狡猾的“中间人”黑客崛起:如何保持安全
在过去,任何人都可以很容易地窥探互联网流量。数据是不受保护的,所以在计算机和服务器之间传递的一切都是公开的,无论是网站文本和图像,还是你的用户名和密码。当通用加密占据上风时,它阻止了间谍活动–但不幸的是,随着安全性的提高,不良行为也随之演变。
有一种攻击特别流行:最初被称为中间人攻击(现在称为中间机器攻击、中间对手攻击或路径攻击),它允许黑客将自己插入您的设备和与其通信的服务器之间,以便窃取登录信息和会话Cookie,然后接管您的帐户。
首先,你点击一个钓鱼链接,然后在一个合法网站的假冒副本上输入你的凭据。然后,恶意攻击者会获取用户名和密码以及访问令牌,然后将您重定向到真正的网站。
MITM攻击可以用在具有强大、唯一密码的帐户上,甚至可以通过双因素身份验证(2FA)锁定,就像最近新闻中出现的那样,当时谷歌和微软的帐户成为新钓鱼工具的目标。(没错,就连黑客攻击也可以像订阅软件一样简单。)
但是,尽管知道黑客可以“击败”2FA会让人感到不安,但你并不是没有防御MITM攻击的能力。事实上,您可以通过简单地更改登录方式来增强安全性-尽管您还可以做一些其他的事情来帮助您。
使用密钥
去年,当密钥支持开始广泛推出时,专家们将其誉为安全方面的一大进步–这是有充分理由的。它们比密码更容易使用,而且在网络钓鱼攻击中不会被窃取(呵呵)。针对MITM攻击,万能钥匙是可用的最强大的防御之一。
你所需要的只是一个智能手机、PC或硬件钥匙之类的设备。您还可以使用支持密钥存储的密码管理器。对于每个网站,您的设备将创建一个唯一的密钥,该密钥由两个加密密钥组成-一个公共密钥和一个私人密钥。公钥与网站共享,而私钥在设备上保持受保护。没有人可以根据公钥来猜测私钥。与MITM攻击相关的是,密钥只适用于为其创建的站点。登录时,网站将向您的设备发送提示,要求允许您通过密钥进行身份验证。您只需通过输入PIN或使用生物识别(例如,指纹或面部识别)来授予权限。
许多主要网站现在支持密钥,包括谷歌、微软和苹果-这些账户失去控制可能非常危险。(我们的谷歌账户密钥设置指南给出了一个大体入门指南。)事实上,当被问及对最新针对Gmail账户的MITM攻击有何评论时,谷歌提到了密钥是降低此类攻击脆弱性的一种方式。
密钥的主要缺点是,如果你丢失了设备,你可能会失去对密钥的访问,所以备份很重要。
使用更强的双因素身份验证
即使引入了密码,密码也还没有消失–远非如此。大多数支持密钥的网站仍然会将您的密码保存在文件中。当然,一些网站还没有实现密钥。
在这两种情况下,双因素身份验证(2FA)仍应是对抗MITM攻击的第一步。并不是所有这样的活动都能规避2FA,对于那些做到了这一点的人来说,2FA并不是完全无用的–它只是缩小了仍然有效的类型。通过短信(或电子邮件)发送的代码或应用程序生成的代码可能会被窃取,但使用FIDO2等协议的硬件密钥的操作类似于密钥。要使身份验证起作用,请求必须来自受信任域。任何其他人在交换过程中都不会获得相同的数据。
然而,安全钥匙确实需要花钱。例如,基本的YubiKey(一个受安全爱好者青睐的流行品牌硬件密钥)起价25美元,支持更广泛的2FA协议和连接类型的密钥最高可达75美元。就像密钥一样,如果你在没有备份的情况下丢失了设备,你将陷入困境。
避免网络钓鱼链接
有时候,解决问题的最好办法就是从源头上切断它。在MITM攻击的情况下,您可以通过避开钓鱼链接(和站点)来实现这一点。
这是一种常识性的方法,但并不总是可能完美地解决它。你可以通过多种方式偶然发现一个钓鱼网站:可能你打错了一个url。你点击了一个恶意广告。你没有仔细看一封电子邮件或短信。即使你不分心或匆忙,人工智能聊天机器人现在也可以帮助非母语使用者润色钓鱼链接附带的信息,使虚假URL更难识别。
