關於安全的基本認知
待修改
這是面向初學者的簡單教學。
其實要談論完全的保密,大概從輸入端就開始吧。
鍵盤、硬體、作業系統等等。而上網還要包含好幾道中介跟轉換,之間有許多可以做文章的地方。畢竟網路的發明沒考慮到隱私或安全性的問題啊。只能說有接近安全或非常危險的區別。
所以嘍,用某個產品是絕對安全,這句話有87%在騙人;說網路非常危險,所以不用注重安全,也是呼攏的話術。那大概要怎麼做?以密碼來說,只要攻擊難度提高,攻擊者的意願就會下降,畢竟有許多大好的肉雞在等著。難度高到一定程度,會被稱作安全。那這個安全隨著自身工作性質、身處環境、損毀造成的成本而會有所不同。
像是辦個只有 http 連線的論壇,臨時下載一個檔案,只要密碼強度維持個幾分鐘就好。但是若是那種裝滿出生到現今的照片、或是登入重要訊息的信箱,那單一高強度密碼加上2fa 是不為過的。這種有點像檢傷分類,這樣的方式大概可以達成比較輕鬆而安全度稍高的網路衝浪旅程。
那如何選擇呢?簡單來說,先從信譽良好的大公司開始到信譽良好的小公司。從歐洲(非洗產地的)美洲到亞洲。至於為何如此?信譽良好這個選項很好解釋。但為何要大公司?因為他樹大招風,所以大部分安全性更新都會是十分前沿的。(至於金絲雀等等不屬於基礎範圍惹)
而產地問題,歐洲有 GDPR 這個殺手鐧,加上早期制定好的完善法律,使他們的安全在法律就受到保障。即使到了美國等地區,似乎有了密鑰上繳的規範,但這些地區的隱私意識與相應規章也推動已久,比起剛起步的亞洲而言,實在是安全許多。
視角放到亞洲,台灣才開始推動相關立法,而隔壁的中國立了個網路安全法,如其第 37 條資訊應當儲存在中國境內、第 28 條籠統的必要提供支援、強迫實名制加上最近相關事件的對應,實在無法信任其隱私政策與軟體的安全性。
暫時結尾~
有人說,為何要注重隱私?我沒有不可告人的秘密啊。但這不只是問心無愧的層面而已。在網路上失去了隱私,正如同把家門大開,銀行存摺放在門邊並大喊著免費送一樣。你的安全,取決於那些陌生人的良心。 (當然更詳盡的比喻,可能要包含沒穿衣服,並且把自身從上到下的特徵都標好價碼一樣)
“我們應該安全而安心的活著,不管在現實或虛擬都一樣。”