超務實長清單整理:Do not make it easy!(2021 年 9 月 1 日更新)
文:薯伯伯
這幾個月香港人失去了甚麼,《蘋果》、教協、民陣、六四、七一、六一二,從媒體到組織,從集會到基金。然後,有人甚至認為他們有權抹去群眾的記憶——當七二一成禁忌,八三一也成紅線,面對洪流,我們更應堅持自己的記憶。
努力防止淡忘,承傳香港人的真相。即使事實會被歪曲,歷史會被改寫,無力感遍佈每一角落,但謹記:Do not make it easy.
談到資訊保安,也是相同道理。世上沒有無懈可擊的保安系統,但如果人人都能注意自己的資安,提高賊人入侵系統的難度,正是這種防守,不致讓賊人如入無人之境,為所欲為。
堅持的其中一個功能,正是 do not make it easy!
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
* * *
為了方便讀者閱讀,我特別整理了一個清單,當中一些文章加了⭐️號, 方便看重點。
⭐️:重點文章
⭐️⭐️:重重點文章
⭐️⭐️⭐️:重重重點文章
如果你實在沒有時間,只能閱讀四篇文章,我建議你必須讀的是:
❤️ 資安必備三招
https://www.patreon.com/posts/52521375
❤️ 零基資安訓練營(五):SIM 卡鎖
https://www.patreon.com/posts/37843206
❤️ 零基資安訓練營(六):習慣使用密碼管理器
https://www.patreon.com/posts/38002570
❤️ 零基資安訓練營(七):使用二步認證
https://www.patreon.com/posts/38049149
另外,如果要搜尋 Patreon 的文章,請參考這個方法:
Patreon 的搜尋功能
🔎 https://www.patreon.com/posts/53398201
* * *
(以下文章清單,儘量每月更新一次)
(⭐️=沒時間就先看有星號的文章,越多星號表示越重要)
~~~~~~~~~~~~~~~~~~~~~~~~~
0️⃣【八月份議題:在民間推動 Coinbase 作日常支付工具】
~~~~~~~~~~~~~~~~~~~~~~~~~
在八月份,希望推動更多人使用 Coinbase 作為朋友之間的日常支付工具,亦希望坊間多一些小規模的商店參與。
介紹番:
🎉 生活上用 Coinbase 作小額轉賬,完全離岸生活上用 Coinbase 作小額轉賬,完全離岸
https://www.patreon.com/posts/54160156
🎉 三步開戶口,平民離岸恩物
https://www.patreon.com/posts/53715140
🎉 Coinbase 你問我答
https://www.patreon.com/posts/54309234
~~~~~~~~~~~
1️⃣【零基資安系列文章】
~~~~~~~~~~~
⭐️零基資安訓練營(零):用哪間 VPN 公司較好?
https://www.patreon.com/posts/38487347
零基資安訓練營(一):匯出及刪除 WhatsApp 對話記錄
https://www.patreon.com/posts/37538690
零基資安訓練營(二):保護手機屏幕,免受偷窺
https://www.patreon.com/posts/37628920
零基資安訓練營(三):轉用 Signal 通訊軟件
https://www.patreon.com/posts/37689737
零基資安訓練營(四):一分鐘改變寫作風格,抹去語言指紋
https://www.patreon.com/posts/37740243
⭐️⭐️⭐️零基資安訓練營(五):SIM 卡鎖
https://www.patreon.com/posts/37843206
⭐️⭐️⭐️⭐️零基資安訓練營(六):習慣使用密碼管理器
https://www.patreon.com/posts/38002570
⭐️⭐️⭐️⭐️⭐️零基資安訓練營(七):使用二步認證
https://www.patreon.com/posts/38049149
零基資安訓練營(八):如果你的 Gmail 或 YouTube 戶口被入侵了
https://www.patreon.com/posts/38049175
零基資安訓練營(九):如果要完全隱藏網上身份
https://www.patreon.com/posts/38185283
⭐️零基資安訓練營(十):簡易製作加密虛擬碟中碟
https://www.patreon.com/posts/38341752
零基資安訓練營(十一):最強勁的 Gmail 保安級別(+ 優惠預告)
https://www.patreon.com/posts/38471788
零基資安訓練營(十二):在 Signal 上用太空卡與否,這是個問題
https://www.patreon.com/posts/39576289
零基資安訓練營(十三):如何知道帳號的密碼有沒有外洩?
