※ 本文轉寄自 ptt.cc 更新時間: 2023-05-13 09:20:50
看板 BabyMother
作者 標題 [心得] 連網家電的風險
時間 Fri May 12 00:01:24 2023
是否因發佈心得而有優惠: NO
心得內容:
最近因為 cubo 的事情板上討論蠻多的,想說寫一小篇相關的介紹說明,
在家裡面的各種【連網家電】應該要留意的事情。
因為這年頭智慧家電只會越來越多,
所以覺得這些可能是新手爸媽們在家裡會想知道的。
包括但不限於:
1. 各種連網掃地機器人
2. NAS (就一台家裡的主機跟硬碟, 主要用來存檔用)
3. 各種可以用 app 連的裝置,像是 cubo 這種產品或是寵物餵食器之類的
4. 筆電鏡頭
5. 家中監視器、智慧燈炮、智慧插頭
6. 連網用的裝置 (俗稱小烏龜
7. 純雲端,如各類雲端儲存裝置
這篇可能會有些術語,但我盡量把一些比較關鍵的部分,講得淺顯易懂一點。
============
筆者是15年以上的軟體工程師,
專長在網站資訊系統跟應用資訊系統,app 也算略懂。
資訊安全不是我的專長,但是講一點工程延伸的安全問題還是可以的,
畢竟服務設計還是有些原理是共通的。
============
開宗明義第一句:
你自己可以連入的,就有可能被別人連入,只是難度問題。
不過通常我自己會先評估一件事情,最壞的情況假設真的有人冒用我,
問題會是什麼,所以像是網銀之類的密碼我一定不會存在任何這種地方。
一些不論任何情況我都不希望被看/聽的地方,我就不會裝對應裝置。
另一個角度是如果你不夠重要,其實多數人也沒有興趣特別找你麻煩。
另一個角度是如果你不夠重要,其實多數人也沒有興趣特別找你麻煩。
做為一個軟體工程師,我會認為網路是很危險的,
但是當然這種危險你也不需要太著急,
就跟過馬路很危險,但是我們每天還是可以跟危險/便利共存。
完全讓生活零風險是做不到的,我覺得也沒必要,
但當然,也不需要讓自己活在很高的風險裡面。
這篇就是要跟大家說什麼樣的情況下會有怎樣的風險,哪些我會建議避一避。
今天沒有要講特定服務,所以不要問我某某服務有沒有問題,
那個是資安紅隊專家(攻擊方)的專長,我自己沒有這種專長。QQ
===================
@ 連線風險
以家用裝置的風險,有不少是由於智慧型手機普及,
我們希望用智慧型手機【方便】、【隨時】的操作,而導致的。
其中有一些方便是有安全代價的。
基本上為了簡化問題,我們簡要把連入的服務連線分成幾種:
1. 只有在區網可以用 (比方說要連上家裡的 wifi 才能用)
比方說像有些設備是要你用手機去連他的設備專屬 wifi 才能控制之類的。
2. 在俗稱 4g 或 5g 類的行動網路可以用的
有些掃地機器人可以註冊這個,也有些 NAS 在設定後可以。
===
這兩種裝置有什麼不一樣呢,基本上裝置如果要能連線,
意味著你一定要想辦法透過某個路徑(實體線或wifi連到裝置上)。
然後區網的話,顯然他的攻擊節點比較少,
攻擊方必須要先進到你的服務裡面,才能攻擊你。
而如果你可以在行動網路(即公開網路)連進,
那就是任何人都可以試著連連看了,所以這兩者的風險當然也顯著不同。
另外透過公開網路連線還可以分成幾種管道:
一種是他真的就是透過你小烏龜設定連入進來,通常會需要搭配防火牆設定,
有些裝置會請你去找網管設定 upnp (自動設定) 或者手動設定來放寬。
