目前,WhatsApp在全球范围内已经拥有超过十亿名用户了,而WhatsApp俨然已经成为了世界上最大的安全通信平台。然而目前在某些情况下,WhatsApp和其他任意一名黑客都可以利用WhatsApp的漏洞来拦截并读取端到端加密聊天的数据,这也是那些安全研究专家无法否认的事实。那么,这个漏洞到底是一个特殊设计的功能,还是一个编码错误所导致的漏洞呢?
WhatsApp使用中的安全隐患
毫无疑问,大多数加密信息服务都会在你的设备中生成并离线存储通信加密私钥,并且只会通过公司的服务器来向其他用户广播你的公钥。就拿WhatsApp来说,我们信任WhatsApp,我们相信他们不会修改后台的公共密钥交换机制,我们也相信他们不会利用中间人攻击来拦截你的加密通信数据。但事实到底是怎样的呢?“WhatsApp的端到端加密是基于Signal协议实现的,WhatsApp或其他黑客可以通过利用密钥交换机制中的漏洞来拦截并读取你的加密聊天信息,这一切都发生在系统后台,用户根本无法察觉。”
安全与便捷性的博弈,建议使用VPN加密
众所周知,安全性和便捷性往往是难以共存的,我们在追求便捷性的同时往往会以牺牲一定的安全性来作为代价。
如何保护你的隐私?为了防止这种可能会出现的中间人攻击,建议你使用VPN加密工具来保护个人隐私,通过数据加密来充分保障自己的个人隐私,个人推荐FlyVPN,首次下载VPN手机客户端即可获取14天免费VPN试用,注册VPN账号即可每天免费试用VPN三次,无论速度和稳定性都是相对比较好的。也被推荐位2016年最好用的VPN软件,建议大家可以防患于未然,用VPN工具来加密自己的信息安全。
Galaxy Note 7 爆炸事件并没有好转的势头,用户们拿到的新手机依然不安全。本周三,一位美国用户在乘坐飞机时,口袋中处在关机状态的 Note 7 突然发热起火,被丢在地上后烧穿地毯。这导致机上人员临时撤离、航班被迫延迟。这名用户表示手机是被三星认证的安全机型。
这可能让三星面临二次召回的尴尬。事实上在三星和安全部门调查清楚事故原因前,美国四家主要电信运营商(Verizon、AT&T、Sprint 和 T-Mobile)已经先后提供了更换服务。
Galaxy Note 7 的爆炸事件还在发酵,但三星说他们这一季度的利润还在涨。
三星提到今年 6-9 月公司的运营利润有 7.8 万亿韩元(约 70 亿美元),比去年同期增长 5.5%;总销售额为 49 万亿韩元,比去年下滑了 5.2%。
这并非意味着 Note 7 爆炸事件没有影响。SK 证券的分析师表示,三星半导体及显示器业务的增长可观,这一定程度上帮助三星抵消了 Note 7 的损失。
据分析师的估计,第三季度三星移动部门的运营利润约 2.3 万亿韩元,远低于上一季的 4.3 万亿。
三星将在本月底公布详细的财务数字,届时我们才会知道分析师的说法是否正确。不过从第二季度的财报来看,三星的增长动力主要来自手机业务,芯片和液晶面板面临需求疲软和价格下行的困境,利润都不及去年。
另一方面,波及 250 万台手机的召回行动 9 月才开始,召回成本和口碑滑坡带来的损失会在第四季度更为明显。此前瑞士信贷集团,大信证券股份有限公司等多家机构估算,Note 7 会让三星消耗约 10 亿美元。
目前第二批 Note 7 已经在韩国重新上市销售,其他市场的销售重启还未开始,没完没了的爆炸事件只会让这个日期无限延后。
