我们对帮助您保护您的计算机并不陌生，但有些计算机安全神话和故事不断流传，尽管它们显然不是真的。我们和几个计算机安全专家坐下来把事实和虚构分开。

几周前，《连线》分享了他们五大网络安全神话以及背后的真相。他们的名单很好，但我们认为一定有一些日常用户仍然相信的计算机安全故事，尽管他们要么早就被揭穿了，要么因为他们不断传播。

我们与计算机安全和取证专家弗雷德里克·莱恩和彼得·西奥博尔德坐下来，了解我们经常听到的一些安全神话背后的真相。

误区一：没人愿意砍我，我没有什么值得拿的

这种方法有很多种形式，但它通常被称为“通过默默无闻来实现安全”。这种方法的思想是，由于互联网的广泛性和对你有利的可能性，你永远不会成为目标，即使你是目标，你的电脑上也没有任何有价值的个人数据值得带走。这种情况很常见，我们的两位专家都注意到他们以前听过。

玩赔率游戏的问题是，当然，只需要一个坏球就可以毁了你的一天。诚然，我们大多数人不必担心成为特定的目标，但最常见的威胁并不是专门针对你的，而是由自动机器人在互联网范围内寻找易受攻击的计算机和网络的钓鱼探险。同样，有人想要的可能不是你的数据，而是你的易受攻击的宽带连接PC。弗雷德里克·莱恩解释说，你的电脑是宝贵的资产：

该设备本身（或其上的存储空间）可能对黑客有用，可作为***（即儿童色情制品）的远程存储单元，或作为协调拒绝服务（DOS）攻击网站的僵尸/奴隶。

即使你不认为你的数据是有价值的，记住任何个人或财务信息是有价值的潜在身份窃贼。零碎的东西可以和其他来源的信息结合起来，形成一幅完整的图画。在这种情况下，稍加防范就可以大有裨益，尤其是考虑到从身份盗窃中恢复过来是一个漫长而艰巨的过程，可能需要数年的时间。没有理由让自己处于危险之中，即使是一点点的保护也能确保你永远不必相信机会。

误区二：tor和VPN等服务让我完全匿名

我们喜欢Tor，这项服务可以伪装你的网页浏览，让你保持匿名。我们甚至教过你如何用它来保护自己。vpn也是如此，我们已经解释了为什么你应该有一个，甚至一些好的尝试。不过，需要注意的是，这两种服务的智能程度仅与使用它们的人相同。两者都是很好的工具，但记住：它们只是工具。莱恩解释道：

[我听说]如果我用Tor，没人能知道我在做什么。告诉那个去年12月在校园电脑上登录TOR发布**威胁的哈佛学生，当执法部门和哈佛IT员工能够在给定的时间范围内识别出用于访问网络的电脑时，他惊呆了。他们把嫌疑犯的范围缩小到了一个真正有决赛的人，当他们出现在他的门口时，他坦白了（毫无疑问是出于震惊）。在网上完全匿名真的很难。

莱恩是对的。2013年12月，Eldo Kim利用Tor发布**威胁，试图推迟哈佛大学的期末考试。如果他没有留下其他证据，包括他使用了哈佛无线网络的Tor，那么他也会逍遥法外。如果他使用VPN，他可能会有更多的保护，但VPN是为安全而不是匿名设计的。一连串的证据最终会找到他。

一句话：记住像Tor和你最喜欢的VPN这样的服务对于保护你在互联网上的身份和安全是很好的，但是它们不是万无一失的。Tor提供了令人难以置信的匿名性，这些匿名性来自收集您的数据的公司、您的ISP，甚至在某种程度上来自**。VPN加密你的所有流量，这样你就可以确保你的通信是安全的，不被窥探。然而，在这两种情况下，你所做的都会泄露你的信息，你仍然在利用别人的网络，而有足够的技术和决心来解密或记录你的活动的人可以这样做。我们仍然相信Tor和一个好的VPN应该是你的安全武器库中的工具，但是如果你认为它们是完全安全和匿名的全部，那就再想想吧。

误区三：mac过滤和禁用ssid广播对我的wi-fi网络来说已经足够了

我们大多数人都知道不应该让我们的Wi-Fi网络向世界开放，但是无线安全并不是你应该信任的秘密。我们仍然看到有人不加密Wi-Fi网络，而是隐藏他们的SSID或使用MAC过滤来“保护”他们。不幸的是，虽然这些方法可能会阻止非技术路人，但它不会阻止任何拥有技术诀窍的人。西奥博尔德解释说：

隐藏你的无线网络的SSID在安全方面是一个几乎没有用的尝试。它可能会让你爱管闲事的邻居看不到你的网络名称，但一旦你使用了无线网络，你还是会通过无线发送你的SSID名称。此外，隐藏SSID会使您自己的计算机和设备连接到SSID时更加痛苦。隐藏你的SSID会让合法用户感到困难，也不会阻止任何黑客。所以，继续显示你的SSID，当你在它有一些乐趣和恐吓邻居命名你的网络“NSA\u MobileTappingStation”。

不要在未加密的情况下运行无线网络，也不要使用过时的WEP加密标准。它现在可以在几秒钟内破解简单，免费下载工具。最好的加密标准是WPA2。虽然不是完美的，但它是最好的。使用字典中没有的长密码以提高安全性。

