我們對幫助您保護您的計算機並不陌生，但有些電腦保安神話和故事不斷流傳，儘管它們顯然不是真的。我們和幾個電腦保安專家坐下來把事實和虛構分開。

幾周前，《連線》分享了他們五大網路安全神話以及背後的真相。他們的名單很好，但我們認為一定有一些日常使用者仍然相信的電腦保安故事，儘管他們要麼早就被揭穿了，要麼因為他們不斷傳播。

我們與電腦保安和取證專家弗雷德裡克·萊恩和彼得·西奧博爾德坐下來，瞭解我們經常聽到的一些安全神話背後的真相。

誤區一：沒人願意砍我，我沒有什麼值得拿的

這種方法有很多種形式，但它通常被稱為“透過默默無聞來實現安全”。這種方法的思想是，由於網際網路的廣泛性和對你有利的可能性，你永遠不會成為目標，即使你是目標，你的電腦上也沒有任何有價值的個人資料值得帶走。這種情況很常見，我們的兩位專家都註意到他們以前聽過。

玩賠率遊戲的問題是，當然，只需要一個壞球就可以毀了你的一天。誠然，我們大多數人不必擔心成為特定的目標，但最常見的威脅並不是專門針對你的，而是由自動機器人在網際網路範圍內尋找易受攻擊的計算機和網路的釣魚探險。同樣，有人想要的可能不是你的資料，而是你的易受攻擊的寬頻連線PC。弗雷德裡克·萊恩解釋說，你的電腦是寶貴的資產：

該裝置本身（或其上的儲存空間）可能對駭客有用，可作為***（即兒童色情製品）的遠端儲存單元，或作為協調拒絕服務（DOS）攻擊網站的僵屍/奴隸。

即使你不認為你的資料是有價值的，記住任何個人或財務資訊是有價值的潛在身份竊賊。零碎的東西可以和其他來源的資訊結合起來，形成一幅完整的圖畫。在這種情況下，稍加防範就可以大有裨益，尤其是考慮到從身份盜竊中恢復過來是一個漫長而艱巨的過程，可能需要數年的時間。沒有理由讓自己處於危險之中，即使是一點點的保護也能確保你永遠不必相信機會。

誤區二：tor和VPN等服務讓我完全匿名

我們喜歡Tor，這項服務可以偽裝你的網頁瀏覽，讓你保持匿名。我們甚至教過你如何用它來保護自己。vpn也是如此，我們已經解釋了為什麼你應該有一個，甚至一些好的嘗試。不過，需要註意的是，這兩種服務的智慧程度僅與使用它們的人相同。兩者都是很好的工具，但記住：它們只是工具。萊恩解釋道：

[我聽說]如果我用Tor，沒人能知道我在做什麼。告訴那個去年12月在校園電腦上登入TOR釋出**威脅的哈佛學生，當執法部門和哈佛IT員工能夠在給定的時間範圍內識別出用於訪問網路的電腦時，他驚獃了。他們把嫌疑犯的範圍縮小到了一個真正有決賽的人，當他們出現在他的門口時，他坦白了（毫無疑問是出於震驚）。在網上完全匿名真的很難。

萊恩是對的。2013年12月，Eldo Kim利用Tor釋出**威脅，試圖推遲哈佛大學的期末考試。如果他沒有留下其他證據，包括他使用了哈佛無線網路的Tor，那麼他也會逍遙法外。如果他使用VPN，他可能會有更多的保護，但VPN是為安全而不是匿名設計的。一連串的證據最終會找到他。

一句話：記住像Tor和你最喜歡的VPN這樣的服務對於保護你在網際網路上的身份和安全是很好的，但是它們不是萬無一失的。Tor提供了令人難以置信的匿名性，這些匿名性來自收集您的資料的公司、您的ISP，甚至在某種程度上來自**。VPN加密你的所有流量，這樣你就可以確保你的通訊是安全的，不被窺探。然而，在這兩種情況下，你所做的都會洩露你的資訊，你仍然在利用別人的網路，而有足夠的技術和決心來解密或記錄你的活動的人可以這樣做。我們仍然相信Tor和一個好的VPN應該是你的安全武器庫中的工具，但是如果你認為它們是完全安全和匿名的全部，那就再想想吧。

誤區三：mac過濾和禁用ssid廣播對我的wi-fi網路來說已經足夠了

我們大多數人都知道不應該讓我們的Wi-Fi網路向世界開放，但是無線安全並不是你應該信任的祕密。我們仍然看到有人不加密Wi-Fi網路，而是隱藏他們的SSID或使用MAC過濾來“保護”他們。不幸的是，雖然這些方法可能會阻止非技術路人，但它不會阻止任何擁有技術訣竅的人。西奧博爾德解釋說：

隱藏你的無線網路的SSID在安全方面是一個幾乎沒有用的嘗試。它可能會讓你愛管閑事的鄰居看不到你的網路名稱，但一旦你使用了無線網路，你還是會透過無線傳送你的SSID名稱。此外，隱藏SSID會使您自己的計算機和裝置連線到SSID時更加痛苦。隱藏你的SSID會讓合法使用者感到困難，也不會阻止任何駭客。所以，繼續顯示你的SSID，當你在它有一些樂趣和恐嚇鄰居命名你的網路“NSA\u MobileTappingStation”。

不要在未加密的情況下執行無線網路，也不要使用過時的WEP加密標準。它現在可以在幾秒鐘內破解簡單，免費下載工具。最好的加密標準是WPA2。雖然不是完美的，但它是最好的。使用字典中沒有的長密碼以提高安全性。

