网络安全

By admin, 9 七月, 2021

1. 暗网

警告:接触暗网可能会产生信息安全及法律问题。

1.1 简介

暗网使用Tor浏览器访问,会用另外一个难以记住的、以.onion作为后缀的域名来访问。例如某wiki的地址是:

http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion/wiki/index.php/Main_Page

暗网注重访问的匿名性,导致了其中存在了大量非法信息。

据说,暗网最初是美国政府给间谍匿名交换信息的平台。

1.2 非正式统计数据(2021年7月)

  • 印度是暗网使用占比最高的国家。
  • 表面网络(被搜索引擎收录)大概占整个因特网的4%,中国大陆应该更低。暗网可能也只占5%。剩下的90%是可以被访问,但没有被搜索引擎收录。
  • 所有网络数据大概有7,500 TB,表面网络大概有19TB(相当于10亿个网站)。
  • 北美大概有30%人访问暗网。访问暗网的一个常见原因是可以访问一些地域受限网站信息(比如有些作品近在某些国家可以发行)。
  • 会有人在暗网里交易枪支、非法药品。
  • 一些被盗的网站数据会在暗网销售。
  • 2020年4月,大概有50万zoom账号在暗网里销售。
  • 70.6%的暗网用户是男性。
  • 70%的暗网用户年龄在18到35岁之间,16.8的用户在36到45岁之间。

1.3 暗网和普通人的关系

我们在一些网站里注册了账号,网站服务器被黑,账号数据可能就会流入暗网。使用样账号密码的所有网站账号都很有可能被入侵。以我个人谨慎的作风,基本上全部账号密码都以某种方式被泄漏过。可以认为,账号密码的方式很不安全的了,会不会被入侵只取决于里面有没有有价值的信息。涉及钱的账号一般都需要二次验证(例如加上短信)。

2. 网络基础知识

2.1 OSI七层网络模型

Layer What it does
7 - Application Where humans process data and information
6 - Presentation Ensures data is in a usable format
5 - Session Capable of maintaining connections
4 - Transport Data is forwarded to a service capable of handling requests
3 - Network Layer Responsible for which path packets should travel on a network
2 - Data Link Responsible for which physical devices packets should go to
1 - Physical The physical infrastructure to transport data

TCP/UDP在第4层,是连接软件和硬件的层,之上是软件层,之下是硬件层。

2.2 IPv6

IPv6比IPv4可表示的地址多很多,不是4个字节和6个字节的差别。这是一个IPv6的例子:2a00:1450:400f:080a:0000:0000:0000:200e

2.3 ICMP

ICMP主要指的是ping和traceroute。ping是判断某个ip的服务器是否在线的方法,但现在很多服务器都把ping封了。

3. 社会工程

3.1 乐于助人

有人很着急地跟你说5分钟后要面试,要打印一份简历出来,要你帮忙插一个U盘进电脑来打印,然后就感染了你的电脑。

3.2 恐吓

有人假装是你的休假领导,给你发信息,要求配合提供一些信息。你不敢怀疑和验证你的领导。

3.3 礼尚往来

有人为你扶着一扇门,让你进来。然后在下一扇需要刷卡的门,你可能也扶着让他进来。

3.4 好奇

你在地上捡到一个U盘,放电脑里看到有个文件叫“最新工资表”,你打开文件,电脑被感染了。

参考:

评论

Restricted HTML

  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id> <img src>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。
验证码
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
请输入"Drupal10"