你的账号信息可能已泄露!

  • 开篇

互联网世界已经发生了很多次重大的账号信息泄露事件了,但是很多人都不知道怎么查询到自己的账号信息是否泄露,在哪里泄露,对自己造成了什么程度的损失,现在整理了以下两个网站查询,可以尝试检测一下,及时对密码进行修改,当然,最好的操作是所有的现用账号都进行密码修改,才是最可靠最安全的做法。

Have I Been Pwned:https://haveibeenpwned.com/

Firefox Monitor是Mozilla旗下的一个账号隐私泄露检测平台,可将邮箱添加至平台,如有泄露信息将由邮件进行泄露通知。网址:https://monitor.firefox.com/

  • 建议
  1. 尽量用复杂的密码(尽量避免QWE123这类密码)
  2. 不同网站、APP不要使用同一个密码,可以有一定规律,但不要太相近
  3. 提高安全意识,不要随便就输入密码
  4. 尽可能避免注册不需要的网站或者APP
  5. 注册不知名的中小网站时,可随机填一些密码(无规则)
  6. 最好准备一个备用邮箱,专门用来注册冷门网站
  7. 如果怕密码太多太杂容易遗失可以使用密码专用工具协助管理,这种工具可以随机生成不规则密码然后帮你保存下来。
  • 测试
    我对我之前使用的电子邮箱进行了检测发现:

Have I Been Pwned 检测截图显示的是8条泄露信息;
Firefox Monitor的检测截图显示数据从Have I Been Pwned获取,还“避轻就重”的省去了7条信息,只留下adobe的泄露信息。

  • 后话

之前的密码的确是很简单,因为抱有“越危险的地方越安全”的心态,当然主要的还是因为太复杂的密码容易忘记而且是一改就忘的那种,人老了,脑子不好使了:(
加上乱七八糟的网站肯定不会使用“重要”密码。所以损失可以忽略不计,毕竟现在要用“检测出泄露的密码”来注册账号,肯定是提示重设密码了:)

不过从2016年开始,使用LastPass管理密码了,几乎所有密码都使用了它的不规则生成,唯一不方便的就是,在手机上的APP登录时,就有点悲催了。

  • 检测截图

Have I Been Pwned:
Have I Been Pwned:Oh no — pwned!

Firefox Monitor:
Firefox Monitor

现在使用的邮箱检测Have I Been Pwned:
Have I Been Pwned:Good news — no pwnage found!

QQ浏览器 LastPass 应用截图:
LastPass

转文:快来查一下你的账号信息是否泄露—Firefox Monitor

关于NAS 的前前后后

话的前头先标注一下,本小段文以没有公网IP的口吻所写。
到今天使用NAS刚好一个月了。这前前后后折腾了也很久,因为这货对于瓦来说还是新鲜物品。不过也是因为如此,饶了好长的路。从一入手开始,就已经准备好为了能在两个地方使用NAS,特地买了ORAY的蒲公英路由器,托它的福,组建了两个地域的局域网,至少在家里的设备能自由无忧的同步、管理NAS。

顺便介绍一下蒲公英路由器:
蒲公英路由器除了基本的路由器功能外,功能实在不敢恭维,然后还必须得能正常上网才能设置其他功能,本地功能可以说几乎没有,除了连接猫外,当然DDNS它是没有的,内置了他们家的花生壳和向日葵,没有其他功能了。瓦买它还是以它的VPN为主,方便两地用NAS嘛。
蒲公英VPN是有数量限制的,每个免费组网的成员是三个组成,含硬件和软件成员。也就是说,瓦在两地买的蒲公英路由器算是2个硬件成员,剩下1个软件成员,可以由瓦选择是用电脑还是手机进行VPN访问,下载登录蒲公英VPN应用就可以操作了,想要更换操作设备是需要在组网管理中将软件成员删除才能进行更换的,不然就要购买套餐了,对于家庭用户来说,只有一个字,贵 >.<

花生壳是用来内网穿透和动态解析的,所谓的私有云就是靠它来实现了,当然,在没有公网IP的情况下。也就是说,想要分享NAS的文件就得有它,不过只有1G的免费流量,可以自选增量(收费10元/G)。

向日葵是可以让电脑实现WOL唤醒,近期的WOW怀旧服排队使得这个功能变得特别棒,搭配它的远程控制,美滋滋,哈哈哈。

简单示例图:

架设ORAY蒲公英路由器后示例图

如上图所示,在B地、随地均可以通过蒲公英VPN形成局域网传输,以A地的200M宽带为准,随地、B地上下载的传输速度在4M/s左右,速度还是很可观。在A地则是更高,毕竟A地是NAS所在地,传输的速度是以网线(五类、六类等)、硬件(NAS配置、硬盘、路由器等)取决。
花生壳的速度也不错,速度也能达到1M/s,只是因有流量的限制,所以在小文件、日常办公文件的上下载完全没有问题。花生壳免费体验版要收取6元的开通费(虽然说是免费,实际是收费的),最大支持50个并发数,1M的带宽。啧啧啧。

———————————————分——————割——————线———————————————

话的前头先标注一下,以下小段以有公网IP的简单示例图:

拿下公网IP后示例图

拿下公网IP后,原先的布局不变,多了可以无需再通过蒲公英VPN或花生壳,直接用IP地址和映射端口,访问到相关设备的途径。
奇怪的是,速度竟然没有啥区别,这个就有点懵逼了,按照理论来讲200M的宽带下载速度最少应该能达到30M/s左右呀,啧啧啧,可能是运营商做了手脚吧,算了,比某盘稳定就行了。(好吧,经过确认,家庭用户即使提升到500M的宽带,上行最大也不会超过30M——2019-9-30)
当然,想要自定义域名访问,还是得花钱!动态解析避免不了(蒲公英路由器只能选择花生壳,没!有!其!他!选!择!),毕竟家庭宽带的公网IP并不是固定的,实测24小时或重启路由器均会更换IP,想要固定的,可以度娘了解一下固定公网IP或给运营商致电咨询吧,反正瓦是感到满足了。

注:所有图均以A地为访问目标。即使是公网IP没有端口映射也是无法对设备进行访问的。仅此对图做注释,无其他目的。

———————————————分——————割——————线———————————————

重要的话还是要提,有了公网IP后,注意保护好自己的IP和解析到本机的域名,免得被恶意扫描和暴力破解,损失会很惨。