https://www.patreon.com/posts/39348797
零基資安訓練營(十四):手拉著手,一起同手機上的照片說再見(刪除手機上臃腫照片庫的實戰教學)
https://www.patreon.com/posts/39366586
⭐️零基資安訓練營(十五):離岸戶口點只銀行?薯伯伯教學開設海外App Store賬號
https://www.patreon.com/posts/39576067
零基資安訓練營(十六):終極太空號碼
https://www.patreon.com/posts/39791205
⭐️零基資安訓練營(十七):利用硬件安全鑰匙,鑄造最強勁的 Gmail 保安級別
https://www.patreon.com/posts/41225633
零基資安訓練營(十八):無字天書
https://www.patreon.com/posts/42477490
零基資安訓練營(十九):Facebook 騙局 —— Is it you in the video?
https://www.patreon.com/posts/45091766
零基資安訓練營(二十):再次給大家一個理由,應避免安裝 Facebook 程式
https://www.patreon.com/posts/45139168
⭐️⭐️零基資安訓練營(二十一):iPhone 手機的密碼應該要長,但要多長?
https://www.patreon.com/posts/46188614
⭐️零基資安訓練營(二十二):密碼怎樣才叫強?
https://www.patreon.com/posts/46889963
零基資安訓練營(二十三):談談電腦上的瀏覽器
https://www.patreon.com/posts/46976089
零基資安訓練營(二十四):給 MeWe 用戶的一點保安建議
https://www.patreon.com/posts/46272905
零基資安訓練營(二十五):工作和私人手機應該分離
https://www.patreon.com/posts/47611237
零基資安訓練營(二十六)手機上鎖,應否用生物認證?
https://www.patreon.com/posts/50196272
零基資安訓練營(二十七):人與電腦之互動,應成系統的核心組件
https://www.patreon.com/posts/50576539
⭐️零基資安訓練營(二十八):使用 Apple iCloud 的幾點心得分享
https://www.patreon.com/posts/51625235
零基資安訓練營(二十九):低端保安漏洞,預設密碼一猜即中
https://www.patreon.com/posts/52600410
零基資安訓練營(三十):DNS 的設置
https://www.patreon.com/posts/53752938
~~~~~~~~~~~~~~
2️⃣【資安雜談,兼談社交媒體】
~~~~~~~~~~~~~~
⭐️如何較安全地使用雲端檔案儲存空間
https://www.patreon.com/posts/54741568
從美國一宗刑事恐嚇案件,淺談資安基本常識
https://www.patreon.com/posts/54414163
調整心態,把「密碼管理器」當作筆記簿即可
https://www.patreon.com/posts/53936034
就快開學,1Password 又有學生半價優惠
https://www.patreon.com/posts/55208206
有關密碼管理器的實際應用,快問快答
https://www.patreon.com/posts/55353005
離岸戶口不止銀行,還有 App Store(連購買美國充值卡的方法)
https://www.patreon.com/posts/54247848
如果無咗 Google,我們怎麼了?
https://www.patreon.com/posts/53413352
資訊安全|四個約定 Four Agreements
https://www.patreon.com/posts/52828547
抽獎要注意個人資料,做到私隱分隔
https://www.patreon.com/posts/52441984
備份之重要(加雲端硬盤推介)
https://www.patreon.com/posts/52906724
咪亂上 Wi-Fi,又多一個原因
https://www.patreon.com/posts/53349934
⭐️Patreon 訂閱者及創作者的入出金方案建議
https://www.patreon.com/posts/49146125
⭐️⭐️出發去土星旅行(網上帳號等之準備)
https://www.patreon.com/posts/48945762
⭐️⭐️⭐️萬一手機被賊人偷去,你有應變計劃嗎?
https://www.patreon.com/posts/51874800
1Password 又有優惠,無朋友都可以免費用六個月
https://www.patreon.com/posts/47186113
Clubhouse 之天堂與地獄,兼談使用建議
https://www.patreon.com/posts/47239363
自己資料自己救!極嚴重保安漏洞,Facebook 資料外洩事件
https://www.patreon.com/posts/49636879
Facebook 用戶快速測試資料有否外洩
https://www.patreon.com/posts/49743113
一台獨大之禍害,談 Facebook 及 WhatsApp 之霸道
https://www.patreon.com/posts/46327759
像魔術師一樣使用社交媒體
https://www.patreon.com/posts/50330614
Godaddy 營商手法甚為下流,各位小心提防
https://www.patreon.com/posts/51683930
⭐️不完美的支付系統,才是最完美——談談現金與電支的平衡
https://www.patreon.com/posts/54372351
我的上網設備:流動路由器 + VPN
https://www.patreon.com/posts/52823798
領取消費券,我選擇這個方法
https://www.patreon.com/posts/53255295
~~~~~~~~~~~~~~~~~
3️⃣【SIM 卡實名制、加密通訊、Signal、虛擬號碼等討論】
~~~~~~~~~~~~~~~~~
勞民傷財,談 SIM 卡實名制之虛實
https://www.patreon.com/posts/51964522
SIM 卡實名制後,以後如何報料,傳媒又應如何保護消息來源?
