前天白天(2010年11月25日),ING公寓不幸遭遇了入侵(物理入侵,而非Hacker入侵),损失了三台笔记本(其中我两台)、三台相机(其中我一台)、数不清的代码和数据……损失相当的惨重!
在事情发生以后,我们总结了平常生活中一些不是很好的习惯,发现就是这些习惯让盗贼有了可乘之机。此外,由于我的电脑全部失窃,个人资料也因此全部丢失,尽管平常有过备份,但还是因为一些疏漏使得一部分数据再也找不回来。
因此本篇是我的相关总结,希望借此改掉一些不好的习惯,让悲剧不再发生。
硬件篇
此次被入侵最主要的原因便是硬件防护没有做到位,所以才将此篇放在最开端。
- 出门时要锁掉窗户,反锁防盗门:我们就是没有做这两项最基本的防范措施,才让盗贼破窗而入(特别是低楼层的人要注意)
- 除非需要晒太阳,平常不要完全将窗帘打开,半开即可:我们怀疑盗贼已经观察了我们很久,看清了我们的作息规律和里面的电脑,所以平常要尽量低调;
- 出去工作或其他情况下,尽可能将贵重的物品带在身上(比如笔记本):我们就是去工作时没有把笔记本带身上,所以才给盗贼偷得一干二净;
- 永远不要在房间里存放现金:因为懒得去存,我还有一点现金放在房间里也被偷走了,这实在是不应该;
- 如果有可能,安装必要的监控或报警措施:不要寄希望于小区的那些监控设备,听朋友讲那些监控设备小偷都了如指掌,作案前会避开甚至蒙掉它们;
做好了这些硬件防范以后,被盗的可能性就大大降低了。但是意外还是不免会发生,有时甚至是自己弄丢了财物,那怎么办呢?下面是"软件防范":
软件篇
盗贼偷走了我的笔记本和相机,实际上我的损失是很大的,无论是软还是硬,幸运的是,我对笔记本做过数据备份,盗贼并没有对我摆放在桌上的移动硬盘感兴趣,因此一些数据得以恢复。
另外,作为一个开发人员,源代码对我的重要性不言而喻。幸运的是,我将我的几乎所有源码都纳入了Git分布式版本控制里,并分布于几个不同的服务器,因此这方面的损失几乎为零──因为Git具备本地仓库的功能,也多多少少让我损失了一些平常就放在本地的档案。
不过,由于没有将相机的照片发布于网络,所以有几百张照片就这样丢失了。
于是我总结了这些:
- 所有的源代码,不论本地或远程,尽可能通过Git控制并发布至远程服务器,而且分布越多越好;
- 若有照片(无论是手机拍的、还是相机拍的),一有时间要尽量上传至网络相册,有备无患;
- 若有大量变更且查看频繁、不适合作版本控制和在每台电脑都有可能用到的文件,则通过Dropbox、Ubuntu One等网络同步工具进行同步;
- 如果是Mac OS X系统,定期用Time Machine进行备份;
安全篇
我的所有电脑都设置了密码,特别是最近刚刚在EPC上重装了一个Ubuntu 10.10,还设置了HOME分区加密,这意味着除非盗贼知道密码,不然即使把硬盘拆下来接到其他电脑上,也很难将数据取得。
所以下面是我针对数据安全性方面的一些建议:
- 即使是每天自己用的电脑,也要设置一个强大的密码,并设置成手动登录;
- 如果不闲麻烦,可以每天在浏览器的"隐身模式"下工作,这样有关上网纪录、缓存的问题就不用担心;
- 形形色色的网络密码、帐户,统一通过LastPass(或者同类软件)进行管理,方便又安全(除非LastPass本身被Hack了);
- 如果操作系统有加密HOME的支持,则开启,即使会损失一点点性能;
- 尽可能地将重要的文件放置在可信任的网络空间里,如Gmail,这样万一电脑失窃,则重要的证书、密钥等还能找回;
- 最后一点:定期更改密码!
如果想当年冠希同学先看到我的文章,也许悲剧就不会发生了。哈哈~
暂时先总结这些,有想到的再补充,大家也可以出点自己的主意!
还有几个月就要过年了,盗贼的活动将会越来越猖獗,各位也要注意保管自己的财物喔~
<推广> 本站推荐使用使用 BandwagonHost 来搭建自己的虚拟主机和相关网络服务。
沙发,先留言再看文章~
已经看完,再强力插入留言~
主席加油:)
主席,要不研究一下有关《如何在Ubuntu下实现网络防盗监控系统的搭建》,出来估计会很给力。
3.出去工作或其他情况下,尽可能将贵重的物品带在身上(比如笔记本):我们就是去工作时没有把笔记本带身上,所以才给盗贼偷得一干二净;
笔记本不太好带吧。。
第二条很实在。
这和谐社会啊
Bad news!
