推 UnaC : 推! 05/12 00:06
推 ccmask : 推 05/12 00:07
推 dariahaha : 敲碗推 05/12 00:16
太多角度可以寫了,大家可以問問自己在意的問題,
我找點比較接近看板的問題回復。XD
不然這樣寫起來這邊大概直接轉型成軟體板或技術看板了。
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 00:18:20
推 likeastar : 感謝 05/12 00:17
推 edda20047 : 專業文推推,連網真的要想一下背後的風險 05/12 00:24
推 Sourxd : 推 05/12 00:29
推 langrisser19: 推,簡單明瞭~ 05/12 00:35
推 nick28456 : 推推推! 05/12 00:41
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 00:54:27
推 pingz : 專業推! 05/12 01:02
推 ylunjay : 推推 05/12 01:17
推 ru899 : 太棒了吧 05/12 01:18
推 pinkle25 : 資安老公第一句就問密碼強度是什麼,不然不知道被侵 05/12 01:25
→ pinkle25 : 入的可能性 05/12 01:25
※ 編輯: TonyQ (114.34.27.1 臺灣), 05/12/2023 01:35:47
→ asimon : 傳說中的Camera List,歡迎到NetSecurity版走走。 05/12 01:54
→ asimon : 工業局其實有IPCAM相關的資安驗證,只是...恩。 05/12 01:56
推 asimon : 密碼強度只是第一步,之前有遇到案例對IPCAM送特定 05/12 02:08
→ asimon : 查詢就可以拿到管理密碼的,密碼設多牆都沒用。 05/12 02:09
→ asimon : 強 05/12 02:09
→ TonyQ : 就ACL 本身就爛掉或者有後門的,你怎樣都拿他沒辦法 05/12 02:10
→ TonyQ : 每一道鎖都只是增加安全性,不是絕對的安全XDDD 05/12 02:10
→ asimon : 有空可以看看你家的設備有沒有上榜 :) 05/12 02:21
推 mack450 : 推一個! 05/12 04:32
推 l14567p : 淺顯易懂 推推 05/12 05:49
推 judygirl : 感謝分享 05/12 06:20
推 chicflower : 謝謝分享! 05/12 06:31
推 shiningwine : 推 05/12 06:37
推 tin0319 : 推推 05/12 06:54
推 missy : 推 05/12 07:03
推 naive : 推 學校真的應該上網路資安課 現在小孩很會用網路 05/12 07:39
→ naive : 但是完全不知道危險 05/12 07:39
→ naive : 之前看公視一個影片 問國高中生 所有小孩都回答私 05/12 07:39
→ naive : 人fb是很安全的 05/12 07:39
推 l98 : 其實這就會和智慧型家庭打架 XD 05/12 07:41
推 kitten631 : 推科普 05/12 07:42
→ l98 : 如過真的要用的話就找 Homekit, Matter, alexa 這 05/12 07:42
→ l98 : ^種吧。 盡量少用廠商 app 05/12 07:42
→ l98 : lot 最簡單就是設 vlan 阻絕與內網其他設備相通 05/12 07:43
→ l98 : 還有 lastpass 問題很大喔 05/12 07:44
推 retriever33 : 好專業! 敲碗下集 05/12 07:45
→ l98 : 我到覺得可以推 Bitwarden ,有能力也可以自架 05/12 07:46
→ l98 : 人蠢的時候有 2FA 也會被盜,可以參考最近熱門 tg 05/12 07:47
→ l98 : 盜帳號 XD 05/12 07:47
→ l98 : fb 問題是廣告/追蹤....祖想知道你的任何一切 05/12 07:48
推 l98 : cam 這種也有台灣廠啦,只是要挑,然後不一定都是台 05/12 07:55
→ l98 : 灣自己做的也可能有用到中國那邊的技術或零件 05/12 07:56
→ l98 : 當然目前 cam 好的還是中國廠,畢竟他們有高度需求 05/12 07:56
→ l98 : 不過我也贊成你的想法, cam 要用的話就盡量使用只 05/12 07:57
→ l98 : 監看對外的。 不過之前有人裝對內 cam 是要看獨居 05/12 07:58
→ l98 : 長的狀況 (當事人同意裝設) 那種就真的沒辦法 05/12 07:58
推 tingkrista : 推 謝謝分享 05/12 08:00
→ l98 : 的重要性。 e.g. 住透天的話,洗衣機有連網功能 05/12 08:10
→ l98 : 可以透過 app 知道衣服洗完沒,或剩多久時間 05/12 08:11
推 jilllue0907 : 感謝說明,文科人大致上有看得懂覺得感激XD 05/12 08:28
推 chingbean : 推 05/12 08:42
推 willowsead : 謝謝分享 05/12 09:09
推 brem : 有鏡頭的掃地機器人算嗎 05/12 09:20
基本上簡單的分類法,就是能用 APP 或電腦連的都算.....
※ 編輯: TonyQ (111.71.37.229 臺灣), 05/12/2023 09:24:01
推 nanaling : 請問燈和插座為什麼不建議?(外行的我會以為就算燈 05/12 09:35
→ nanaling : 被駭了可以幹嘛? 半夜亂閃嗎? ) 我是認真想知道 05/12 09:35
→ nanaling : 。 謝謝 05/12 09:35
這些都牽扯到比較底層的電力使用,電本身就是個有有一定風險的東西。
另一方面每一個連網裝置被入侵之後,
都可能變成轉往家裡的跳板裝置。
這些項目的缺點就是便宜,導致他們沒有足夠的資源處理安全問題。
https://www.ithome.com.tw/news/125413
※ 編輯: TonyQ (111.71.37.229 臺灣), 05/12/2023 09:38:48
推 w01192001 : 推 05/12 09:48
推 ru04hj4 : 連電子鎖都出遠端 05/12 09:49
推 peichiaC : 感謝分享 05/12 09:50
推 l98 : 電子鎖遠端不意外呀,不然妳家被踹怎麼通知妳? 05/12 09:57
推 aquantum : 推 05/12 10:08
推 ru04hj4 : 遠端通知 ok 遠端解鎖? 05/12 10:10
推 l98 : 遠端解鎖看情境吧,我就有過經驗在上班時被家人臨時 05/12 10:27
→ l98 : 要求提早下班,因為家人沒帶鑰匙被反鎖在門外,身無 05/12 10:27
→ l98 : 分文也沒帶手機,連打電話都是去隔壁鄰居家借電話來 05/12 10:27
→ l98 : 打。又或者遠端解鎖請貨運業者進入放物,這大概比較 05/12 10:27
→ l98 : 適合透天有車庫的。 05/12 10:27
推 colucolu14 : 多一點人知道這種常識也好,不過這就是科技改變生活 05/12 10:39
→ colucolu14 : 的發展中一定會遇到的過程,沒有什麼是無風險的,問 05/12 10:39
→ colucolu14 : 題是使用的人必須得知道風險何在,然後再去評估要不 05/12 10:39
→ colucolu14 : 要用及如何用,沒有打不開的鎖,只有開鎖的難易度之 05/12 10:39
→ colucolu14 : 分。為了怕而完全不用或沒必要的全面使用都是矯枉過 05/12 10:39
→ colucolu14 : 正了。 05/12 10:39
推 yuelmo : 謝謝分享!! 05/12 10:43
推 leonself1995: 推 過馬路好貼切, 危險與便利共存 05/12 10:44
推 Chester1105 : 我的密碼強度有的是中度,有的是強度,但還是被盜了 05/12 11:01
→ Chester1105 : .. 05/12 11:01
→ ohyakmu : 從小烏龜那邊出來就裝了個防火牆,雖然不知道有沒 05/12 11:09
→ ohyakmu : 有用.. 05/12 11:09
→ leonself1995: 回樓上, 密碼複雜度只是最外層防護, 如版主提到我 05/12 11:10
→ leonself1995: 們這塊討論的太少, 資安意識是缺乏的 05/12 11:10
推 l98 : 網站被駭導致帳密洩漏都有可能 05/12 11:18
推 l98 : 密碼強度/2FA 只是身為使用者能做的基本加強 05/12 11:21
→ l98 : 甚至我記得好像有說三個月還是幾個月最好全部換過 05/12 11:21
→ l98 : 一次密碼 05/12 11:21
→ l98 : E-mail 查詢有沒有因網站被駭而導致密碼洩漏 05/12 11:24
推 GaNH3 : 想問佔據YT的衝浪鯊等VPN是否能有效防止資安問題? 05/12 12:32
這是個很好的問題,其實「資安」是一個名詞,他有很多很廣的不同命題。
比方說密碼太好猜,是一種資安問題。
比方說密碼外洩,是一種資安問題。
比方說我們一些隱密瀏覽記錄被別人知道,這也是一種資安問題。
==
這類的問題是讓你可以透過 vpn 瀏覽網站,
主要的功用是 ip 隱藏/然後過程資料加密。
他防止的場景是「你主動的對外連線」中的資料滲漏,
