亚马逊常见的账户安全问题(三)
亚马逊账号关联又分为强关联和弱关联
关联的网络因素:
一、IP地址
二、浏览器指纹
三、COOKIES
四、邮件图片flash
五、外部网络架构
六、远程访问
(一)IP地址:分为动态IP和静态IP
在公司的话一定要严格操作账户,使用虚拟主机,不要在虚拟主机内登录其他账户,也不要在虚拟主机外登录虚拟主机内的账户。
在公司外不要使用公共电脑和其他未知的电脑登录账户,不要在公共网络环境或者未知的网络环境下登录账户,无论是什么设备,登录过一个账户就不要在登录另一个账户。
最安全的方法还是一台新电脑,一根新网线,一台新手机,一张新的手机网卡,登录一套账户,不要在其他的地方登录,能用虚拟主机就不要用自有设备和网线。
(二)浏览器指纹:浏览器暴露给网站的信息有很多种,其中最常见的有以下几种
指纹一:屏幕分辨率
指纹二:时区
指纹三:浏览器的插件信息
指纹四:浏览器的字体信息
如果你的浏览器安装了flash或者java插件,有可能会暴露某些字体信息。
(三)COOKIES:当你浏览某网站时,web服务器置于硬盘上的一个简单的文本文件,它可以记录你的用户id、密码、浏览过的网页、停留的时间等信息。
例子:保存a账号的cookies。在b账号的服务器运行,a、b关联
(四)邮件图片flash:邮件中如果加载图片或fllash对象,是可以读取你的ip地址(浏览器指纹中的,HTTP ACCEPT技术)
对策:
①最好禁用邮件加载功能。
②只看EMAIL的标题,如果要看详细内容,去亚马逊后台看。(养成习惯)
(五)外部网络架构
(六)远程访问
通过远程访问方式的架构防关联
①-阿里云VPN+VM
最常用的方式,速度较快、稳定。
②-亚马逊AWS
亚马逊云服务,最低配置,信用卡第一次注册使用,可以免费试用一年。
③-海外VPS
一台电脑远程控制多个VPS,一个VPS对应一个亚马逊账号,采用不同的浏览器指纹,只在对应VPS上登陆亚马逊邮箱。