透彻科技《连线》杂志撰文称,如果想要去俄罗斯看世界杯比赛,一定要注意网络安全。其中最重要的两点是:最好把笔记本留在家里;不要链接公共Wi-Fi。文章由36氪编译。
DAVID RAMOS/FIFA/GETTY IMAGES
今年早些时候,一位俄罗斯体育官员估计,世界杯期间,将有多达200万人聚集到俄罗斯。如果你是其中之一,祝你玩得开心!但是,你最好把笔记本电脑留在家里。
去俄罗斯11个世界杯主办城市之间的旅行,应该会有很多收获。但重要的是要记住,俄罗斯不是一个数据安全做得很好的国家。如果你是知名人士,你很有可能成为被黑客入侵的目标。即使你只是一个狂热的球迷,各种网络骗子的横行霸道也会让你叫苦不迭。
这听起来可能有些夸张,但这也是美国最高反间谍官员的官方指导。“任何前往俄罗斯参加世界杯的人都应该清楚所涉及的网络风险,”美国国家反间谍誉安全中心主任威廉·埃瓦尼娜(William Evanina)本周在一份声明中说。“如果你计划随身携带手机、笔记本电脑、PDA或其他电子设备,请要记得,网络犯罪分子可能会访问这些设备上的任何数据(尤其是你的个人身份信息)。”
ResetSecurity创始人赖安·拉基(Ryan Lackey)表示:“俄罗斯、乌克兰和附近地区发生网络攻击的可能性相当高,因此,相对于其他许多地方,你的风险增加了。”
幸运的是,一些常识性的步骤应该可以帮助你应对可能出现的各种危险。
前往任何不安全国家的第一条规则是:如果有一个你不是非常需要的设备,你应该把它留下。
对大多数人来说,这意味着留下笔记本电脑。一般来说,与智能手机相比,长时间没有笔记本电脑的生活可能更容易。但它们也更有可能存储一些可以被人“取走”的信息,如果它是你的工作平台的话,这种可能性就更大了。使用公共 Wi-Fi 与你的笔记本电脑相比更具诱惑力,这就引出了第二个最重要的建议:不要使用公共Wi-Fi。
“公共 Wi-Fi 几乎没有任何加密措施。 这意味着任何窃听者,任何旁观者,都可以监听你的通讯,”Rendition Infosec的创始人杰克 · 威廉姆斯(Jake Williams)说。 攻击者也可以利用这些公共连接来实现所谓的中间人攻击,在这种连接中,他们将你的浏览请求重定向到他们选择的恶意网站上。 “从那时起,通过浏览器,他们可以在你的机器上运行恶意软件了,”威廉姆斯说。
这在美国可能也会发生,但在俄罗斯可能更糟。“在美国,你可以把你的笔记本电脑连接到酒店网络上,并有一个相当合理的预期,那就是不会发生什么坏事,”拉基说,“很多情况下,网络要么受到监控,要么服务于流量,要么中间人,或者其他任何东西。”
至于你的智能手机,如果你认为你可能是特别的目标,你可以选择一次性预付费的一次性手机。否则,只需确保你的移动设备始终在你的身上,远离Wi-Fi。拉基还建议在着陆前注销任何敏感的账户,并在回程前不要登录。
无论你带什么设备,尽可能启用全磁盘加密。默认情况下,现代Android和iPhone提供了这一功能,但一定要使用指纹检测和六位数PIN。在Mac上,你可以通过转到“系统偏好设置”>“安全性和隐私”来使用FileVault打开它,而Windows PC可以转到“开始”菜单,输入加密(encryption),单击“管理BitLocker”,然后打开BitLocker。
这一切听起来可能有点极端。但是,如果你是一名记者,或者在一家非政府组织工作,或者有一点名气——体育、政治或其他方面——要将这些步骤视为最低限度。即使你不是,它们也很有帮助。俄罗斯无数的网络犯罪团伙更关心你的银行账户,而不是你的名气;世界杯场馆附近的高端酒店将成为吸引数字犯罪飞蛾的火焰。
“我会把它比喻成在大城市里走在一条黑暗的小巷里,”威廉姆斯说。“显然,在这种情况下,每个人都在冒险走这条路,但有些人的风险会更高。”
所以,再一次,好好享受足球盛宴吧!但要确保你的设备是“锁好”的,这样你就可以完好无损地离开了。