我经常需要从客户端获取 FTP、SSH、MySQL、Authorize.net 等的密码。
他们安全地向我发送密码的简便方法是什么?也许即使他们不需要登录名/密码?
与非技术人员建立加密的 IM 会话很麻烦。电话打断了我的注意力,需要安排。(无论如何,VOIP 电话安全吗?)
理想:非精通技术的人发送加密电子邮件的简单方法。PGP/GPG 不会削减它,除非 Outlook 有一些超级简单的内置向导。(你永远不会知道...?)
好:一个基于 Web 的安全消息系统(希望是 PHP),我可以通过 SSL 托管和运行。我一直找不到这样的东西。
也许我问错了事或问错了方式。任何建议表示赞赏!
我有一个映射的网络驱动器,我在其中存储了一些程序,其中一个已放在我的启动文件夹中。
不幸的是,这个程序“没有有效的数字签名”,这意味着每次我重新启动时,都会出现一个安全对话框,询问我是否要运行它。
我宁愿不必将此程序复制到本地磁盘。
如何禁用此提示?
我在自动模式下下载了很多 Windows 更新。
它们都是必需的吗?
我可以删除其中一些吗?
我们怎么知道哪些是必要的?
网站上的下载有时具有 MD5 校验和,允许人们确认文件的完整性。我听说这不仅可以让损坏的文件在它们引起问题之前被立即识别,而且可以轻松检测到任何恶意更改。
就文件损坏而言,我遵循逻辑,但如果有人故意想要上传恶意文件,那么他们可以生成相应的 MD5 校验和并将其与更改的文件一起发布在下载站点上。这会欺骗任何下载文件的人认为它没有被更改。
如果无法知道校验和本身是否已被破坏,MD5 校验和如何提供任何保护以防止故意更改文件?
我有一些连接互联网的设备,我不相信它们是安全的,但无论如何我都想使用(智能电视和一些现成的家庭自动化设备)。我不希望它们与我的计算机在同一个网络上。
我目前的解决方案是将我的电缆调制解调器插入交换机并将两个无线路由器连接到交换机。我的电脑连接到第一个路由器,其他一切连接到第二个路由器。
这足以将我的计算机与其他所有东西完全隔离吗?
另外,是否有使用单个路由器的更简单的解决方案可以有效地做同样的事情?我有以下路由器,都带有DD-WRT:
网件WNDR3700-v3
Linksys WRT54G-v3
所有设备(安全和不安全)都以无线方式连接,安全网络上的单台计算机除外。
这是一直让我困惑的事情。为什么在您的计算机上打开端口是不好的?假设您的计算机上没有病毒,也没有其他侦听端口的程序可能会实际执行某些操作,为什么端口打开很重要?如果某个恶意的人开始向端口发送数据包,但没有任何东西可以接收数据并对其进行处理,为什么这很重要?计算机不只是任意执行它接收到的任何数据。我知道用数据包淹没计算机可能会导致它崩溃,因为它无法处理大量数据,但我只考虑实际更改计算机上文件的安全问题。
更新
感谢您到目前为止的答复。我现在明白了,一个端口被打开实际上意味着有一个程序可以被利用来监听那个端口。但是为什么编写不能被利用的软件就这么难呢?要对计算机造成任何真正的伤害,程序不必允许上传一个或多个文件,然后需要执行其中一个文件。似乎很难允许意外发生。
我正在尝试使用 Windows 7 防火墙来阻止来自所有 IP 和所有协议的所有传出和传入流量,但进出一个特定 IP 地址的 UDP 除外。
原因是因为我使用的是 UDP 上的 VPN,因此不需要其他流量,所以我想将其全部关闭。
我的配置阻止了所有传出流量,但它也阻止了传到我希望能够访问的 IP 的流量。例如,我无法 ping 允许的 IP 地址(注意我已将其设置为允许的任何协议,因此 ping 应该可以工作)。当我尝试 ping 时,我收到“一般故障”。
我认为在列表顶部设置允许规则会使其工作,但事实并非如此。我在这里错过了什么吗?
我的学校有一个超级反应过度的网络拦截器(特别是 Fortisnet),它阻止了一个试图研究项目的高中生应该可以访问的东西。尽管有许多学生抱怨,但由于家长的抱怨,行政部门束手无策。
我已经从http://www.vpnreactor.com设置了一个 VPN 帐户。有了这个,我就可以绕过拦截器。我知道这项服务会向网站和网络上的服务器隐藏我的 IP。我还知道,学校付钱给 IT 人员只是为了监控学生使用的网站和网络流量。基本上,他能看到我的网络流量吗?更重要的是,他能追踪到我的电脑或它的 MAC 地址吗?
我通过 Wi-Fi 连接,而不是以太网。
假设用户在站点 A 使用安全密码,在站点 B 使用不同但相似的安全密码。可能类似于mySecure12#PasswordA站点 A 和mySecure12#PasswordB站点 B(如果有意义,请随意使用不同的“相似性”定义)。
假设站点 A 的密码以某种方式被泄露……可能是站点 A 的恶意员工或安全漏洞。这是否意味着站点 B 的密码也已被有效泄露,或者在这种情况下没有“密码相似性”这样的东西?站点 A 上的妥协是纯文本泄漏还是散列版本有什么区别吗?
我知道我们真的很想将密码保存在 Google Chrome 中。可能的好处是双重的,
最后一点引起了我的怀疑。由于密码在任何地方都可用,因此存储必须在某个中心位置,而这应该在 Google。
现在,我的简单问题是,Google 员工可以看到我的密码吗?
在互联网上搜索发现了几篇文章/消息。
还有更多(包括这个站点上的这个),大多是沿着同一条线,观点,反对观点,巨大的辩论。我在这里不提及它们,如果您想找到它们,只需进行搜索即可。
回到我最初的查询,Google 员工可以看到我的密码吗?由于我可以使用一个简单的按钮查看密码,因此即使加密,它们也绝对可以不被散列(解密)。这与保存在类 Unix 操作系统中的密码大不相同,其中保存的密码永远不会以纯文本形式显示。
他们使用一种单向加密算法来加密您的密码。然后将此加密密码存储在 passwd 或影子文件中。当您尝试登录时,您输入的密码会再次加密,并与存储您密码的文件中的条目进行比较。如果它们匹配,则密码必须相同,您才可以访问。因此,超级用户可以更改我的密码,可以阻止我的帐户,但他永远看不到我的密码。