大家好,我是东哥,你身边放心的香港保险顾问。
这是我的第697篇原创。
上篇文章,我们探讨了几个
比如应然谬误,比如滑坡谬误。
遇到问题,要理性分析,看看问题的前提是否成立。
不要用想象的理所当然,来臆想真实的世界。
要脚踏着大地思考。
前段时间,东哥
期间闪电老师讲了币圈安全指南,受益匪浅。
加密货币领域,再怎么强调安全都不为过。
各种被盗的新闻汗牛充栋,动辄都是几百万上千万的损失。
但对于更多的普通人,东哥不建议用这种级别的安全措施。
为什么?
1
因为安全需要代价。
每加一层安全措施,就意味着你要多记住一个密码或策略。
也就增加了后期遗忘或出问题的可能性。
就比如,你用一个复杂的主密码,保护了自己的秘钥。
但秘钥这种级别的东西,平时很少会用到。
也就意味着,主密码也很少会用到。
然后真需要的时候,发现上次打开还是半年前,结果主密码特么的忘记了。
这就尴尬了。
多少人死在了遗忘安全措施的这条路上。
所以安全这东西,不是那么绝对。
适度就好。
那对于普通人来说,有哪些必要的安全措施?
2
第一条,用iPhone,不要用安卓。
iPhone更安全。
如果你是资深玩儿家,或者是发烧友,当我没说。
但对于非极客爱好者的普通人,iPhone的沙盒机制,绝对是你最坚固的一道防线。
而且,不要越狱,不要越狱,不要越狱。
重要的事情说三遍。
电脑的话,只安装必要软件。
不要乱七八糟啥新鲜玩意儿都往电脑里面塞。
如果实在对软件技术感兴趣,就弄两台电脑。
一台随便霍霍,另一台用来处理安全性要求高的事情。
比如币圈的操作,比如网上银行的操作。
同时注意,即使这些必要软件,也只装存在多年、有足够声誉的软件。
就比如,前段时间东哥开发自己的客户保单管理系统,需要用到一款数据库管理工具。
上网简单搜了搜,选中了DBeaver。
为什么?
功能强大、简单易用肯定是关键点。
还有一个关键点,是开源,且在业内颇有声誉。
2010年诞生,到现在已经15年的历史。
截至2024年,全球月活用户超 200万,支持数据库类型突破 80种,GitHub Star 数超过 25000。
这就保证了它的安全性。
一些稀奇古怪的工具的话,鬼才知道它有没有后门,会不会偷偷传递或监控你的数据。
还有一个关键的点,就是一定要通过官方或者其他安全渠道下载。
东哥还有一个常用的渠道,就是portableapp.com。
上面都是一些知名的开源软件,安全性就有了保障。
俺用了十几年了。
3
再一个,不要随便连接陌生WIFI或热点。
这是重灾区。
现在AI很强大,简单问问就可以知道这有多恐怖。
中间人攻击(Man-in-the-Middle, MITM)、钓鱼热点(Evil Twin)、DNS劫持(DNS Spoofing)、会话劫持(Session Hijacking)……
你以为占便宜了,其实数据早就泄露了。
而且不要以为官方或知名商家的就安全。
你以为的官方,很可能没那么官方。
比如钓鱼热点,就是用用户的这个特点来攻击。
它就是通过伪造与合法WiFi同名的热点(如“Starbucks-Free”),诱骗用户连接。
你以为连上的是星巴克的WIFI,实际可能是李鬼的WIFI。
人在江湖,除非手机出问题了救急,否则千万不要连接陌生WiFi。
现在流量这么便宜,每个月几十块钱就足够了。
花点钱。
关注账号安全,不轻易登录其他人的设备。
尤其关键账号,比如微信、AppleID等。
时常检查一下在线设备,退出任何不熟悉的设备。
AppleID可以在『设置-账户』下看到已登录的设备。
微信可以在『我的-设置-账号安全-登录设备管理』里面看到已登录的设备。
很多人隔三差五的会检查一下自己的头像是不是好看,却从来不查一下自己的账号是不是安全。
就像很多人都会琢磨放假去哪里旅个游,却从来不想自己家庭的保险配置齐全没有。
万一遇到意外,保障够不够。
也是件很诡异的事情。
另外,能开启通行密钥的,全部开启通行密钥。
不支持通行密钥的,看看支不支持二次验证,支持的话也打开。
这两东西是什么?