但你仍然可以避开它们。你的行为举止得体会有所帮助。收到要求您登录到您的帐户或更改密码的未经请求的消息?打开一个新的选项卡并直接导航到该站点。不确定你是否在正确的网站上?在点击或填写任何表格之前,请仔细检查地址。想要确保选择的是实际的搜索结果吗?使用广告拦截程序来阻止显示赞助结果。跳上公共Wi-Fi?打开你自己的个人热点,或者至少使用 VPN ,这样没有人可以操纵你的流量。
但软件也可以帮助你。防病毒是一条主线,可以是独立的安全套件,也可以是微软原生的Windows安全工具。当你浏览和下载电子邮件时,这些应用程序现在会自动筛选可疑网站,并将阻止已知的恶意URL。像Google Chrome和Mozilla Firefox这样的现代浏览器也有内置的安全保护,尽管仅限于网络浏览。来自主要杀毒软件供应商的浏览器扩展既可以阻止你访问不好的网站,也可以用图标标记搜索结果,表明它们是否安全。
额外的保护正在进行中
更换密钥、升级双因素身份验证方法以及保持高度警惕可能会耗费宝贵的时间。谷歌正寻求通过一种新的工具设备绑定会话凭据(DBSC)来减轻这一负担,该工具将在建立浏览会话时捕获有关您正在使用的设备的额外信息。这样的举动将使窃取访问令牌变得更加困难。
与密钥和双因素身份验证硬件密钥类似,DBSC依赖于公钥加密(公钥/私钥对)。在PC上,创建公钥/私钥对的设备将是其可信平台模块(TPM),这正是Windows 11所需的模块类型。由于会话与该TPM密不可分,攻击者应该无法使用被劫持的凭据登录您的帐户。至少,不是远程的;黑客需要在系统上植入恶意应用程序,这样更容易被防病毒程序(以及密切监控员工设备的公司IT部门)发现。
DBSC正在作为开放源码开发,目的是普遍加强网络标准。每个会话-设备配对都是独一无二的,所以即使是由谷歌推动这个项目,隐私问题也不应该那么令人担忧。目前,DBSC已经进入了Chrome的早期试验阶段,计划在2024年底进行更广泛的公开试验。其他感兴趣的公司包括微软和大型IT服务管理公司Okta。
中汇支付pos机 梅毒初期症状 大工 转专业 国家公务员报考系统 蔡嵩松学历 学历 10 12 保定冀英学校招生电话 滕姓取名本文地址: https://www.q16k.com/article/6f2836cf15b1b00cdc48.html
掘金是面向全球中文开发者的技术内容分享与交流平台。我们通过技术文章、沸点、课程、直播等产品和服务,打造一个激发开发者创作灵感,激励开发者沉淀分享,陪伴开发者成长的综合类技术社区。
该站点未添加描述description...
读书笔记网包含读后感,读书笔记摘抄,读后感范文,观后感等,有西游记,三国演义,水浒传,骆驼祥子,围城,朝花夕拾,童年,简爱,活着,老人与海等名著读后感和观后感。
该站点未添加描述description...
ZTE手机之家可以查询中国移动、联通和电信手机号码所在地、电话卡类型、号码凶吉分析和主人性格分析等情况,最全的手机号码信息库,包括全国31个省、市、县移动联通电信号码及虚拟运营商的所有号段查询。
浩思轩服务-分享互联网趣事与日常记录,另外提供生活百科、生活常识,让更多人受益。
该站点未添加描述description...
灵异世界网是聚合全网灵异诡异事件类的灵异题材为主的文学站点,致力于成为全网最具垂直灵异性的小说网站。
该站点未添加描述description...
该站点未添加描述description...
该站点未添加描述description...
该站点未添加描述description...
