3G無線上網卡;與常人共用電腦的方案;等

Twitter Facebook 轉發 打印
關注度:
【明慧網二零一一年十二月三十一日】

  • 3G無線上網卡怎樣使用最安全?

  • 問題:在常人用的電腦上刻錄光盤是否安全(鏡像在移動硬盤裏)?

  • 與常人共用電腦的方案匯總

  • 問:專門用來翻牆上明慧網的電腦被常人用來上了一下常人網,會有安全問題嗎?

  • 3G無線上網卡怎樣使用最安全?

    不管是電信的、聯通的、或是移動的3G無線網卡(CDMA1X和EDGE這樣的2G上網卡也是一樣),都存在一個安全問題,所有3G無線上網卡都在安裝程序中捆綁了各自的撥號軟件,也需要使用3G無線上網卡自帶的驅動程序,很難保證上網不被監控,這是個嚴重的安全隱患,所以一定不要在做正事的電腦裏面直接使用網卡自帶的程序撥號上網,因為保證不了這些網卡驅動的安全。另外,購買3G網卡的時候建議選名牌的3G網卡,如華為、中興等;小牌子3G網卡除非當場試過,否則購買的時候要慎重一些,避免由於上網卡質量不行而導致上網困難。

    3G無線上網卡可以通過下面途徑實現安全上網:

    1、使用3G路由器(需另行購置)

    這種方式是把3G網卡插入3G路由器,之後電腦連接到3G路由器上上網,電腦跟3G網卡完全隔絕的,所以非常安全。這個方案實現起來最簡單,門檻最低,比虛擬機等方法簡單(虛擬機方式見下文),但需要多花一份資金購買一個3G路由器。只要資金允許,建議用3G路由器,幾乎不需要甚麼電腦網絡技術就可以實現。常人購買3G路由器的也很多,因為單獨的USB類型3G上網卡只能讓一台電腦上網,配合3G路由器可以實現一個家庭的多台電腦實現3G共享上網。

    選購3G路由器時須注意,3G路由器與3G上網卡有個匹配問題。各個3G路由器都有一個3G網卡兼容列表,如果已有3G上網卡,選擇3G路由器時,一定要看自己的3G網卡是不是在3G路由器的兼容列表之內,不在兼容列表裏面的就不要買。即便有些3G網卡型號相近,同屬同一系列,也要保證路由器兼容列表中有這個3G網卡的型號,否則連通過程中可能會出現種種問題。比如某種路由器兼容中興AC2736,中興AC2746和AC2736差不多,但不在兼容表中而導致使用中出現不兼容的問題,而換成兼容列表中的3G上網卡就無此問題。

    購買3G路由器的時候建議帶上3G上網卡,因為3G路由器多數不支持小牌子3G網卡,如果你的3G上網卡不在路由器的兼容列表裏面,最好是用3G上網卡當場實驗。常見的3G路由器有騰達、D-link、深海貝爾、iptime、鐵林肯、華為等。

    3G路由器不用裝驅動,接到電腦上按照使用手冊做簡單的手動設置後就能正常用了。不要安裝/使用廠家光盤裏面的<一鍵設置程序>或其它類似程序,因為那樣可能會把一些不好的東西安裝到電腦系統中。一般的說,廠家應該隨設備送一張光盤,裏面帶<用戶手冊>,沒有用戶手冊的不要購買,因為用戶手冊裏面有3G路由器各種設置和使用的詳細步驟,一旦出了使用問題可以照著手冊的步驟解決。

    如果是無線3G路由器,開啟無線電時候要設置無線密碼,防止被別人「蹭網」,不然被「蹭網」的話像聯通1G的上網流量很快就會被用完(無線信號的加密類型最低也要用WPA-AES方式,不建議用WEP方式因為可以被破解,詳見無線路由器的有關教程)。如果是有流量限制的3G上網卡,注意在使用完畢拔下3G網卡避免產生額外上網時間。

