如何确保身份保护和保密？

身份保护和机密性是网络世界的两个非常重要的概念。他们主要关心我们的隐私和安全。身份保护是必要的，以保护自己免受身份盗窃，每个人都可能听说过，这种盗窃现在发生得最多。机密性是信息安全的概念之一，为了完全确保我们数据的安全性，需要对其进行处理。在本文中，我们将了解什么是身份保护和机密性、与之相关的威胁以及我们可以做些什么来确保和保护它们。

什么是身份保护？

• 身份使我们成为独特的人。随着互联网的使用量急剧增长，我们大部分时间都在使用互联网，我们的身份也被定义为网络世界中的一个人。
• 在创建社交媒体帐户（例如 Facebook 或 Instagram）时，我们的电子邮件 ID 和密码有助于社交媒体将我们识别为独特的人，因为这个世界上没有其他人可以拥有与我们相同的电子邮件 ID。同样，对我们而言，我们的用户名和个人资料照片使我们在互联网上被我们的朋友或其他用户唯一识别。
• 现在，随着我们越来越多地使用互联网、社交媒体网站、我们的手机，身份盗用的风险也随之而来。有可能其他人以某种方式冒充我们，并可能将我们的个人信息用于个人利益、金钱收益、报复目的、网络间谍活动等。这被称为身份盗窃，为了防止它，我们需要拥有“身份保护”。

对身份保护的威胁

身份保护是必要的，它可以防止互联网上的身份盗窃。事实上，身份保护的需要是由于身份盗窃的发生而产生的。身份盗窃是一种非法行为，未经他人同意，出于个人利益（例如经济利益、名誉、报复目的等）而窃取某人的身份或个人信息。可能会发生多种类型的身份盗窃。其中一些如下：

• 财务身份盗窃：有人可能会窃取您的身份并获取您的银行账户、银行卡详细信息并将其用于获取财务收益。或者他们甚至在知道您的个人信息后勒索您支付一定金额。这种盗窃是金融身份盗窃。
• 犯罪身份盗窃：犯罪身份盗窃是犯罪分子为了保护自己免受警察和行政人员的侵害，也为了避免自己被捕。在这种类型的盗窃中，犯罪分子窃取了任何其他人的凭证和个人信息并冒充他人。如果因此他们免于被捕，而另一个人遇到麻烦并被指控犯有他没有做过的罪行。
• 医疗身份盗窃：在医疗领域，身份盗窃欺诈者窃取在线使用医疗设施的人的身份。这样他就可以自己订药、买药求医，然后产生的账单就交给身份被盗的人。
• 驾驶执照盗窃：在这种盗窃中，欺诈者会窃取您的驾驶执照。驾驶执照作为一个人的身份证明，因为它包含所有重要的详细信息，例如您的姓名、年龄、您居住的州等。因此，欺诈者可以使用您的驾驶执照来贷款、发行信用卡、创建和打开银行的新账户等
• 儿童身份盗窃：欺诈者窃取儿童的社会安全号码，并将其用于从各种政府计划中赚钱、开多个账户、获得奖学金等。这种盗窃发生时，大多数情况下都不会被人注意到，因为孩子们是实际上不知道发生在内部和周围的各种欺诈行为，因此欺诈者很容易欺骗他们并轻松获取机密信息。
• 税务身份盗窃：这种盗窃是在欺诈者不想纳税时进行的。因此，是支付虚假税款或获取他人的卡或网上银行信息，并从他人的账户中支付自己的税款。他们发送欺诈短信，或拨打受害者看来来自税务部门的欺诈电话，因此要求他们点击欺诈链接或提供他们的个人信息。一旦受害者分享了他的个人和财务细节，欺诈者就会用他们的钱付款。

什么是保密？

• 机密性是 CIA 三元组的概念之一，它是一种安全模型。
• 机密性可防止未经授权的用户访问和修改数据。它确保只有授权用户才能访问和修改数据。
• 这允许数据保持受保护和安全，并提供数据抽象。
• 现实生活中保密的一个例子是：假设我们需要从我们的帐户中提取一些钱。我们可以这样做，因为我们有 ATM 密码并且我们有权取款。我们不能从别人的账户中取款，或者没有其他人可以从我们的账户中取款。这就是机密性。
• 有几个 Internet 上的机密性示例。教育网站将为教育工作者提供不同的登录名，为学生提供不同的登录名。 Google Classroom 允许学生访问教师上传的讲义并提交作业，而教师可以查看作业、设置提交截止日期，还可以查看学生的分数。之所以会发生这种情况，是因为学生有权访问讲义和提交作业，而他们无权查看他们的分数，因此他们不能这样做。