学编程网一个面向编程初学者提供零基础编程技术与教程,程序员学习技术找资料的网站,Python教程、C++教程、PHP教程、WEB前端教程、java教程、小程序开发、公众号开发、影视剪辑、后期特效、算法与数据结构等课程在内的各种入门教程;是国内领先实用的综合性编程学习网站!
OUBK数独 集新手教学、个人练习、高手交流、多人PK于一体的数独网站。数独排行榜、视频录像、数据统计等功能助你迅速提升数独水平。题型不仅有难度各异的标准九宫格数独,还有很多常见比赛题型:六宫儿童数独、对角线数独、锯齿(不规则)数独,杀手数独、数比数独、窗口数独、连续数独、无马数独等。
该站点未添加描述description...
地推任务网是一个为地推行业服务的平台,各类地推任务和APP推广任务均可免费发布,同时全国各地的地推人可以在这里接单赚钱和交流地推相关问题。
聚龙辅料贸易行,聚龙辅料贸易行,插扣、鞋饰、鞋材鞋花其他塑料制品纽扣牛皮革羊皮革
阿里蜘蛛广告任务网-网络任务发布平台,一人有难众人帮,发布浏览广告任务点击广告任务简单悬赏任务公众号加粉任务微信朋友圈推广任务,做任务赚赏金,各种广告产品推广综合平台
恒水中学连环虐杀攻略产后妈妈生殖保健知识产后可以立即清洗阴部吗?赞成派:可以。可以减少细菌感染的机会。反对派:不可以。不利于伤口愈合。专家意见:新妈妈在产后因阴道受到损伤,在医院内的前3天,每天均有护士清洁外阴,必要时可以自己增加清洁的次数,回家后自己即可每天1~2次清洗外阴,使用温水,清洗顺序应该从前往后,保持外阴的清洁,可以防止产褥期感染。喜悦指数:...
蘑菇战争攻略摆放财神的风水禁忌一些做买卖的经常会在店里供奉财神爷,还有一些家庭会把财神爷的画像贴在门上,那么财神爷最忌讳看到什么呢?今天我们就一起来了解一下吧。财神爷最忌讳看到5种东西1、厕所厕所是我们排污的地方,也就是污秽之地,而财神爷是神明,保佑我们财源广进的。如果财神爷看到污秽的东西,象征着我们的财气也受到了玷污,我们的财运就随之消失了。2...
逆转检事 攻略鳄鱼和鲨鱼一样,听起来是让人非常害怕的。而且鳄鱼非常的凶残,鳄鱼都喜欢生长在比较阳光充足的热带雨林地区的淡水湖,每一只鳄鱼的体积都是非常庞大的,下面,就快和360常识网一起了解世界上最大的鳄鱼吧!世界上最大的鳄鱼湾鳄(学名:Crocodylusporosus)是鳄科、鳄属的一种鳄鱼。湾鳄为23种鳄鱼品种中最大型的,亦是世界上最大的爬行...
鬼影镇攻略大豆被子跟羊毛的有啥区别是很多人都在问的,羊毛被是动物羊毛做的,毛属于蛋白质,透气性好,还暖和。大豆纤维被是植物性材料做的,也不错。相比较羊毛被暖和,但比较难清洗。下面,就快和360常识网一起了解相关知识吧!本文目录1、大豆被是不是智商税?2、大豆被好还是羊毛被好3、大豆纤维被为什么那么便宜大豆被是不是智商税?大豆被不是智商税,但是大...
[1号。自制豆腐]材料:豆腐、盐、鸡精、洋葱、生姜、大蒜、生酱、豆瓣、辣酱、白糖。1。将北豆腐放入蒸笼蒸10分钟左右,然后取出冷却备用。2。将豆腐切成中等厚度的菱形块。3。将锅里的油加热到60%左右。加入豆腐块,煎至两面呈金黄色。把锅留着备用。4。将青椒和红辣椒切成段。当锅用油炸豆腐油加热到70%时,加入葱姜蒜翻炒至香味。加入一勺辣椒...
