1. 提供基本技术培训很必要。不要用任何中共国程序员开发的软件。
2. 但是往往教给他们复杂的技术会导致他们依然糊涂,误以为安全而掉以轻心导致更大损失。
3. 签名主办者信箱被攻击最有可能他们的电脑已经被植入木马。比如以前胡佳,滕彪的 gmail
信箱密码被盗。所有签名者的隐私信息都被狗东西获取,并冒充主人发欺诈邮件。需要调查 google 公司内部是否有走狗,以及 gmail.com
本身是否有程序漏洞。我觉得后者可能不大,否则老早有人发现了。最大可能是中共国内的用户自己的电脑被植入太多的木马。
4. 很有必要做一套方便的可以从光盘启动运行的 WinXP,以用于对通信安全有要求的场合。Linux 可以用 gOS
http://www.thinkgos.com
5. 在推广突破封锁的代理技术之后,也需要推广 S/MIME, OpenPGP (PGP, GnuPG) 加密和签名邮件。
6. 你推荐他用自己的 DNS 名,我觉得换 BSP 更重要,可以把 blogger.com 作为主站,而国内发布拷贝,克服被删贴问题。
https://www.zuola.com/weblog/?p=1286
给做公益事业的人的病毒防范建议
这几天,我和一些正直的做公益事业的人在一起交流和工作,遇到几件事。
给所有NGOer和看我BLOG的人的建议:
对了,艾未未和许志永都被我说动参加网志年会了,届时可以在广州的星坊60看到他俩。我会在网志年
会主持一个《无墙电脑—无障碍访问互联网》的议题,时间在2008年11月15号下午,我会分享一些计算
机使用经验给大家,包括但不限于无障碍访问互联网和网络安全。欢迎大家发邮件报名参加我主持的小会议,没报名的人不能参加这个小会议。参加我主持的小会议
的人都可以得到一件从美国寄来的Tor的T恤,还有机会得到我
设计的T恤。
Gmail HTTPS Doesn't Protect Account, New Setting Does | Threat Level
from Wired.com
http://blog.wired.com/27bstroke6/2008/08/gmail-https-doe.html
平时总是用 https://mail.google.com 访问 gmail 全程加密连接,中恶意代码的
可能会低一些,拒绝一切不安全连接。但是恶意的钓鱼邮件,广告,浏览的一些恶
意网站依然可能导致问题。
3721实名,360安全卫士,上网助手, QQ 之类流氓软件绝对不要用。暴风影音这类
国产软件曾经捆绑恶意软件,现在也难说是否潜藏木马代码,未确认。推荐用
k-lite mega codec pack 代替。flashget, 迅雷这类中共国人做的下载软件也无
法保证安全,并且有隐私泄露问题。替代可以用 free download manager。orbit
downloader 功能不错,也是中共国程序员做的,曾经捆绑广告软件,安全性未
知。mediacoder 是中共国程序员做的,因为是 opensource 的,可信度高一些。
http://www.virustotal.com/
http://virusscan.jotti.org/
http://virscan.org/
可以把文件上传到这些网站,它会用几十种杀毒软件查,显示结果你拿到有疑问的
小软件,就可以这样测试。
系统诊断修复太费时间 所以不能轻信杀毒软件。
做个安全系统光盘,需要安全通信的场合,从光盘启动运行系统。参考:
[1] DriveImage XML
http://www.runtime.org/dixml.htm
类似 Norton Ghost 的功能。免费。
[2] Bart's Preinstalled Environment (BartPE) bootable live windows CD/DVD
http://www.nu2.nu/pebuilder/
制作启动可运行 Windows 的光盘。免费。
[3] UBCD for Windows
Windows 启动运行光盘工具。免费。可用于诊断,修复系统。http:
//www.ubcd4win.com/
[4] Ultimate Boot CD http://www.ultimatebootcd.com/
推荐 avast! antivirus, free 的,或者 AVG anti virus 都是捷克的公司做的,
有免费版本。网站上可以下载。捷克的社会相对俄罗斯更正常一些,所以我不相信
俄罗斯做的 kaspersky,宁愿用捷克的。kaspersky 和中共国的公司合作很多,难
免会搞鬼。升级病毒库,然后全面检查机器。断开网络检查。
然后,下载安装 google pack 英文版里面提供的两个免费的 spyware scanner:
http://pack.google.com/intl/en/pack_installer_new.html?hl=en&gl=us&ciNum=11
spyware doctor, norton security scan 全面检查系统。
另一个口碑比较好的反间谍软件的免费软件:spybot s&d:
http://www.safer-networking.org/en/index.html 。
进一步,还要用检查 rootkit 的工具清查系统可能的隐藏木马。这个比较罗嗦,
需要熟悉电脑的人容易做到。你应该找一个近的,高度可信的技术人员定期检查你
的电脑。这个人要绝对可信,如同你对自己一样信任。
检测 rootkit:
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
http://www.pcsupportadvisor.com/rootkits.htm
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html 这个
