一个多月以来,Malwarebytes一直在与必威平台APP倡导团体、执法部门和网络安全研究人员合作,为打击跟踪软件提供有用的信息。跟踪软件是一种令人不安的网络威胁,可以让家庭虐待者监视伴侣的数字和物理生活。必威客服app
虽然我们已经加强了侦查,写了一个给那些设备上可能有跟踪软件的人的安全指南,并分析跟踪软件的技术症状我们想后退几步。
很多人在跟踪软件袭击之前就需要帮助。他们需要一些基本的帮助,比如如何保护设备不受侵犯,如何保护设备上的敏感数据,以及如何保持私人对话的私密性。
7月底,我们在全国终止家庭暴力网络技术峰会上向150多名观众介绍了数据和设备安全问题。必威平台APPMalwarebytes为家暴幸存者提供了几个简单、可行的设备指南。
让我们来看看。
设备安全
类似于我们为家庭暴力幸存者提供的指南,他们怀疑自己的设备上植入了跟踪软件,下面的安全提示是可选的-并不是每个建议都适用于每个幸存者。与仍然与伴侣生活在一起的幸存者,或在家暴庇护所安全屋接受支持的幸存者相比,刚刚逃离家园的幸存者有不同的选择。
综上所述,我们希望这些指南将为个人提供他们所需的信息,以帮助他们保持安全。
创建并使用设备密码
设备密码是设备安全的第一道防线。有了它,你可以防止不受欢迎的第三方翻查你的应用程序,阅读你的笔记,查看你的消息和电子邮件,以及查看你的搜索历史。这很简单,也很有效,而且几乎在当今每一个现代智能设备上都可以使用。
在创建密码时,至少要创建六个与您没有直接联系的数字。这样,其他人就不能通过输入一些重要的数字来猜出你的密码,比如你的生日、邮政编码或从你的电话号码中选择数字。
如果你拥有较新的iPhone或Android设备,你还可以选择使用你的生物特征信息来锁定你的设备,比如扫描你的面部或指纹。
最后,虽然这看起来有点麻烦,但你应该设置你的设备需要密码每一个试图解开。如果用户在过去10分钟甚至一小时内输入过密码,一些设备就会让他们的设备保持解锁状态。不要那样做。它会让你的设备变得毫无必要地容易受到攻击,容易让人拿起它并访问里面的重要数据。
安装防病毒软件
现在越来越多的网络安全公司开始认真对待跟踪软件,你有几个选择来最好地保护你自己和你的设备。
免费下载版本的Malwarebytes,必威平台APP适用于iOS而且Android设备,以及Mac和PC电脑,都能检测并删除数千个被我们认定为跟踪软件的恶意软件字符串。即使您不认识流行跟踪软件产品的名称,我们仍然会帮助您找到并删除它们。
的高级版Mal必威平台APPwarebytes是一个付费订阅的软件,它会在你的设备上运行24小时防御盾,防止跟踪软件被植入你的设备。
养成良好的链接卫生习惯
跟踪软件通常在某人点击通过电子邮件或文本发送的链接时被传送到设备上。由于这个简单的安装过程,您应该小心您所单击的链接。
不要打开任何来自未知发件人的电子邮件附件,也不要点击来自你不认识的电话号码的短信中的链接。
检查通知设置
虽然很有用,但你设备上弹出的告诉你最新新闻提醒或最新电子邮件的通知存在安全漏洞。根据你手机的设置,这些通知可能会显示——甚至在你手机的锁屏上——电子邮件的主题行、发件人,甚至是短信的前几个字。
为了保护自己,你可以导航到设备的系统设置,找到通知的特定设置,阻止它们在锁屏上显示任何细节。
在iphone上,你可以选择隐藏所有通知,或者选择通知的显示方式:在锁屏上、下拉菜单上,或者在设备屏幕上方的条幅中。
在Android设备上,根据型号的不同,你可以再次进入系统设置,找到通知设置,然后选择通知是“显示内容”还是“隐藏内容”。
更新软件
保护你的设备的最后一步有两个巨大的好处:它很容易记住,而且非常有用。更新软件是保护设备免受已知安全漏洞侵害的最简单、最有效的方法。你的软件不更新的时间越长,它面对网络威胁的时间就越长。
不要冒这个险。
保护敏感数据
接下来,我们将解释保护设备上数据的多种方法。也许你在考虑保护照片,你最终会把这些照片作为虐待的证据发给执法部门。也许你想让你们的私人谈话保密。或者你是想保护你的网络账户访问在你的设备上。
这里有一些保护自己的方法。
使用安全的消息应用程序
安全消息应用程序就是这样做的——它们保证消息的安全。通过实现一种称为端到端加密的功能,这些应用程序可以防止第三方窃听你的对话。对于许多这样的应用程序,即使是开发这些应用程序的公司也无法访问用户的信息,因为这些公司没有解密这些数据所需的密钥。
如今,iOS和Android设备都有多种选择,你可能听说过它们的名字——signal、WhatsApp、iMessage、Wire等等。