洋葱是一种味道辛辣,能增强人体抗炎抗病毒能力的常见蔬菜,它有多种不同的吃法,可以直接吃,也可以用醋浸泡以后再吃,还可以炒着吃,有些人喜欢天天吃洋葱,想通过吃洋葱来保健身体,但每天吃洋葱也会对身体造成一些不良影响,今天就会带大家了解,每天吃洋葱有副作用吗?便会让大家了解每天吃洋葱的副作用有哪些。每天吃洋葱有副作用吗每天吃洋葱能让身体吸收...
中国最热的餐馆是哪家?谁是中国餐饮业的巨头?互联网上有超过N个版本,其中有兰州拉面和沙县小吃。可以想象,兰州的沙县小吃和拉面已经风骚了这么多年,至今仍不能动摇。这两个就像国外的肯德基和麦当劳一样。他们彼此相爱,彼此憎恨。哪里有你,哪里就有我。他们总是处于战争状态,但是没有人能对此做任何事情。如果你仔细想想,这似乎是真的。在中国的大、中...
羊角蜜水果大家肯定都吃过,知道它是一种口感脆嫩,味道甘甜的美味水果,但大家吃羊角蜜是多会把它洗净,以后直接吃对它其他的正确吃法了解并不多,不知道羊角蜜怎么做最好吃,今天我会专门为大家介绍一些羊角蜜的经典吃法,能让大家品尝到羊角蜜的不同滋味。羊角蜜怎么做好吃1、羊角蜜炒着吃最好吃,在炒羊角蜜的时候需要准备一个新鲜的羊角蜜甜瓜和8个鸡尾虾...
TV动画《约会大作战第五季》第二弹先导PV与新角色·崇宫澪视觉图公开,将于2024年播出。【STAFF】原作:橘公司/原作イラスト:つなこ(株式会社KADOKAWAファンタジア文庫刊)导演:中川淳系列构成:志茂文彦角色设计:中村直人音乐:坂部刚动画制作:GEEKTOYS...
又到了发布新NVIDIA显卡的时候了–这些词既可以给游戏玩家带来兴奋,也可以给他们带来恐惧。(尤其是对我们的钱包!)在对备受争议的RTX4070钛的反应不温不火(充其量)后,由于天文数字的定价,NVIDIA现在发布了售价599美元的GeForceRTX4070,这是一款高效的1440P怪物。这是目前NVIDIA或AMD提供的最便宜的“...
测试一个网络摄像头似乎很容易:组装一堆摄像头,用它们来拍照或视频,然后比较结果。但走得更远是值得的。当推荐网络摄像头时,我希望它能做到一件简单的事情:让你在团队、Zoom或Google视频通话中看起来最好,而且价格尽可能低。因为你可能拥有一台笔记本电脑,而且大多数笔记本电脑都有网络摄像头,这意味着你最满意的是一个网络摄像头,它能比你已...
为什么我建议学SEO的同学要建自己的网站?因为我认为建网站不仅可以巩固和扩展SEO知识面,而且当网站到了一定体量时还能创造被动收入。在这篇文章中,我将向您解释如何通过网站和SEO创造被动收入(赚钱)——即使您是初学者。1、投放展示广告这应该是大多数人首先想到的方法了吧。确实,国内有百度及其他第三方广告联盟、国外有谷歌adsense及其...
本文目录导航:淘宝SEO怎么优化?为什么电商要掌握一定的seo优化技巧如何做好电子商务网站seo优化长尾关键词的6个技巧淘宝SEO怎么优化?对于大型电商网站来说,通过优化seo关键词,使用一些seo优化技巧,就能取得一些不错的成绩,比如给图片添加ALT标签,设置title、Meata优化等工作,就可以给网站获得不错的搜索引擎排名,而这...
注册英国公司后获取IN01文件的方法0条评论本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozmeIN01文件文件包含公司重要信息,在注册某些服务(比如Payoneer)的时候可能会用到IN01文件。上一篇文章xiaoz分享了《关于注册英国公司那点事》,这篇文章继续分享注册英国公司后如何获取IN01...
