致海外學員:電腦的基本安全設置和使用(2003年10月8日更新)
在海外,由於我們的生存環境很安全、寬鬆,所以許多學員沒有意識到在使用互聯網時的危險,聽到了也往往覺得離自己很遙遠,或者根據自己了解的有限情況主觀地認為不必那麼緊張。然而現實是,因為互聯網是沒有國界的,對於黑客來說,進入一個沒有安全措施保護的電腦系統就好像進入自己的系統一樣方便,如果我們不注意安全,就等於主動為伺機迫害我們的人提供便利條件,如若因為自己被黑的電腦而連帶出一些其他重要的電腦和信息,甚至連累大陸學員,那樣造成的損失根本不是我們個人能夠承擔得起和能夠彌補的。
當然,對大法弟子來說,安全問題的關鍵也還是樹立和保持正念。但具體到安全問題面前,甚麼才算是正念呢?忽視,甚至根本不認真了解基本的安全技術,出了問題不能嚴肅地做好善後工作,等等,這些表現只能說是出自於對邪惡的掉以輕心,而不是出自正念的金剛不動。其實,四年來,所有關鍵信息的外走和安全疏漏,究其根本,都是學員自己的心性問題造成的,有些還連帶了大陸學員。教訓應該使我們每一個個體更冷靜、理智,少些盲目和自以為是,多些智慧與理性,不應該每一個教訓都要大家親歷一遍,否則與我們正念減少損失的初衷是背道而馳的。
作為在人間證實大法的大法弟子,正視安全問題不是個人怕不怕的事,能否在理智上認清並採取必要的安全措施,是能否對其他學員負責、對整體證實法負責、對大法負責的問題。
這裏提出一些最起碼的安全措施,希望在電腦上做有關大法工作的同修在百忙之中保證自己採取了以下幾個基本安全措施,以便在對自己和同修負責的基礎上做好大法工作。
我們分幾個部份討論一下電腦的設置和使用。
(一) 電腦基本安全設置:
1、 微軟視窗系統(Microsoft Windows)經常被查出新的安全漏洞,很多黑客都是攻擊微軟軟件的漏洞。所以一定要及時安裝微軟最新的補丁。
第一步:手工安裝方法是,單擊Start,再單擊Windows Update(或打開Internet Explorer然後單擊菜單Tools -> Windows Update),然後根據提示下載及安裝「關鍵更新和Service Pack」(Critical Updates and Service Packs)。如果從未進行這一操作,可能要安裝幾十個補丁,分幾次安裝和重新啟動機器,一直到剩下的「關鍵更新和Service Pack」(Critical Updates and Service Packs)為零(0)。這個步驟要經常進行,為及時安裝最新補丁,接著設置下一步
第二步:設置自動安裝關鍵補丁。
A: 在Windows 2000下:單擊Start -> Settings -> Control Panel,打開Automatic Updates;
在WindowsXP下:單擊Start -> Control Panel,單擊Performance and Maintenance(如果Performance and Maintenance看不到,可以單擊左上角Switch to Category View)。單擊System, 打開 System Properties,單擊Automatic Updates;
B: 確保最上面一項"Keep my computer up to date."前面打勾,然後單擊選中最下面一項"Automatically download the updates, and install them on the schedule that I specify",將左下角一欄設為"Every Day",將右下角一欄設為你的電腦一般會打開的時間,例如上午11點。
以後電腦就會自己下載安裝補丁。
2、防病毒軟件是必備的上網保障的工具。著名的有Norton Anti-Virus, McAfee Virus Scan Online等。由於互聯網上新病毒不斷出現,一定要保證防病毒軟件能自動更新病毒定義文件,否則防病毒軟件的功能大打折扣。
