简明网络安全(2)|操作系统

abstract background of metal rough lattice

阅读本文大约需要: 7 分钟

简单地说,就两句话。


1. 用开源或正版软件,用正版操作系统。尽量不要用国产软件和盗版商用软件。

2. 若有web版软件,就不要用桌面软件和手机软件。浏览器等于虚拟机,比较容易控制。

我刚接触计算机的时候,还在用SunOS,Novell Netware,Dos 3.3,Apple-2,PC-1500之类,那时候无论病毒还是杀毒软件,都是自己汇编分析,甚至可以将所有代码打出来用铅笔分析。

现在已经不再有单纯为了好玩而黑客的,所以一切“雨林木风”之类封装操作系统,基本上是可疑的,绝对不要使用为好。

我也不用任何第三方杀毒软件,就靠着windows defender和比较良好的使用习惯和判断,长年累月地运行,并不担心任何病毒或木马感染。基本原则是,尽量减少来历不明的软件,更多地使用声誉良好的开源软件。

我的图像处理软件是Gimp,记账软件是GnuCash,SSH软件是Putty,压缩软件是7-zip,Ftp软件是filezilla,音乐软件是foobar,文本编辑是notepad++和vim,圣经软件是theword,字典软件是goldenDict,都是声誉良好的免费或开源软件。

除此之外,我使用正版办公软件的office365,正版的翻译软件MemoQ,正版的Acrobat Pro,付费的美版Zoom,付费版的Logos圣经软件,以及telegram、signal和wire三个桌面版的即时通讯软件。

我的所有重要数据用veracrypt加密,同时存储在两个加密移动硬盘上。veracrypt也是开源软件。

其他软件都是windows自带的工具,可以说一个国产软件也没有。若实在需要国产平台,比如微信公众号或支付宝京东,就使用web版。

另外,所有email全部采用web端访问,不下载到本地保存。


大体上来说,这样就算是操作系统和软件安全了。

马太福音 7:12 12 所以,无论何事,你们愿意人怎样待你们,你们也要怎样待人,因为这就是律法和先知的道理。

最近两三年听闻好几个因为数据泄露而离开工场的宣教团队案例。有的时候,与宣教士联络的朋友们,应当特别小心地适应和坚持使用宣教士级别的网络安全规范。按照一篇文章的要点,宣教士的朋友极为重要。朋友们或许可以:

1. Friends relate to missionaries as real, normal people, not projects. 将宣教士视为真实、正常(有挣扎和失败)的人,而不是一个宣教项目。

2. Friends are willing to invest effort to come to understand the missionary as a person, their family, adopted culture and context, as well as their ministry goals, successes, and failures. 朋友们愿意投入时间和精力理解宣教士,理解、家庭、宣教文化和处境,以及他们的事工目标、成功与失败。

3. Friends intentionally work at becoming better listeners. 朋友们愿意成为更好的听众。

4. Friends learn how to communicate long-distance following security protocols. 朋友们愿意学习如何遵守安全准则来进行长途通讯。特别是敏感地区的宣教士,一定要严格按照安全守则来通讯。否则可能是要命的事情。

5. Friends make the sacrifice to visit the missionary on the field. 朋友们愿意做出牺牲,去探访宣教士。

6. Friends don’t rush or force a Friendship. 宣教士可能很忙碌或很孤独。朋友们应当 根据需要提供友谊的支持。

7. Friends share a common passion for ministry. 即使不去宣教,也热心事工和支持。

8. Friends provide wise, honest counsel. 给予智慧而诚实的意见。

9. Friends keep their church’s missions leaders informed about the missionary. 与教会的宣教领袖们保持沟通。

10. Friends should be Friends, not supervisors. 朋友不是上司。

11. Friends are dedicated intercessors. 朋友是热心的代祷者。


对于现代的宣教而言,网络安全和使用规范已经是极为重要的环节。

即使在疫情期间,我也很少参加各种Zoom上举行的会议,大部分发言的邀请都是简单而坚定地谢绝。甚至连进去潜水,我都很谨慎。

我的工作坊和各样的事工联系,都希望使用安全邮箱或安全即时通信软件。但即使这样,也很难做到。

但至少,我希望我这一端的安全隐患较少,一旦出现安全问题,被突破的短板最好不在我的计算机、服务器或数据上。

当然, 安全性和易用性需要平衡,但似乎简单的调整使用习惯,坚持某些安全规范,就能在很大程度上提高安全,或者大幅度增加网络攻击者的难度、时间成本、计算成本和人力资源成本。


版权所有:Eddy Zhang
博客:https://eddyemma.com
出品人:跨文翻译(kuawentrans.com)跨文翻译以职场作为宣教平台。

This image has an empty alt attribute; its file name is kuawen-640x334.jpg

if you are ever moved to support this ministry or my family…

若您或您的教会愿意支持跨文翻译的事工,请使用以下二维码。

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.