一些无线路由器有一个选项，让你列出所有的MAC地址，这是类似于你的设备序列号，将被允许连接到你的路由器。如果你不介意跟踪你的设备的MAC地址和你拜访的朋友和亲戚的设备的MAC地址，那么使用这个设置给黑客增加另一个障碍是没有坏处的。不过，这并不能阻止一个持久的黑客，因为他们可以监视你的无线通信量，查看你使用的MAC地址，然后欺骗其中一个来获得访问权限。

莱恩表示同意，并指出，像Ki**et这样容易获得的Wi-Fi扫描工具可以将隐藏的ssid和MAC地址从空中拉出来。他还重申WPA2是一条出路。我们已经向你展示了破解WEP和WPA是多么容易。至于MAC欺骗，你知道这有多容易。虽然这些方法可能是有用的，除了一个适当的安全Wi-Fi网络，他们不是自己的安全。

误区四：隐姓埋名模式保护我的隐私

实际上，隐姓埋名模式可以保护你的隐私，但只能从其他人使用你的电脑。它实际上并不是一个隐私保护工具，可以保护你不受互联网的影响。尽管每次打开“匿名”窗口时都会收到警告，但许多人仍然认为以“匿名”模式浏览意味着无法跟踪他们，他们的ISP看不到他们正在浏览的内容，或者他们以某种方式对连接另一端的用户匿名。这些都不是事实。

谷歌在他们的FAQ（链接到每个匿名标签）中解释说，你访问的网站可能仍然有你的访问记录，从这些网站下载的任何东西（在某些情况下包括cookies）都会保留下来。Firefox在每个私有浏览标签上都有类似的FAQ。因此，例如，如果你在匿名模式下浏览时登录到你的Google帐户，你的Google搜索仍然会保存在你的web历史记录中。如果您允许扩展以匿名方式运行，那么它们记录或传输的任何信息也将保持不变。

也许最重要的是，莱恩解释说，你在下游访问的网站或网络应用程序仍然知道你是谁，有你的IP地址（并且可以将其与以前或将来的会话匹配），并且可以跟踪你在那里做什么。在移动设备上，隐姓埋名模式提供的保护可能比桌面上更少。超级用户在这个主题上也有很好的线索。

误区五：我不需要反恶意软件工具，我不做任何有风险的事情

也许我们看到的最大、最持久的计算机安全神话是这样一种想法：一个人对“常识”的定义就是所有人保持安全所必需的，只要你拥有它，你就根本不需要反恶意软件或防病毒软件。我们已经讨论了两者之间的区别，并提出了我们自己的建议：即，良好的互联网卫生是最重要的事情，高于你使用的安全工具，但你仍然应该有一个安全工具。西奥博尔德说：

安全计算，安全驾驶，不仅仅取决于你的习惯。这也取决于其他人的习惯。最近，有人发现黑客成功地将“Styx漏洞”植入YouTube上的广告中。任何人只要在YouTube上看到这些广告，他们的电脑就会受到攻击，并可能感染了冥河病毒。所以你本可以只访问“安全”网站，但就连YouTube也被黑了！对这些“驾车”病毒的唯一防御措施是经常更新操作系统和软件，以获得最新的安全补丁并运行防病毒软件。如果你想更主动，你可以更安全的软件，如NoScript和Privoxy，这给你更大的安全性，代价是更多的麻烦。

我们的两位专家都同意这一点，并补充说，虽然恶意软件并不完全是新闻这些天，这并不意味着它不是一个重大的威胁。类似地，今天的恶意软件通常是为了避免被发现而设计的（除非我们讨论的是像CryptoLocker或其他勒索软件之类的东西，它们特别希望你注意到它）。正如我们前面提到的，我们的目标是将您的计算机用作资源、僵尸网络中的僵尸、比特币挖掘机或存储柜，以及在运行时安静地获取数据。你可能还记得几个月前整个Chrome扩展恶意软件的惨败。你可能永远不会知道你认为合理的东西在你的系统中表现不好，直到“常识”为时已晚

撇开这一点不谈，可以公平地说，我们所有人都可能在电脑上做一些不正常的事情，即使你确信你不会访问任何“有风险”的东西，或者有适当的工具来保护你自己，但拥有适当的工具以备不时之需是很重要的。

诚然，这些神话都不是完全错误的，但在绝大多数情况下，相信它们只会让你和你的数据处于危险之中。相反，主动保护自己，或者多学一点计算机安全知识，你的处境会比那些靠自己的信心过关的人要好得多。

弗雷德里克·莱恩是一位作家、律师、教育顾问、专家证人和讲师，曾出现在每日节目、CNN、NBC、ABC、CBS、BBC和MSNBC上。他写了七本书，包括最近出版的《年轻人的网络陷阱》，所有的书都可以在亚马逊或他的网站上找到。你可以在Twitter上@fsl3，或者在Computer-Forensics-Digest上关注他。

彼得·西奥博尔德是一位计算机取证专家，也是TCForensics.com的总裁。他大部分时间都在寻找本该删除的东西。

两位先生都为这篇文章提供了专业知识，我们对此表示感谢。

使用Maksim Kabakou（Shutterstock）和iadams（Shutterstock）**的标题图像。Alexandre Dulunoy、snurre86、woodleywonderworks和Hå甘达尔斯特öm。