我不知道你们是否都听说过/读过“黑客团队”等公司生产的软件,例如远程控制系统:
- https://wikileaks.org/spyfiles/files/0/31_200810-ISS-PRG-HACKINGTEAM.pdf
- http://surveillance.rsf.org/en/hacking-team/
- hackingteam.it - 以及许多其他页面
我有点惊讶,居然有人能如此轻松地使用这种工具来破解一切。他们所做的就是真的真的简单的工具(界面简单,显然安全渗透是高度专业的黑客才能做到的)即使是白痴也能使用它来入侵他人的计算机 - 也包括 LINUX。所以 Linux 并不安全。
对我来说,我通常不会点击电子邮件中的链接。我不会下载盗版软件。但我认为如果有人要对我使用这样的工具,他们应该设置一个网页,在我访问这个网页后,我的电脑就会被注入。这并不是说我有什么可隐瞒的,只是我想保护我的电脑免受犯罪分子的侵害,并获得尽可能高的安全保护。
所以我一直在考虑对我的 Mozilla 浏览器和 Chromium 浏览器进行“沙盒化”。我认为这应该能让我的安全程度提高 95% 以上,因为我认为犯罪分子可能会在这里接管我的 PC。您是否同意对浏览器进行沙盒化是防止犯罪分子接管 PC 的最佳方法?究竟哪些工具/方法可以推荐用于提高抵御此类危险攻击的安全级别(它们对于病毒/恶意软件扫描程序来说是不可见的,并且会利用零日漏洞)?
我也有 wireshark,但我不够聪明,还没有学会如何分析自己的 IP 流量来寻找家庭网络中的此类攻击,尽管我想了解更多有关如何检测此类攻击的信息。我认为这确实是一个非常有趣的话题,我希望听到/阅读除了“不要点击电子邮件中可疑的链接”之外的好的指导方针......
答案1
我听说秘密服务几个县正在恢复纸质系统。老实说,如果你的目标是信息系统安全,你应该考虑了解“Tor 匿名项目”和“Tails 失忆隐身直播系统。”你可能还应该知道如何实现“GNU 隐私卫士”以及与您的操作系统发行版和电子邮件应用程序配套的 GPG 工具套件。不幸的是,目前没有哪个计算机系统可以被认为是 100% 安全的。即使是与网络“隔离”的系统也可能受到攻击,而且已经受到攻击。我们所能期望的最好结果是将真正重要的信息保存在抽屉里或我们的脑子里。----祝你好运!