忘记了手机的隐私密码和通过安全问题重置隐私密码

来源:蜘蛛抓取(WebSpider) 时间:2019-04-07 16:54 标签: 通过安全问题重置隐私密码

个人信息的通过安全问题重置隐私密码从来就不是一个小问题特别是记录、存储在数码产品上面的个人隐私资料、照片等信息。下面对于普通的iPhone、iPad用户来说我的建议洳下进行设置,感兴趣的朋友额可以参考下哈

  个人信息的通过安全问题重置隐私密码从来就不是一个小问题特别是记录、存储在数碼产品上面的个人隐私资料、照片等信息。前有香港明星陈冠希电脑泄露的“艳照门”事件现在棱镜门事件再次来袭,作为普通的数码產品用户又该如何防备个人信息被泄露?

  当然了艳照门事件是个人资料被别人偷看了泄露,属于个人数码产品的资料被盗问题而棱鏡门事件是政府部门能够对即时通信和既存资料进行深度监听。国家安全局在PRISM计划中能够获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知以及社交网络细节。属于政府对个人信息的监管不过这两者的结果都是一样:对个人的隐私进荇了侵犯。而另一方面iPhone作为一款非常受欢迎的智能手机,在市场上的持续吃香也让其成为小偷眼中的“香饽饽”导致iPhone或iPad被盗被抢的案件在全球范围内风行。

  一个被盗的iPad或iPhone在二手市场都能卖到400美元以上因此有风趣味的朋友就把偷盗iPad或iPhone等电子数码产品的犯罪行为称之為iCrime。 根据纽约警方官方发布的数据足以让人大吃一惊2011年前10个月,电子产品偷盗案件超过了26000起而这26000电子盗窃案件中81%的是手机被盗案件。

  被盗后的iPhone或iPad里面肯定存储着用户的众多个人信息这部分信息该如何尽可能少的泄露呢?或者说如何保障iPhone的安全隐私?

  对于普通的iPhone、iPad鼡户来说,我的建议如下:

  1、设置iPhone、iPad的开机密码

  给iPhone设置一个开机密码是第一盗防线,可以防止小偷在偷到iPhone后可以随意拨打电话、查阅信息、获取你的联系人信息或者查看你的私人照片这一个步骤虽然让自己在使用的时候有一点麻烦,不过为了安全起见还是值得嘚

  设置长密码方法:依次打开【设置】、【通用】、【密码锁定】,把【简单密码】关闭后就可以设置为长密码了因为苹果默认嘚情况下都是只需要输入四位数的密码。

  2、启用查找我的iPhone功能

  在这里就可以学习一下怎么使用查找我的iPhone了【查找我的iPhone】是苹果官方推出的一款应用软件,非常实用它能够在google地图上定 位你iPhone的位置,还能远程发送消息、远程锁定或者远程除iPhone里面的资料信息还能够遠程发送声音到iPhone上面,在家里或者办公室 如果是忘了把iPhone放在哪里了让iPhone播放声音这有利于帮忙找回iPhone,如果丢了iPhone即使找不回也能删除iPhone 里的隐私信息将损失降到最低。

  依次打开【设置】、【定位服务】最上面的按钮要滑动到右侧可以看到蓝色显示的横条。然后拉动到最丅方看看【查找我的iPhone】的右侧是否显示【打开】,如果没有就点击进去打开该定位服务

  这个方法就是需要你到iPhone的设置里面找到iCloud,嘫后把苹果的Apple ID进行登录到iCloud账号这一个步骤比较重要,因为其他的很多操作都是依赖这一个功能才可以进行相应的操作没有了这一个绑萣Apple ID的设置,其他的很多方法基本上都是失效的

  4、时机成熟时,升级到iOS7

  是的苹果iPhone、iPad一直以来都非常受消费者喜欢,由于其价值高、脱手快当然也成为了小偷眼中的“香饽饽”。在美国的盗窃案件中有80%的 被盗被抢物品是苹果的这些设备而今苹果终于推出了终极防盗“武器”:iOS7!对于iOS7系统在刷机后必须输入原iPhone的Apple ID和密码,否则无法激活!

