工程师在家工作网络安全提示

我的许多技术朋友都受雇于大公司，直到最近，他们的工作日都在他们的公司设施中度过。我还有各种各样的自由顾问朋友，涵盖硬件设计、软件开发、嵌入式系统和安全等方面。后一组中的许多人在家庭办公室工作。

我是一名自由顾问，但我不是在家工作，而是在市中心的综合大楼租了一间办公室。这样做的一个原因是我在家里没有足够的空间来建立一个功能齐全的办公室，但我也尽量将我的职业生活和私人生活分开。

当然，所有这一切都随着就地避难令而改变。自那项法令以来，我一直在厨房的桌子上工作。和许多人一样，我担心家里的网络安全水平。我拥有的足够好吗？至少我有一些时间来准备，因为过去几十年我一直在家工作。相比之下，许多到目前为止主要在办公室工作并依靠公司 IT 部门处理安全问题的工程师现在发现自己在安全问题上深陷困境。

那么 IT 人员自己呢？在许多公司，IT 团队都在忙乱，因为他们已经从让一小部分员工偶尔（每周一两天，或者一个月）在家工作，转变为让几乎 100% 的员工远程工作。

让我们探讨一些可用的安全选项，无论办公室设在何处，它们都可以帮助保护重要信息。

基本级别的安全设置

记住每种情况都是独一无二的，让我从描述我自己的设置开始。我办公室有一台塔式计算机，驱动三个 28" 显示器。我在家里还有一台笔记本电脑，驱动一个 34" 屏幕（图 1）。关于哪个是最安全的操作系统 (OS)，意见不一。我的两台机器都运行 Microsoft Windows 操作系统。我的一些朋友使用装有 macOS ®的 Apple 电脑; 其他人更喜欢基于 Linux 操作系统的机器。许多人认为配备 macOS 的机器本质上更安全，但也有人质疑这一说法。其他人告诉我，Linux 为您提供了建立安全环境的最佳机会，但是，他们认为您需要一些 Linux 专业知识才能正确设置。尽管每个操作系统都有其粉丝和批评者，但列出的操作系统可以构成安全的家庭办公环境的基础。

图 1：带三台 28 英寸显示器的 pleasure dome（我的办公室）的桌子。观察桌子下无数的电缆和组件盒。（来源：作者）

被勒索赎金

一想到我的一台机器可能受到勒索软件的影响，我就感到害怕。勒索软件是一种恶意软件。“恶意软件”这个名称本身就是“恶意软件”的混合词。最常见的勒索软件攻击形式是，犯罪者设法加密您系统上的所有数据，然后威胁要永久阻止对它的访问，除非支付赎金。

如果这种情况发生在我身上，那将是有问题的。我的设置加密了每个文件，所以我的系统会看到变化并将勒索软件的加密版本上传到云端。然后它可以传播到我的其他系统，如果它当时是打开的话。因此，每周一次，我将当前正在使用的计算机与互联网断开连接，运行完整的病毒扫描，然后连接外部 USB 固态驱动器 (SSD)，备份我的整个 Dropbox 文件夹，断开连接（“air gap”）驱动器，然后将主计算机重新连接到互联网。当然，我总是有可能将一个偷偷摸摸的、未被发现的病毒副本备份到我的 SSD 上。但是你只能做你能做的。

有一点要小心——变得过于热情，认为“越多越好”，并安装多个工具。问题是防病毒工具在操作系统抽象的低层深处工作，将它们自己插入操作系统和系统的其余部分之间。尽管其中一些产品可以很好地协同工作，但其他组合将彼此视为病毒并开始相互斗争（正如他们所说，这通常“以泪水告终”）。

虚拟专用网络 (VPN)

让我继续感到惊讶的一件事是未能使用虚拟专用网络 (VPN) 的精通技术的人数。另一件让我感到惊讶的事情是：使用 VPN 并错误地认为自己受到保护的精通技术的人数。如果您是独立的，或者如果您的公司还没有提供 VPN 解决方案，那么可以考虑很多 VPN 提供商。

想法是这样的：当您访问互联网时，通常会通过您的互联网服务提供商 (ISP)，它将您重定向到您想去的地方。这里的问题是您的 ISP 可以看到（并记录）您在网上所做的一切。此外，您与 ISP 的连接本身可能不够安全。

对于 VPN，您要做的第一件事就是在您的计算机上启动 VPN 客户端。这会在您的计算机和 VPN 主机之间建立一个加密的通信链接，这意味着您的 ISP 在其眼前看到的所有经过都是加密的乱码。当然，这确实意味着您的 VPN 提供商可能会监控（和记录）您的流量，这就是为什么他们竭尽全力说服您他们永远不会做这样的事情。

提醒一句：如果您在咖啡馆、酒店或机场使用 Wi-Fi，您可能会面临各种攻击，形式为流氓接入点、邪恶的双胞胎接入点、连接劫持、中间人-中间攻击等等。即使您在家里或办公室，如果您使用 Wi-Fi，您也很容易受到攻击，因此请尽可能使用有线连接。

结论

这使我们结束了我们的安全入门。老实说，我们实际上只触及了家庭网络安全的皮毛。这是一个具有无数分支的巨大话题。对于这篇文章，我欢迎任何评论、问题和建议。同时，照顾好自己，保持安全和“网络安全”。

Clive "Max" Maxfield 是一名自由技术顾问和作家。Max 于 1980 年从英国谢菲尔德哈勒姆大学获得控制工程学士学位，并以大型计算机中央处理器 (CPU) 的设计师开始了他的职业生涯。多年来，Max 设计了从硅芯片到电路板，从脑波放大器到蒸汽朋克预测引擎（别问）的所有东西。他还处于电子设计自动化 (EDA) 的前沿超过 35 年。

Max 在嵌入式、电子、半导体和 EDA 行业享有盛誉，曾在世界各地的众多技术会议上发表论文，包括北美和南美、欧洲、印度、中国、韩国和台湾。他曾在美国 PCB West 会议和挪威 FPGA 论坛上发表主题演讲。他还应邀在美国多所大学、英国谢菲尔德哈勒姆大学和挪威奥斯陆大学进行客座演讲。2001 年，马克斯在夏威夷的一次会议上与前众议院议长“纽特”金里奇“同台演讲”。

Max 是许多书籍的作者和/或合著者，包括 Designus Maximus Unleashed（在阿拉巴马州被禁止）、Bebop to the Boolean Boogie（非常规的电子指南）、EDA：电子产品的起点、FPGA：即时访问、和计算机如何做数学。

审核编辑黄宇