二次验证。
就是登录账号的时候,密码是第一个验证。
但是只有密码,还是不够安全,比如别人万一知道你密码,就能为所欲为,也太可怕了。
你可能会想,我一个小人物,江湖nobody,谁会来找我?
实际上黑客的手段很多,用社工专攻是一个手段,还有一个手段就是撞库。
也就是说人家谁也不针对,就是漫无目的的用常见密码试。
遇到一个算一个。
所以单纯的密码并不见得安全。
我们需要再添加一个可信设备的验证。
有了密码之后,登录的时候还需要再在可信设备,比如自己的iPhone上,做一次验证。
这就保证了,除非他同时拿到了你的密码、你的常用手机,并且能解锁你的手机,才能操控你的账户。
这个难度,就高多了。
如果你的账户不支持二次验证,就尽量用手机号验证码登录。
以减少密码泄露的风险。
5
用好密码管理软件。
早先年的时候,密码管理还很小众。
都是一帮极客在玩儿。
使用比如 1Password、LastPass 、EnPass之类的工具。
门槛比较高。
现在苹果、微软、Google都已经推出了自己的密码管理方案。
密码管理已经不如寻常百姓家。
比如苹果就自带『密码』app。
微软的解决方案是。
对外可以通过。
对任何应用或网站,都用这些工具,给它单独设置一个密码。
即使它出问题了,也不会影响任何一个其他账号。
就安心多了。
就像东哥的密码管理软件里面,有478个账号,每一个密码都不一样。
而且都是强密码。
所以即使有一个泄露,也不会影响到其他。
就很爽。
6
币圈玩家的话,还面临一个问题,就是钱包选择。
闪电老师分享的时候,给出了自己的推荐。
以太坊EVM派系钱包选择原则
1)只能选以太坊官网推荐的
https://ethereum.org/en/wallets/find-wallet/
2)完全开源的。
3)选择使用人多的、市场存活时间久的。绝对不选只存活了一年以内的钱包。
4)闪电老师推荐的,是 metamask
https://metamask.io/
比特币UTXO派系钱包选择原则,和EVM系类似
1)只能选择社区推荐钱包
https://bitcoin.org/zh_CN/choose-your-wallet
2)完全开源的
3)使用人多的、存活时间长的。
4)对应的,闪电老师推荐使用 Electrum
https://electrum.org
东哥呢?
用的是Trust Wallet。
https://apps.apple.com/hk/app/trust-crypto-bitcoin-wallet/id1288339409
币安旗下的钱包工具。
对,东哥是实用主义,不是比特币原教旨主义7
还有没有更安全的措施?
有。
安全追求无上限。
就比如,每个月更新家里的WIFI密码;
就比如,自己搭建VPN,所有数据通过VPN加密之类。
但每一个安全措施都对应成本,而且复杂度也会大大提升。
个人感觉对于普通用户意义不大。
做好今天咱聊得这些措施,已经可以构建一个足够安全的系统了。
超越了90%的人。
关注东哥,保护中产财富,一起慢慢变富。
东哥目前提供如下服务,有需要的朋友欢迎微信来撩。
,一个经营强链接的社群。
群里有老板、投资人、500强高管、律师、HR……
讨论个人IP打造、中年人第二曲线、硕博学历提升、企业出海项目等。
,分享一些专业金融知识及硬核资讯;
讨论香港保险、香港银行开户、美股投资、比特币投资、房产投资等。
,1-2小时的深度交流。
涵盖自媒体指导、职业规划、就业指导、IP打造、个人优势挖掘、销售获客技巧、资源链接等。
人是万物的尺度。找一群人一起走,一起慢慢变富。
热门跟贴