维权网编+互联网安全指南.doc

维权网网络和电脑安全简明指南 09年11月1号网络和电脑安全简明指南目录前言2I. 如何保护你的电脑免受恶意软件和黑客等攻击3II. 如何设置安全的密码5如何设置和记住复杂的密码？5III. 电子通讯工具安全6电邮6斯盖普9III. 如何清除敏感档案11IV. 如何恢复丢失的信息11V. 手机12附件一：如何安装和使用Avast!防毒软件13附件二：如何使用Spybot防间谍软件？25附件三：如何设置Windows密码31前言大家都知道网络安全是很重要，但往往因为怕麻烦，和对电脑和网络的技术感到不太熟悉，结果电脑可能完全采取“不设防”的状态，一切尽收他人的眼底。其实，要对我们的文档、信息和通信做基本的维护，并不是很复杂的事情。如果我们每个人都采取一些简单的保护措施，对方要监控我们，难度就会高起来，且他们能够掌握得到关于你的质料、行踪和策划的维权行动也会大大减少。这个指南是专为维权人士度身定做的，它提供一个简单概览，和介绍几个简单、有效而免费的保护网络和电脑安全的软件。从这个指南，你会认识到：1. 如何保护你的电脑免受恶意软件和黑客等攻击 2. 如何设置安全的密码3. 如何安全地使用电子通讯工具（电邮和斯盖普）4. 如何清除敏感档案5. 如何保密信息和恢复丢失的信息这个指南会集中讨论第1至3点，因为它们都是比较基础和重要。本指南也收录了两个最重要和基础的软件的安装指示和使用指南。因为资源有限，我们暂时没能把本指南提到过的所有软件的安装和使用指南都翻译成中文。维权网欢迎懂英文又对电脑软件有认识的朋友帮忙做义务翻译。I. 如何保护你的电脑免受恶意软件和黑客等攻击要确保你的电脑安全，第一步是要确保您的计算机不容易受到黑客或恶意的病毒或间谍软件所困扰。防毒软件你有没有安装防毒软件？如果有，请确保你的防毒软件：o 来源可靠o 会自动定期更新o 在你使用电脑时一直地运作o 会自动定期扫描你的电脑o 会自动扫描你下载的文件和电邮行动一：安装防毒软件如果你没有安装防毒软件，或者是你的软件不能符合以上的五项要求，建议你用Avast!防毒软件。它是免费的，质素很高，你只要每年到它的网上登记，就可以使用。请参阅附件一：如何安装和使用Avast防毒软件。 如果你已经安装了防毒软件，请先把你的防毒软件卸载，再上载这个Avast!软件。千万不要同时使用多过一个防毒软件。防病毒小贴士：l 开电邮的附件时要特别当心。不要开不明来历的附件。就算是你认识的人发来的电邮，请先以其他方式（如电话、斯盖普）跟那人联络确定是他/她发过来的才开。l 插入可移动媒体前（如光盘、优盘），请小心想想其风险。你熟识那个把移动媒体给你的人吗？你的防毒软件最近有没有更新？你的防毒软件的扫描功能是否开着？防间谍软件间谍软件是一类恶意软件，该软件可以跟踪你在电脑或互联网上的一举一动，把你的行踪记录下来并发送给别人。这些软件可以监视您在键盘上打的字，你滑鼠的动态，您所访问的网页和操作的程式等等。感染间谍软件跟感染病毒的途径差不多，所以采取上述的防毒方法能有效减少你感染间谍软件的机会。除此之外，你应该确保你的浏览器的安全性， 因为间谍软件的其中一个主要来源是恶意网站。行动二：安装安全的浏览器改善你的浏览器的安全性，阻止它自动运行具有潜在危险的程式。请改用火狐 (firefox)浏览器。这是个免费的浏览器，比Internet Explorer安全。火狐的中文版：/en-US/firefox/all.html另外，要用防间谍软件。你有没有安装这样的软件？如果有，软件会否自动定期更新？是否经常开着？行动三：安装防间谍软件如过你没有没有防间谍软件，建议安装spybot,。它是免费的，请参阅附件二：如何安装和使用spybot防间谍软件。虽然Windows的操作系统或者是市面上的杀毒软件会有防间谍功能，但Windows内的这些功能是出了名的严重不足，所以如果你没有可靠的专门的防间谍软件，还是建议你安装spybot.如果你已经安装了防间谍软件，但想改用spybot的话，请先把你原有的防间谍软件卸载，再上载这个spybot。 防间谍小贴士： 浏览网站时保持警觉。如果有浏览窗口自动弹出来，你应该先仔细阅读这些条款才作出决定。如有怀疑，就最好把窗口关掉。要关掉窗口，你应该点击弹出来的窗口的右上角的X，而不是按窗口上“取消”的字样。