反正你看到設備有叫你改網管設備的就是這種,NAS 的連入比較多是這種。
但是因為這種很難設定,所以後來又有人做下一種。
這種就是由廠商提供中繼服務伺服器,你的設備先連到廠商的伺服器,
然後再讓你的裝置連到廠商的伺服器,由廠商在中間幫你交換資料。
基本上如果有那種你可以用 line 操縱的之類的服務,大概就是這種。
像我買過一台韓國品牌的掃地機器人,他就提供 linebot 控制,
基本上你的裝置不可能自己就能註冊一個 lineid ,
而且他是一個 linebot 服務很多人,這種就是廠商中轉的特徵。
基本上廠商中轉也不是不好,
就是一來你的資料有可能會被廠商看到的風險。
廠商是憑良心去承諾他有沒有偷看你資料,但是我自己的從業經驗,
我是不太相信這種良心,說實話。XD
另一方面是也有可能廠商自己很守規矩,但是他的安全標準不夠,
比方說今年陸續爆出的 irent / 格上租車訂單安全風險事件。
(格上租車那個踢爆記者會還是我去幫忙開的 ~)
我相信很多時候廠商並沒有想要外洩資料的意思,
但可能因為安全意識跟防範的不足,而導致我們的資料在外面。
像是這經典的 2018 年戶政資料外洩案,都是影響我們隱私資料甚鉅的案例。
你可能會看到資料外洩就想說你把密碼保管的很好,
但是很多服務其實他的入侵未必是真的需要你的密碼的。
只要找到他權限控制(access control) 沒處理好的弱點,
他是有機會直接繞過整個認證機制進入你的裝置的,
只要找到他權限控制(access control) 沒處理好的弱點,
他是有機會直接繞過整個認證機制進入你的裝置的,
所以安全的挑戰跟廠商的能力有很大的相關。
另一方面,有時候也是你自己的密碼過於簡單,
或是共用密碼導致的撞庫攻擊(拿A外洩的密碼來測你B服務的密碼)。
這種情況也會有幾個安全建議:
1. 使用 two factor (雙因子認證),
認證時除了密碼以外還要再增加一個裝置訊息驗證。
2. 使用密碼聚合 (ex. 1password 或 lastpass 之類的密碼管理軟體),
讓密碼使用自動產生的隨機密碼,自己只要記主密碼,來降低撞庫風險。
(當然對應的就是密碼聚合被打爆就也是很麻煩)
===========================
所以要問自己一個問題,這些 service 都存在風險的話,
那我們要問的始終是:
1. 所以廠商用什麼樣的安全架構來保證他的資料不會外洩?
端點對端點加密?key 誰保管。
2. 如果真的不幸外洩,你願意接受的損失是什麼。
====================
所以先講一些事情:
@ 鏡頭類的服務(包括攝影機等),盡量避免涵蓋到家中的隱私區域,
另外也避免直接對外網連線或透過廠商中繼服務。
DVR 類的設備因為 cost down 的實在是很嚴重,很多安全更新該做的都沒做,
所以大家可能常在網路上看到被挾持的攝影機列表網頁之類的。
這些就是他作業系統可能沒更新(也可能廠商根本就倒了沒辦法支援更新),
所以導致他的設備暴露在風險裡面。
這種情況下,如果保護在內網裡面,至少還安全一點。
麥克風/聲音亦同。
@ 各類怎樣都不想流出的私密影音照片:是真的奉勸大家能少就少,
不然就是抱著總有一天會流出的心情收著吧。
真的很想很想的話,實體硬碟保存,平常斷開連線,應該是一個方法,
但要留意硬碟的保存期限跟定期檢查,太久沒用是會壞的!
