我的許多技術朋友都受雇于大公司,直到最近,他們的工作日都在他們的公司設施中度過。我還有各種各樣的自由顧問朋友,涵蓋硬件設計、軟件開發、嵌入式系統和安全等方面。后一組中的許多人在家庭辦公室工作。
我是一名自由顧問,但我不是在家工作,而是在市中心的綜合大樓租了一間辦公室。這樣做的一個原因是我在家里沒有足夠的空間來建立一個功能齊全的辦公室,但我也盡量將我的職業生活和私人生活分開。
當然,所有這一切都隨著就地避難令而改變。自那項法令以來,我一直在廚房的桌子上工作。和許多人一樣,我擔心家里的網絡安全水平。我擁有的足夠好嗎?至少我有一些時間來準備,因為過去幾十年我一直在家工作。相比之下,許多到目前為止主要在辦公室工作并依靠公司 IT 部門處理安全問題的工程師現在發現自己在安全問題上深陷困境。
那么 IT 人員自己呢?在許多公司,IT 團隊都在忙亂,因為他們已經從讓一小部分員工偶爾(每周一兩天,或者一個月)在家工作,轉變為讓幾乎 100% 的員工遠程工作。
讓我們探討一些可用的安全選項,無論辦公室設在何處,它們都可以幫助保護重要信息。
基本級別的安全設置
記住每種情況都是獨一無二的,讓我從描述我自己的設置開始。我辦公室有一臺塔式計算機,驅動三個 28" 顯示器。我在家里還有一臺筆記本電腦,驅動一個 34" 屏幕(圖 1)。關于哪個是最安全的操作系統 (OS),意見不一。我的兩臺機器都運行 Microsoft Windows 操作系統。我的一些朋友使用裝有 macOS ?的 Apple 電腦; 其他人更喜歡基于 Linux 操作系統的機器。許多人認為配備 macOS 的機器本質上更安全,但也有人質疑這一說法。其他人告訴我,Linux 為您提供了建立安全環境的最佳機會,但是,他們認為您需要一些 Linux 專業知識才能正確設置。盡管每個操作系統都有其粉絲和批評者,但列出的操作系統可以構成安全的家庭辦公環境的基礎。
圖 1:帶三臺 28 英寸顯示器的 pleasure dome(我的辦公室)的桌子。觀察桌子下無數的電纜和組件盒。(來源:作者)
被勒索贖金
一想到我的一臺機器可能受到勒索軟件的影響,我就感到害怕。勒索軟件是一種惡意軟件。“惡意軟件”這個名稱本身就是“惡意軟件”的混合詞。最常見的勒索軟件攻擊形式是,犯罪者設法加密您系統上的所有數據,然后威脅要永久阻止對它的訪問,除非支付贖金。
如果這種情況發生在我身上,那將是有問題的。我的設置加密了每個文件,所以我的系統會看到變化并將勒索軟件的加密版本上傳到云端。然后它可以傳播到我的其他系統,如果它當時是打開的話。因此,每周一次,我將當前正在使用的計算機與互聯網斷開連接,運行完整的病毒掃描,然后連接外部 USB 固態驅動器 (SSD),備份我的整個 Dropbox 文件夾,斷開連接(“air gap”)驅動器,然后將主計算機重新連接到互聯網。當然,我總是有可能將一個偷偷摸摸的、未被發現的病毒副本備份到我的 SSD 上。但是你只能做你能做的。
有一點要小心——變得過于熱情,認為“越多越好”,并安裝多個工具。問題是防病毒工具在操作系統抽象的低層深處工作,將它們自己插入操作系統和系統的其余部分之間。盡管其中一些產品可以很好地協同工作,但其他組合將彼此視為病毒并開始相互斗爭(正如他們所說,這通常“以淚水告終”)。
虛擬專用網絡 (VPN)
讓我繼續感到驚訝的一件事是未能使用虛擬專用網絡 (VPN) 的精通技術的人數。另一件讓我感到驚訝的事情是:使用 VPN 并錯誤地認為自己受到保護的精通技術的人數。如果您是獨立的,或者如果您的公司還沒有提供 VPN 解決方案,那么可以考慮很多 VPN 提供商。
想法是這樣的:當您訪問互聯網時,通常會通過您的互聯網服務提供商 (ISP),它將您重定向到您想去的地方。這里的問題是您的 ISP 可以看到(并記錄)您在網上所做的一切。此外,您與 ISP 的連接本身可能不夠安全。
對于 VPN,您要做的第一件事就是在您的計算機上啟動 VPN 客戶端。這會在您的計算機和 VPN 主機之間建立一個加密的通信鏈接,這意味著您的 ISP 在其眼前看到的所有經過都是加密的亂碼。當然,這確實意味著您的 VPN 提供商可能會監控(和記錄)您的流量,這就是為什么他們竭盡全力說服您他們永遠不會做這樣的事情。
提醒一句:如果您在咖啡館、酒店或機場使用 Wi-Fi,您可能會面臨各種攻擊,形式為流氓接入點、邪惡的雙胞胎接入點、連接劫持、中間人-中間攻擊等等。即使您在家里或辦公室,如果您使用 Wi-Fi,您也很容易受到攻擊,因此請盡可能使用有線連接。
結論
這使我們結束了我們的安全入門。老實說,我們實際上只觸及了家庭網絡安全的皮毛。這是一個具有無數分支的巨大話題。對于這篇文章,我歡迎任何評論、問題和建議。同時,照顧好自己,保持安全和“網絡安全”。
Clive "Max" Maxfield 是一名自由技術顧問和作家。Max 于 1980 年從英國謝菲爾德哈勒姆大學獲得控制工程學士學位,并以大型計算機中央處理器 (CPU) 的設計師開始了他的職業生涯。多年來,Max 設計了從硅芯片到電路板,從腦波放大器到蒸汽朋克預測引擎(別問)的所有東西。他還處于電子設計自動化 (EDA) 的前沿超過 35 年。
Max 在嵌入式、電子、半導體和 EDA 行業享有盛譽,曾在世界各地的眾多技術會議上發表論文,包括北美和南美、歐洲、印度、中國、韓國和臺灣。他曾在美國 PCB West 會議和挪威 FPGA 論壇上發表主題演講。他還應邀在美國多所大學、英國謝菲爾德哈勒姆大學和挪威奧斯陸大學進行客座演講。2001 年,馬克斯在夏威夷的一次會議上與前眾議院議長“紐特”金里奇“同臺演講”。
Max 是許多書籍的作者和/或合著者,包括 Designus Maximus Unleashed(在阿拉巴馬州被禁止)、Bebop to the Boolean Boogie(非常規的電子指南)、EDA:電子產品的起點、FPGA:即時訪問、和計算機如何做數學。
審核編輯黃宇
-
VPN
+關注
關注
4文章
294瀏覽量
29788 -
網絡安全
+關注
關注
10文章
3181瀏覽量
60000
發布評論請先 登錄
相關推薦
評論