https://www.patreon.com/posts/52248245
⭐️Signal 建立新群組的十步建議,同 WhatsApp 講再見
https://www.patreon.com/posts/46069672
⭐️再次呼籲轉用 Signal — 它與 WhatsApp 的分別
https://www.patreon.com/posts/45879129
我終於搵到 Signal 廣播訊息(broadcast)嘅秘技喇
https://www.patreon.com/posts/46197689
⭐️手機合約是無謂的束縛,斷約最爽,月費廿蚊雞,每月慳百幾二百!
https://www.patreon.com/posts/51923097
⭐️Signal 教學|薯伯伯 WhatsApp 轉會貼士
開 Group 流程對應新群組功能 超實用「給自己的筆記」(Note to Self)記事功能
https://www.patreon.com/posts/46153445
把 iPhone 上的 WhatsApp 對話匯出,再從手機刪除相關記錄
https://www.patreon.com/posts/45996467
⭐️最好的保密者,不止要守口如瓶
https://www.patreon.com/posts/39028166
⭐️再次呼籲,不宜以 Signal 當公海
https://www.patreon.com/posts/46392917
淺談各種聊天應用軟件
https://www.patreon.com/posts/46148281
Signal 與 Telegram 應共存,但使用場景不同
https://www.patreon.com/posts/46290803
轉用 Signal 通訊軟件
https://www.patreon.com/posts/37689737
在 Signal 上用太空卡與否,這是個問題
https://www.patreon.com/posts/39576289
⭐️⭐️手機號碼跳船策略〈上〉:https://www.patreon.com/posts/46473280
⭐️⭐️手機號碼跳船策略〈中〉:https://www.patreon.com/posts/46491016
⭐️⭐️手機號碼跳船策略〈下〉:https://www.patreon.com/posts/46695482
⭐️⭐️⭐️手機號碼跳船策略(番外篇):https://www.patreon.com/posts/46736756(Patreon 獨家文章)
Signal 沒有被破解,標題黨又吹大了
https://www.patreon.com/posts/45954010
長輩用 Signal
https://www.patreon.com/posts/40030519
Signal 異常狀況,快問快答
https://www.patreon.com/posts/49728622
Telegram 的自動刪除功能
https://www.patreon.com/posts/53460616
~~~~~~~~~~~
4️⃣【離岸戶口系列文章】
~~~~~~~~~~~
零基資安訓練營(十五):離岸戶口點只銀行?薯伯伯教學開設海外App Store賬號
https://www.patreon.com/posts/39576067
⭐️離岸戶口,不止銀行…
https://www.patreon.com/posts/45554868
即使沒有護照在手,都可以開離岸戶口
https://www.patreon.com/posts/49481914
如何申請一個外國住址證明
https://www.patreon.com/posts/49519360
~~~~~~~~~~~
5️⃣【密碼貨幣系列文章】
~~~~~~~~~~~
⭐️⭐️⭐️【密碼貨幣教學】由零開始,用港幣現鈔,買 COSMOS 生態 ATOM 幣,放入冷錢包並委託給 #decentralizedhk 去收取利息回報
https://www.patreon.com/posts/54919662
【密碼貨幣教學】六個買幣方式的比較
https://www.patreon.com/posts/54958250
離地資產,淺談 Bitcoin(只供 Patreon 訂戶閱讀)
https://www.patreon.com/posts/45850280
⭐️⭐️⭐️買 Bitcoin 的入門策略,示範如何每天買 100 港元等值的加密貨幣(只供 Patreon 訂戶閱讀)
https://www.patreon.com/posts/45884873
自己資產自己管——設置冷錢包
https://www.patreon.com/posts/47353587
買幣方式不要嫌麻煩,免除一半交易手續費的方法
https://www.patreon.com/posts/47745565
簡易買幣方式更新,銀行匯款買幣
https://www.patreon.com/posts/48812133
快問快答:匯款手續費疑惑
https://www.patreon.com/posts/50880518
~~~~~~~~~~~~~~~~
6️⃣【安心出行、安心篤數系列文章】
~~~~~~~~~~~~~~~~
請政權不要侮辱「無大台」
https://www.patreon.com/posts/47847366
一 App 一路,刷下載量的黑色產業鏈
https://www.patreon.com/posts/47851618
騙徒手法層出不窮,切勿洗白「刷榜」行為
https://www.patreon.com/posts/47889821
「安心篤數」再 fact check
https://www.patreon.com/posts/47898509
「安心篤數」的 Factcheck Lab 調查及報告,挖出更多蛛絲馬跡
https://www.patreon.com/posts/48110210
沒有委託洗刷衣服
https://www.patreon.com/posts/48024661
~~~~~~~~~
7️⃣【生活雜談文章】
~~~~~~~~~
是有種人
https://www.patreon.com/posts/54430341
阿富汗舊相集(2002年攝)
https://www.patreon.com/posts/54994682
我不封筆
https://www.patreon.com/posts/53856461
即使結果未如理想,盡力過已無悔
https://www.patreon.com/posts/54657012
誰在美化暴力?