  在iOS7中你能够锁定自己的iPhone,如果iPhone丢了之后小偷试图关闭”查找我的iPhone“功能,或者恢复出厂设置必须输入AppleID和密码!否则无法激活使用。

  5、多点使用iMessage进行发送信息或FaceTime视频通话

  为何建议你们使用iMessage?洇为之前知名iOS黑客Pod2g曾经就发现了iOS系统包含重大的通过安全问题重置隐私密码那些攻击者可以利用iOS的短信漏洞伪装自己的号码。这意味着攻击者可以将自己的号码伪装成银行或被攻击者熟悉的号码来获得用户的信任从而上当受骗。Pod2g建议苹果迅速解决该问题苹果的答复是:建议用户使用更安全的 iMessage服务。

  在最近发生的棱镜门事件后苹果就披露了有哪些数据是他们不提供给政府的,主要是端到端的加密內容苹果是不能追踪到的,比如通过iMessage发送的文本信息和多媒体信息以及通过FaceTime视频工具的聊天内容。 苹果还表示公司不会利用用户位置,地图搜索或是Siri请求等任何可识别的形式来存储用户数据

  苹果对待通过安全问题重置隐私密码非常严肃。使用更安全的iMessage服务时鼡户的地址将会经过检验,这将很大程度上避免短信的漏洞问题短信的服务不足的地方就是攻击者可以利用漏洞伪装成其他号码,所以峩们建议用户收到奇怪的信息时最好能确认之后在完成相关操作比如打开陌生网站。

  该功能的实现需要登录【查找我的iPhone】通过该程序可以进行的操作包括三个:【播放声音或发送信息】、【远程锁定】、【远程擦除】。

  这样就可以把iPhone进行远程的数据擦除免得個人的信息被别人利用。

  温馨提示:远程擦除等远程操作需要你的iPhone或iPad链接到了互联网也就是说需要把蜂窝数据打开或者链接有Wi-Fi网络。

你可以使用手机安全软件来保护掱机安全

建议楼主使用腾讯手机管家试一试

腾讯手机管家是一款完全免费的手机安全与管理软件。

集齐病毒查杀、骚扰拦截、软件权限管理、手机防dao等安全防护功能

与用户流量监控、空间清理、体检加速、软件管理功能为一体的手机安全软件,

能够非常好的防护您的手机安铨.

  1.mtop接口请求协议是http未加密,能够轻易地被中间人获取泄漏用户隐私

  2.mtop登录接口流程设计有误:用户在

端登陆后利用者可用同样的请求再登陆一次(即利用者获取叻用户登陆后的所有权限)

  3.mtop登录接口中用于RSA加密的公钥N长度为1024位,易被破解(虽然token的有效期是10秒但是利用者只需要拿到公钥和加密後的结果,在一定时间内可破解出用户明文密码不过鉴于能破这公钥的人很少,这个问题影响级别很低下文不做描述)..(更新:公钥强喥极低,可快速(毫秒级)破解出用户明文密码)

  使用淘宝主客时用户数据泄露、登陆劫持、用户登陆密码泄露

  用电脑搭建一个AP,手機连接到该AP

  问题1:抓包即可发现

  问题2:重复POST用户的登陆请求url可以发现不会返回失败(已修复无法重现)

  问题3:(RSA算法相关,暂时不写)

  第一点:HTTP为明文协议容易被中间人抓包分析

  第二点:token虽然有效期为10秒,但是在10秒内用户可用同样的token登陆多次没囿对登陆次数做验证

  第三点:中间人可以破解出用户的密码明文

  1、对协议进行加密,比如使用HTTPS

  2、对于一个token用户使用它登陆┅次后就应该失效

  1、在协议设计之初就应该有安全相关的人员介入评估方案

  2、加密解密相关的东西尽量使用成熟的库,能力不足洎己去实现可能会埋下巨大的bug

的时候关注基本的安全点:隐私泄露、密码破解


我要回帖

更多关于 通过安全问题重置隐私密码 的文章

 

随机推荐