怎么才能知道自己在网络世界的安全性?

2020-07-29 11:19:35 +08:00
 shumeigang
自己尝试社工自己?
或者花钱请人 hack 自己来监测安全性?会有这种奇怪的服务吗?
5512 次点击
所在节点    奇思妙想
16 条回复
tommyZZM
2020-07-29 11:40:49 +08:00
我查过社工库,自己常用的账号密码是已经被暴露的
gitgabige
2020-07-29 11:55:34 +08:00
@tommyZZM 我也想查下
Leigg
2020-07-29 12:32:53 +08:00
不用查了,只要我想,你家在哪我都能知道。
shendaowu
2020-07-29 12:40:44 +08:00
https://monitor.firefox.com/

我通过某个邮箱在优酷上注册的账号的密码好像泄露了。
shuax
2020-07-29 12:52:57 +08:00
上网不涉密,涉密不上网
codyfeng
2020-07-29 13:31:26 +08:00
@shendaowu 感谢。查了一下 2012 、2013 年有暴露记录。当时可能有些网站还用明文密码,我赶紧改密码去。
zhw2590582
2020-07-29 13:58:52 +08:00
可以不同网站用不同用户名,例如 baidu-test,google-test,一旦泄露就知道从哪里泄露的
xingyuc
2020-07-29 16:39:31 +08:00
只能看到一小部分吧?
除非那些大公司(每天都用他服务)的被曝光泄露数据或存储隐私内容,不然你注意点也不会知道具体的泄露情况。
设想一下如果每人的 ID (手机号?),需要用的时候生成一个加密串,由统一接口验证并返回是否本人之类的(有点类似 appid hhh ),现实中没有需要用到实际 ID 的情况下,泄露是不是比较难了
qiumaoyuan
2020-07-29 16:39:45 +08:00
成为专业的网络安全从业者
ncepuzs
2020-07-29 18:12:43 +08:00
@shuax #5 你是舒克还是贝塔?
DoctorCat
2020-07-29 19:04:34 +08:00
这个命题的关键是信息不对称性,即你不知的他人知;你知的他人不知。
如果他人知道你的信息,大概你也不会知道他们知道了;你知道的,他人大概可能是不知道的。

所以是否安全,似乎是个伪命题。这个世界永远魔高一丈。
typetraits
2020-07-30 20:44:12 +08:00
我从 2018 年之后注册的所有网站,帐号取 uuidgen 输出的前 8 位或者随便两个单词的组合,密码用 1Password 随机生成 64 位大小写字母+数字+符号
邮箱使用 ProtonMail
typetraits
2020-07-30 20:44:45 +08:00
信息泄露了自己也不知道,只能想办法尽可能减少信息泄露带来的损失
gtheone1
2020-08-01 00:59:44 +08:00
@typetraits 怎么解决国内访问速度慢的问题
typetraits
2020-08-01 10:14:57 +08:00
@gtheone1 #14 使用代理呀
uTOmOuk3L6sb4MSI
2020-08-10 12:24:08 +08:00
前几天在 TG 的社工库 bot 查了下自己的信息,就决定用密码管理器了。

但凡涉及个人隐私、财产安全的,都改了个遍。随机生成密码,每一个账号密码都不一样。能上两步验证的都上了。

改密码之前,别人通过社工库很容易找到我住址。什么招聘网站、学信网、购物网站,如果没有异地登陆验证的话,太容易被人肉了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/693980

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX