末的早上,托尼我正在溫暖的小窩里沉眠,享受假期。
突然被一個朋友的電話給炸醒。
醒醒,你號沒了 ▼
???啥子情況,讓多年沒有聯(lián)系的朋友突然聯(lián)系我。
點開這張圖仔細一看,好家伙,居然是一封給我的勒索信件。
還發(fā)到我朋友賬號上了?
這黑客是 “ 來勢洶洶 ” 啊,不但自稱駭入了我的電腦設備,而且我的麥克風啊,鍵盤,顯示器這些硬件有一個算一個,都在他的控制之下。
非但如此,還有能力把我的各種信息給 “ 加點料 ”,做成視頻,然后發(fā)給我的朋友們鑒賞。
嗯???我難道就要這樣輕而易舉的社死了嗎?
此刻,我腦海中已經(jīng)過了一遍 “ 夢想小鎮(zhèn)天使村有人被勒索郵件詐騙 ” 的橫幅了。
可我托尼絕不對輕易的狗帶,這黑客大哥也很溫柔,也給了我一個機會從他手中逃離。
只要花費價值 1250 美刀的比特幣,就可以讓我洗心革面,重新獲得在天使村呼吸的權力。
不然啊,就會讓我吃不了后悔藥的走。
順便呢,這位大哥為了證明他確實了解我,控制了我的電腦,在郵件里還附帶了一張我當時電腦上的截圖。
臨走之前還很霸道的留下了一句:
勒索 1250 刀。。。把我賣了都沒這么多錢啊。
粉身碎骨渾不怕,要留清白在人間!,我這珍藏多年的聊天記錄可不能被別人看到。
這么貴的勒索,要不。。。要不還是重裝系統(tǒng)吧。
所以話說回來,我到底是怎么中招的呢?死也要死個明白。
略加思索,決定還是從郵件里提到的那個日子開始回憶。。。
那段時間為了幫差評君找資料,好像確實下載了一個不該下的軟件,并且運行了這個陌生的程序。
都怪差評君!!!
不過我電腦里頭的殺毒軟件也很靈光,當場進行一個報錯。( 沒有截圖,建議腦補 )
看著電腦爆出來的風險提示,再傻我也是第一時間反應過來,當場終止了進程 + 斬草除根刪除軟件 + 搖了一個外援來幫忙一起解決電腦問題。
有一說一, 360 極速版用起來還行
當時是覺得自己清理得已經(jīng)足夠到位,也就讓事情告一段落了。
沒想到這幾天我的索尼賬戶一直被人嘗試登錄。
不過 PS5 玩的不太多 + 工作太忙了,
就沒放在心上▼
再結(jié)合這次被朋友提醒我是郵箱的問題,于是也順藤摸瓜的找了一下自己的郵箱。
果然其實我也收到了類似的郵件—— 只不過被垃圾郵件屏蔽了。
而且仔細一看這份郵件抄送的名單。。。基本都是我之前在這臺電腦上登陸過的賬號。
這也是為啥我朋友也會收到勒索郵件的原因 ▼
所以。。。結(jié)果也是非常清晰 —— 我電腦上 Chrome 登錄的賬號都被黑客獲取了。
除了賬號,還有密碼。
那既然問題出現(xiàn)在 Chrome 這兒,我就開始對他的密碼管理策略開始好奇了。
已知 1 :我們所有存儲的賬號都被盜了。
已知 2 :其中部分被盜的賬號在被瘋狂登錄,也就是代表著密碼已經(jīng)泄露。
所以兩者拿來一看, Chrome 保存在本地的密碼不安全,入侵者可以在很短的時間里就盜取到大家的密碼?
略微研究了一下,發(fā)現(xiàn)這事還真沒我想象的這么復雜。。。
Chrome 的密碼保護機制,的確做的要多簡單就有多簡單。
或者說,根本不安全。
大家可以回憶一下咱們用 Chrome 的樣子,每次自動填充密碼的時候,是不是都非常 “ 無感 ” 的直接把咱們的賬號和密碼都填進去了。
隨便打開某個登錄界面的樣子 ▼
便利是便利了,但是你說這是不是 “ 便利 ” 過頭了呢?
不但不需要任何驗證就能知道我們能否登錄這些網(wǎng)站,并且直接幫你把密碼填充好了。
而且面子上防范輕松也就算了,就連存放我們密碼的庫里面也沒有做多少安全措施。
任何一個知道你電腦解鎖密碼的人,都可以很輕松的獲取你瀏覽器里存儲的任何一個密碼。
不過我遭遇的顯然不是這種情況,入侵者是用一種更暴力的方法直接獲取了我的全部密碼。
雖然表面上,Chrome 雖然會對我們的密碼進行一個加密。
但是這個加密文件存放的地方吧。。。是一個固定的位置。
這個保險箱的位置就在:
C : \Users\<PCName>\AppData\Local\Google\Chrome\User Data\Default\Login Data 這個地址中。
找到它之后通過 SQLite3 數(shù)據(jù)庫進行連接,就可以找到我們存儲的 “ 網(wǎng)址 ” —— “ 賬號 ” —— “ 加密后的密碼 ” 這三者的對應關系了。
至少到這一步還是有些安全的,因為它畢竟是個保險箱,想打開高低還是需要一把鑰匙。
但很可惜,這把鑰匙放的地方也非常的 “ 專一 ”,就藏在我們本地系統(tǒng)的:
C : \Users\<PC Name>\AppData\Local\Google\Chrome\User Data\Local State
當中,一模一樣,不帶變化的。
用記事本打開這個文件搜索 “ encrypt ”,就能獲得這把解開保險庫的鑰匙了。
是不是非常簡單。
谷歌用的加密算法雖然是安全性比較高的 AES,但也架不住它把密文和密鑰都放在原地啊。。。
在兩者都暴露后,通過 Windows 自己提供的解密函數(shù) CryptUnprotectData ( dpapi.h ),我們的密碼就會瞬間被人看個精光。
托尼也讓世超幫忙找了一個腳本體驗了一下,我那可憐的密碼當場被進行了一個二次破譯。。。
( 這里解密調(diào)用的是微軟自己的 win 32 的 dpapi 函數(shù),需要在本機上進行破譯( 意思是別人拷貝走了你這兩個文件也沒有用 ) )
沒錯,在 Windows 上破解 Chrome 密碼就是這么簡單,甚至不需要管理員權限,或許連風險提示都不會有。
而且,谷歌完全清楚這件事。
早在 2013 年左右就有過回應:“ 如果有人入侵了你的系統(tǒng)用戶賬號,即使再多的安全措施也是無用的。就是如果賊人進入了你的家中,那么你家中所有的物品都是有危險的。”
乍一聽是有一點道理,是不是如果托尼我自己注意安全,不去點開那些來歷不明的軟件,那不是就萬事大吉了嘛?
但仔細一想就會發(fā)現(xiàn)谷歌在這兒 “ 不作為 ” 的甩鍋言論有多離譜,我作為用戶,確實一不小心把賊人放進了家中。
但這不代表你能把我家里的保險箱和鑰匙都擺在大門口吧。
海賊王羅杰在死前都知道把自己的寶藏給藏在 “ 偉大航線 ” 的盡頭
那谷歌作為全球使用人數(shù)最多的瀏覽器,作為全球頂級的搜索引擎開發(fā)商,遇到這種用戶隱私的問題,不去想著如何保護大家,反而先去責怪用戶粗心大意?
這怎么也說不過去吧。
雖然我也清楚,當自己家門被攻破后,任何防護方法或許都不能做到 100% 的安全,但同樣是做不到絕對的安全,別的廠商也在嘗試各種不同的辦法來保護大家。
MacOS 選擇用鑰匙鏈保護大家的隱私,通過額外的加密來保護用戶的密碼。
都快死掉的 FireFox 也可以讓用戶選擇用主密碼來進行二次防護。
或者你對大廠們的服務不放心的話,也可以選擇一些本地的第三方密碼本軟件,比如付費的 1Password 可以選擇本地密碼保存,或者自己搭建免費開源的 Bitwarden 服務。
大家各有各自的過法,但都沒有和谷歌一樣,選擇把密碼放在最顯眼的地方。。。
家好,我是波仔,歡迎大家和我一起分享與探討。
有的時候,我覺得不管發(fā)現(xiàn)什么樣的好東西,都要拿來與人們一起分享覺得才有趣。也就好比,一個人再怎么精彩,也掩蓋不了偶爾會泛起的孤單。不是一個人不行,只是感覺兩個人一起更好。
今天店里來了一位顧客,他拿著自己六年前的一臺主機,看上去這臺主機破爛不堪,是維修嗎?我問顧客。顧客說不是維修,電腦沒有壞,還挺好用的呢。我看了下主機機箱,簡直不知如何去形容,機箱實在是有點看不上眼。哦,我應該明白了顧客的意思,是不是想更換一個新的機箱呢?顧客煥然,對嘍,就是機箱太舊了,太難看了,想更換個新的機箱。當然有,開始吧,更換機箱工作干起來。
在更換機箱的工作過程中,遇到一個小小的問題,顧客6年前的這塊主板根本沒有USB3.0接口,而顧客看中了我店里的一款全新側(cè)透帶USB3.0接口的一款機箱,顧客還特意說到,前后的USB接口我都需要使用,因為USB外接設備比較多,鼠標、鍵盤、稅盤、加密狗、U盤、打印機等等這里就已經(jīng)6個了。如何不接前置的USB3.0接口的話,那機箱前置USB接口就不能使用,顧客肯定不干。這可如何是好?
我坐在凳子上想了幾分鐘,想起了去年好像買過兩根轉(zhuǎn)接線,在我一翻尋找之后,終于找到了一根USB3.0轉(zhuǎn)USB2.0接口的轉(zhuǎn)接線。這時,心里放下一塊大石頭,終于不用擔心了,也可以安心的更換機箱,更可以給顧客一個好的交待。心里還是一陣高興。
一小時后,機箱已更換完畢,前后USB接口都能使用了,顧客也比較滿意。小小的一根轉(zhuǎn)接線,給我的工作帶來快捷與方便以及解決問題的好東西呀!
如果大家也有類似的情況,需要這種轉(zhuǎn)接線的話,波仔為大家提供快捷方便的鏈接,點擊下面鏈接即可購買。快來也備用兩條吧。
所以說,不管是什么情況下,做我們這行的,還是應該多備用一些相關的耗材或線材類的配件,以解決我們工作中的眉眼之急。
別小瞧一根小小的轉(zhuǎn)接線,給你帶來的可就不是一件區(qū)區(qū)小事。
感謝大家一直以來對我的關注,創(chuàng)作路上感謝大家的陪伴,我會繼續(xù)加油的!
關注我不走丟,波仔數(shù)碼科技更多精彩內(nèi)容絕不讓你失望!
