标签: security

微软停止更新 Windows XP，媒体警告我们存在安全漏洞。我实际上只是读到继续使用 Windows XP 是“极其”危险的。为什么会有这样的危险？我相信，经过多年的更新，现在 XP 应该可以非常安全地使用。

XP 用户是否需要注意某些特定的事情并可能采取应对措施？

我也相信所有黑客感兴趣的地方都会更新到 Windows 7/8，将来不会再产生严重的威胁，至少不会专门针对 Windows XP。

我一直在使用 Windows 剪贴板作为从 Lastpass 获取密码到桌面应用程序的方法。

我一直想知道这到底有多安全？任何程序都不能随时访问剪贴板吗？

我一直在使用 Firefox 密码管理器，但从未检查/验证过它的安全性。

我需要使两个硬盘无法读取。不幸的是，我有一些限制使这比平时更难（特别是，他们排除了其他问题的答案）：

• 我没有电脑来安装驱动器和擦除它们（很奇怪，对吧？）
• 我没有强力磁铁
• 我没有合适的工具（螺丝刀……）来正确拆卸驱动器
• 我无法接触腐蚀性化学品
• 我没有大锤。

如何以最少的资金/材料要求销毁驱动器？

我脑子里唯一能想到的就是捏掉连接引脚，也许用小锤子破坏电路板。

我意识到鉴于上述所有限制，这可能太多了。我愿意接受我能得到的一切。我不必履行数据安全的法律义务，光盘上的数据虽然是个人的，但并不重要。我不想阻止 FBI 读取我的光盘，只是想成为隔壁的 MacGyver。

我翻新的笔记本电脑上的风扇或电池出现故障，它经常过热并自行关闭。我无法确定罪魁祸首，并认为最好向专家展示我的笔记本电脑。

我还有一个有效的保修期，可以让我免费更换任何故障部件，所以这是我不购买自己的硬件并尝试犯错的另一个原因。但是，我有点担心我的笔记本电脑上存在各种敏感信息。

即使我可以清除浏览器的 cookie/密码，我在一些笔记上愚蠢地遗漏的一些敏感信息（信用卡详细信息、大量密码等等）可能会保留下来。更重要的是，清除上述 cookie 是一个麻烦的过程，如果可能的话，我宁愿避免。

经营当地维修店的人往往会要求提供管理员密码，我很不愿意提供，但不得不让步。假设我将我的笔记本电脑带到维修店，在这种情况下保护所有敏感信息的最佳方法是什么？

这与其说是技术问题，不如说是概念性问题。我知道 SSH 密钥中使用的密码学比普通密码强得多，但我不明白为什么它被认为更安全。

我读过的大多数教程都建议使用 SSH 密钥身份验证而不是密码身份验证。但我的理解是，任何有权访问预先批准的客户端计算机的人都将能够连接到服务器，这意味着 SSH 密钥提供的安全级别仅与物理安全级别一样强客户端机器。

例如，如果我在我的手机上设置了一个 SSH 密钥来连接到我的家用机器，如果我丢失了我的手机并且有人设法解锁它，他们将能够连接到我的家用机器。我知道然后我可以从我的家用机器上取下我手机的钥匙，但是我很容易受到攻击，直到我意识到客户端设备已经丢失/被破坏。

我是否误解了什么，或者这些是有效的担忧？

是否有任何内置的命令行工具可以加密和解密文本文件（并为其提供某种密码）。

在像 7zip 这样的现代 zip 实用程序中，您可以在创建 .ZIP 文件时指定密码。但是，这有多安全？使用什么加密算法来保护受密码保护的 zip 文件？

可能的重复：
计算机是否会通过 Web 浏览器感染恶意软件？

众所周知，您可以通过访问网站来感染病毒。但这怎么可能呢？

这些病毒是攻击 Windows、Mac 和 Linux 用户，还是 Mac/Linux 用户免疫？

我知道我显然可以通过在 Windows 中下载和执行 .exe 来感染病毒，但是如何仅通过访问网站来获得病毒？

病毒是用 JavaScript 编写的吗？（这是有道理的，因为它是一种在本地运行的编程语言。）如果是，那么常用的 JavaScript 函数有哪些？

在最近更新的谷歌 Chrome 浏览器（在稳定频道）中，有一个新的安全/隐私选项：

http://chrome.blogspot.com/2012/02/faster-browsing-safer-downloading.html

除了检查已知坏文件列表之外，Chrome 还会检查可执行文件（如“.exe”和“.msi”文件）。如果可执行文件与白名单不匹配，Chrome 会与 Google 联系以获取更多信息，例如您正在访问的网站是否包含大量恶意下载。

根据更详细的链接

如果文件不是来自已知来源，Chrome 会将主机的 URL 和 IP 以及其他元数据（例如文件的哈希值和二进制大小）发送给 Google。

如果我想让谷歌不知道我下载了哪些可执行文件怎么办？

如何禁用下载的 .exe 和 .msi 的发送到谷歌 URL 和哈希值？