    2、在虛擬機裏面撥號上網,主機共享虛擬機的3G網絡

    安裝虛擬機軟件,創建一個虛擬機,然後在虛擬機裏面3G撥號,在主機上網,可以參考下面兩個教程

    《3G無線上網的虛擬機方式Virtualbox實現的教程》:
    http://pkg2.minghui.org/mh/2011/10/22/Virtualbox_3G.zip

    《單機通過VMware虛擬機實現3G共享上網》:
    http://pkg2.minghui.org/mh/2009/8/2/VMware_3G.rar

    這兩種方式使用哪種都可以,如果你對VirtualBox虛擬機軟件比較熟悉,那就照著第一個教程來做。如果你對VMware虛擬機比較熟悉,那就照著第二個教程來做。

    虛擬機方式需要禁用虛擬機剪貼板,防止虛擬機獲取主機剪貼板內容。禁用方法參考下面文章:
    http://big5.minghui.org/mh/articles/2011/10/30/248489.html#111030202151-1

    3、採用雙機共享方式,需要兩台電腦,其中用來撥號上網的電腦可以使用舊電腦,明慧網教程下載:

    http://pkg2.minghui.org/mh/2009/8/2/Share_3G.rar

    4、電信的型號的上網卡可以先嘗試使用乾淨驅動,參考下面明慧網文章:

    《電信EVDO網卡乾淨驅動程序及安裝教程》
    http://big5.minghui.org/mh/articles/2010/6/29/226183.html#10621224423-1

    購買時注意型號,注意這種方式並不能包括所有的電信3G網卡型號,有的3G網卡型號可能已經無法適用,如果乾淨驅動無法解決就試試前面的幾種方法。

    後記:安全問題不容忽視,如果已經直接安裝了3G網卡撥號驅動,僅僅卸載這些3G程序,再改換成前面介紹的安全的使用方式,這樣恐怕還是不能完全去掉安全隱患。有條件的話請儘量恢復為以前備份的乾淨電腦系統或者是全新安裝乾淨的電腦系統。


    問題:在常人用的電腦上刻錄光盤是否安全(鏡像在移動硬盤裏)?

    回答:請不要把鏡像等刻錄源文件放在移動硬盤或者U盤裏刻錄。因為USB接口的速度有限且不夠穩定,受移動盤芯片等許多因素制約,遠不如本地硬盤穩定,這樣刻錄出來的光盤質量難以保證。因此刻錄前要把鏡像文件複製到常人的電腦硬盤上,從電腦硬盤上刻錄。

    為了避免特殊的文件名痕跡,事先把鏡像文件改成一個看起來沒有特徵的名字。刻錄完畢後,在常人的電腦硬盤上找一個幾個MB大的文件,拷貝這個文件,然後複製到這個鏡像文件上,然後直接刪除這個被覆蓋後的鏡像文件,就是鼠標選中這個鏡像文件後,按住Shift鍵的同時再按Delete鍵刪除。

    考慮到文件完整性,建議先使用hashjet創建鏡像文件的校驗值,把文件複製到硬盤上之後刻錄前再核對一次,避免文件在傳輸過程中損壞。hashjet的下載和使用可以看下面文章:《文件校驗碼(SHA1、MD5)快速計算器HashJet》


    與常人共用電腦的方案匯總

    1、普通雙系統
    方法:破網用的系統第一系統安裝在C盤,保持系統乾淨;常人用的系統第二系統安裝在D盤。
    優點:安裝簡單。
    缺點:常人在第二系統裏可以訪問整個電腦的內容,無法完全隔離;如果第二系統中了電腦病毒,可能會影響破網的第一系統。
    適用:對安全要求不高的情況,一般情況不推薦。