这可以防止网页欺骗你，将恶意软件安装到您的电脑上。防火墙行动四：安装防火墙如果你没有安装有效的防火墙， 建议你安装这Comodo防火墙。它是免费、可靠、质量高的一个很受欢迎的软件：/download_firewall.html 虽然Windows的操作系统有防火墙功能，但Windows内的这功能是出了名的严重不足，所以如果你没有可靠专门的防火墙，还是建议你安装Comodo.你有用防火墙吗？防火墙就好像是你电脑上的一个警卫，守在门口，可以决定什么数据可以进入你的电脑，什么数据可以离开， 以防止黑客、病毒等等进入你的电脑。一旦你的电脑有恶意软件，它也防止这软件在互联网上散播病毒或邀请黑客进入你的电脑。 要防止黑客和病毒自动进入你的电脑，你要：o 使用防毒、防间谍软件和安全的浏览器并定期更新；o 在你用来做敏感工作的电脑上，只下载你必须使用的基本程式。而且，这些程式的来源一定是要有信誉的，卸掉你不使用的软件；o 不用电脑时，不要把电脑连接在互联网上。睡觉时把电脑完全关掉；不要使用国产杀毒或防火墙软件诸如瑞星、金山、天网等等，这些国内的公司与国安局都有合作，已经多次被发现有后门或者是其它不可告人的代码存在，是不安全的。不要使用拼音加加2004v3.02，新华五笔，这两个软件已经发现有后门和敏感词汇汇报功能存在，会在不知不觉中泄漏您的隐私。不要安装3721和上网助手等插件。o 在你的Windows设置密码，不要把密码告诉任何人。II. 如何设置安全的密码o 密码越长就越难被破解。密码最好不低于10位，而且最好不要是纯数字、纯字母，这样简单的密码是很容易被破译的。最安全的密码需要数字、大小写字母、各种字符混合组成，如12ABde#*89。o 如果把你的名字、生日、相关城市及在英文词典能找到的单词设为密码，是不安全的。o 即使你的密码设置的非常复杂，也需每一、两个月更换一次。o 最好不要将你的邮箱、msn、skype等即时通讯的密码设为同一个，那样的话，一个被破译则其他的通讯方式的密码也就同时被破译了。o 千万不要让电脑记住你的通行密码。在每次登陆Email（电子邮件）时，电脑总是提示是否需要记住该密码，请在登陆前选择不要记住。千万不要为了偷懒或者方便下次直接进入，而让电脑记住你的通行密码，这是很不安全的。电脑如果被攻击或监控，你的电邮密码将丢失，他人将轻易进入你的电邮。如何设置和记住复杂的密码？o 如何设置一个复杂的密码？以吃过饭了吧 (chiguofanleba)这一句作为例子。以下是一些方法：o 用不同语言， 如: chiguoricelebao 用大小写字母, 如：chiGuoricelebAo 用相似的数字代替字母， 如: chiGuorice1ebAo 用相似符号代替字母, 如：ch!Guori(e1ebA用以上的方法去起一个密码就成为独一无二，自己能够记住但其他人又不容易破解的密码。IIIUp to here. 电子通讯工具安全电邮很多维权人士在使用Email（电子邮件）时，都遭遇过邮箱密码被盗被篡改、邮件已被阅读或被转发、丢失邮件等情况。那么，该怎样确保自己电子邮件的安全呢？以下是关于电邮安全的几点小知识：l 不要用商业性质的电邮服务商， 尤其是国内的。Yahoo、163、126、sina、sohu等电邮服务商都是商业性质的集团，可以为自身利益而出卖用户的私人信息。众所周知， yahoo已经这样做过了。为了安全起见，中国境内的那些电子邮件服务商的产品像sina、163、126、sohu等最好不要使用。l Gmail 也是商业性质的电邮服务商，由于它不是国内的，所以用还是可以用，但用时必须要进行加密。随着google与中国的进一步合作，gmail邮箱也不再那么保险。要加密，n 输入这个网址，注意它在 http后面有个s，这就代表了加密的意思。同时，进入你电邮邮箱，设定“浏览器连接: 始终使用 https”，这样你的邮件收发过程就会在加密状态下进行了。请参照图一。n 当你在使用gmail邮箱时，经常要检查设置中，邮件是不是被转发。参照图二。 国内的朋友可能会用gamil自带的Gtalk。至于Gtalk的安全性，Gtalk在06年底回答用户时有提过：“Gtalk是有用加密技术但从一个终端到另一个终端，并不是完全加密。所以，当一个用户把信息发给另一个用户，我们不能保证这些信息的保密性。” 