記本中刪除英特爾的管理引擎,電子前沿基金會(EFF)、Libreboot開發人員和安全專家DamienZammit就批評者指責過:「ME存在后門和隱私問題」。
因為ME可以訪問內存,并且可以完全訪問TCP/IP堆棧,獨立發送和接收網絡數據包,繞過防火墻。
Purism的好處顯而易見:
攝像頭、WiFi、藍牙、蜂窩網絡這些都有獨立的硬件開關,可在需要時徹底關閉
PureOS簡單好用
禁用了英特爾ME
總之,如果你想試試Linux系統,希望有一個開箱即用的電腦,可以試試Purism。
一個成本更低的方式是在你當前電腦中運行Whonix。
Whonix同樣是一個以注重隱私和安全的Linux系統,它完全免費且開源,有幾個優點:
已經穩定運行10年
隱藏IP地址
隱藏使用者身份
不記錄任何信息
防病
感興趣可試試。
還有其他防御手段不再贅述,希望大家可以保護好自己的隱私和安全。
Tags:USTECOHECGOOtrustwallet官網下載地址filecoin幣會漲到多少錢HECTAmongoose幣歸零了嗎
導讀:FTX于周五申請破產,凸顯了加密領域的一個關鍵問題:離岸加密公司的影響力越來越大,它們的運營幾乎沒有透明度和問責制。也因此,這場大崩潰將成為說服政策制定者和監管機構加快行動的火花.
1900/1/1 0:00:00撰文:Babywhale,ForesightNewsSynthetixV3的主要方向有兩點:一是增加除了SNX之外的抵押資產,二是通過原子交換的無滑點特性幫助更多資產提高流動性.
1900/1/1 0:00:00前兩周錄了一期播客,講了下自己的近況,這幾年的一些變化和未來幾年的一些規劃,有興趣聽的朋友可以訪問小宇宙收聽:個人黑歷史與熊市生存規劃播客里有提到,我目前也算是一個失業狀態了.
1900/1/1 0:00:00原文標題:《BuidlerDAO:以ENS為例深度分析Web3域名系統的技術設計》原文作者:}.addr.reverse)到域名名稱的解析根合約:是根域名的owner.
1900/1/1 0:00:00撰文:蔣海波 Genesis在Luna/UST、三箭資本、Babel、FTX/Alameda等事件中數次踩坑,最終于11月16日宣布暫停贖回和新貸款的發放.
1900/1/1 0:00:00作者:TrentMcConaghy 譯者:胡博士 翻譯機構:dao2 原文鏈接:https://medium.
1900/1/1 0:00:00
比特幣價格