    2、獨立雙系統(推薦)
    方法:某些xp克隆盤提供一個製作可以隔離的雙系統方案,就是在其中一個系統中看不到另一個系統的文件
    優點:系統的隔離,兩個系統間不會相互影響
    缺點:操作上比方案一複雜些,如果手頭有這樣功能的克隆盤,按照提示做就可以了
    適用:這個是安全與方便比較折中的方案,推薦使用
    參考:http://big5.minghui.org/mh/articles/2009/9/21/208574.html
    《安裝獨立雙系統》下載:
    http://pkg2.minghui.org/mh/2009/9/17/DoubleSys.zip
    《安裝獨立雙系統(保留原系統)》下載
    http://pkg2.minghui.org/mh/2009/9/17/DoubleSys2.zip

    3、虛擬機系統
    方法:破網用的系統安裝在C盤,保持系統乾淨;給常人安裝虛擬機使用,可以隨意安裝常人要用的軟件。
    優點:在虛擬機裏看不到破網的主系統,可以做到隔離,虛擬機中病毒不會對破網主系統有影響。
    缺點:常人用電腦時需要先進入主系統,需要常人能自覺使用虛擬機。
    適用:自己能做主支配電腦的使用,常人也很配合,對安全要求一般。
    參考:目前有兩種虛擬機軟件,免費軟件VirtualBox和商業軟件Vmware
    VirtualBox可以參考:
    http://big5.minghui.org/mh/articles/2011/10/24/248241.html#111023215433-1
    Vmware可以到網上一些技術論壇尋找相關資料

    4、雙硬盤切換(需要自製開關接線或增加硬件)
    方法:需要兩塊硬盤,在硬件上加裝一個開關,與常人安裝常人軟件的硬盤分開(根據安全需要可以在破網的硬盤上使用加密)。
    優點:能做到完全隔離。
    缺點:需要兩塊硬盤,同時需要焊接切換開關接線,筆記本不能用。
    適用:安全要求高,也有硬件改裝技術和硬盤。
    參考: 下載(346KB)

    提醒:不安全的做法
    1 與常人混用同一系統破網
    2 在常人使用的系統中安裝虛擬機破網
    3 在破網的電腦上讓常人上常人網站

    註﹕以上各種方法都是與別人共用電腦操作系統方面的解決方案,保存資料還根據需要進行加密。目前綜合考慮來說第二種獨立雙系統方案比較適合推薦。


    問:專門用來翻牆上明慧網的電腦被常人用來上了一下常人網,會有安全問題嗎?

    答:說被別人用來上了一下常人網,這個就不好說了,因為要是遇到壞人,給你裝個木馬也是有可能的。當然如果是普通常人,偶爾上了一下普通網站,那可能也沒事,但也可能被有意無意間上了帶木馬的網頁或安裝了惡意軟件(因為有人分不清大陸哪些軟件是帶木馬/病毒的),反正這樣安全就沒有保證了。

    因為我們對安全要求比較高,就得嚴格注意這些方面,專門翻牆的系統不要讓別人用,平時自己也要注意,破網專用系統要設置開機密碼,不管是在家裏還是在工作場合,要養成良好的習慣,每離開電腦時就把電腦鎖住,按鍵盤上那個有微軟圖標的鍵同時按「L「鍵就鎖住了,以防止自己不知道的情況下被別人隨便使用。如果避免不了和別人共用電腦的情況,一定要把翻牆的系統和上常人網的系統分開,安裝加密系統或獨立雙系統,這方面請參考明慧這個文章(與常人共用電腦的方案匯總

    在安全要求特別高的情況下,如果發現自己的電腦被別人使用了之後,應該將電腦硬盤全部格式化從新分區安裝系統,以杜絕任何可能的安全隱患。(因為格式化會刪除磁盤上的所有數據,因此全部格式化從新分區前要備份重要數據,以免造成不必要的損失,比如有的是雙系統、帶有TC加密盤、某分區有系統備份等等)

    本文章或節目明慧網版權所有,非盈利轉載請註明
    來源明慧網,並包含明慧網原文標題及原文鏈接。