对机密性的威胁

存在许多对机密性的威胁。其中一些将在下面讨论-

• 窃听攻击：窃听是指在未经某人同意的情况下偷听某人的私人谈话。从这次对话中，攻击者获得机密信息并将其用于自己的利益。窃听有多种形式，如手机窃听、物理窃听等。
• 中间人攻击：中间人攻击通常发生在不安全的网络上。在这种攻击中，通过网络从发送方传输到接收方的数据包被黑客在它们之间接收。然后，黑客可以阅读该消息并为他们提取有用的信息。他甚至可能操纵消息并将操纵的消息发送给接收者，以散布仇恨或许多其他原因。提取的有用信息随后被黑客用于个人利益、勒索目的等。
• 加密破解：当机密信息在互联网上共享时，它是以加密的形式完成的。为了解密消息，需要知道加密密钥或解密加密消息。攻击者利用各种加密破解工具或他们的智能来猜测加密密钥或通过了解发送消息的人的心理来解密消息。如果他们成功地这样做了，保密性就会受到影响。这被称为加密破解
• 呼叫跟踪：攻击者可以通过未经授权访问 VOIP（Internet 协议语音）来跟踪您使用 Internet 拨打的电话。他们可能会使用此信息来跟踪您打电话给谁以及何时打电话的详细信息，并且可能会偷听您的对话并从中获得有用的信息。
• 数据挖掘：在这种类型的攻击中，一个人的信息从不同的数据库中被窃取，然后组合以获得一些有用的信息。然后，攻击者或欺诈者滥用此信息来谋取个人利益。

如何确保身份保护和保密？

为了确保身份保护和机密性，我们可以做某些事情或采取某些预防措施。其中一些如下：

• 在安全的网络上：有人可以窃取您的个人信息的方法之一是控制您的网络。始终确保您使用的是安全网络或密码保护您的网络。攻击者为了窃取您的个人和机密信息而进行的攻击有多种类型，例如 DOS（拒绝服务）、中间人攻击等。因此，使用安全网络应该是您的首要任务。
• 使用强密码：现在几乎所有的网站都要求用户创建一个帐户以确保他们的安全。所以我们需要有很多密码，而且我们需要记住它们。但是，大多数人对所有帐户都使用相同的密码，或者使用容易猜到的密码。我们不应该这样做。始终设置强密码。强密码是由至少 8 个字符组成的密码，其中包括小写字母、大写数字和特殊符号。此外，我们还可以使用“KeePassX”、“Clipperz”、“Password gorilla”等密码管理器在线或本地管理和存储密码。
• 预防网络钓鱼攻击：网络钓鱼是一种社会工程攻击，攻击者试图引诱用户，然后收集他们的敏感信息。它类似于用诱饵引诱鱼，这就是为什么它被称为网络钓鱼。在使用互联网时，我们应该注意并保持警惕。我们不应回复欺诈邮件、访问虚假网站或陷入虚假计划或报价。
• 了解分享哪些内容和不分享哪些内容：人们通常会在社交媒体帐户上分享所有内容，以获取关注者，或寻求其他用户的关注，以获得人气或超越他人。但我们不应该这样做。正如我们在现实生活中重视我们的隐私一样，我们也应该重视它而不是社交媒体。我们不应该在我们的社交媒体上分享每一分钟的信息，因为攻击者或欺诈者可能会跟踪我们并将其用于他们的利益。我们应该尽量不分享我们的个人信息，并且只在不会对我们造成任何伤害的范围内分享内容。
• 使用双因素身份验证：双因素身份验证利用两个不同的因素来验证用户。如果用户需要访问他的帐户，他应该输入用户名和密码，然后输入他会在他的电子邮件或电话号码上收到的密码或 OTP（一次性密码）。这在通过 Internet 访问数据时增加并确保了额外的安全层。此外，只有当我们知道支付网关使用 2FA 时，我们才应该进行支付。
• 访问安全网站：应始终访问受“https”保护的安全网站。使用“https”的站点或链接是安全的，可确保整个网络的数据安全，而仅使用“http”的链接或站点则面临受到欺诈者、黑客或攻击者攻击的风险。
• 使用加密：如果您在 Internet 上共享机密、敏感或个人信息，请确保使用加密。加密是一种确保只有经过授权的人才能访问数据的方法。例如，如果您想将机密文件发送给您的朋友，您可以生成一个只有您和您的朋友知道的加密密钥，并使用该密钥加密您的文件。或者您甚至可以通过某种方式将文件的内容隐藏在图像中，然后通过 Internet 共享该图像。此外，您还可以使用“openkeychain”、“KeepassDriod”、“MiniKeePass”等加密工具为您提供软件或硬件形式的加密。
• 更新您的软件和 PC：确保您的手机软件或 Windows PC 已安装最新版本。切勿使用旧版本的软件和应用程序，因为它们存在安全风险。较旧或过时的软件版本很容易被攻击者和黑客入侵。
• 避免使用公共 WIFI 和公共电脑：一个人应该只使用安全的 wifi。公共 wifi 的安全风险最大。此外，我们应该尽量防止使用公共计算机，例如咖啡馆的计算机。这些计算机可能会保存您的所有个人信息。即使我们想访问公共计算机，我们也应该在访客模式下进行，以便将信息保存在它们上。
• 教育自己：您应该了解正在发生的各种网络犯罪以及我们应该做些什么来预防它们并保持安全。在使用互联网时，您应该学习网络安全并采取安全措施。此外，您也应该教育其他人。

示例问题

问题一：什么是身份盗用？

解决方案：

问题2：什么是保密？

解决方案：

问题 3：什么是密码管理器？说出其中一些。

解决方案：

问题 4：提及一些对机密性的威胁。

解决方案：

问题 5：提及一种确保身份保护的方法。

解决方案：