一些無線路由器有一個選項，讓你列出所有的MAC地址，這是類似於你的裝置序列號，將被允許連線到你的路由器。如果你不介意跟蹤你的裝置的MAC地址和你拜訪的朋友和親戚的裝置的MAC地址，那麼使用這個設定給駭客增加另一個障礙是沒有壞處的。不過，這並不能阻止一個持久的駭客，因為他們可以監視你的無線通訊量，檢視你使用的MAC地址，然後欺騙其中一個來獲得訪問許可權。

萊恩表示同意，並指出，像Ki**et這樣容易獲得的Wi-Fi掃描工具可以將隱藏的ssid和MAC地址從空中拉出來。他還重申WPA2是一條出路。我們已經向你展示了破解WEP和WPA是多麼容易。至於MAC欺騙，你知道這有多容易。雖然這些方法可能是有用的，除了一個適當的安全Wi-Fi網路，他們不是自己的安全。

誤區四：隱姓埋名模式保護我的隱私

實際上，隱姓埋名模式可以保護你的隱私，但只能從其他人使用你的電腦。它實際上並不是一個隱私保護工具，可以保護你不受網際網路的影響。儘管每次開啟“匿名”視窗時都會收到警告，但許多人仍然認為以“匿名”模式瀏覽意味著無法跟蹤他們，他們的ISP看不到他們正在瀏覽的內容，或者他們以某種方式對連線另一端的使用者匿名。這些都不是事實。

谷歌在他們的FAQ（連結到每個匿名標簽）中解釋說，你訪問的網站可能仍然有你的訪問記錄，從這些網站下載的任何東西（在某些情況下包括cookies）都會保留下來。Firefox在每個私有瀏覽標簽上都有類似的FAQ。因此，例如，如果你在匿名模式下瀏覽時登入到你的Google帳戶，你的Google搜尋仍然會儲存在你的web歷史記錄中。如果您允許擴充套件以匿名方式執行，那麼它們記錄或傳輸的任何資訊也將保持不變。

也許最重要的是，萊恩解釋說，你在下游訪問的網站或網路應用程式仍然知道你是誰，有你的IP地址（並且可以將其與以前或將來的會話匹配），並且可以跟蹤你在那裡做什麼。在移動裝置上，隱姓埋名模式提供的保護可能比桌面上更少。超級使用者在這個主題上也有很好的線索。

誤區五：我不需要反惡意軟體工具，我不做任何有風險的事情

也許我們看到的最大、最持久的電腦保安神話是這樣一種想法：一個人對“常識”的定義就是所有人保持安全所必需的，只要你擁有它，你就根本不需要反惡意軟體或防病毒軟體。我們已經討論了兩者之間的區別，並提出了我們自己的建議：即，良好的網際網路衛生是最重要的事情，高於你使用的安全工具，但你仍然應該有一個安全工具。西奧博爾德說：

安全計算，安全駕駛，不僅僅取決於你的習慣。這也取決於其他人的習慣。最近，有人發現駭客成功地將“Styx漏洞”植入YouTube上的廣告中。任何人只要在YouTube上看到這些廣告，他們的電腦就會受到攻擊，並可能感染了冥河病毒。所以你本可以只訪問“安全”網站，但就連YouTube也被黑了！對這些“駕車”病毒的唯一防禦措施是經常更新作業系統和軟體，以獲得最新的安全補丁並執行防病毒軟體。如果你想更主動，你可以更安全的軟體，如NoScript和Privoxy，這給你更大的安全性，代價是更多的麻煩。

我們的兩位專家都同意這一點，並補充說，雖然惡意軟體並不完全是新聞這些天，這並不意味著它不是一個重大的威脅。類似地，今天的惡意軟體通常是為了避免被髮現而設計的（除非我們討論的是像CryptoLocker或其他勒索軟體之類的東西，它們特別希望你註意到它）。正如我們前面提到的，我們的目標是將您的計算機用作資源、僵屍網路中的僵屍、比特幣挖掘機或儲存櫃，以及在執行時安靜地獲取資料。你可能還記得幾個月前整個Chrome擴充套件惡意軟體的慘敗。你可能永遠不會知道你認為合理的東西在你的系統中表現不好，直到“常識”為時已晚

撇開這一點不談，可以公平地說，我們所有人都可能在電腦上做一些不正常的事情，即使你確信你不會訪問任何“有風險”的東西，或者有適當的工具來保護你自己，但擁有適當的工具以備不時之需是很重要的。

誠然，這些神話都不是完全錯誤的，但在絕大多數情況下，相信它們只會讓你和你的資料處於危險之中。相反，主動保護自己，或者多學一點電腦保安知識，你的處境會比那些靠自己的信心過關的人要好得多。

弗雷德裡克·萊恩是一位作家、律師、教育顧問、專家證人和講師，曾出現在每日節目、CNN、NBC、ABC、CBS、BBC和MSNBC上。他寫了七本書，包括最近出版的《年輕人的網路陷阱》，所有的書都可以在亞馬遜或他的網站上找到。你可以在Twitter上@fsl3，或者在Computer-Forensics-Digest上關註他。

彼得·西奧博爾德是一位計算機取證專家，也是TCForensics.com的總裁。他大部分時間都在尋找本該刪除的東西。

兩位先生都為這篇文章提供了專業知識，我們對此表示感謝。

使用Maksim Kabakou（Shutterstock）和iadams（Shutterstock）**的標題影象。Alexandre Dulunoy、snurre86、woodleywonderworks和Hå甘達爾斯特öm。