偶看新闻0 10 kuaisou222中文:网民因QQ聊天抢劫被抓 / 保密最重要!
来源:百度文库 编辑:偶看新闻 时间:2024/04/28 11:41:11
南方都市报官方微博称,大运前夕,三网友QQ聊天相约购买麻醉枪抢劫,还没行动即被网警发现,三人被抓。其中之一的王某的代理律师认为,王既没实施抢劫,也没为抢劫犯罪准备工具,够不上《刑法》上的犯罪预备。此事引起了QQ聊天记录被监控、隐私泄露的担忧。网民疑问,“这里有个最大的问题是他们是谈着玩的还是真的是准备犯罪,还有就是程序问题,公安机关怎么能看到他们的聊天,是不是违反程序,如果每个公民的聊天都能随便监督的话,我国将是个随便侵犯公民的隐私权的社会。危害性将会更大。”
最近上课,有同学问到"http://"和"https://"的差别 ,
在此整理如下,同时补充技术性的说明:
"http" & "https" - ??Do YOU?? Know The Difference ?
你知道"http"跟"https"有何不同吗?
Once in a while, there is something that comes down the pike that is of real importance.
有时这之间的差异是很重要的
What is the difference between http and https ?
Don't know how many of you are aware of this difference, but it is worth sending to any that do not.....
http和https之间的差异,不知你们有多少人注意到了,但还是值得将此讯息传送给还不知道的人
**The main difference between http:// and https:// is it's all about keeping you secure** HTTP stands for Hyper Text Transfer Protocol
http://跟https://之间的差异在于网路文字传送协定标准不同。
The S (big surprise) stands for "Secure".. If you visit a website or web page, and look at the address in the web browser, it will likely begin with the following: http://.
This means that the website is talking to your browser using the regular 'unsecured language. In other words, it is possible for someone to "eavesdrop" on your computer's conversation with the website. If you fill out a form on the website, someone might see the information you send to that site.
这仅一个字母S的差别代表"安全(secure)" ,所以http://是该网页与你的电脑浏览器,以一般(非安全)模式 ??在进行互动交谈,所以内容有可能遭拦截窃听;换句话说,你在此类网页上填写传送的资料有可能被有心人士看到。
This is why you never ever enter your credit card number in an http website! But if the web address begins with https://, that basically means your computer is talking to the website in a secure code that no one can eavesdrop on.
这就是为什么你从不会 ??在http网页输入你的信用卡资料!但如果网址开头是https://,基本上意谓着,你的电脑是以无人能盗取得安全码,与该网页进行互动交谈。
You understand why this is so important, right?
你了解为什么这是如此重要了,对吧?
If a website ever asks you to enter your credit card information, you should automatically look to see if the web address begins with https://.
请在输入机密资料时确认该网页开头是不是https:// 。
If it doesn't, You should NEVER enter sensitive information....such as a credit card number, SS # etc.
如果不是,请勿输入敏感资料....诸如信用卡号码,SS #等等。
PASS IT ON (You may save someone a lot of grief).
请广为传送(也许可替人免去一些悲剧)
补充说明:
http是超文本传输协定,而https是经过加密的超文本传输协定。
它们的区别也就在于一个安全性的问题。
因此,经过加密的https是比较安全的。
HTTP走的是80端口
HTTPS走的是443端口
"http://"和"https://"的差别
http://sbonny.blogspot.com/2011/04/difference-between-http-https.html
http://hi.baidu.com/08330/blog/item/fe594c003a357b90e850cd5a.html
电脑安全是我们最头疼的问题,备份是其中之一,数据安全是其中之二。就电子邮件这件事来讲,大部分人觉得「我的邮件没什么秘密」,这没错。但大部分人不知道什么信息有可能成为秘密,这也没错。此外,你总有需要发个密码或艳照的时候。
一、我所有邮箱都是 Gmail 或 Google Apps 的,而且都是 IMAP,那么如果我用 Mail,是不是本身就有 SSL 加密了?
答:通过网页介面访问时,Gmail / Google Apps 的邮箱默认是加密的。如用电邮客户端软件访问,Gmail 的 IMAP 和 SMTP 协议都需要走加密通道,配置方法见此。另外,Gmail 也支持加密的 POP3 协议,虽然不推荐大家使用,但是如果你的客户端不支持 IMAP 的话,可以这样设置。
二、在这种情况下,再加上 SSH 隧道 / SOCKS proxy,对加密性有无提高?
答:有提高。SSL 依赖于 Public Key Infrastructure, 这个东西有个致命的缺陷就是默认相信所有的 Certificate Authorities (CA)。问题出在哪里呢?提示:CNNIC 也是一个被接受的 CA。要了解详情可以看这里。
如果你在 Mac OS X 的 Keychain Access.app 里手工移除了 CNNIC ROOT 之后,这个影响就要稍微小些。不过按照计算机安全的基本精神,还是先走 SSH 隧道再加密到 Gmail 保险。
三、有了一和二,还需要数字签名吗?(这里只谈邮件加密,先不考虑伪造身份的问题。)
答:需要。一、二和数字签名解决的是不同层级的问题。前两者只是解决你如何能够安全的连接到 Gmail 的服务器发送和接受邮件的问题,但是并不解决邮件通过 Gmail 服务器和你的收信人、发信人之间的通信的安全。例如,如果你通过 Gmail 给一个使用 163 邮箱的人发信,这过程中如果你的邮件没有加密或者身份验证,那么就有可能被窃听和伪造。
当然如果你发送的对方也是使用 Gmail 邮件服务,那么由于这个邮件中转不需要离开 Gmail 的数据中心,因此相对安全。但是邮件内容还是明文的(SSL 只是保证从你电脑发到 Gmail 服务器这段路程中是加密的),网页版 Gmail 因此才可以索引你的邮件内容提供 AdWords 侧边广告。
四、从加密的角度说,如果我的 Wi-Fi 已经是 WPA / WPA2 了,是不是就没有必要用 VPN 了?
答:有必要。WPA/WPA2 只保证你的电脑到路由器之间的安全连接,但是路由器到 ISP,再到互联网这段是不受保护的。有了 VPN,从你的服务器到你的电脑这整个过程都是加密的,风险少很多。
结论:
一、尽量用 Gmail,或是把你自己架的邮箱的后台程序换成 Google Apps。目前主流的免费邮箱里只有 Gmail 提供全站强制 HTTPS 加密。
二、如果你习惯用电邮客户端软件处理邮件,请到 Gmail 的 Settings >> Forwarding and IMAP/POP 里勾选「Enable IMAP」,并在客户端的设置里改用 IMAP。
三、不要将涉及机密内容的邮件发给任何国内邮箱,以及任何以 .cn 结尾的邮箱。你可以礼貌地向对方说明邮件的机密性,并问对方有没有 Gmail。
四、发送机密邮件时,打开 VPN 或 SSH 隧道 / SOCKS proxy。
五、最好再加上数字签名。
六、把家里的 Wi-Fi 密码改成 WPA / WPA2,不要使用 WEP 密码。
七、用没有密码的 Wi-Fi 信号时,一定打开 VPN 或 SSH 隧道 / SOCKS proxy。