3G无线上网卡;与常人共用电脑的方案;等

【明慧网二零一一年十二月三十一日】

  • 3G无线上网卡怎样使用最安全?

  • 问题:在常人用的电脑上刻录光盘是否安全(镜像在移动硬盘里)?

  • 与常人共用电脑的方案汇总

  • 问:专门用来翻墙上明慧网的电脑被常人用来上了一下常人网,会有安全问题吗?

  • 3G无线上网卡怎样使用最安全?

    不管是电信的、联通的、或是移动的3G无线网卡(CDMA1X和EDGE这样的2G上网卡也是一样),都存在一个安全问题,所有3G无线上网卡都在安装程序中捆绑了各自的拨号软件,也需要使用3G无线上网卡自带的驱动程序,很难保证上网不被监控,这是个严重的安全隐患,所以一定不要在做正事的电脑里面直接使用网卡自带的程序拨号上网,因为保证不了这些网卡驱动的安全。另外,购买3G网卡的时候建议选名牌的3G网卡,如华为、中兴等;小牌子3G网卡除非当场试过,否则购买的时候要慎重一些,避免由于上网卡质量不行而导致上网困难。

    3G无线上网卡可以通过下面途径实现安全上网:

    1、使用3G路由器(需另行购置)

    这种方式是把3G网卡插入3G路由器,之后电脑连接到3G路由器上上网,电脑跟3G网卡完全隔绝的,所以非常安全。这个方案实现起来最简单,门槛最低,比虚拟机等方法简单(虚拟机方式见下文),但需要多花一份资金购买一个3G路由器。只要资金允许,建议用3G路由器,几乎不需要什么电脑网络技术就可以实现。常人购买3G路由器的也很多,因为单独的USB类型3G上网卡只能让一台电脑上网,配合3G路由器可以实现一个家庭的多台电脑实现3G共享上网。

    选购3G路由器时须注意,3G路由器与3G上网卡有个匹配问题。各个3G路由器都有一个3G网卡兼容列表,如果已有3G上网卡,选择3G路由器时,一定要看自己的3G网卡是不是在3G路由器的兼容列表之内,不在兼容列表里面的就不要买。即便有些3G网卡型号相近,同属同一系列,也要保证路由器兼容列表中有这个3G网卡的型号,否则连通过程中可能会出现种种问题。比如某种路由器兼容中兴AC2736,中兴AC2746和AC2736差不多,但不在兼容表中而导致使用中出现不兼容的问题,而换成兼容列表中的3G上网卡就无此问题。

    购买3G路由器的时候建议带上3G上网卡,因为3G路由器多数不支持小牌子3G网卡,如果你的3G上网卡不在路由器的兼容列表里面,最好是用3G上网卡当场实验。常见的3G路由器有腾达、D-link、深海贝尔、iptime、铁林肯、华为等。

    3G路由器不用装驱动,接到电脑上按照使用手册做简单的手动设置后就能正常用了。不要安装/使用厂家光盘里面的<一键设置程序>或其它类似程序,因为那样可能会把一些不好的东西安装到电脑系统中。一般的说,厂家应该随设备送一张光盘,里面带<用户手册>,没有用户手册的不要购买,因为用户手册里面有3G路由器各种设置和使用的详细步骤,一旦出了使用问题可以照着手册的步骤解决。

    如果是无线3G路由器,开启无线电时候要设置无线密码,防止被别人“蹭网”,不然被“蹭网”的话像联通1G的上网流量很快就会被用完(无线信号的加密类型最低也要用WPA-AES方式,不建议用WEP方式因为可以被破解,详见无线路由器的有关教程)。如果是有流量限制的3G上网卡,注意在使用完毕拔下3G网卡避免产生额外上网时间。

    2、在虚拟机里面拨号上网,主机共享虚拟机的3G网络

    安装虚拟机软件,创建一个虚拟机,然后在虚拟机里面3G拨号,在主机上网,可以参考下面两个教程

    《3G无线上网的虚拟机方式Virtualbox实现的教程》:
    https://pkg2.minghui.org/mh/2011/10/22/Virtualbox_3G.zip

    《单机通过VMware虚拟机实现3G共享上网》:
    https://pkg2.minghui.org/mh/2009/8/2/VMware_3G.rar

    这两种方式使用哪种都可以,如果你对VirtualBox虚拟机软件比较熟悉,那就照着第一个教程来做。如果你对VMware虚拟机比较熟悉,那就照着第二个教程来做。

    虚拟机方式需要禁用虚拟机剪贴板,防止虚拟机获取主机剪贴板内容。禁用方法参考下面文章:
    https://minghui.org/mh/articles/2011/10/30/248489.html#111030202151-1

    3、采用双机共享方式,需要两台电脑,其中用来拨号上网的电脑可以使用旧电脑,明慧网教程下载:

    https://pkg2.minghui.org/mh/2009/8/2/Share_3G.rar

    4、电信的型号的上网卡可以先尝试使用干净驱动,参考下面明慧网文章:

    《电信EVDO网卡干净驱动程序及安装教程》
    https://minghui.org/mh/articles/2010/6/29/226183.html#10621224423-1

    购买时注意型号,注意这种方式并不能包括所有的电信3G网卡型号,有的3G网卡型号可能已经无法适用,如果干净驱动无法解决就试试前面的几种方法。

    后记:安全问题不容忽视,如果已经直接安装了3G网卡拨号驱动,仅仅卸载这些3G程序,再改换成前面介绍的安全的使用方式,这样恐怕还是不能完全去掉安全隐患。有条件的话请尽量恢复为以前备份的干净电脑系统或者是全新安装干净的电脑系统。


    问题:在常人用的电脑上刻录光盘是否安全(镜像在移动硬盘里)?