所以，在国内的环境下，Gtalk并不是很安全。如果你要用Gtalk 的话，你要使用一个叫Pidgin的软件把信息加密。懂英文的朋友，可以点这里下载Pidgin和使用指南: /pidgin_main l 最好是使用非盈利而保密性强的电邮服务商，因为他们更能保证用户信息安全，如；；等。这几个服务商当中，Riseup有中文界面，但你需要被Riseup用户邀请才可以申请到一个帐号。维权网可以邀请你，请你跟我们联系。l 但无论你用那个保密性强的网络服务商，跟你联系的人必须同时使用安全性强的服务商，这样才能达到邮件内容安全不被外泄的效果。否则，只有你一方使用riseup邮箱，而对方使用的是Yahoo或者sina等邮箱，虽然邮件内容在你这里是加密状态的，但是当你的朋友在非加密状态下收到时，你的邮件内容还是会被网络监控系统发现。l 尽量不要使用附件。如果附件包含的是普通文字档案，干脆就把它贴在电邮上就最好。无可避免要在邮件上附上附件的话，可以先以其他方法（如电话或斯盖普）跟朋友沟通一下，使他们知道附件是你发来的。l 电邮中的附件，来历不明的或者是群发的最好不要打开。就算是熟悉的朋友发来的，也可能是网警冒充的。先以其他方法（如电话或斯盖普）跟朋友联络，确认是否由他们所发。尤其是 ppt, pps, zip 和jpg的附件, 就最为黑客所利用发出病毒。图表 1：要设定“浏览器连接: 始终使用 https”，先进入你的邮箱，按右上角的“设置”，进入了“常规设置”的页面后，“浏览器连接”那个选项，选“始终使用 https”。图表 2：要检查，先进入你的邮箱，按右上角的“设置”，进入了“转发和 POP/IMAP”的页面后，“转发” 那个功能旁边，你看看你的电邮有没有被转到一个你不认识的邮箱去？在这里选择 “禁用转发功能” 斯盖普在目前情况下，用斯盖普网络通讯到底有多安全？l 千万不要使用 Tom Skype （) 版本的斯盖普，它是斯盖普与Tom Online在中国大陆开发的, 这个软件被添加了监控软件，这个软件将带有所谓“敏感”字眼的文字挑出来，并屏蔽含有该字眼的整块文章。据说，即使你去掉Tom-Skype软件后，这个监控小软件也很难去掉。相比之下，原版网站 声明它“没有间谍软件”。 目前中国大陆所有用户访问Skype网站时都被中国国家防火墙强行劫持域名转到TOM-Skype的网站，也就是说大陆用户下载使用的多半是带木马病毒的TOM-Skype版本，而不能下载真格的Skype国际版。你需要翻过防火墙，用代理去原版网站才可以下载真正的、没有病毒的Skype版本。你使用的Skype是何种版本？现介绍鉴别办法如下：Tom-Skype 版本Skype 正版打开自己的Skype，点击help（帮助），在跳出的菜单的最下面，有about Skype （关于），就会跳出来先下面的截图。从这里便可清楚地看到自己使用的Skype是哪一个版本了。（见下图）l 此外，打字聊天还有另一种被“偷看”的可能。对任何斯盖普版本来说，这种可能性都存在：对方也许并不是你的聊天伙伴！外人可以很容易地盗用他人的名字开设斯盖普账户或盗用你的朋友的现存账户来给你聊天。为了预防冒名闯入的生人，你可以先挂通语音、或接通地面电话，通过声音来确定对方的身份。l 最后，一旦你的电脑被盗、或被人没收，有人可能会打开你的电脑、甚至非法进入你的Skype账户进行搜查，包括查阅你的聊天纪录。这种情况很难设防。有一点你可以做到，就是随时清除你的“聊天历史”，并设置“不保留会话记录”：（1）登陆进入斯盖普账户后，点击视窗左上角的“skype”；（2）当选项菜单出现后，点击“隐私”；（3）这时，另一个视窗就会打开，点击“显示高级选项”（4）在这个视窗里的“保留记录为”下面，有两个地方供你选项：左边那个，你点击 一下，就会看到五个选择：“永久保留”，“没有历史纪录”，“两周”，“一个月”，“三个月”。请选择“没有历史纪录”。这样一来，你的打字聊天内容今后 在你的电脑上就不会留下纪录。在另一个小长方块里，如果你点击“清除会话纪录”，你在此之前给朋友聊天的纪录也就会从你的电脑上消失。也请你的朋友同样做，不然的话聊天的纪录就会留在朋友的电脑上。图表 3：聊天记录设定避免使用关键词除了斯盖普比较安全以外，其他的即时通讯程式，如QQ和MSN等，都是不安全的，国保要监听很容易。