科技给我们带来便捷的同时,也带来一些负面作用,而且这种方便性带来的后果也已经暴露无遗。人们已经采取了许多措施或折衷办法阻止对智能手机的攻击。智能手机安全最受关注。人们必须关注手机安全,因为对手机的攻击可能泄露用户最重要的信息,例如帐户密码和银行账户信息。安全从来都不是唾手可得的,方便经常伴随着危险,但在这个互联网和技术驱动的年代,我们必须更重视安全。尽管在同类产品中苹果产品通常是最安全的,但它们并非“刀枪不入”。
下面列出几条确保iPhone安全的必要措施:
1、即时安装所有iOS更新包
苹果iOS操作系统相当安全,但并非无懈可击。2015年11月,安全信息公司Zerodium宣布,一个匿名研究团队成功破解了苹果iOS 9操作系统。安装更新包的原因不仅仅是增添新特性,更多地是出于安全目的,修正操作系统安全系统和特性中的缺陷。关注和即时安装更新包是一个好建议。
2015年6月,一名电脑安全研究人员披露iOS内置电子邮件客户端存在一处重大缺陷。该缺陷使黑客能发送钓鱼电子邮件,获取用户密码。苹果在iOS 8.4中修正了该缺陷。通过即时安装更新包,用户可以领先黑客一步。
2、安装靠谱VPN(虚拟专用网)应用
大多数用户可能不知道使用相对不安全的公共网络的风险,这会严重损害网络安全,增加手机受到攻击的风险。
如果在校园、购物中心和公共场所访问公共WiFi网络,用户应当比大多数人更关注这一点。在不采取安全措施的情况下通过iPhone上网,会使手机面临危险,也会危及存储在手机中的敏感和机密信息,因为这些信息会被黑客所利用。
VPN应用很有吸引力,因为它使手机不会面临电脑攻击、病毒、恶意件、勒索件和被监视的威胁。有许多出色的iOS VPN应用供用户选择,老牌VPN厂商FlyVPN是其中的佼佼者。
3、为所有帐户设置强壮密码
许多人都懒得记忆多个不同密码,因此他们可能使用“1234”、“0000”或“2580”作为密码。一项研究显示,这些都是使用得最多的密码,因此如果黑客能接触到用户手机,它们的安全性会非常低。
用户不同的帐户必须由不同密码来保护,防止黑客的攻击。这可能会带来些许不便,但对于遏制安全攻击来说,这却是一个必要措施。
抵制所有帐户使用相同密码的诱惑。如果感觉记忆如此多密码比较困难,最好把密码写下来或使用密码管理器。
4、在安装前对应用进行研究
iPhone安全方面的另外一个神话是,从苹果App Store应用商店下载的应用绝对安全。事实是,即使来自App Store,第三方应用也可能在iPhone上安装恶意件和其他恶意代码。
安全公司Palo Alto Networks 2015年9月披露,39款App Store应用感染了被称作XcodeGhost的恶意件。黑客利用XcodeGhost的远程控制功能,可以对用户设备实施钓鱼攻击和其他类型的攻击
通常情况下,稍微进行一些研究就会发现应用的缺陷,因为这样的信息是存在的。
5、不要把手机与公共计算机相连
苹果移动设备容易受到WireLurker等恶意件感染。当连接到感染WireLurker的计算机时,iOS设备会受到感染。WireLurker是由Palo Alto Networks发现的,能窃取被它感染的设备的信息。
最好只在百分之百安全的计算机上连接iPhone。
6、切勿打开来源不明的电子邮件
尽管苹果最近发布补丁软件修正了内置电子邮件客户端中的缺陷,但不打开来源不明的电子邮件仍然是明智的。如果电子邮件尽管来自熟人,但看起来像钓鱼邮件,给发件人打个电话核实一下。
The Huffington Post称,iPhone的安全还是相当棒的,只要采取必要措施,用户就能在享受其强大功能的同时,确保其安全。
相关阅读:
为什么网络数据会被泄露,财产不翼而飞?
如何确保Android设备的安全性?
2016年学会选购好用的VPN
连接公共WIFI需谨慎-让VPN为你的互联网隐私加把锁