因为有几个选项,重要的是要记住,没有一个完美的安全消息应用程序-只有适合你的安全消息应用程序。在选择应用程序时,想想你需要什么。那些仍然和伴侣住在一起的家暴幸存者可能需要删除他们的信息,如果他们的伴侣以某种方式进入了他们的设备。有了新设备的家暴幸存者可能需要在新的联系人面前隐藏他们的电话号码。
以下是一些流行的提供端到端加密的安全消息应用程序的简要概述:
- iMessage
- 仅支持iOS设备
- 需要通过电话供应商提供短信计划
- 苹果一直拒绝公开imessage的要求
- 信号
- “短暂”消息,在用户选择的时间限制后完全消失
- 二级锁屏进入应用程序
- 用户可以通过“命名”对话来掩盖联系方式。例如,带有“Jane Doe”的消息线程可以重命名为“Mom”。
- WhatsApp
- 用户可以手动清除聊天记录
- 基于iPhone的面部ID凭证的二级锁屏
- 线
- 对于想要隐藏电话号码的用户来说,这是最简单的选择
- 依赖Wire帐户名与其他用户通信
保护数据和在线帐户——方法和挑战
有几种方法可以保护存储在设备上的数据,每种方法都有其自身的挑战。下面,我们来看看在使用这些方法时你应该知道什么。
加密你的设备数据
加密存储在你设备上的数据意味着,如果你的设备被盗或丢失,大多数人在不知道你的密码的情况下,都无法以任何清晰的形式读取数据。即使第三方试图将你设备中的全部内容复制到笔记本电脑或台式电脑上,你的数据仍将被加密,没有你的密码就无法读取。
你的照片、视频、笔记、截图和音频记录都将以这种方式受到保护,只要第三方没有一些非常高科技,目前尚存疑问的法医设备只卖给执法部门。
在iphone上,你的数据默认是加密的,而在Android设备上,用户可以进入自己的设置,选择加密自己的数据。
这里要注意的一点是,如果你选择这种方法来保护敏感数据,如果你丢失了你的设备,你也会丢失那些数据。
使用安全文件夹应用程序
在苹果应用商店(Apple App store)和谷歌Play store上,有几款应用允许用户选择可以加密和保护特定数据的单独密码,该密码是访问应用程序本身所必需的。
在谷歌Play Store上,应用程序“安全文件夹”(名字很容易记住,对吧?)让用户隐藏安全文件夹应用程序本身,不让它出现在设备的应用程序菜单中。这可以为家庭暴力幸存者提供一定程度的秘密报道,他们可能没有机构来拥有一个秘密,不被分享设备密码。
但是,如果你使用一个没有云备份选项的安全文件夹应用程序,同样的问题也会出现——如果你丢失了你的设备,你就丢失了你的数据。
上传数据到云端
让我们来谈谈云存储。
对于想要跨多个设备访问数据的个人和企业来说,将数据上传到云端已经成为一种流行的选择,从而消除了丢失特定文档、电子表格或演示文稿的担忧,因为它们只存在于一台设备上。
目前流行的云存储平台包括iCloud、谷歌Drive、Dropbox、Box和Amazon Drive。
必威平台APP必威官方登录备用Malwarebytes Labs此前曾告诉读者将他们的数据上传到加密的云数据库是一种保护数据的安全模式我们坚持这一立场。但云存储带来了另一个挑战:隐私。
将数据上传到云端本身就不是隐私,因为它不是仅仅依赖于你设备的存储——无论是手机的内存还是笔记本电脑的硬盘——而是依赖于一家独立的公司来保存你的数据。
这意味着使用云存储是一种平衡需求的行为。如果你的数据只供你看,云存储无法满足这种需求。但如果你想在一台设备之外保护你的敏感数据,云存储可以满足这一需求。
如果你使用云存储,记得选择加密用户数据的提供商,创建和使用一个安全而复杂的密码,不能被猜到,并启用双因素认证。
是什么双因素身份验证?哦,对了。
双因素身份验证
双因素身份验证(2FA)或多因素身份验证是一种您可以在保存您的银行信息、医疗保健信息、电子邮件和社交媒体信息的重要在线帐户上启用的功能。
通过开启2FA,你将告诉Facebook或Gmail等在线服务提供商,当你用新设备登录服务时,你需要的不仅仅是密码来访问你的账户。你需要一点时间身份验证,在许多平台上,它会以多位数代码的形式发送到你的移动设备上。在你输入代码后,只有这样你才能访问你的在线账户。
但是,由于许多2FA方案依赖于发送带有第二个代码的文本消息,您必须记住保护通知设置的重要性。当在线服务给你发短信验证你的账户时,如果你没有隐藏通知,2FA代码可能会出现在你的设备锁屏上。这意味着第三方仍然可以登录到你的账户,如果他们只是在你的设备附近,并能够阅读弹出的通知。
外卖
保护您的设备及其上的数据可能是一个漫长而复杂的过程,但我们希望上面的一些提示可以帮助您开始这个过程。如果你需要帮助了解你自己的安全——因此,你自己可用的设备安全选项——你可以打电话给家庭暴力倡导者全国家庭暴力热线在1-800-799-7233。
在这方面,你并不孤单。保持安全。
评论