https://www.patreon.com/posts/53316991
我們心中的蘋果,永不枯萎
https://www.patreon.com/posts/52765937
不要浪費危機 Never let a good crisis go to waste!
https://www.patreon.com/posts/47440352
驚蟄前夕的荒謬,拒絕無力感,化悲憤為實際行動
https://www.patreon.com/posts/48326710
黃店使用「電子贖罪券」,是天經地義
https://www.patreon.com/posts/47977659
五千元電子贖罪券
https://www.patreon.com/posts/47943714
不做潑冷水的人
https://www.patreon.com/posts/51553930
藏文《般若波羅密多心經》,學習筆記
https://www.patreon.com/posts/51019665
斷食七天(附實用資料)
https://www.patreon.com/posts/52708068
談談捐贈之因果緣起
https://www.patreon.com/posts/53066208
強
https://www.patreon.com/posts/55416083
談談抑鬱和自殺
https://www.patreon.com/posts/55455971
共同難過
https://www.patreon.com/posts/55508161
* * *
🔑 【超務實長清單整理:Do not make it easy!(2021年9月更新)】 https://www.patreon.com/posts/55578887
▶️ 請訂閱 Patreon 頻道,支持不受干預的獨立創作及評論 | www.patreon.com/pazu
暴力破解密碼程式 在 [建議] 從IP偵測防止暴力破解密碼盜帳號- 看板PttCurrent 的推薦與評價
因為目前的登入系統沒有 密碼連續輸入錯誤 後的 時間冷卻機制
所以可以使用機器人 暴力破解密碼法 來偷取帳號
最近利用這種方法來取得帳號的情況變多了
最近案例:
https://www.ptt.cc/bbs/Gossiping/M.1587016080.A.FEA.html
https://www.ptt.cc/bbs/Gossiping/M.1585808577.A.F1F.html
https://www.ptt.cc/bbs/Gossiping/M.1585355997.A.144.html
https://www.ptt.cc/bbs/Gossiping/M.1583539671.A.678.html
因為 Ptt 密碼長度有上限,使用者沒辦法使用長一點的密碼加強安全性
如果又不常上站的話,
可能因為一二個禮拜沒上線就被暴力破解密碼而失去帳號了
我的建議是
從該帳號的錯誤登入記錄去限制 同一個IP 同一天可以登入同一個帳號的次數
來降底 暴力破解法 的成功性
例子:
[04/01/2020 20:39:56 Wed] 36.231.14.178
[04/01/2020 20:39:56 Wed] 36.231.14.178
[04/01/2020 20:39:56 Wed] 36.231.14.178
[04/02/2020 09:24:04 Thu] 74.71.135.109
[04/02/2020 09:24:05 Thu] 74.71.135.109
[04/02/2020 09:24:06 Thu] 74.71.135.109
如果 36.231.14.178 已經同一天在同一個帳號輸入密碼錯誤10次了
要等到隔一天才能再嘗試輸入密碼
用這方法來限制 盜帳號的人一天可試幾次
來提高 暴力破解密碼 的難度和時間成本
而程式設計難度方面
因為只要使用原本就已經有儲存的錯誤登錄資料來做驗證
所以不會需要大量的工作時間來完成這項安全機制
希望站方在限制新帳號申請的同時
也保護目前帳號持有者的帳號安全性
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.165.160.99 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PttCurrent/M.1587171436.A.E3B.html
... <看更多>