@ 一些比較敏感的實體裝置,比方說電源類、燈類,
原則上是真的不太建議連到外網可以控制。
區網控制得話勉強算是可以接受,另外最好都要有一定的密碼或者設備認證機制。
(像是連上時需要做實體的密碼顯示跟交握之類的, ex. 安卓電視配對)
另外智慧音箱之類的,只要能透過 app 在外網連線的,
我也覺得都算是相對風險高一點的,就看廠商的加密機制跟運作機制有多嚴謹。
@ 家中的網路一定要盡量設密碼,然後連網站盡量要用 https,
沒有密碼且連的不是 http 的網路,都可以在【區網層級】,
被【同一個區網】內的人偷喵你在幹嘛,算是很危險的事情。
沒有密碼且連的不是 http 的網路,都可以在【區網層級】,
被【同一個區網】內的人偷喵你在幹嘛,算是很危險的事情。
@ 凡事就多問自己一句,假設今天有仇家加上自己的家人要搞你,
這些設備他可以怎麼搞你,如果你會怕,那就不一定需要冒險。
=========================
但是,說真的,有時候有一些異常的情況,
也不一定真的有誰故意黑你或誰故意偷窺你,
也可能真的只是廠商程式寫錯,
該送到使用者 A 的訊息送到了使用者 B ,諸如此類的。
基本上工程技術有時候真的很難免會出錯,這就考驗大家工程技巧。
(這就是我平常的工作啦)
所以這種事情也真的是很難說到底是怎麼回事,
唯一相對可能知道、可以調查的,多數情況下只有廠商自己。
說真的就算報警,台灣的警察、偵查人員,對於他伺服器專屬的設計跟架構,
也未必真的有足夠的能力跟資源去鑑識啦。
別的不說假設有一套新的程式架構在我面前,給我全部權限自由查閱,
視複雜度我都可能需要研究上一個星期,才有辦法確認各種紀錄跟問題情形。
更不用說這些可能根本沒有足夠權限,只能倚靠廠商提供資料的調查人員了。
更不用說這些可能根本沒有足夠權限,只能倚靠廠商提供資料的調查人員了。
在這種資訊不對稱的情況,
關鍵的問題還是廠商自己要去跟使用者交代他的安全機制,
這個機制必須要有可驗證性。
另外有些產品或產業有他自己的安全認證,
比方說信用卡交易類有所謂的 PCIDSS 認證,這些就是我們會看的專屬機制,
基本上不是信得過的網站我是一定不會進行刷卡交易的。
再來就是按照前面的風險規畫,去評估,
他可能的風險評級、暴露點有多少,大概就是這樣的情況。
說實在話,做為一個工程師我常覺得,資訊產品其實佔大家生活中很大比例,
但台灣對於這類議題的討論實在是太少了,
希望這篇可以讓一些夥伴更了解生活中的資訊風險。
如果大家有想聊得話,在不太涉及個案的情況下,
我很樂意幫大家分析一些常見服務的可能技術原理跟相關風險。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.34.27.1 (臺灣)
※ 作者: TonyQ 2023-05-12 00:01:24
※ 文章代碼(AID): #1aNH5MIB (BabyMother)
※ 文章網址: https://www.ptt.cc/bbs/BabyMother/M.1683820886.A.48B.html
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 00:04:10
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 00:05:43
太多角度可以寫了,大家可以問問自己在意的問題,
我找點比較接近看板的問題回復。XD
不然這樣寫起來這邊大概直接轉型成軟體板或技術看板了。
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 00:18:20
※ 編輯: TonyQ (111.71.37.229 臺灣), 05/12/2023 09:24:01
另一方面每一個連網裝置被入侵之後,
都可能變成轉往家裡的跳板裝置。
這些項目的缺點就是便宜,導致他們沒有足夠的資源處理安全問題。
https://www.ithome.com.tw/news/125413
※ 編輯: TonyQ (111.71.37.229 臺灣), 05/12/2023 09:38:48
這是個很好的問題,其實「資安」是一個名詞,他有很多很廣的不同命題。
比方說密碼太好猜,是一種資安問題。
比方說密碼外洩,是一種資安問題。
比方說我們一些隱密瀏覽記錄被別人知道,這也是一種資安問題。
==
這類的問題是讓你可以透過 vpn 瀏覽網站,
主要的功用是 ip 隱藏/然後過程資料加密。
他防止的場景是「你主動的對外連線」中的資料滲漏,
VPN 解決的問題主要分成兩種,一種是你自己的 ip 揭露。
你可能不想要被別人知道你是台灣的 ip,
甚至是有機會識別是某些地區的 ip,這種時候 vpn 有用。
