确保你电脑的安全性
使用一些特殊的程序(如免费的开源软件TrueCrypt),你可以加密自己的整个硬盘。这使得它完全无法启动并且在启动时不输入正确的密码就无法读取。如果你使用一个强大且复杂的密码,当你的笔记本电脑被盗时这会是一个保护你硬盘数据的完美手段。但它并不能保护你电脑免受任何恶意软件的攻击,因为一旦你的电脑开机并输入了密码,它就会像正常情况下一样工作。密码只能保护你的电脑在未开机时不被除你以外之人控制。
安全性预防第二条:防止恶意软件攻击。世界上有许多邪恶的人想偷你的钱。有些人通过编写恶意软件程序来偷取你的数据并将其发送给程序员。这类程序可以通过几件事来实现这一目标。最简单的是键盘记录器:它们就是直接记录下你按下的每一个键,包括你输入密码的时候。更复杂的程序可能会寻找你的浏览器或扑克客户端储存的密码,或者甚至允许远程用户实时查看你的整个屏幕。对手可以利用这一点看到你的底牌并偷走你的钱。
曾经有一个程序假装向用户展示他们所有对手的底牌。当然,实际上它并不工作。它只是展示随机牌给每一位玩家看。然而,它实际上包含了间谍软件,会将用户真正的底牌发回给程序的创建者,然后他利用这一点在牌桌子上骗取玩家的钱。
为了保护我们的电脑免受恶意软件的攻击,我们可以安装安全程序。一个最新的防病毒程序和一个防火墙对于每一位严肃重视安全的人来说都是必不可少的。不幸的是,这些程序本身并不能保护你免受所有类型软件的攻击。病毒扫描并不完美。它们无法识别新的恶意软件,除非它们更新到了最新版本。
你在电脑上运行的正常程序(如网络浏览器、PDF阅读器或Flash播放器)也不完美。经常发现一些漏洞,有时候黑客会利用这些漏洞来安装病毒或间谍软件。有时候,这种情况可能在你完全没有注意到的情况下发生。你通过访问一个准备好的网页而被感染,这被称为 “路过式下载”。如果你在自己的病毒扫描器更新之前访问这样的网页,它是无法保护你免受其害的。因此,一定要小心浏览你完全不信任的网站。
有一些程序也可以保护你免受这些威胁,但它们可能是侵入性的。例如,火狐浏览器有一个免费的扩展程序,叫做 “NoScript”,这个扩展程序默认禁用你访问的每个网站的所有活跃内容(如JavaScriptJava和Flash)。然后,你可以将你信任的网站列入白名单。这可以保护你免受几乎所有的 “路过式下载 ”攻击,至少是在那些你没有列入白名单的网站。
安全性预防第三条:隔离扑克软件。对你的扑克账户最好的保护就是将你玩扑克的电脑只用来玩扑克,而用另一台电脑做其他事情。如果你不运行任何软件,除了你的扑克客户端和安全软件,几乎没有任何被感染的风险。虽然这几乎是完美的保护,但它不是很实用。有两台电脑会占用很多空间,花费额外的钱,而且你不能轻易地在同一时间玩扑克和做其他事情(这可能是一件好事)。
然而,有一个替代方案。有一些虚拟化的工具允许你在一个操作系统中运行另一个操作系统。这是两套系统最好的解决方案。只凭一台电脑你得到了完美的分离。这种应用程序(管理程序)的一个例子是免费开源的VirtualBox。
虚拟化技术允许你在同一时间运行多个操作系统。管理程序的作用与其他程序一样。你可以在任何时候打开和关闭它,而且你可以同时运行其他应用程序。在管理程序内部有另一个操作系统,你可以在上面运行其他应用程序。虚拟机内的应用程序(在“客户”操作系统上)不能访问虚拟机外的任何东西(在“主机”操作系统上),而主机操作系统上的应用程序不能轻易访问客户操作系统上的数据。如果客户操作系统被恶意软件感染,主机完全不受影响。但是,使用虚拟化也有一个缺点:虚拟化的系统总是比本机系统慢。
要创建这样的虚拟机,首先要安装管理程序软件。然后创建一个新的虚拟机,并为其分配资源(硬盘空间)。完成之后,你启动它并安装操作系统,就像你在普通计算机上安装它一样。现在你可以在虚拟机内安装你想运行的应用程序并使用它。
我们唯一需要决定的是我们在虚拟机里放什么,在虚拟机外放什么。最安全的是有一个干净的主机操作系统,你只用它来启动虚拟机,还有两个(或更多)客体:一个扑克客体和一个杂项客体。这样,恶意软件就完全不可能从一个系统跳到另一个系统。
缺点是扑克和杂项软件都会比平时慢,因为它们都是虚拟化的。这取决于你用电脑从事非扑克牌的事情占比权重,这可能会也可能不会妨碍到你。浏览和文档编辑在虚拟化环境中工作得很好,但更耗内存的事情,如电子游戏将不能正常工作。
