快连VPN:速度和安全性最佳的VPN服务
引言
在“盐台风”黑客事件之后,美国网络安全与基础设施安全局(CISA)发布了一系列安全建议,旨在保护那些可能成为中国国家支持的攻击者目标的个人。本文将详细介绍CISA的建议,包括加密通信、密码管理器的使用以及及时安装软件更新的重要性。
CISA的安全建议概述
CISA的五页指导文件主要针对“高度目标化”的个人,这些人通常在政府或政治高层职位上,可能拥有对攻击者有吸引力的信息。尽管这些建议主要面向特定群体,但其内容同样适用于面临各种网络威胁的普通用户。
加密通信的重要性
CISA建议所有移动设备(包括政府和个人设备)之间的通信都有被拦截或篡改的风险,因此强调使用端到端加密的消息应用程序的重要性。虽然有多款安全消息应用程序可供选择,CISA特别提到的只有一个——Signal。这一建议特别针对那些直接受到中国黑客攻击的用户,例如当选总统特朗普。
多因素认证的升级
CISA还建议升级多因素认证(MFA),采用不易被钓鱼网站欺骗的方法。该机构支持使用硬件安全密钥和密码,这些方法能够忽略那些看似真实的登录页面。对于一些不太重要的账户,可以使用Google Authenticator或Twilio的Authy等应用生成的一次性代码,但建议不要使用短信MFA,因为这是验证登录的最不安全选项。
VPN的使用问题
CISA在指导中提到“不要使用个人虚拟私人网络(VPN)”,这一建议可能会引起一些人的关注。许多人认为VPN能够加密所有在线流量,但CISA指出,个人VPN只是将潜在风险从互联网服务提供商(ISP)转移到VPN提供商,反而可能增加攻击面。许多免费和商业VPN提供商的安全和隐私政策令人质疑。
手机安全建议
CISA还针对移动操作系统提供了一些具体建议。它建议用户通过使用Cloudflare和Google等公司的加密DNS来保护设备的域名系统查找。此外,CISA还建议Android和iOS用户检查他们授予应用程序的权限,并提醒Android用户确保Google的Play Protect扫描功能仍然处于激活状态。
加密消息的注意事项
虽然Apple的iMessage和Google的RCS都提供了文本消息的端到端加密,但CISA正确指出,在Android和iOS用户之间发送消息时,这种加密会消失。CISA建议iOS用户禁用通过未加密短信发送消息的回退选项,并建议Android用户仅在所有对话者都使用Google的消息应用时使用RCS。
选择安全的手机
CISA建议消费者选择那些在安全性和长期安全更新承诺方面有良好记录的制造商。虽然其文件中链接的“Android企业推荐”设备几乎涵盖了美国所有手机制造商,但用户仍需谨慎选择。
结束语
CISA在最后提醒用户报告在线攻击和漏洞,可以通过其网站、发送电子邮件至report@cisa.dhs.gov或拨打844-729-2472进行报告。保护个人信息和设备安全是每个人的责任,遵循这些建议将有助于提高整体网络安全性。
