操作习惯比软件更重要!
自动登录有很大的安全隐患,特别是当进入了一个账户就能进入同一个服务商的其他账户的情况。 比如在浏览器登录了 Gmail 后,不用重新登录就能进入到 google drive 和 Youtube 等等。
同样的情况也适用于其他家族式服务商,比如苹果、微软等等。
<aside> 📌
延伸:https://iyouport.substack.com/p/42b?utm_source=publication-search
</aside>
避免这类情况的最好方式就是尽量一家公司只使用一个服务。假设您在用 Gmail,那云存储的服务就不要用 Google Drive,这样能避免自动登录和账户同步的威胁。
此外,绝不要启用任何邮箱或云服务的自动登录和同步服务。
现在的很多服务都擅于用同步(Auto-sync),比如您在手机中使用了 Chorme,再在电脑的 Chrome 浏览器中登录,如果没有禁用同步功能, Google 就会将这两个不同设备中的浏览器信息同步合并。在电脑中保存的书签都会出现在您的手机中,浏览器历史记录、保存的密码等等都会被同步。这是一个很大的问题,您的敏感工作浏览器不该有同步。
云存储通常是指信息的线上存储。有些云服务只用于工作文档的备份,有些用于更新和存储电脑内的设置和程序,还有些如协作平台在运行,可以用来与他人分享文档以及同时编辑等。
请注意,一般来说线上存储都不安全。鉴于这个原因,敏感工作文件绝不要使用 OneDrive (Windows), iCloud (Mac)和 Google Drive 服务。
最好的是,构建自己的云。网上有很多教程。
<aside> 🧵
延伸:https://iyouport.substack.com/p/nextcloud-?utm_source=publication-search
</aside>
您可能不知道自己已经有了云服务。比如,如果您有 Gmail 那就肯定有 Google Drive, 如果在用 Mac 电脑,那就是有 iCloud,如果是在用 Windows系统或是用 Hotmail,那一定有 OneDrive,很多的这些云服务都是随着手机和电脑进行预先安装的。
首先,全面检查您的手机和电脑,看有哪些服务和App被安装和启用了,没有使用的都应该设置禁用。特别是现在的手机都是自带保存照片、视频和文档等个人信息的配置,这些都可能会成为威胁,特别是在手机里的这些程序几乎都是不需要输入用户名和密码就能进入的。
移除和卸载那些您不会使用到的云服务。
其次,不要依赖于用手机里的App进入云存储。App确实很方便,但很容易带来风险。任何拿到您的手机或电脑的人都能轻易发现您在使用什么服务,然后强迫您交出用户名和密码。
记得要用工作浏览器通过VPN登录到云服务(见上一集中的内容)。
不论如何,至少不要使用中国公司提供的云服务。