同情博主
我平时对重要数据都是通过U盘备份,两个8GU盘互做冗余。
只是我也是把U盘放在写字台上,看来今后要分开来放了。
谢谢博主文章
猛...
我是一个320GB+500GB的WD移动硬盘,两个4GBU盘,重要东西Skydrive和移动硬盘上都存,电脑放衣柜里,电池拔掉,电源锁好,用24位密码登录。
都设密码也很麻烦啊,我是分级隐藏,觉得泄露之后有危险的,都设密码。现在的办法简单粗暴,凡认为重要文件,直接到Gmail里自己给自己发邮件,在Gmail里分类储藏。至于上网嘛,觉得有要紧的信息,立即删除几小时内所有记录。
主席一定要尽量使用银行卡,带大把现金不是好习惯。找个自动存款机,需要的时候去光顾。或者和老板商量,让工资通过银行发。
希望警方能火速破案,也许明天的阿六头说新闻就会播出好消息。
个人觉得重要数据还是得做多方备份(云存储,本地其他介质存储:U盘、光盘、移动硬盘等)
可以在房间里自己搭建一套廉价的视频监控方案,一个高清摄像头,一台二手PC主机即可。
看来是痛定思痛了,以后确实要注意些。
这个损失确实很惨痛的,以后也要注意一点了。
想起了thinkpad的好
当年冠希用的是Mac,不过他认为把文件拖到回收站就算删除了(甚至不知道清空回收站这回事)
浪费了mac特有的彻底删除……如果是用瘟,数据被恢复出来了还勉强可以理解
节哀
杯具。。。
居然对移动硬盘不感兴趣,估计是偷的太high了,忘了彻底扫荡了。
我觉得保持低调也是蛮重要的,估计这人早盯上你们了,踩过几次点才下手的。
我大部分代码都同步到网络上了,个人比较,密码都放到keepass里,个人比较在意的是firefox的配置文件夹。不过弄个encryptfs加密也不是难事。
那冠希岂不是要改用Ubuntu
TX同学淡定,其实丢硬件是小事,丢数据才是最杯具的。既然数据损失不大,那就是万幸了,以后要提高警惕;-)
所以请不要把日常居住等生活照片发放到网上。不太好。
好吧,最近我在看BAKUMAN。設計和你們很像呢,某些方面。
損失節哀,期待偵破。我也沒有其它什麼好說的了。
讓某想起了TBBT他們失竊的那一集。。。
某也打算加密home了
买楼的时候选30层以上,可以有效减少物理入侵,开不开窗户无所谓
深表同情,去年还离过年几天,租的房子里我和媳妇的两台笔记本+路由器+鼠标,全都给欠日TM的小偷给卷走了,还加上笔记本上若干案例、照片等等,幸亏部分比较重要的在dropbox同步过。现在本本我走到哪带到哪,不离身。
我目前的做法是,有一个好网络,然后用 dropbox 同步所有内容,应用程序的安装包(不要同步 .app,文件太多了,dropbox wiki 里也有提到不建议同步 .app)、照片、文档 etc。dropbox 可以通过 referers 扩容到 16G+或者直接购买 pro,我觉得这是相对来说最安全的方案。Dropbox 本身也有简易的版本控制可以回滚之前的版本。然而就算定期 Time Machine 备份,我也遇到过备份盘损坏的情况
另外 flickr pro 对于照片也有非常好的控制,完全可以都存到线上
最后非常不建议用工具来记自己的密码,甚至是 yubikey 这样的硬件辅助工具。用 1Password 记一些程序的注册码倒是可以的
很同情你,像这样的贼抓住之后,一定要枪毙5分钟
我觉得现在的问题是考虑买啥新的笔记本了
旧的不去,新的不来。
以后小心。
像这样的贼抓住之后,一定要枪毙5分钟
+1
对TX兄的遭遇深表同情!死小偷,贱小偷,杀千刀的小偷!!!
相当纠结要不要加密Home Server。祝愿你那里的警察给点力了~
我认为你有一点最重要的没写,记得买个好点的锁
我今年也租住的地方被盗了,房门都没有撬的痕迹,很无语,立马换锁,在外租房一定要换锁,损失笔记本一台和数码相机一台,现在我也买了移动硬盘每季度备份一次。