以前我对什么数据安全,加密,完全是无所谓的。我这个人懒,什么“种子地址”这种要命的核心配置,我都是随便找个云笔记一丢,或者直接存在浏览器书签里。觉得出事儿概率太低了,哪有那么多黑客盯着我这种小角色。直到去年,我才真切地体会到啥叫“血的教训”。
那阵子我换了个电脑,老电脑就给收拾起来准备卖掉。卖之前我按惯例把硬盘格式化了,把C盘D盘全清空了。结果?一个礼拜后,我突然收到好几个邮件提醒,说我某个重要的配置好像被人试着登录,还有人动了我的私密备份文件。当时我汗都下来了,赶紧查,发现虽然关键的钱没丢,但是我的几个核心配置文件,也就是我说的那些“种子地址”,居然被一个很不起眼的本地同步程序给同步走了。那个程序默认设置的缓存目录,在格式化的时候根本没动到。
我当时就懵了。格式化了咋还能被找到?后来我才搞明白,那个同步程序虽然我把文件删了,但是它在后台留了个缓存和同步记录,只要新主人稍微一恢复,就能看到我之前同步过的文件名列表。这件事把我吓得够呛,我立马停了所有操作,开始琢磨,到底怎么才能把这些底裤藏我试了好多土办法,最终固定下来三个我觉得最管用,最简单,谁都能学的方法。
方法一:物理隔离,能手写就别打字!
这个方法最笨,但也最稳。我发现很多麻烦都是因为数据在网上传输或者存储在云端。现在我把最重要的几个地址,全部
手写在一个巴掌大的小本子上,然后把小本子锁进保险箱。别笑!这个本子只记录最关键的十来个字符,其他部分记在脑子里。我用的是那种防水防火的笔记本,虽然贵点,但买个踏实。你想想,黑客再厉害,他也黑不进去你家保险箱,对?我发现我从决定手写的那一刻起,心就踏实多了。
方法二:玩点花活,把一个东西拆成三份!
光隔离还不够。万一哪天我忘了保险箱密码或者本子丢了?我的第二个办法就是“化整为零”。我把一个完整的种子地址,硬生生
拆成了三段。这是为了防止一点突破,多重保险。
- 第一段存在一个加密U盘里,平时拔下来锁抽屉;
- 第二段存在一个根本不常用的邮箱的草稿箱里,这个邮箱我半年才登一次;
- 第三段我记在一个看起来是购物清单的手机备忘录里,还用了一堆乱七八糟的表情符号打乱。
只要三份不凑齐,谁拿到都是一堆废话。我把这三份分开存放,就算黑客拿到了其中一份,也得不到完整的秘密。
方法三:专机专用,核心操作别在常用电脑上搞!
我以前喜欢用办公的笔记本干所有事,看视频、下载、办公、核心配置都在一起。这简直是灾难。我现在专门
搞了个很老很破的笔记本,里面除了一个干净的系统,啥软件都不装,不联网。这个机器就只干一件事:处理我的那些敏感配置。每次操作,都是插上网线,同步完必须的操作,马上拔掉网线,然后关机。虽然麻烦了点,但想想我差点丢掉的东西,这点麻烦算个屁?我折腾了差不多半个月,才把所有老底子彻底清理干净,并且用这三个办法重新保护起来。这事儿给我最大的教训就是:安全这东西,千万不能指望系统多牛逼,只能靠自己多跑腿、多费心。