數(shù)字化時代,加密狗作為保護軟件知識產(chǎn)權和企業(yè)數(shù)據(jù)安全的重要工具,已經(jīng)被廣泛應用于各個行業(yè)。然而,加密狗的使用存在諸多問題,如無法在虛擬機環(huán)境中遠程連接、分散管理、易丟失等,給企業(yè)的運營帶來了不小的困擾。
在這樣的背景下,USB服務器應運而生,為加密狗的管理提供了全新的解決方案。本文將詳細解析USB服務器是如何解決加密狗遠程連接和管理問題的。
1.設備部署:
首先,企業(yè)需要購買多臺USB服務器,這些設備通常具有多個USB端口,可以同時連接多個加密狗。將這些設備部署在數(shù)據(jù)中心或安全的服務器室中,確保物理安全。
2.硬件連接:
將所有的加密狗插入到USB服務器上。USB服務器通過USB接口與加密狗進行通信,實現(xiàn)對加密狗的集中管理。
3.軟件配置:
通過USB服務器的配套軟件控制系統(tǒng),管理員可以對加密狗進行集中管理。這包括配置加密狗的端口、設置訪問權限等。此外,該軟件還可以實時監(jiān)控加密狗的使用狀態(tài),便于后續(xù)的管理和維護。
4.權限分配:
根據(jù)員工的實際需求,管理員可以給不同的員工分配不同的加密狗訪問權限。這樣既保證了數(shù)據(jù)的安全性,也提高了管理的靈活性。
5.遠程連接:
員工可以通過電腦客戶端軟件,遠程連接到USB服務器,并調(diào)用所需的加密狗進行工作。這種遠程連接方式使得員工無論身處何地,都能隨時訪問和使用加密狗,提高了工作效率。
6.數(shù)據(jù)安全保護:
USB服務器采用高級的數(shù)據(jù)加密技術,確保數(shù)據(jù)在傳輸和存儲過程中的安全。此外,當員工完成工作后,通過電腦客戶端軟件可以立即斷開與USB服務器的連接,進一步保障了數(shù)據(jù)的安全性。
7.監(jiān)控與日志記錄:
USB服務器的軟件控制系統(tǒng)還提供了強大的監(jiān)控和日志記錄功能。管理員可以實時監(jiān)控加密狗的使用情況,包括使用時間、使用人員等,方便后續(xù)審計和故障排查。
8.定期維護與更新:
為了確保USB服務器的穩(wěn)定運行和及時應對潛在的安全威脅,管理員需要定期對設備進行維護和軟件更新。
9.成本效益分析:
與傳統(tǒng)的加密狗管理方式相比,USB服務器方案大大降低了企業(yè)的管理成本和風險。不再因為加密狗的丟失或損壞而付出高昂的代價,同時也提高了企業(yè)的運營效率。
10.擴展性與定制化:
隨著企業(yè)業(yè)務的不斷擴展,USB服務器方案具備良好的擴展性。企業(yè)可以根據(jù)實際需求增加更多的USB服務器或加密狗,以滿足不斷增長的管理需求。
在眾多USB服務器品牌中,朝天椒USB服務器以其卓越的性能和穩(wěn)定的品質(zhì)脫穎而出,占據(jù)著重要的市場位置,并受到了廣泛好評。朝天椒USB服務器具備以下優(yōu)勢:
1.強大的硬件性能:采用高端的硬件設備,受到金融行業(yè)一致認可的安全穩(wěn)定連接,同時從2端口到48端口不等,支持大量加密狗的集中管理。
2.完善的軟件控制系統(tǒng):通過軟件控制系統(tǒng),管理員可以輕松實現(xiàn)加密狗的集中管理、權限分配和遠程連接等功能。
3.高效的數(shù)據(jù)傳輸:采用高速USB 3.0接口,確保數(shù)據(jù)傳輸?shù)姆€(wěn)定性和高效性。
4.專業(yè)的售后服務:朝天椒提供專業(yè)的售前和售后服務支持,確保企業(yè)使用無憂。
綜上所述,USB服務器在解決加密狗遠程連接問題上發(fā)揮了重要作用。通過集中管理和遠程連接,USB服務器為企業(yè)帶來了高效的管理方式、數(shù)據(jù)安全保障和靈活的工作方式。
朝天椒USB服務器作為優(yōu)秀的品牌之一,以其卓越的性能和穩(wěn)定的品質(zhì)成為了許多企業(yè)的重要選擇。
隨著技術的不斷進步和應用需求的增加,USB服務器將在未來發(fā)揮更大的價值,助力企業(yè)實現(xiàn)更高效、安全的數(shù)據(jù)管理和應用。