然而,还有两个选择。我们可以只虚拟我们的扑克软件,或虚拟除扑克软件以外的所有东西。第二个选择,虚拟除扑克软件以外的所有东西,也很安全。任何感染都不可能从客体系统进入主机系统,所以你的扑克系统不能被感染。
另一种选择,只虚拟你的扑克软件似乎更好,但也有点不太安全。如果你的电脑在这种设置下被感染,主机操作系统将被感染。幸运的是,大多数恶意软件不会自动感染客户电脑,而且键盘记录器一般不会接收到在虚拟机内按下的按键。但是,如果黑客专门为这个目标编写恶意软件,这些事情都是可能的。因此,只对你的扑克软件进行虚拟化,确实可以防止大多数现有形式的恶意软件,而且它只会对扑克软件的性能产生轻微的影响,这通常算不上是一个问题。这是最方便的设置,如果你选择不使用单独的电脑的打牌,那么我们强烈推荐你使用这个。
此外,要保护的一个极其重要的东西是你的电子邮件帐户。许多人花时间保护他们的电脑,但却忘记了顾及这一点。大多数扑克网站有一个功能,允许你发送一个新的密码到你的电子邮件地址。这在你忘记密码时是很有用的,但当别人有机会访问你的电子邮件地址时,就很糟糕了。
许多玩家的账户就是被这样被泄露的。窃贼首先通过即时通讯程序联系受害者。然后,他们试图找到受害者的电子邮件地址,并进入电子邮件提供商的网站。他们在那里dian ji忘记密码功能,该功能通常是要求用户回答一些问题,如“你最喜欢的足球队是谁”或“你上的高中的名字是什么”然后,小偷试图猜出答案,如果他们不能,他们会直接通过即时通讯工具以某种微妙的方式要求受害者提供答案。然后他们让电子邮件账户更改密码,要求提供扑克网站的密码,并将扑克资金发送到或转到另一个账户。
有几种方法可以保护自己免受其害:
l 为你的电子邮件地址设置一个强大的密码。
l 不要将您的电子邮件地址提供给您不认识的人。最好是为每个扑克网站创建一个单独的电子邮件地址。
l 如果可能的话,禁用您的电子邮件帐户上的遗忘密码功能。如果无法禁用该功能,您可以使用随机字符串作为秘密问题的答案。
l 不要将您的电子邮件帐户的密码存储在您的电脑上。
l 不要从不安全的电脑上登录您的扑克电子邮件地址(只能从自己玩扑克的同一台电脑/虚拟机上登录)。
l 不要在不同的服务中使用相同的密码!你在任何地方使用的每个密码都应该是唯一的。
如果你遵循这些步骤,当你的电脑没有被入侵时,你的电子邮件账户几乎不可能被入侵,当然,被电子邮件提供商的内部人员入侵除外。
为了保证你的扑克账户的安全,同样的原则也适用。如果你的网站需要一个不同于你的网名来登录,不要告诉任何人你的登录名,总是使用一个强大的密码,并且永远不要从一个不安全的系统中登录。
此外,一些扑克网站不会让你在别人已经登录到该账户时登录。在这样的网站上,你可以始终让你的系统处于开启状态,以防止其他人能够登录到你的账户,即使他们有你的密码。然而,这允许对你的电脑有物理访问权的人在本地劫持你的账户。因此,再次要小心。
一些扑克网站有称为“安全令牌”的电子设备。如果你有这样的设备,扑克网站会要求你在每次登录时输入一个多位数的代码。这个代码显示在令牌的屏幕上,而且每分钟都会改变。
代币使用一种算法,根据当前时间和创建时输入的静态秘钥来生成这些代码。该算法的设计使其不可能根据生成的代码确定静态秘密密钥。这意味着,如果有人拦截你在登录时发送给扑克网站的生成代码,它将在一分钟内对他们变得毫无用处。因为这些代码也只能使用一次,所以黑客在没有物理令牌的情况下无法进入你的账户。
扑克网站可以检查你输入的代码,因为他们也知道你的静态密匙和当前时间,所以他们只需应用相同的算法,看看他们生成的代码是否与你的相符。这个系统对偷听你的连接的人非常有效,即使他们知道你的用户名、密码和你用来登录的代码,他们自己也无法登录。
不幸的是,即使这个系统也不是完全不可破解的,通过精心设置,黑客可以拦截输入的登录信息(例如,通过在你的电脑上创建一个假的扑克客户端)并首先使用它们来登录。 黑客现在已经登录了,你会收到某种错误信息,很可能会尝试再次登录,这时就会成功。然而这种攻击需要比简单的键盘记录器更多工作,所以你不必太担心,尤其是你经常清理电脑的情况下。
当你的电脑被感染时该做什么
评论 ( 0 )