工程師在家工作網(wǎng)絡(luò)安全提示

我的許多技術(shù)朋友都受雇于大公司，直到最近，他們的工作日都在他們的公司設(shè)施中度過。我還有各種各樣的自由顧問朋友，涵蓋硬件設(shè)計(jì)、軟件開發(fā)、嵌入式系統(tǒng)和安全等方面。后一組中的許多人在家庭辦公室工作。

我是一名自由顧問，但我不是在家工作，而是在市中心的綜合大樓租了一間辦公室。這樣做的一個(gè)原因是我在家里沒有足夠的空間來建立一個(gè)功能齊全的辦公室，但我也盡量將我的職業(yè)生活和私人生活分開。

當(dāng)然，所有這一切都隨著就地避難令而改變。自那項(xiàng)法令以來，我一直在廚房的桌子上工作。和許多人一樣，我擔(dān)心家里的網(wǎng)絡(luò)安全水平。我擁有的足夠好嗎？至少我有一些時(shí)間來準(zhǔn)備，因?yàn)檫^去幾十年我一直在家工作。相比之下，許多到目前為止主要在辦公室工作并依靠公司 IT 部門處理安全問題的工程師現(xiàn)在發(fā)現(xiàn)自己在安全問題上深陷困境。

那么 IT 人員自己呢？在許多公司，IT 團(tuán)隊(duì)都在忙亂，因?yàn)樗麄円呀?jīng)從讓一小部分員工偶爾（每周一兩天，或者一個(gè)月）在家工作，轉(zhuǎn)變?yōu)樽寧缀?100% 的員工遠(yuǎn)程工作。

讓我們探討一些可用的安全選項(xiàng)，無論辦公室設(shè)在何處，它們都可以幫助保護(hù)重要信息。

基本級(jí)別的安全設(shè)置

記住每種情況都是獨(dú)一無二的，讓我從描述我自己的設(shè)置開始。我辦公室有一臺(tái)塔式計(jì)算機(jī)，驅(qū)動(dòng)三個(gè) 28" 顯示器。我在家里還有一臺(tái)筆記本電腦，驅(qū)動(dòng)一個(gè) 34" 屏幕（圖 1）。關(guān)于哪個(gè)是最安全的操作系統(tǒng) (OS)，意見不一。我的兩臺(tái)機(jī)器都運(yùn)行 Microsoft Windows 操作系統(tǒng)。我的一些朋友使用裝有 macOS ?的 Apple 電腦; 其他人更喜歡基于 Linux 操作系統(tǒng)的機(jī)器。許多人認(rèn)為配備 macOS 的機(jī)器本質(zhì)上更安全，但也有人質(zhì)疑這一說法。其他人告訴我，Linux 為您提供了建立安全環(huán)境的最佳機(jī)會(huì)，但是，他們認(rèn)為您需要一些 Linux 專業(yè)知識(shí)才能正確設(shè)置。盡管每個(gè)操作系統(tǒng)都有其粉絲和批評(píng)者，但列出的操作系統(tǒng)可以構(gòu)成安全的家庭辦公環(huán)境的基礎(chǔ)。

圖 1：帶三臺(tái) 28 英寸顯示器的 pleasure dome（我的辦公室）的桌子。觀察桌子下無數(shù)的電纜和組件盒。（來源：作者）

被勒索贖金

一想到我的一臺(tái)機(jī)器可能受到勒索軟件的影響，我就感到害怕。勒索軟件是一種惡意軟件?！皭阂廛浖边@個(gè)名稱本身就是“惡意軟件”的混合詞。最常見的勒索軟件攻擊形式是，犯罪者設(shè)法加密您系統(tǒng)上的所有數(shù)據(jù)，然后威脅要永久阻止對(duì)它的訪問，除非支付贖金。

如果這種情況發(fā)生在我身上，那將是有問題的。我的設(shè)置加密了每個(gè)文件，所以我的系統(tǒng)會(huì)看到變化并將勒索軟件的加密版本上傳到云端。然后它可以傳播到我的其他系統(tǒng)，如果它當(dāng)時(shí)是打開的話。因此，每周一次，我將當(dāng)前正在使用的計(jì)算機(jī)與互聯(lián)網(wǎng)斷開連接，運(yùn)行完整的病毒掃描，然后連接外部 USB 固態(tài)驅(qū)動(dòng)器 (SSD)，備份我的整個(gè) Dropbox 文件夾，斷開連接（“air gap”）驅(qū)動(dòng)器，然后將主計(jì)算機(jī)重新連接到互聯(lián)網(wǎng)。當(dāng)然，我總是有可能將一個(gè)偷偷摸摸的、未被發(fā)現(xiàn)的病毒副本備份到我的 SSD 上。但是你只能做你能做的。