然後你如果有碰到有人想用原文所說的區網竊聽之類的情況,
透過 vpn 也可以保護你不受區網竊聽的情境。
以我的標準來說,我會覺得對安全有一定的改善,
但真正的使用者常見安全問題(被誘騙下載未經信任的軟體並執行),
比方說常見的勒索軟體等。
如果你有一些被錯誤授權的木馬軟體在你的本機,
即使你掛了 vpn 你還是有可能從源頭被把資料側錄拿走。
以這件事情來說,幫助非常非常非常非常的有限,
當然如果有說的不好的地方,也歡迎各位先進更正。
※ 編輯: TonyQ (1.163.115.77 臺灣), 05/12/2023 12:51:31
我覺得可以做不同的選擇,就是確認好風險就好。
就跟智慧型手機可能離手插個 usb 就有機會被授權,
也可能被冒名發送訊息,但是因為這件事情要達成的門檻夠高,
所以我們還願意妥協在手機的便利性跟離身的風險中取得平衡。
凡事都是平衡。
我自己也是有用 cubo,有用一些智慧裝置,
但是我自己知道如果出問題,我願意接受到什麼程度,所做的選擇。
※ 編輯: TonyQ (1.163.115.77 臺灣), 05/12/2023 13:17:48
就我的專業領域 vpn 包含隱私部份是我看不懂的。
那段話的前提是已經「信任」這些VPN的狀態。
如果我會懷疑 service provider, 我就會果斷選擇不用,
device log 在我的角度,本來就是你使用這個服務,
就是信任他不會外洩或任意收集,這東西要拿來當標榜,
我會覺得會考慮這個的應該會就乾脆自架或不用了。
※ 編輯: TonyQ (1.163.115.77 臺灣), 05/12/2023 13:30:30
--
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 00:05:43
推 : 推!1F 05/12 00:06
推 : 推2F 05/12 00:07
推 : 敲碗推3F 05/12 00:16
太多角度可以寫了,大家可以問問自己在意的問題,
我找點比較接近看板的問題回復。XD
不然這樣寫起來這邊大概直接轉型成軟體板或技術看板了。
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 00:18:20
推 : 感謝4F 05/12 00:17
推 : 專業文推推,連網真的要想一下背後的風險5F 05/12 00:24
推 : 推6F 05/12 00:29
推 : 推,簡單明瞭~7F 05/12 00:35
推 : 推推推!8F 05/12 00:41
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 00:54:27推 : 專業推!9F 05/12 01:02
推 : 推推10F 05/12 01:17
推 : 太棒了吧11F 05/12 01:18
推 : 資安老公第一句就問密碼強度是什麼,不然不知道被侵12F 05/12 01:25
→ : 入的可能性
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 01:35:47→ : 入的可能性
推 : http://www.insecam.org/en/bycity/Taipei/14F 05/12 01:53
→ : 傳說中的Camera List,歡迎到NetSecurity版走走。
→ : 工業局其實有IPCAM相關的資安驗證,只是...恩。
推 : https://reurl.cc/6N1WEd
→ : 傳說中的Camera List,歡迎到NetSecurity版走走。
→ : 工業局其實有IPCAM相關的資安驗證,只是...恩。
推 : https://reurl.cc/6N1WEd
推 : 密碼強度只是第一步,之前有遇到案例對IPCAM送特定18F 05/12 02:08
→ : 查詢就可以拿到管理密碼的,密碼設多牆都沒用。
→ : 強
→ : 查詢就可以拿到管理密碼的,密碼設多牆都沒用。
→ : 強
→ : 就ACL 本身就爛掉或者有後門的,你怎樣都拿他沒辦法21F 05/12 02:10
→ : 每一道鎖都只是增加安全性,不是絕對的安全XDDD
→ : 每一道鎖都只是增加安全性,不是絕對的安全XDDD
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-TVN (Taiwan Vulnerability Note) 漏洞公告
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-資安服務-台灣漏洞揭露平台 (TVN)-TVN (Taiwan Vulnerability Note) 漏洞公告 ...
