为什么品葱绝不能给所有人提供统一的安全建议

我所说的安全建议包含所有内容:什么样的账户名才足够匿名?什么样的密码才够安全?用什么方式上品葱才够安全?发帖应该注意什么?曝光图片时哪些内容必须打码?图片用何种方式上传?账户密码是否要保管,以及如何保管?上品葱用的软件如何在电脑中存放?是否要宣传,以及如何安全地宣传品葱网?等等。

简单来说,保障你自己的安全,和保障一个网站所有用户的安全,是性质完全不同的事情。如果是你自己,以上答案不是全都要回答。但如果是针对所有网站提出通用的建议:
1.你必须回答上述所有问题。
2.你一定会搞砸。

我举两个比较知名的搞砸的例子。
有人建议密码要由8位,包含大写字母,小写字母,数字,还有特殊符号。这个人的名字我懒得去查了,但我记得这个人最近后悔了。现在看来,密码长一点才更重要。如果密码只包含大写字母小写字母和数字,不包含特殊符号,但是有12位长。这样组合数更多,达到10^21数量级。如果密码只有小写字母和数字,但是有16位长,组合数就达到10^24数量级了。
那这个人为什么建议密码只有8位呢?这是因为另一个愚蠢的建议:永远不要把密码写下来。既然不让写下来,密码太长就不好记了。因此才要短密码。
那为什么说这个建议也很愚蠢呢?我们在浏览网站的时候,经常要在各种各样的地方注册帐号。为了能记住密码,很多人就在不太重要的网站上用相同的密码。这才导致了撞库攻击变得可行。因为只要你在不同网站上永远用不同的密码,撞库攻击就不可能影响到你。
那么问题来了。如果每一个网站都用不同的密码,要怎么记住呢?答案很简单,用纸和笔记下来啊!现在看来,防范远在天边的黑客,要比防范能看到你密码本的人,要重要得多。

以上一系列愚蠢的关于密码的建议,导致很多人在不同网站上使用相同的密码。刚好撞库攻击的特点就是“不能直接知道你的密码,但可以知道你的密码在两个网站上是不是完全相同的”。这样一来只要有一个网站的密码数据库遭到完全的破解,就可以一下子得知一大堆用户在多个不同网站上的密码了。
说白了,现在撞库攻击横行,和这几个愚蠢的密码建议,有着密不可分的联系。


再举另一个知名的搞砸的例子。
某人建议,从硬盘上彻底删除数据,需要覆写多达30次。理由如下:硬盘上存放大量的0或1,如果只抹一遍,还是可以通过细微的差距追溯到抹之前存储的是什么内容。这个人的名字我也懒得查了,总之这个人现在也改口了。因为他提那个建议的时候,一块硬盘的存储容量只有100MB左右。现在的硬盘都得有500GB到12TB了,是前者的几千倍到几百万倍。数据密度如此之大,即使只抹一遍数据,也让人找不到行之有效的办法,从那细微的差别中看出抹之前是什么内容。

那么问题又来了。我能不能在此建议所有人,说数据只抹一遍就行了呢?不行!绝对不行!
首先是现在的硬盘容量实在太大,全部抹一遍需要太长时间,其次现在有固态硬盘,其工作原理比较特殊,用比较老旧的抹盘软件,可能还不一定真能抹干净。因此比较合理的做法是做全盘加密,把密钥也放在硬盘里,这样需要抹数据的时候,只需要抹除密钥的部分,剩下的部分自然也就无人能够读取了。
其次,刚才我举的那几个给出愚蠢建议的例子,在他们说话的当时,那个建议不能说是错了。只能说是随着情况变化,变得不合时宜了。那我如果在此提一个正确的建议,或许过了几年也会变得不合时宜,变成害人的建议了。如果我建议所有人给硬盘加密,这或许也会在未来变成个害人的建议。

再回到刚才密码的例子,我说密码应该写在纸上。现在密码管理软件逐渐流行起来,我自己也在用。但我却不敢直接建议别人使用密码管理软件。因为我总觉得自己肯定会给出另一个愚蠢的建议呀。
同样地,我的用户名是随机生成的,对我一个人来说算是够安全了。但我难道要建议所有用户都和我一样起名?


我再举一个正面例子。
编程随想在其博客中发了很多关于信息安全的文章。但他从来没有在“如何翻墙”这个问题上,直接给人傻瓜式的建议。他从来没有直接建议使用某个软件,只是模糊地讲“基于TOR的多重代理”。他没有指明代理软件是哪一个。至于“基于双虚拟机的多重代理”,他也只是给出教程,绝没有直接给出一个预先配置好的虚拟机的下载链接。
同样地,在评论区中有人提到一些预配置好的双虚拟机方案。编程随想会去讨论和评价这些方案,但是他绝不会专门推荐某个软件。因为会【增加攻击面】。

编程随想以前在给别人推荐电影时遇到了麻烦。他的博客文章里提到了一些老电影,于是随手从Youtube上找来了几个播放的链接,没过多久那几个视频就都被举报了。那么假如他推荐某个翻墙VPN,恐怕那个VPN就会遭到全力的渗透操控,要么无法使用,要么添加后门了。


总结
总之就是下面两条:
1.如果你不能让所有人安全,至少不要给他们一种安全的错觉。不要让他们以为只要做到这些那些,就肯定没事了。
2.如果你给出任何建议,让所有人听取,首先有两个显著的坏处就是“减小了攻击者的搜索成本”“增大了攻击面”。你真的确定你的建议能提供足够多的好处来抵消产生的坏处吗?

大多数建议都过不了上述两个问题,因此拿来当经验分享下尚可。我也希望能多看到有人分享自己的安全经验。但这些经验若要作为所有品葱用户的安全规范,恐怕是不行的。
2
分享 2019-07-22

1 个评论

admin 公共账号
我暂时移动过来,我觉得你对品葱并不足够了解,给出的建议实际用处不大,你用久了之后再给建议吧,或许会中肯一些。如果有好的讨论结果,再移动到主区。

要发言请先登录注册

要发言请先登录注册

发起人

状态

  • 最新活动: 2019-07-22
  • 浏览: 1157