有一點(diǎn)要小心——變得過于熱情，認(rèn)為“越多越好”，并安裝多個(gè)工具。問題是防病毒工具在操作系統(tǒng)抽象的低層深處工作，將它們自己插入操作系統(tǒng)和系統(tǒng)的其余部分之間。盡管其中一些產(chǎn)品可以很好地協(xié)同工作，但其他組合將彼此視為病毒并開始相互斗爭(zhēng)（正如他們所說，這通?！耙詼I水告終”）。

虛擬專用網(wǎng)絡(luò) (VPN)

讓我繼續(xù)感到驚訝的一件事是未能使用虛擬專用網(wǎng)絡(luò) (VPN) 的精通技術(shù)的人數(shù)。另一件讓我感到驚訝的事情是：使用 VPN 并錯(cuò)誤地認(rèn)為自己受到保護(hù)的精通技術(shù)的人數(shù)。如果您是獨(dú)立的，或者如果您的公司還沒有提供 VPN 解決方案，那么可以考慮很多 VPN 提供商。

想法是這樣的：當(dāng)您訪問互聯(lián)網(wǎng)時(shí)，通常會(huì)通過您的互聯(lián)網(wǎng)服務(wù)提供商 (ISP)，它將您重定向到您想去的地方。這里的問題是您的 ISP 可以看到（并記錄）您在網(wǎng)上所做的一切。此外，您與 ISP 的連接本身可能不夠安全。

對(duì)于 VPN，您要做的第一件事就是在您的計(jì)算機(jī)上啟動(dòng) VPN 客戶端。這會(huì)在您的計(jì)算機(jī)和 VPN 主機(jī)之間建立一個(gè)加密的通信鏈接，這意味著您的 ISP 在其眼前看到的所有經(jīng)過都是加密的亂碼。當(dāng)然，這確實(shí)意味著您的 VPN 提供商可能會(huì)監(jiān)控（和記錄）您的流量，這就是為什么他們竭盡全力說服您他們永遠(yuǎn)不會(huì)做這樣的事情。

提醒一句：如果您在咖啡館、酒店或機(jī)場(chǎng)使用 Wi-Fi，您可能會(huì)面臨各種攻擊，形式為流氓接入點(diǎn)、邪惡的雙胞胎接入點(diǎn)、連接劫持、中間人-中間攻擊等等。即使您在家里或辦公室，如果您使用 Wi-Fi，您也很容易受到攻擊，因此請(qǐng)盡可能使用有線連接。

結(jié)論

這使我們結(jié)束了我們的安全入門。老實(shí)說，我們實(shí)際上只觸及了家庭網(wǎng)絡(luò)安全的皮毛。這是一個(gè)具有無數(shù)分支的巨大話題。對(duì)于這篇文章，我歡迎任何評(píng)論、問題和建議。同時(shí)，照顧好自己，保持安全和“網(wǎng)絡(luò)安全”。

Clive "Max" Maxfield 是一名自由技術(shù)顧問和作家。Max 于 1980 年從英國謝菲爾德哈勒姆大學(xué)獲得控制工程學(xué)士學(xué)位，并以大型計(jì)算機(jī)中央處理器 (CPU) 的設(shè)計(jì)師開始了他的職業(yè)生涯。多年來，Max 設(shè)計(jì)了從硅芯片到電路板，從腦波放大器到蒸汽朋克預(yù)測(cè)引擎（別問）的所有東西。他還處于電子設(shè)計(jì)自動(dòng)化 (EDA) 的前沿超過 35 年。

Max 在嵌入式、電子、半導(dǎo)體和 EDA 行業(yè)享有盛譽(yù)，曾在世界各地的眾多技術(shù)會(huì)議上發(fā)表論文，包括北美和南美、歐洲、印度、中國、韓國和臺(tái)灣。他曾在美國 PCB West 會(huì)議和挪威 FPGA 論壇上發(fā)表主題演講。他還應(yīng)邀在美國多所大學(xué)、英國謝菲爾德哈勒姆大學(xué)和挪威奧斯陸大學(xué)進(jìn)行客座演講。2001 年，馬克斯在夏威夷的一次會(huì)議上與前眾議院議長(zhǎng)“紐特”金里奇“同臺(tái)演講”。

Max 是許多書籍的作者和/或合著者，包括 Designus Maximus Unleashed（在阿拉巴馬州被禁止）、Bebop to the Boolean Boogie（非常規(guī)的電子指南）、EDA：電子產(chǎn)品的起點(diǎn)、FPGA：即時(shí)訪問、和計(jì)算機(jī)如何做數(shù)學(xué)。

審核編輯黃宇