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-資安服務-台灣漏洞揭露平台 (TVN)-TVN (Taiwan Vulnerability Note) 漏洞公告 ...
推 : 推一個!25F 05/12 04:32
推 : 淺顯易懂 推推26F 05/12 05:49
推 : 感謝分享27F 05/12 06:20
推 : 謝謝分享!28F 05/12 06:31
推 : 推29F 05/12 06:37
推 : 推推30F 05/12 06:54
推 : 推31F 05/12 07:03
推 : 推 學校真的應該上網路資安課 現在小孩很會用網路32F 05/12 07:39
→ : 但是完全不知道危險
→ : 之前看公視一個影片 問國高中生 所有小孩都回答私
→ : 人fb是很安全的
→ : 但是完全不知道危險
→ : 之前看公視一個影片 問國高中生 所有小孩都回答私
→ : 人fb是很安全的
推 : 其實這就會和智慧型家庭打架 XD36F 05/12 07:41
推 : 推科普37F 05/12 07:42
→ : 如過真的要用的話就找 Homekit, Matter, alexa 這38F 05/12 07:42
→ : ^種吧。 盡量少用廠商 app
→ : lot 最簡單就是設 vlan 阻絕與內網其他設備相通
→ : 還有 lastpass 問題很大喔
→ : ^種吧。 盡量少用廠商 app
→ : lot 最簡單就是設 vlan 阻絕與內網其他設備相通
→ : 還有 lastpass 問題很大喔
推 : 好專業! 敲碗下集42F 05/12 07:45
→ : https://reurl.cc/xlyz9N43F 05/12 07:45
→ : 我到覺得可以推 Bitwarden ,有能力也可以自架
→ : 人蠢的時候有 2FA 也會被盜,可以參考最近熱門 tg
→ : 盜帳號 XD
→ : fb 問題是廣告/追蹤....祖想知道你的任何一切
推 : cam 這種也有台灣廠啦,只是要挑,然後不一定都是台
→ : 灣自己做的也可能有用到中國那邊的技術或零件
→ : 當然目前 cam 好的還是中國廠,畢竟他們有高度需求
→ : 不過我也贊成你的想法, cam 要用的話就盡量使用只
→ : 監看對外的。 不過之前有人裝對內 cam 是要看獨居
→ : 長的狀況 (當事人同意裝設) 那種就真的沒辦法
→ : 我到覺得可以推 Bitwarden ,有能力也可以自架
→ : 人蠢的時候有 2FA 也會被盜,可以參考最近熱門 tg
→ : 盜帳號 XD
→ : fb 問題是廣告/追蹤....祖想知道你的任何一切
推 : cam 這種也有台灣廠啦,只是要挑,然後不一定都是台
→ : 灣自己做的也可能有用到中國那邊的技術或零件
→ : 當然目前 cam 好的還是中國廠,畢竟他們有高度需求
→ : 不過我也贊成你的想法, cam 要用的話就盡量使用只
→ : 監看對外的。 不過之前有人裝對內 cam 是要看獨居
→ : 長的狀況 (當事人同意裝設) 那種就真的沒辦法
LastPass 資料庫外洩是嚴重警訊,是時候放棄這個密碼管理工具 | TechNews 科技新報
你可能聽說過,人們應該多多利用密碼管理工具,產生獨特且具有強度的密碼以使用各式各樣的網路服務,同時便於追蹤管理。如果你選擇了主流的免費工具,很有可能就是最近爆發嚴重資料外洩事件的 LastPass,那麼你應該考慮重新設定所有密碼,並且尋求更安全的方案。 LastPass 服務全球 2,560 萬用戶 ...