3、安裝防火牆軟件能有效防範惡意程式。注意市場上很多個人防火牆軟件,包括有些有名廠家生產或捆綁在其它如防毒軟件上的付費軟件,都不能達到所宣傳的效果。目前最推薦的防火牆軟件是ZoneAlarm,可在https://www.zonelabs.com/ 下載。免費版本就很好了,有條件的可以購買Pro版本。安裝之後,當有程式要上網或進入此電腦時,ZoneAlarm會跳出窗口請求批准。對於外界進入自己電腦的請求,一般都不應批准,除非你知道是自己的操作所引起且需要的。對於自己電腦程式要上網的請求,只有你知道是自己的操作所引起的才能批准。如果你沒做任何操作卻有程式要求上網,就有可能有惡意程式在運行了。
4、微軟辦公室軟件(Microsoft Office,包括常用的文本編輯軟件Microsoft Word等)有時也被查出新的安全漏洞。和微軟視窗系統提供提供補丁Windows Update一樣,微軟辦公室軟件也提供補丁Office Update。下載安裝辦法是,單擊Start,再單擊Windows Update,然後單擊頁面上部的鏈接Office Update,再單擊鏈接Check for Updates,在根據提示下載及安裝補丁(updates).可能需要多次下載安裝,有時需重新啟動機器,直至看到提示Your Office products do not need any updates(辦公室軟件所有補丁都已安裝)。
5、家裏寬帶上網的同修,即使只有一台電腦,也應該買一個router(路由器)。router可以很好地起到軟體防火牆所不能起到的作用,還可使多台電腦同時上網。不要將電腦直接連到modem上直接上網。注意要買router,不要買hub或switch,因router比hub或switch安全得多,速度也更快。
6、海外同修用電腦講真相,如向大陸發郵件,上BBS貼文章,聊天等,一定要意識到這些會使你的IP成為邪惡攻擊的目標。所以,除了必須在所有電腦上採取以上措施之外,最好講真相和做其他大法工作要分別在不同的電腦上。尤其做大法工作涉及到其他同修資訊及敏感項目信息的同修,一定要有不同的電腦分別專用。這方面的教訓已夠大了。
另外,如果直接講真相的電腦被黑客侵入後,黑客還會以這台電腦為基地試圖進入在同一個家庭網絡(局域網LAN)上的其他網絡。所以有條件的話可以使用兩層router,第一個router一邊連出DSL/CABLE MODEM,另一邊連需要嚴密保護的其他電腦和另一個router。在第二個router後連上講真相電腦。這樣即使講真相電腦被侵入了,黑客也難突出第二個router的範圍去攻擊第一個router上的電腦。
(二) 安全使用電子郵件
1、選擇好的郵箱。電子郵件是我們使用最多的通訊工具。使用的第一步是選擇好的郵箱。由於Yahoo、hotmail、msn.com和AOL與中國政府關係密切,並涉嫌配合中國網特監控法輪功學員,我們不要用這些公司的郵箱系統。另外,如果能使用帶SSL加密功能的郵箱就更好。
另外,注意郵箱密碼需要有至少8位長,包含大小寫字母、符號和數字。有一些學員的ISP已經告訴他們有來自大陸的IP試圖進入他們的郵箱了。
2、郵件客戶端軟件。常用的有Mozilla、Netscape Messenger、Eudora、Outlook Express等郵件客戶端軟件。Mozilla和Netscape用的是互相兼容的引擎,Mozilla更新更快些。建議使用Mozilla。如果你只用西方語言,可以試試Eudora。Outlook Express容易受到病毒等惡意攻擊,建議不用。
3、在轉信時注意將他人不需要的信息刪除,以保護他人的安全,其中包括:無關的郵件地址、電話等等。還有的學員將自己的電話號碼作為「簽名」的一部份。雖然帶來一點方便,但造成的安全漏洞也是不可忽視的,特別是一些做項目的同修,更要注意。
4、向國內發電子郵件。目前市面上的電子郵箱服務,基本上都是不隱藏IP的。也就是說,你發的每一封電郵都包含著自己IP的信息。如果接受者是網特的話,就會成為攻擊目標。如果你能夠換IP,在向不認識的人發郵件之後,請更換IP。
如果同修有更好的建議,請補充和指正,好讓我們的電腦更好地為大法所用。