    回答:请不要把镜像等刻录源文件放在移动硬盘或者U盘里刻录。因为USB接口的速度有限且不够稳定,受移动盘芯片等许多因素制约,远不如本地硬盘稳定,这样刻录出来的光盘质量难以保证。因此刻录前要把镜像文件复制到常人的电脑硬盘上,从电脑硬盘上刻录。

    为了避免特殊的文件名痕迹,事先把镜像文件改成一个看起来没有特征的名字。刻录完毕后,在常人的电脑硬盘上找一个几个MB大的文件,拷贝这个文件,然后复制到这个镜像文件上,然后直接删除这个被覆盖后的镜像文件,就是鼠标选中这个镜像文件后,按住Shift键的同时再按Delete键删除。

    考虑到文件完整性,建议先使用hashjet创建镜像文件的校验值,把文件复制到硬盘上之后刻录前再核对一次,避免文件在传输过程中损坏。hashjet的下载和使用可以看下面文章:《文件校验码(SHA1、MD5)快速计算器HashJet》


    与常人共用电脑的方案汇总

    1、普通双系统
    方法:破网用的系统第一系统安装在C盘,保持系统干净;常人用的系统第二系统安装在D盘。
    优点:安装简单。
    缺点:常人在第二系统里可以访问整个电脑的内容,无法完全隔离;如果第二系统中了电脑病毒,可能会影响破网的第一系统。
    适用:对安全要求不高的情况,一般情况不推荐。

    2、独立双系统(推荐)
    方法:某些xp克隆盘提供一个制作可以隔离的双系统方案,就是在其中一个系统中看不到另一个系统的文件
    优点:系统的隔离,两个系统间不会相互影响
    缺点:操作上比方案一复杂些,如果手头有这样功能的克隆盘,按照提示做就可以了
    适用:这个是安全与方便比较折中的方案,推荐使用
    参考:https://minghui.org/mh/articles/2009/9/21/208574.html
    《安装独立双系统》下载:
    https://pkg2.minghui.org/mh/2009/9/17/DoubleSys.zip
    《安装独立双系统(保留原系统)》下载
    https://pkg2.minghui.org/mh/2009/9/17/DoubleSys2.zip

    3、虚拟机系统
    方法:破网用的系统安装在C盘,保持系统干净;给常人安装虚拟机使用,可以随意安装常人要用的软件。
    优点:在虚拟机里看不到破网的主系统,可以做到隔离,虚拟机中病毒不会对破网主系统有影响。
    缺点:常人用电脑时需要先進入主系统,需要常人能自觉使用虚拟机。
    适用:自己能做主支配电脑的使用,常人也很配合,对安全要求一般。
    参考:目前有两种虚拟机软件,免费软件VirtualBox和商业软件Vmware
    VirtualBox可以参考:
    https://minghui.org/mh/articles/2011/10/24/248241.html#111023215433-1
    Vmware可以到网上一些技术论坛寻找相关资料

    4、双硬盘切换(需要自制开关接线或增加硬件)
    方法:需要两块硬盘,在硬件上加装一个开关,与常人安装常人软件的硬盘分开(根据安全需要可以在破网的硬盘上使用加密)。
    优点:能做到完全隔离。
    缺点:需要两块硬盘,同时需要焊接切换开关接线,笔记本不能用。
    适用:安全要求高,也有硬件改装技术和硬盘。
    参考: 下载(346KB)

    提醒:不安全的做法
    1 与常人混用同一系统破网
    2 在常人使用的系统中安装虚拟机破网
    3 在破网的电脑上让常人上常人网站

    注:以上各种方法都是与别人共用电脑操作系统方面的解决方案,保存资料还根据需要进行加密。目前综合考虑来说第二种独立双系统方案比较适合推荐。


    问:专门用来翻墙上明慧网的电脑被常人用来上了一下常人网,会有安全问题吗?

    答:说被别人用来上了一下常人网,这个就不好说了,因为要是遇到坏人,给你装个木马也是有可能的。当然如果是普通常人,偶尔上了一下普通网站,那可能也没事,但也可能被有意无意间上了带木马的网页或安装了恶意软件(因为有人分不清大陆哪些软件是带木马/病毒的),反正这样安全就没有保证了。

    因为我们对安全要求比较高,就得严格注意这些方面,专门翻墙的系统不要让别人用,平时自己也要注意,破网专用系统要设置开机密码,不管是在家里还是在工作场合,要养成良好的习惯,每离开电脑时就把电脑锁住,按键盘上那个有微软图标的键同时按“L“键就锁住了,以防止自己不知道的情况下被别人随便使用。如果避免不了和别人共用电脑的情况,一定要把翻墙的系统和上常人网的系统分开,安装加密系统或独立双系统,这方面请参考明慧这个文章(与常人共用电脑的方案汇总

    在安全要求特别高的情况下,如果发现自己的电脑被别人使用了之后,应该将电脑硬盘全部格式化从新分区安装系统,以杜绝任何可能的安全隐患。(因为格式化会删除磁盘上的所有数据,因此全部格式化从新分区前要备份重要数据,以免造成不必要的损失,比如有的是双系统、带有TC加密盘、某分区有系统备份等等)