使用 Mixin Messenger 的个人安全指南(有问题可留言,不定期补充)
2022-12-09 12:01
Words count:
1257
在中国大陆的用户,务必要具备科学上网能力——非常重要。但是不要使用免费的科学上网服务。免费的是最贵的。
有条件的话,不要使用国产手机,会给你减少很多麻烦和潜在的隐患。
对大多数人来说,使用 iOS 或者说 苹果手机 都是更好的选择。但是,请务必能使用非中...
- 在中国大陆的用户,务必要具备科学上网能力——非常重要。但是不要使用免费的科学上网服务。免费的是最贵的。
- 有条件的话,不要使用国产手机,会给你减少很多麻烦和潜在的隐患。
- 对大多数人来说,使用 iOS 或者说 苹果手机 都是更好的选择。但是,请务必能使用非中国大陆的 Apple ID。因为苹果手机如果需要设置科学上网,或者去安装 Mixin Messenger,都需要非中国大陆的 Apple ID。从这一点来看,在大陆使用 iOS 还是有点麻烦的。
- 使用安卓手机也没有什么问题。尤其是对于高级用户,高级用户明确知道自己在做什么,以及知道可能的隐患出在哪儿。一般来说,应该限制安卓手机上 App 的权限,并且尽可能不安装国产的 App。
- 无论使用 iOS 还是安卓,都应该关闭云备份和云同步。避免你的私密文件被同步到云上。历史上,很多很多被窃案都因为自己的私密信息(比如私钥或助记词)被同步到了云上,而云的安全防护又很脆弱,因此被窃。
- 如果已经同步到了云,那请将备份删除。至于是否应该修改被备份的 PIN,可以修改。但是别忘了就行。
- 分多台手机是可行的做法,并且确实是更好的做法。尤其是对于使用安卓手机又不得不使用国产 App 的人来说,应该分两台手机。其中一台手机上不要安装多余的 App。
- 分多台手机并且在其中一台用一个 Mixin 小号是可行的,但是要注意:
- 要经常检查保存资产的手机的 Mixin 登录状态,要保持登录。
- 要设置紧急联系人
- 要定期修改 PIN
- 无论是否用多台手机,都应该定期修改 PIN(但是不要忘记)。在公众场合输入密码时注意一下四周。
- 关于定期修改 PIN 的这个时间间隔问题,可以计算一下:每天 PIN 可以试错 4 次。假如你的资产手机被登出了一年你才发现,那么黑客可以尝试 4*365 = 1460 次。对于 6 位 PIN 的组合来说,他有 0.146% 的概率猜到你的 PIN(前提是你没有用电话号码或者生日这样容易猜到的组合来设置 PIN)。再考虑到劫持手机短信的难度,如果你觉得 0.146% 是可以接受的,那么可以一年换一次。
- 要设置紧急联系人。
- Mixin Messenger 使用手机号 + PIN 的方式保护资产,这样的做法在大多数情况下都可行。但是确实也有潜在的威胁,例如被人知道了 PIN,并且被人劫持了短信验证码。如果追求更高安全级别的保护,请使用多重签名。比如 CoWallet。
- 使用 CoWallet (ID:7000103970)把资产用多重签名的方式管理也是可以的,但是你需要稍微学习如何使用 CoWallet。虽然它已经很易用了,但是没有 Mixin Messenger 自带钱包那么易用。不过,现在 Mixin 内很多团队包括 Exin 和 Pando 都在使用 CoWallet,如果对待自己的资金比较严肃,学习一下也未尝不可。
- 使用密码管理器来管理自己的复杂密码,对于大多数人来说是可行的。但是 PIN 只有 6 位数,我觉得没必要使用密码管理器来管理。
- 注册不同的网络服务,应该使用不同的密码;为重要的服务单独申请专用的邮箱地址(防止被社会工程学欺骗)
- 纸钱包靠谱,但要防止使用云打印服务,防止被物理窃取
- 对于实名登记电话号码的国家,电话号码必须是“不慎丢失之后能够找回 ”的“实名登记” 号码
- PIN 和密码不要太有规律能被猜到
- 设备不要离身,不要让人随便接触自己的手机
- 手机不要随便插到陌生的东西上(包括充电器和充电宝)
- 不要接陌生的 Wi-Fi,比如咖啡店的 Wi-Fi,酒店的 Wi-Fi。如果要接,那要用 VPN
0
times bought,
7
times reward
0.0
Price(BTC)
7
Paid Times
6.7149
Revenue(USD)
0.0
My Share(%)
Comments