请不要用这些程式。使用电子邮件、发手机短信甚至用斯盖普时，要尽量避免使用这些字来避开审查。l 尽量避免用打字功能，用语音聊。这样就一定不会留有文字记录。但用语音聊天的时候， 请放轻声量，把背景音乐、电视声量开着，以防你附近有监听器。请你叫跟你对话的人也采取这样的措施。III. 如何清除敏感档案 你刚刚写完了一个关于人权的报告，你把它发给你的朋友， 然后把它从电脑上删除了，掉到回收箱去。你把回收箱“倒掉”，是否就代表你的档案已经从你的电脑上完全的删除掉呢？很遗憾，抄家的国保还是能够找到那份你以为已经删除掉的档案。这是因为当我们把档案“删除”的时候，电脑通常都并没有彻底地删除那档案。那怎么做才可以把档案彻底地删除掉呢？可以用Eraser 这个软件去把敏感文件洗的一干二净，但它们暂时没有中文版本。看懂英文的朋友可以到这里下载和参考简单的安装指南和使用贴士。Eraser：/eraser_main IV. 如何恢复丢失的信息警察随时可以来抄家，把你的质料拿走，令你无法正常运作。抄家防不胜防，如何可以避免质料的流失呢？1. 首先，想一想你的质料存放的地点。除了电脑，还有优盘、光盘、手机、手写的文章、gmail、等等。你有没有把这些质料备份？如果有，备份放在那儿？是跟正本放在一起吗？2. 要避免质料流失，最重要的是要确保你的重要质料定期备份，复制版本跟正版分开放。3. 不同的质料可以以不同的方法去做备份。a. 电脑上的文件：你可以把它拷贝备份，拷到光盘、优盘、等等。但由于国保他们可能会搜的比较仔细，你放在家的这些备份可能都会被抄走。最好能够把备份放到另一个地方去，如远程服务器上。拷贝软件我们推荐Cobian。要确保拷贝上的文件安全，可以把文件用TrueCrypt软件把它加密。b. 手提电话上的号码： 如果你的电话有这个功能的话，你可以把电话上的质料放到电脑上，然后再从电脑上做备份。如果不能够把质料传送到电脑上的话，你可以把所有质料在你SIM卡上的质料放到手机上，然后再把手机上的质料传送去另外一个SIM卡上。c. 文件：把文件都扫描到电脑上， 然后在用上面的方法把文件拷贝。Cobian 和Truecrypt 这两个软件都有中文版本，但暂时维权网并没有资源把它们的安装和使用指南翻译成中文。Cobian：/cobian_main Truecrypt: /truecrypt_main V. 手机手机短信是一种点对点的移动电话短消息传输交互功能，它必须经过移动电话运营商的短信中心中转，所以对短信的监控设置一般都在短信中心里进行。短信中心接收到用户发送的短信后，会发送一个鉴权请求消息到短信中心关联的短信监控系统，监控系统根据配置信息对短信内容 或者地址（被当局列入监控范围的手机地址号码所发送的短信在这里会被系统核对后记录下短信内容）进行判断，发回给短信中心。如果短信信息内容合法，短信中心将该短信下发给短信接收方；如果内容不合法，短信中心将该消息直接丢弃，不下发给接收方，并记录短信信息。发手机短信时，尽量避免用“敏感”字。你的手机可能也被监听，所以尽量避免在手机上谈敏感的事情，尽量用斯盖普通话。附件一：如何安装和使用Avast!防毒软件l 完成安装步骤（第一至三步）后，以后只需要进行定期扫描（第四步）就可以了。l 要注意的是安装时和每年都要上Avast!的网页登记，才可以免费使用 ，登记的网站是/cns/home-registration.php 安装软件第一步：下载软件1. 请到/iavs4pro/setupchs.exe 或这里/cns/download-avast-home.html 下载Avast2.第二部：登记安装好了以后，你必须要上网登记以后才可以使用Avast，并每年重新登记才可以继续免费使用。1. 开启Avast防毒软件2. 它会要求你的注册号。请按注册本程式。3.它带你到它的网站上，填写登记表格：4. 登记完成。你要到你刚才登记用的电邮地址那儿拿你的注册号。5. 在你的邮箱，就会发现一个由Avast发过来的邮件，把邮件内的注册号剪下，贴到这里， 再按确定：6. Avast就会启动第三部：设定Avast1. 先把电脑重新启动，Avast会把你的电脑素描一次。2. 打开电脑后，在右下角会出现Avast的标志。3. 按标志打开Avast4. 这个是使用界面：甲. 更新Av