因特网和万维网这两个名词经常被混用。常见的一个误解是,人们认为互联网(Internet也叫因特网)和万维网(WorldWideWeb)是同样的事物。然而,这两个名词的意思并不相同。今天我们讲下什么是万维网?万维网和因特网的区别是什么?一、什么是互联网互联网英文名称:internet,又称国际网络,属于传媒领域。指的是网络与网络之间所串...
WordPress网站毕竟是性能比拟全的cms系统了,全有它全的好处,但全的同时很有或者就会被攻打者应用,对站点形成不同水平的侵害。就拿WordPress自带的搜查性能来说,它很繁难经常使用,只需在网站内须要搜查的中央参与调用即可。然而其实WordPress自带的搜查性能也不好,由于它会被应用,攻打者可以应用自带的搜查性能启动恶意的搜...
WiseCare365Pro绿色版是一款十分低劣的系统提升软件,它具备电脑体检、系统清算、系统提升、隐衷包全、系统监督等配置,还可以精简系统、治理启动项,清算提升注册表;清算团体隐衷数据,包全团体隐衷;内置明码生成器,可依据必定条件生成明码;可选内存整顿、文件粉碎、硬盘擦除、复原失落文件、方案义务关机、硬盘碎片整顿等。应用此软件的系统...
外星人发烧友宣称发现火星上有疑似外星人的化石骸骨据ETtoday:一名「外星发烧友」细心扫视过美国航太总署(NASA)从「猎奇号」火星探测器CuriosityRover)传回来的照片后宣称:发现火星上有疑似外星人的「化石骸骨」!此一信息让相坚信有外星人存在的诡计论者大为振奋。英国《镜报》(Mirror)报导,这名「外星发烧友」提供的照...
虐杀原型攻略分手挽回男友技巧分手挽回男友技巧,对于女人来说,想要稳稳地幸福就要自己有头脑,女孩在感情方面比男孩更难抽离,有些人为了挽回男友什么方法都试过,挽回成果并不是很显着,下面是挽回男友技巧。分手挽回男友技巧11、提高魅力值分手其实不算什么,只要你想挽回,一切都还来得及。再持久的感情都会随着时间淡化,但是留在别人心中的印象却总是挥之不去。所以...
暗黑之日攻略第一:累死。学名叫“过劳死”。著名画家陈逸飞去世,终年59岁,引发一片惋惜之声。与中国人目前72岁的平均寿命相比,他走得太早了。陈逸飞一向以敬业著称,据陈逸飞的好友透露,陈逸飞去世前除了忙于电影以外,他旗下的逸飞集团正忙着搬家,集团内部也正在进行人事大变动和改组,另外,陈逸飞的公司也在做上市的准备,这都让他忙得够呛。一项针对城市中年男...
完美逃脱6攻略应该有很多人都知道ck这个牌子,那么ck属于什么档次的品牌呢?它在全球范围内还是非常出名的,很多明星红人都非常喜欢它家的产品,属于是全球范围内比较知名的中高端品牌。之前它家的CalvinKleincollection产线,更是被列为全球顶奢的蓝血品牌之一。ck品牌介绍1、世界中高档品牌ck属于什么档次的品牌呢?它在全球范围内还是非常出...
保卫萝卜挑战33金萝卜攻略应届生这个身份在职场上很吃香,一般情况下,只要在当年毕业的人,或者毕业两年没有就业的人,都属于应届生,但是只要你毕业后缴纳了职工社保,就不属于应届生了,缴纳居民社保不影响应届生身份,职工社保意味着你已经就业了,不属于应届生。毕业后交了社保不算应届生1、缴纳过社保不俗那应届生关于应届生这个身份,很多人都非常好奇,应届生就是在这一年毕业的...
周末在家,吃甚么甜点好呢?推举烘焙新口胃培根芝士舟,自从干了一次后,儿童每天吵着要吃!早饭没有再吵着要买街边摊了!面团日式面包粉酵母糖盐牛奶奶粉黄油汤种自制沙拉酱齐蛋液糖色拉油适当馅料烤肠4个外表粉饰马苏里拉芝士番茄沙司过量自制沙拉酱适当西红柿过量培根肉过量创造步调:面团材料谋划;先制造汤种,高筋面粉:水=1:5,(如10g高筋面粉参...