對於第二我們的現場直播2018 年歐洲信息安全展會議報告中,我們將深入探討我們參加的一些與隱私和個人安全相關的演講。
VPN 黑客攻擊剖析:2FA 就足夠了嗎?
這次演講更關注的是企業網絡的安全性,而不是 eeshanaviation.com 所處理的商業 VPN 類型。也就是說,它提出了一些要點雙因素身份驗證(2FA) 適用於大多數在線安全情況。
2FA 是一種非常寶貴的工具,可以顯著提高大多數係統的安全性。但它並不完美。這是因為:
- 用戶操作起來比較困難。
- 它在很多情況下都不能使用。例如,對於大多數物聯網設備,在飛行中或駕駛時。
- 它可以被黑客攻擊。基於 SMS 的 2FA 特別容易受到攻擊,因為 SS7 國際移動網絡骨幹網高度不安全感。事實上,O2 已確認使用被盜的 2FA SS7 代碼進行在線盜竊。
不幸的是,演講提供的解決方案——內部監控連接以查找可疑的源地理位置、用戶的異常 IP 源、不可能的旅行等,在商業 VPN 環境中沒有幫助。
新電子隱私法規終極指南:Cookie 同意、DNT 和在線跟踪技術
與 GDPR 相結合,這將徹底改變網站處理 Cookie 和其他網絡跟踪技術用戶同意主題的方式。最重要的是,默示同意或“強制同意”(“如果您想使用本網站,您必須同意使用 cookie”)根本行不通。
跟踪同意必須是細粒度的,並且必須是持續的。這意味著我們可能會看到更多的 cookie 和跟踪管理控制台,允許網站用戶訪問和調整他們的跟踪首選項。
有趣的是,新的電子隱私條例是否會最終減少我們對電子隱私的依賴?反跟踪瀏覽器插件保護您的在線隱私。
結論
除了為 eeshanaviation.com 團隊提供與網絡安全行業的新老朋友聯繫的機會外,我們還學到了一些有用且有時令人著迷的東西。參加這次活動甚至激勵了我們……觀看這個空間!