你可能聽說過,人們應該多多利用密碼管理工具,產生獨特且具有強度的密碼以使用各式各樣的網路服務,同時便於追蹤管理。如果你選擇了主流的免費工具,很有可能就是最近爆發嚴重資料外洩事件的 LastPass,那麼你應該考慮重新設定所有密碼,並且尋求更安全的方案。 LastPass 服務全球 2,560 萬用戶 ...
推 : 推 謝謝分享54F 05/12 08:00
推 : #1a7KEt3h (E-appliance) 像這篇就有問連網家電的55F 05/12 08:10
→ : 的重要性。 e.g. 住透天的話,洗衣機有連網功能
→ : 可以透過 app 知道衣服洗完沒,或剩多久時間
→ : 的重要性。 e.g. 住透天的話,洗衣機有連網功能
→ : 可以透過 app 知道衣服洗完沒,或剩多久時間
[問題] 家電APP連網功能的實用性? - 看板 E-appliance - 批踢踢實業坊
作者: bagaa0823 (bagaa0823) 本[問題]文章為家電商品討論,非挑選文、求推薦文,是否明白?是(是/否) 冷暖氣相關文章請使用[冷氣]選項,並注意回覆置頂提醒 上述問題未回答是或者刪除任一文字,文章刪除、水桶三天。 以下正文 (詢問商品使用上問題建議將產品名稱型號打出供參考)
作者: bagaa0823 (bagaa0823) 本[問題]文章為家電商品討論,非挑選文、求推薦文,是否明白?是(是/否) 冷暖氣相關文章請使用[冷氣]選項,並注意回覆置頂提醒 上述問題未回答是或者刪除任一文字,文章刪除、水桶三天。 以下正文 (詢問商品使用上問題建議將產品名稱型號打出供參考)
推 : 感謝說明,文科人大致上有看得懂覺得感激XD58F 05/12 08:28
推 : 推59F 05/12 08:42
推 : 謝謝分享60F 05/12 09:09
推 : 有鏡頭的掃地機器人算嗎61F 05/12 09:20
基本上簡單的分類法,就是能用 APP 或電腦連的都算.....※ 編輯: TonyQ (111.71.37.229 臺灣), 05/12/2023 09:24:01
推 : 請問燈和插座為什麼不建議?(外行的我會以為就算燈62F 05/12 09:35
→ : 被駭了可以幹嘛? 半夜亂閃嗎? ) 我是認真想知道
→ : 。 謝謝
這些都牽扯到比較底層的電力使用,電本身就是個有有一定風險的東西。→ : 被駭了可以幹嘛? 半夜亂閃嗎? ) 我是認真想知道
→ : 。 謝謝
另一方面每一個連網裝置被入侵之後,
都可能變成轉往家裡的跳板裝置。
這些項目的缺點就是便宜,導致他們沒有足夠的資源處理安全問題。
https://www.ithome.com.tw/news/125413
McAfee:Belkin智慧插頭含有遠端程式攻擊漏洞 | iThome
Belkin的智慧插頭Wemo Insight Smart Plug韌體含有漏洞,若插頭連接用戶家中Wi-Fi網路,可能駭客入侵其他連網裝置。 ...
Belkin的智慧插頭Wemo Insight Smart Plug韌體含有漏洞,若插頭連接用戶家中Wi-Fi網路,可能駭客入侵其他連網裝置。 ...
