亚洲国产日韩在线yw_亚洲欧美日韩成人高清在线一区_永久免费观看a级在线观看_亚洲aV日韩在线观看免费_大杳蕉精品视频在线观看_国产精品亚洲片在线牛牛影视_无码一区二区黑人猛烈视频网站_亚洲成人av网址_中国China高潮尖叫_91精品国产高清久久久

Netcom 文章, 技術(shù)文庫

用VPN避免個資外泄?你只做對了第一步!

你曾在公共場所使用Wi-Fi 無線上網(wǎng)嗎?里面潛藏了許多你不知道的資安風(fēng)險!

你或許沒注意過,這些公用網(wǎng)絡(luò)可能會使你的信用卡信息、賬號密碼等敏感信息傳送給黑客!

資安專家表示:「使用公共Wi-Fi毫無隱私可言,是如同家門大開般將個資拱手贈與給黑客的行為」。
前幾年曾有中國民眾聯(lián)機公共Wi-Fi導(dǎo)致銀行存款全數(shù)被盜引起關(guān)注,以及國外咖啡廳里也有黑客利用公共Wi-Fi散布挖礦程序非法利用他人設(shè)備挖礦;此外知名VPN業(yè)者也表示有多達25%的旅客,在國外旅行期間聯(lián)機使用公共Wi-Fi,而遭到黑客竊取數(shù)據(jù)信息或者植入惡意軟件。

因此資安專家建議,在外需使用公共Wi-Fi時可透過VPN程序加密網(wǎng)絡(luò)聯(lián)機,讓第三方單位無法攔截您的寶貴資料。

VPN跟我的生活圈有關(guān)嗎?這么多家廠商該如何選擇?

VPN的使用場合其實比一般人所想的還頻繁,例如是跨國下載文件、想領(lǐng)取跨國網(wǎng)站優(yōu)惠…等,現(xiàn)代民眾越來越多人上網(wǎng)尋找免費且接口好用的VPN程序,程序本身的安全性卻是最容易被忽略的關(guān)鍵!近期多家VPN廠商在影音平臺上大打廣告,主打VPN程序不會記錄聯(lián)機信息以及保護個人數(shù)據(jù),且透過VPN提供的安全加密聯(lián)機通道,能有效阻斷有心人士追蹤IP位置進而達到防護的功能;但其實VPN程序只能做到從中間阻斷個資外泄的可能,無法從源頭就排除被駭入的機會。

首先我們可以先了解VPN(虛擬專用網(wǎng))的運作原理,就是透過:

? ?1. 加密技術(shù)讓數(shù)據(jù)在設(shè)備與服務(wù)器傳遞之前,無法會被有心人士解讀并加以利用,提升不少網(wǎng)絡(luò)安全性。

 

? ? 2. 透過VPN建立的隧道協(xié)議建立虛擬的對等連接,也可用于存取私人資源,同時能夠在安全的狀況下存取重要的信息。

? ? ? ??

藉由以上兩點方式讓自身的IP位置、瀏覽紀(jì)錄以及在線活動不會曝露在網(wǎng)絡(luò)世界中供人隨意查閱,保護自己的安全。

VPN好處雖多,但也不是百分百安全,主要因為VPN用戶僅能盲目相信VPN供貨商的資安系統(tǒng),或是相信VPN供貨商的資安不會外泄;此外源頭Wireless AP 若已產(chǎn)生資安問題,即便再使用VPN服務(wù)也無法免除被駭風(fēng)險。

有什么方式或技術(shù),可以提升我的安全性呢?

由于Wireless AP自設(shè)定后一般民眾通常不會檢查是否需要更新,以及密碼是否定期更改,因此我們建議從源頭做起,以下為Allion針對不同族群提供的專業(yè)建議:

【針對一般消費者的建議】

  • 拿到設(shè)備初期,優(yōu)先加密傳輸方式
    1. 避免使用WEP加密方式
    2. 改用安全性更佳的WPA-PSK/WPA2-PSK
    3. 搭配TKIP、AES、TKIP+AES等進階驗證模式
  • 更改默認AP賬號密碼、定期修改密碼
  • 定期注意固件更新、減少設(shè)備漏洞

【針對網(wǎng)通產(chǎn)品廠商與品牌商的建議】

  • 尋求專業(yè)檢測實驗室或相關(guān)單位協(xié)助,減少不必要的風(fēng)險產(chǎn)生
  • 借助專業(yè)第三方安全檢測工具 如:
    1. Fortify 源碼檢測
    2. CyberRes
  • 確認檢測內(nèi)容遵循歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)的標(biāo)準(zhǔn),從網(wǎng)絡(luò)安全規(guī)定面向涵蓋下列內(nèi)容
    1. 無通用默認密碼
    2. 實施一種方法來管理漏洞報告
    3. 持續(xù)進行軟件更新
    4. 安全儲存敏感的安全參數(shù)
    5. 通訊安全
    6. 最小化暴露出的攻擊面
    7. 確保軟件完整性
    8. 確保個人資料的安全性
    9. 使系統(tǒng)具備抗故障能力
    10. 檢查系統(tǒng)遠程數(shù)據(jù)
    11. 讓用戶可輕松刪除用戶數(shù)據(jù)
    12. 簡化設(shè)備的安裝和維護
    13. 驗證輸入數(shù)據(jù)

(以上13項內(nèi)容是對應(yīng)開放式Web應(yīng)用程序安全項目 OWASP IoT Top 10 的項目內(nèi)容)

遵循有效的資安機制規(guī)則,將可確保您物聯(lián)網(wǎng)產(chǎn)品的網(wǎng)絡(luò)安全,如可以再加上針對軟件對象偵測之AI安全測項內(nèi)容,更可充分保護用戶數(shù)據(jù)隱私,有效維護您的品牌專業(yè)度與信任感。

 

想立即獲得專屬資安顧問咨詢協(xié)助,歡迎于下方填寫您的需求:
http://wsmcp.cn/form/cybersecurity_lab/

也歡迎您了解百佳泰更多網(wǎng)絡(luò)信息安全風(fēng)險檢測與相關(guān)服務(wù)內(nèi)容介紹:
http://wsmcp.cn/test-lab/cybersecurity_lab/?

 

 

百佳泰 LINE官方帳號

Post Views: 805