|
||||
用於保護通信、避免被人竊聽的密碼系統極其普遍。針對電子郵件的支持OpenPGP協議的軟件,針對即時通信(IM)客戶軟件的Off The Record插件,針對使用像SSH和SSL這些安全協議的持續通信的加密隧道軟件,以及許多其他工具,都用來確保數據在傳輸過程中沒有受到破壞。當然,在個人對個人的通信中,有時很難說服另一方使用加密軟件來保護通信,但有時候這種保護至關重要。
八、不要信任外來網絡對於像本地咖啡店裡面的無線網絡這樣的開放無線網絡,這一點顯得尤其重要。就因為你在安全方面非常謹慎,所以無法在咖啡店或者另外某個不可信任的外來網絡上使用無線網絡,這是沒有道理的。但關鍵是你必須通過自己的系統來確保安全;不要相信外來網絡很安全、遠離不懷好意的攻擊者。比如說在開放的無線網絡上,使用加密措施來保護敏感通信極其重要,包括連接到這樣的網站:使用登錄會話cookie來自動驗證身份,或者輸入用戶名和密碼。
不太明顯的一方面是,你要確保沒有在運行並不完全必要的任何網絡服務;因為如果存在沒有打上相應補丁的漏洞,這些服務就會被人利用。這適用於像NFS或者微軟CIFS這些網絡文件系統軟件、SSH服務器、活動目錄服務以及其他眾多可能使用的服務。裡裡外外檢查一下自己的系統,查明不懷好意的攻擊者可能會借助怎樣的機會來企圖闖入你的計算機,並確保這些入口點采取盡可能合理的措施嚴加保護起來。在某些方面,這只是關閉不需要的服務、加密敏感通信這兩個安全方法的一種延伸;只不過在對待外來網絡時,你在允許系統上運行的服務以及自認為『敏感』的通信方面必須格外謹慎。
在不可信任的外來網絡上保護自己,實際上需要重新全面評估系統的安全狀況。