VPN 解決的問題主要分成兩種,一種是你自己的 ip 揭露。
你可能不想要被別人知道你是台灣的 ip,
甚至是有機會識別是某些地區的 ip,這種時候 vpn 有用。
然後你如果有碰到有人想用原文所說的區網竊聽之類的情況,
透過 vpn 也可以保護你不受區網竊聽的情境。
以我的標準來說,我會覺得對安全有一定的改善,
但真正的使用者常見安全問題(被誘騙下載未經信任的軟體並執行),
比方說常見的勒索軟體等。
如果你有一些被錯誤授權的木馬軟體在你的本機,
即使你掛了 vpn 你還是有可能從源頭被把資料側錄拿走。
以這件事情來說,幫助非常非常非常非常的有限,
當然如果有說的不好的地方,也歡迎各位先進更正。
※ 編輯: TonyQ (1.163.115.77 臺灣), 05/12/2023 12:51:31
推 waterday : 謝謝專業分享 05/12 12:58
推 jimmylin212 : 我家中都是用傳統的電器,不可透過網路控制,即使 05/12 13:00
→ jimmylin212 : 有也沒有設定,NAS 只開放內網使用,想想智慧家電 05/12 13:00
→ jimmylin212 : 真的有這麼重要嗎? 05/12 13:00
我覺得可以做不同的選擇,就是確認好風險就好。
就跟智慧型手機可能離手插個 usb 就有機會被授權,
也可能被冒名發送訊息,但是因為這件事情要達成的門檻夠高,
所以我們還願意妥協在手機的便利性跟離身的風險中取得平衡。
凡事都是平衡。
我自己也是有用 cubo,有用一些智慧裝置,
但是我自己知道如果出問題,我願意接受到什麼程度,所做的選擇。
※ 編輯: TonyQ (1.163.115.77 臺灣), 05/12/2023 13:17:48
推 l98 : 我覺得妳補充那段應該是在講 VPN 05/12 13:24
→ l98 : 但 VPN 又包含隱私部分,像鯊鯊我記得也有隱私問題 05/12 13:25
→ l98 : 如果真的對 vpn 有興趣的可以查看看 zero logs 05/12 13:28
→ l98 : 有些標榜 zero logs 實際上還是會紀錄 05/12 13:28
就我的專業領域 vpn 包含隱私部份是我看不懂的。
那段話的前提是已經「信任」這些VPN的狀態。
如果我會懷疑 service provider, 我就會果斷選擇不用,
device log 在我的角度,本來就是你使用這個服務,
就是信任他不會外洩或任意收集,這東西要拿來當標榜,
我會覺得會考慮這個的應該會就乾脆自架或不用了。
※ 編輯: TonyQ (1.163.115.77 臺灣), 05/12/2023 13:30:30
推 l98 : 對,所以我沒用鯊鯊 05/12 13:32
推 Neji : 推 05/12 14:22
推 casiogas : 推 05/12 16:08
推 kilumira567 : 推 05/12 18:24
推 j1o2s3e4p5h6: 熱心的好人 05/12 23:04
推 qwewsx : 推 05/12 23:37
推 mandyjasmine: 推 05/13 01:04
推 mandyjasmine: 請問連線觀看時會有提示音的監視器,會不會稍微安 05/13 01:19
→ mandyjasmine: 全一點?謝謝 05/13 01:19
我覺得不會,因為這還是倚賴廠商有沒有辦法正確實作。
推 neak : 我之前在國外論壇有看到,他家分房睡,寶寶最近幾週 05/13 02:38
→ neak : 半夜兩三點會爆哭,哄不好,一直不清楚為什麼,有 05/13 02:38
→ neak : 次剛好兩點經過寶寶房,房內傳出談話聲,原來是每 05/13 02:38
→ neak : 天半夜有駭客2點就騷擾寶寶叫寶寶起床。所以最害怕 05/13 02:38
→ neak : 的其實是有人裝神弄鬼嚇寶寶不是偷看寶寶 05/13 02:38
這案例真的是也滿足了很多極端條件...
※ 編輯: TonyQ (42.79.143.52 臺灣), 05/13/2023 10:09:23
※ 編輯: TonyQ (42.79.143.52 臺灣), 05/13/2023 10:11:41
