最近經常看到網路名人或部落客的網路帳號被盜用,有些可以尋求官方協助將帳號復原,如果是 Instagram 通常只能放棄已經經營一段時間、累積不少追蹤者的帳號,處理流程曠日廢時也沒什麼效率。不過保護帳號安全本來就是使用者的責任,我在以前的文章重複提醒很多次了,最簡單也最有效的防護方法就是將「兩步驟驗證」打開,在輸入正確密碼後需再經過一道驗證碼程序,驗證碼是隨機產生,除了常見的 Email、手機簡訊收驗證碼,還有驗證碼應用程式。
網路安全
Cloudflare WARP 免費 VPN 測試版 Windows、macOS 下載
之前曾介紹過「Cloudflare WARP 免費 VPN 全面開放,整合 DNS 推薦好友獲取流量」也就是 Cloudflare 旗下免費 VPN 服務,如果你還有印象,這家公司兩年前愚人節宣布推出公眾 DNS 服務 1.1.1.1(真的不是笑話),後來還有開放行動裝置應用程式下載,讓使用者在上網解析時速度更快速,也有更好的安全性與隱私保護效果。Cloudflare WARP 就被整合到這項服務,可以想像成是一個簡單、沒有太多選項的 VPN 連線功能,只要將開關打開就快速連線。
免費連線 FlyVPN 世界 40 個伺服器節點,VPN 跨區註冊國外購物超方便
說到虛擬私人網路(Virtual Private Network,簡稱 VPN)大家會想到什麼呢?可能很多人會說在網路受限制的國家或環境可以正常瀏覽網站,不過「翻牆」只是它的其中一個功能,事實上 VPN 還有提高瀏覽安全性、加密連線或阻擋惡意網站等特性,例如 Cloudflare WARP 就兼具隱私強化和網路加速,在開放式的無線網路可提升安全性。除此之外,也有人會把 VPN 拿來做為「跳板」,偽裝為從其他國家地區連線,像是要瀏覽地區限制的網站或是跨區購物來說很有用,有些產品在不同國家會使用不同定價和幣別。
Data Breach Checker 檢查你的 Email 信箱地址是否被盜用
網路上大大小小的資安事件層出不窮,你不一定會關注,甚至是新聞媒體也可能不會報導,事實上卻和你我密不可分,因為這些資料可能就包含你的個資,例如 Email、電話或是密碼。非常知名的「Have I beed pwned?」網站就提供用戶檢查 Email 是否已經被駭客竊取的工具,可以比對一些已知資安事件或外流的名單,看看是否已經成為受害者;Firefox Monitor 是由 Mozilla 維護的資料庫,當使用者監控的 Email 地址出現在最新資料外洩事件時就會主動發送通知提醒。
移除被 Instagram 色情廣告帳號亂標記的相片,開啟手動批准標籤功能
經常在新聞看到各種詐騙手法,好像不管怎樣都是那些招式變來變去,在網路上廣告或垃圾留言也是層出不窮,幾年前 Facebook 亂標記好友在購物詐騙相片裡的手法現在也出現在 Instagram,只不過是換成了色情廣告帳號,主要還是要吸引使用者注意,讓使用者透過點進去釣魚網站來竊取 Instagram 帳號密碼。前陣子又開始出現一波帳號被盜用、張貼假的雷朋詐騙廣告手法,如果你或你身邊的朋友同事遇到了,可以重設密碼、開啟雙重驗證防護提高帳號安全性。
IG 帳號被盜被貼廣告?重設密碼、開啟雙重驗證防護更安全
Cloudflare 現已支援 Security Key 驗證方式,加入實體安全金鑰增強防護
今年四月一日,Cloudflare 在官方部落格發布「Cloudflare now supports security keys with Web Authentication (WebAuthn)!」,在現有的兩階段驗證(2FA)安全防護外加上更嚴謹的實體金鑰驗證,對於擁有像是 YubiKey 這類安全金鑰的使用者來說就可在原有防護加入此驗證方式,大幅提升帳戶安全性。Cloudflare 可能是僅次於主機最重要的網路服務之一,不僅掌管著網域名稱解析 DNS 工作,也提供網站加速、流量分散和安全防護等等功能。
Cloudflare 提供 1.1.1.1 for Families 家庭版可封鎖惡意軟體或色情網站
兩年前的四月一日(愚人節)Cloudflare 宣布推出 1.1.1.1 免費公眾 DNS 服務,是一個主打快速、安全和隱私的服務,透過將上網使用的域名解析伺服器設定為 1.1.1.1 就能有效提升整體網路速度,Cloudflare 承諾不會將使用者資料販售給廣告商用於定位投放廣告,不會完整記錄使用者的 IP 位址,並會在每 24 小時清除相關記錄,也交由獨立機構稽查以提高公信力。
WordPress Security Scanner 掃描你的網站是否有已知弱點
Authy 可備份的 Google Authenticator 替代方案,支援多裝置同步驗證碼
前幾天我在更換新的 iPhone 11 後寫下「換新手機如何備份和轉移 Google Authenticator 兩步驟驗證資料?」教學,事實上我忽略一件很重要的事,那就是 Google Authenticator 對於日後更換裝置或手機遺失來說非常不方便,一來它無法透過電腦進行資料備份,二來它沒有提供密碼鎖防護,像是現在經常使用的 Face ID、Touch ID 都不支援(Google 好像沒有很多心力在維護這個工具),而且它僅適用於行動裝置,要在電腦上進行兩步驟驗證必須拿起手機。