免费工具,我没有试验过。
http://free.grisoft.com/doc/download-free-anti-rootkit/us/frt/0 推荐你先
试验这个检查是否有 rootkit trojan
http://free.grisoft.com/doc/20/us/frt/0 这个 antispyware
http://free.grisoft.com/doc/2/us/frt/0 这个免费的反病毒。现在 AVG
anti-rootkit 和 antispyware 合并到 antivirus 里面了。
avast antivirus 家庭版免费
http://www.avast.com/eng/home-registration.php
http://free.grisoft.com/ww.download
http://free.grisoft.com/ww.download?prd=afe
如果有重要的通信事务,必须用可靠的光盘启动运行的系统来做为好。因为平时使
用机器几乎无法避免不中招。
安全的专用光盘系统可以用 bartpe 做,网上也有一些,需要懂电脑的帮你定制。
把需要用的软件包括进去。
http://www.ubcd4win.com/contents.htm 这个是可以光盘启动运行的 windows
gos 原先预装 google app,现在变成 myspace 了 我还有以前的 google app 的
gos 版本光盘,但是估计用 windows 的更便利。我准备做一个 windows 的启动运
行系统来用。
还有种方式是采用虚拟机软件运行一个干净的临时系统用于安全通信。可以用免费
的虚拟机软件 microsoft virtualpc, vmware, virtualbox etc.但是占资源多一
些,技术复杂些。
http://www.reatogo.de/REATOGO.htm 这也是一个光盘运行系统。
norton antivirus corporate edition (navce) 有免费可以用的版本,不知道是
否盗版,网上可以下载到。
其漏检比率较高。所以我建议用各种不同的都检查看看。但是问题在于同时装多个
杀毒软件相互可能冲突。
所以可以装上以后,升级病毒库,全面检查查完了以后卸载掉。
如果你检查发现有木马了,那么基本上应该考虑重新安装系统。木马病毒现在变种
极多,根本无法杀干净。
但是要看病毒木马是否在关键位置发现。如果是在你下载但是没有运行过的文件里
面,就没关系。删掉那些文件即可。
如果在 windows 系统目录,system32, program files 之类目录下面,那么系统
肯定中毒了,最好重装。
如果在 temporary internet files 目录下面,也可能被浏览器运行了,估计也中
毒了。
http://www.grisoft.com/ww.download-trial 你也可以试验 avg antivirus 的商
业试用版,装上检查,查完了卸掉就是了。总之不要用中共国内杀毒软件
为了安全,你可以建一个没有管理员特权的普通用户,平时用这个用户上网浏览。
这样会相对安全一些。但是麻烦在于需要安装软件的时候要用 runas
administrator 方式。
如果要用到一些无法确认是否安全的软件,比如 keygen 破解之类,最好放到在线
多引擎查毒网站上扫描检查一下 [1]。
防火墙一般用 winxp 自带的也可以,要细致监视网络异常行为的话,那么就要用
控制能力更强的防火墙软件,比如 Tiny Firewall
老版本 Freeware :
http://www.oldversion.com/program.php?n=tp*firewall*
6.5 试用版
http://www.download.com/Tiny-Personal-Firewall/3000-10435_4-10266527.html
评价
http://personal-firewall-software-review.toptenreviews.com/tiny-firewall-review.html
Tiny Personal Firewall 卖给了 Kerio,改名 Kerio Personal Firewall
http://en.wikipedia.org/wiki/Kerio_Technologies
然后又卖给了 Sunbelt,成了 Sunbelt Personal Firewall,提供免费版本
http://en.wikipedia.org/wiki/Sunbelt_Personal_Firewall
http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/
Tiny Software 继续开发 Tiny Firewall,然后卖给了 CA,成了 CA Personal
Firewall
http://en.wikipedia.org/wiki/Tiny_Software
CA Personal Firewall free trial:
http://www.webmasterfree.com/CA_Personal_Firewall_d7637.html
中共国做的天网防火墙,瑞星防火墙,虽然也提供细致的监视控制功能,我不信
任。需要注意:安全软件是最不安全的。
计算机安全学界关于“security software”的定义是:那些能威胁你的系统和数据
安全的软件。
[1] 木马病毒 在线查毒 光盘备份恢复系统
http://groups.google.com/group/Chinese_TUDelft/browse_thread/thread/5e7a5c4ee9b5dc04