※ 編輯: TonyQ (111.71.37.229 臺灣), 05/12/2023 09:38:48
推 : 推65F 05/12 09:48
推 : 連電子鎖都出遠端66F 05/12 09:49
推 : 感謝分享67F 05/12 09:50
推 : 電子鎖遠端不意外呀,不然妳家被踹怎麼通知妳?68F 05/12 09:57
推 : 推69F 05/12 10:08
推 : 遠端通知 ok 遠端解鎖?70F 05/12 10:10
推 : 遠端解鎖看情境吧,我就有過經驗在上班時被家人臨時71F 05/12 10:27
→ : 要求提早下班,因為家人沒帶鑰匙被反鎖在門外,身無
→ : 分文也沒帶手機,連打電話都是去隔壁鄰居家借電話來
→ : 打。又或者遠端解鎖請貨運業者進入放物,這大概比較
→ : 適合透天有車庫的。
→ : 要求提早下班,因為家人沒帶鑰匙被反鎖在門外,身無
→ : 分文也沒帶手機,連打電話都是去隔壁鄰居家借電話來
→ : 打。又或者遠端解鎖請貨運業者進入放物,這大概比較
→ : 適合透天有車庫的。
推 : 多一點人知道這種常識也好,不過這就是科技改變生活76F 05/12 10:39
→ : 的發展中一定會遇到的過程,沒有什麼是無風險的,問
→ : 題是使用的人必須得知道風險何在,然後再去評估要不
→ : 要用及如何用,沒有打不開的鎖,只有開鎖的難易度之
→ : 分。為了怕而完全不用或沒必要的全面使用都是矯枉過
→ : 正了。
→ : 的發展中一定會遇到的過程,沒有什麼是無風險的,問
→ : 題是使用的人必須得知道風險何在,然後再去評估要不
→ : 要用及如何用,沒有打不開的鎖,只有開鎖的難易度之
→ : 分。為了怕而完全不用或沒必要的全面使用都是矯枉過
→ : 正了。
推 : 謝謝分享!!82F 05/12 10:43
推 : 推 過馬路好貼切, 危險與便利共存83F 05/12 10:44
推 : 我的密碼強度有的是中度,有的是強度,但還是被盜了84F 05/12 11:01
→ : ..
→ : ..
→ : 從小烏龜那邊出來就裝了個防火牆,雖然不知道有沒86F 05/12 11:09
→ : 有用..
→ : 有用..
→ : 回樓上, 密碼複雜度只是最外層防護, 如版主提到我88F 05/12 11:10
→ : 們這塊討論的太少, 資安意識是缺乏的
→ : 們這塊討論的太少, 資安意識是缺乏的
推 : 網站被駭導致帳密洩漏都有可能90F 05/12 11:18
推 : 密碼強度/2FA 只是身為使用者能做的基本加強
→ : 甚至我記得好像有說三個月還是幾個月最好全部換過
→ : 一次密碼
→ : https://haveibeenpwned.com/ 這邊可以輸入自己常用
→ : E-mail 查詢有沒有因網站被駭而導致密碼洩漏
推 : 密碼強度/2FA 只是身為使用者能做的基本加強
→ : 甚至我記得好像有說三個月還是幾個月最好全部換過
→ : 一次密碼
→ : https://haveibeenpwned.com/ 這邊可以輸入自己常用
→ : E-mail 查詢有沒有因網站被駭而導致密碼洩漏
Have I Been Pwned: Check if your email has been compromised in a data breach
Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised. ...
Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised. ...
推 : 想問佔據YT的衝浪鯊等VPN是否能有效防止資安問題?96F 05/12 12:32
這是個很好的問題,其實「資安」是一個名詞,他有很多很廣的不同命題。
比方說密碼太好猜,是一種資安問題。
比方說密碼外洩,是一種資安問題。
比方說我們一些隱密瀏覽記錄被別人知道,這也是一種資安問題。
==
這類的問題是讓你可以透過 vpn 瀏覽網站,
主要的功用是 ip 隱藏/然後過程資料加密。
他防止的場景是「你主動的對外連線」中的資料滲漏,
VPN 解決的問題主要分成兩種,一種是你自己的 ip 揭露。
你可能不想要被別人知道你是台灣的 ip,
甚至是有機會識別是某些地區的 ip,這種時候 vpn 有用。
然後你如果有碰到有人想用原文所說的區網竊聽之類的情況,
透過 vpn 也可以保護你不受區網竊聽的情境。
以我的標準來說,我會覺得對安全有一定的改善,
但真正的使用者常見安全問題(被誘騙下載未經信任的軟體並執行),
比方說常見的勒索軟體等。
如果你有一些被錯誤授權的木馬軟體在你的本機,
即使你掛了 vpn 你還是有可能從源頭被把資料側錄拿走。
以這件事情來說,幫助非常非常非常非常的有限,
當然如果有說的不好的地方,也歡迎各位先進更正。
※ 編輯: TonyQ (1.163.115.77 臺灣), 05/12/2023 12:51:31
推 : 謝謝專業分享97F 05/12 12:58
推 : 我家中都是用傳統的電器,不可透過網路控制,即使98F 05/12 13:00
→ : 有也沒有設定,NAS 只開放內網使用,想想智慧家電
→ : 真的有這麼重要嗎?
