V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
这是一个专门讨论 idea 的地方。

每个人的时间,资源是有限的,有的时候你或许能够想到很多 idea,但是由于现实的限制,却并不是所有的 idea 都能够成为现实。

那这个时候,不妨可以把那些 idea 分享出来,启发别人。
shumeigang
V2EX  ›  奇思妙想

怎么才能知道自己在网络世界的安全性?

  •  
  •   shumeigang · 2020-07-29 11:19:35 +08:00 · 5520 次点击
    这是一个创建于 1584 天前的主题,其中的信息可能已经有所发展或是发生改变。
    自己尝试社工自己?
    或者花钱请人 hack 自己来监测安全性?会有这种奇怪的服务吗?
    16 条回复    2020-08-10 12:24:08 +08:00
    tommyZZM
        1
    tommyZZM  
       2020-07-29 11:40:49 +08:00   ❤️ 1
    我查过社工库,自己常用的账号密码是已经被暴露的
    gitgabige
        2
    gitgabige  
       2020-07-29 11:55:34 +08:00
    @tommyZZM 我也想查下
    Leigg
        3
    Leigg  
       2020-07-29 12:32:53 +08:00 via Android
    不用查了,只要我想,你家在哪我都能知道。
    shendaowu
        4
    shendaowu  
       2020-07-29 12:40:44 +08:00   ❤️ 4
    https://monitor.firefox.com/

    我通过某个邮箱在优酷上注册的账号的密码好像泄露了。
    shuax
        5
    shuax  
       2020-07-29 12:52:57 +08:00   ❤️ 1
    上网不涉密,涉密不上网
    codyfeng
        6
    codyfeng  
       2020-07-29 13:31:26 +08:00 via Android
    @shendaowu 感谢。查了一下 2012 、2013 年有暴露记录。当时可能有些网站还用明文密码,我赶紧改密码去。
    zhw2590582
        7
    zhw2590582  
       2020-07-29 13:58:52 +08:00   ❤️ 2
    可以不同网站用不同用户名,例如 baidu-test,google-test,一旦泄露就知道从哪里泄露的
    xingyuc
        8
    xingyuc  
       2020-07-29 16:39:31 +08:00
    只能看到一小部分吧?
    除非那些大公司(每天都用他服务)的被曝光泄露数据或存储隐私内容,不然你注意点也不会知道具体的泄露情况。
    设想一下如果每人的 ID (手机号?),需要用的时候生成一个加密串,由统一接口验证并返回是否本人之类的(有点类似 appid hhh ),现实中没有需要用到实际 ID 的情况下,泄露是不是比较难了
    qiumaoyuan
        9
    qiumaoyuan  
       2020-07-29 16:39:45 +08:00
    成为专业的网络安全从业者
    ncepuzs
        10
    ncepuzs  
       2020-07-29 18:12:43 +08:00
    @shuax #5 你是舒克还是贝塔?
    DoctorCat
        11
    DoctorCat  
       2020-07-29 19:04:34 +08:00   ❤️ 1
    这个命题的关键是信息不对称性,即你不知的他人知;你知的他人不知。
    如果他人知道你的信息,大概你也不会知道他们知道了;你知道的,他人大概可能是不知道的。

    所以是否安全,似乎是个伪命题。这个世界永远魔高一丈。
    typetraits
        12
    typetraits  
       2020-07-30 20:44:12 +08:00   ❤️ 1
    我从 2018 年之后注册的所有网站,帐号取 uuidgen 输出的前 8 位或者随便两个单词的组合,密码用 1Password 随机生成 64 位大小写字母+数字+符号
    邮箱使用 ProtonMail
    typetraits
        13
    typetraits  
       2020-07-30 20:44:45 +08:00
    信息泄露了自己也不知道,只能想办法尽可能减少信息泄露带来的损失
    gtheone1
        14
    gtheone1  
       2020-08-01 00:59:44 +08:00
    @typetraits 怎么解决国内访问速度慢的问题
    typetraits
        15
    typetraits  
       2020-08-01 10:14:57 +08:00
    @gtheone1 #14 使用代理呀
    uTOmOuk3L6sb4MSI
        16
    uTOmOuk3L6sb4MSI  
       2020-08-10 12:24:08 +08:00 via iPhone
    前几天在 TG 的社工库 bot 查了下自己的信息,就决定用密码管理器了。

    但凡涉及个人隐私、财产安全的,都改了个遍。随机生成密码,每一个账号密码都不一样。能上两步验证的都上了。

    改密码之前,别人通过社工库很容易找到我住址。什么招聘网站、学信网、购物网站,如果没有异地登陆验证的话,太容易被人肉了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1123 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:50 · PVG 02:50 · LAX 10:50 · JFK 13:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.