标签: internet-security

有很多网站谁是不是目前脆弱的，但我不知道，如果他们是在几天前脆弱。

例如：

• twitter.com：目前不易受到攻击，但证书来自 UTC 2014 年 3 月 5 日星期三 00:00:00
• google.com：目前不易受到攻击，但证书来自 UTC 2014 年 3 月 12 日星期三 09:53:40
• bankofamerica.com：目前不易受到攻击，但证书来自 UTC 2013 年 12 月 5 日星期四 00:00:00

我该怎么办？在重新发行之前不使用这些吗？我怎么知道他们用新密钥重新颁发证书？似乎我什至不应该登录这些网站来更改我的密码，因为无法知道它们是真正的网站。

试图为我的 4 名远程员工建立一个系统来传输文件。它必须是安全的。SFTP 比 FTPS 更好吗？有什么不同？

我试图确定www.whatsmyip.org上显示的信息是否是网络服务器可以从网络访问者那里获得的绝对最大信息量。是否有其他网站能够像这样被动地从用户那里获取更多信息？

我不是在谈论端口嗅探或来自用户的任何类型的交互，只是服务器可以从“愚蠢”访问中获得的信息。

这个问题是本周的超级用户问题。
阅读博客条目以了解更多详细信息或自己为博客做出贡献

我经常建议人们使用 SSH 隧道来保护他们在开放 WIFI 或其他不安全情况下的浏览。
最近，在我建议使用 SSH 隧道后，一位朋友问我 SSH 隧道的安全性如何。我绊了一下并重申了“它的安全性”。

尽管他对这个答案很满意，但还是让我有点无法完全回答。
所以问题出来给你们：

“SSH 隧道有多安全？”

每当我从计算机连接到新的 SSH 服务器时，都会收到以下消息：

The authenticity of host '[censored]:censored ([0.0.0.0]:censored)' can't be established.
RSA key fingerprint is SHA256:censored.
Are you sure you want to continue connecting (yes/no)?

为什么 SSH 会问我这个问题？

我有连接到随机 SSH 服务器的风险吗？

或者这只是为了确保您连接的服务器没有被黑客入侵？

我的场景是：

• 这是我自己的 Windows 10 机器。
• 客户端安装了一个 VPN，将我连接到他们的服务器。当我的 Windows 10 机器启动时，VPN 会自动连接。
• 如果我不在 VPN 上，则无法连接到他们的服务器。
• 当我连接到他们的 VPN 时，我的 IP 地址是不同的。

我的问题是，当我通过他们的 VPN 连接时，客户端能否监控我在我的机器上所做的事情（例如观看 YouTube、屏幕共享或处理其他客户的项目）？

我可以阻止客户端监视我的其他任务吗？（我将这台特定的机器用于多个客户项目。）

我刚刚帮助一个 13 岁的亲戚设置了一个新的 Windows 7 桌面，使它尽可能安全，因为我知道如何做。

我已经一个小时了，他刚刚来找我说“我似乎感染了病毒”。这是一个网站骗局，显示“您有病毒！====== 扫描 100% 完成。”，带有巧妙的弹出窗口和 javascript，带有标准的“单击以关闭窗口尝试安装软件”的情况. 非常好的病毒警报副本，可能已经引起了许多成年人的注意。

我做了一些解释，并搜索了一些资源来解释网络钓鱼和/或良好的软件安装策略，但没有找到太多有用的东西（除了一个企业乏味的 YouTube 视频）。

那么，有没有人知道任何有用的资源来传达这个棘手的安全问题？

我正在 Google Chrome 中查看我的个人证书，并在那里找到了一堆 DO_NOT_TRUST_FiddlerRoot 证书。我不知道这些是怎么来的。我应该担心吗？

当我访问一个网站时，它有时会在我的浏览器上放置 cookie。通常 cookie 会跟踪来自该特定站点的浏览信息。如果我不删除这些 cookie 并浏览其他网站，cookie 是否能够知道我正在浏览哪个站点？另外，任何网站都可以读取浏览器保存的浏览历史记录吗？任何网站都可以通过 cookie、浏览器保存的浏览历史或任何脚本语言（例如 javascript）了解我的浏览历史吗？

在担心我的网络安全并最终了解端口的基本工作后，我将看到开放的很长一段时间。我最近注意到端口 2103 Zephyr-clt 和端口 2105 eklogin 在我女儿的计算机上打开。我问她是否是“即时消息”，因为这似乎是端口的用途，但她说不是。快到午夜了，但我不认为她会为此撒谎吗？那天她只是添加了一台打印机。谁能告诉我为什么这些会突然出现？