→ : 有也沒有設定,NAS 只開放內網使用,想想智慧家電
→ : 真的有這麼重要嗎?
我覺得可以做不同的選擇,就是確認好風險就好。
就跟智慧型手機可能離手插個 usb 就有機會被授權,
也可能被冒名發送訊息,但是因為這件事情要達成的門檻夠高,
所以我們還願意妥協在手機的便利性跟離身的風險中取得平衡。
凡事都是平衡。
我自己也是有用 cubo,有用一些智慧裝置,
但是我自己知道如果出問題,我願意接受到什麼程度,所做的選擇。
※ 編輯: TonyQ (1.163.115.77 臺灣), 05/12/2023 13:17:48
推 : 我覺得妳補充那段應該是在講 VPN101F 05/12 13:24
→ : 但 VPN 又包含隱私部分,像鯊鯊我記得也有隱私問題
→ : 如果真的對 vpn 有興趣的可以查看看 zero logs
→ : 有些標榜 zero logs 實際上還是會紀錄
→ : 但 VPN 又包含隱私部分,像鯊鯊我記得也有隱私問題
→ : 如果真的對 vpn 有興趣的可以查看看 zero logs
→ : 有些標榜 zero logs 實際上還是會紀錄
就我的專業領域 vpn 包含隱私部份是我看不懂的。
那段話的前提是已經「信任」這些VPN的狀態。
如果我會懷疑 service provider, 我就會果斷選擇不用,
device log 在我的角度,本來就是你使用這個服務,
就是信任他不會外洩或任意收集,這東西要拿來當標榜,
我會覺得會考慮這個的應該會就乾脆自架或不用了。
※ 編輯: TonyQ (1.163.115.77 臺灣), 05/12/2023 13:30:30
推 : 對,所以我沒用鯊鯊105F 05/12 13:32
推 : 推106F 05/12 14:22
推 : 推107F 05/12 16:08
推 : 推108F 05/12 18:24
推 : 熱心的好人109F 05/12 23:04
推 : 推110F 05/12 23:37
推 : 推111F 05/13 01:04
推 : 請問連線觀看時會有提示音的監視器,會不會稍微安
→ : 全一點?謝謝
推 : 請問連線觀看時會有提示音的監視器,會不會稍微安
→ : 全一點?謝謝
推 : 我之前在國外論壇有看到,他家分房睡,寶寶最近幾週114F 05/13 02:38
→ : 半夜兩三點會爆哭,哄不好,一直不清楚為什麼,有
→ : 次剛好兩點經過寶寶房,房內傳出談話聲,原來是每
→ : 天半夜有駭客2點就騷擾寶寶叫寶寶起床。所以最害怕
→ : 的其實是有人裝神弄鬼嚇寶寶不是偷看寶寶
→ : 半夜兩三點會爆哭,哄不好,一直不清楚為什麼,有
→ : 次剛好兩點經過寶寶房,房內傳出談話聲,原來是每
→ : 天半夜有駭客2點就騷擾寶寶叫寶寶起床。所以最害怕
→ : 的其實是有人裝神弄鬼嚇寶寶不是偷看寶寶
--
※ 看板: BabyMother 文章推薦值: 0 目前人氣: 0 累積人氣: 25
回列表(←)
分享