您已經完成了自己的事情。如果他們不聽你的話，就是這樣。您對他們沒有責任，他們甚至不感謝您嘗試提供幫助。最好停下來。

如果有人想將您的配件插入計算機，則說“不”。如果被問到為什麼，您會說“我不願意將配件插入隨機計算機中”。如果他們向您挑戰，“這是我的設備，它不會在任何地方插入”。

但是除此之外，您與這些人進行交互的方式與您與其他人進行交互的方式一樣，不要向他們提及計算機安全，如果他們遇到問題，也不要說“我告訴過您”，因為這永遠無法解決問題，而且也不會自願解決任何問題-知道如何避免問題並不意味著您知道如何解決問題。我知道如何避免車禍。那並不意味著我知道如何修理汽車。實際上，您可以並且應該拒絕解決任何問題-您的藉口是您試圖說服它們更加安全地生活，因為您不知道如何解決由某些病毒引起的問題。

我建議兩件事。首先，當他們寬鬆的安全措施可能影響您時，劃清界限。例如，拒絕讓他們使用您的設備。一個簡單的“抱歉，我不願意將設備借給任何人”就足夠了。

第二，對您沒有影響的事情：忽略它們。如果您的朋友尋求建議，請務必提供幫助，但是沒人會聽到有關重新使用密碼的未經請求的建議。不幸的是，有些人只有在受到個人影響後才會改變自己的行為，而有些人甚至不會改變。您無法更改它們，而嘗試只會使您的人際關係緊張，無濟於事。您既不是他們的父母，也不是他們的雇主，因此，除非他們提出要求，否則請勿嘗試教育他們。不要在戀愛關係中引入不必要的衝突根源。

就像其他人所說的那樣，您需要記住“不是我的馬戲團，不是我的猴子”。有些人並不擔心“保護人類”。 Google Home / Alexa是一個很好的例子。這些事情總是“監聽”，對於某些人來說，這是一個巨大的安全風險，對於其他人來說，這絕對是可以的。您將很難說服某人這些設備是可怕的，反之亦然。

據說，沒有宇宙，只有七十億[6]十億個解釋。他們可能出於多種原因從根本上不同意您對安全的看法。如果您想對此進行討論，則需要在更基本的安全性水平上進行交流。您不能只是對人們大喊大叫安全措施。

此外，作為CS中BS的驕傲擁有者，讓我對您的安全問題提出我的反駁。 這些不一定是我的選擇，因此我對辯論的觀點不感興趣，但我提醒他們，您並不是在辯論事實，而是在辯論感受 。試圖辯論感情就像拿槍打架*（閱讀：美國政治的現狀）。

1. 我只在需要時才連接到公共Wi-Fi，默認情況下從不執行此操作。此外，在使用上述網絡時，我謹防訪問任何包含個人身份信息（PII）或聯邦PII的網站。此外，大多數站點無論如何都已經被加密（HTTPS）。唯一真正的安全問題是，網絡是否具有繞過網站加密的系統，或者政府是否在監視（VPN仍然無法保護我免受此攻擊）。
2. 密碼辯論是靜音，因為我不需要保護自己的密碼免遭有針對性的攻擊，但是更通用的密碼集中在特定的網站上。另外，無論如何，我都會使用2FA。
3. 同樣，我不擔心有人會入侵我的筆記本電腦並竊取我的密碼文件。是的，有人可以，但是發生的可能性很小，坦率地說，我沒有足夠的照顧。
4. 我不會隨身攜帶槍支，要求我遇到的每個人都必須出示某種身份證明。我不想承受這種壓力，並且願意承擔那種風險。
5. 為什麼要麻煩加密硬盤驅動器？如果有人真的想要我的信息，則加密的硬盤不會阻止他們（ https://xkcd.com/538/）。此外，我還討論了加密驅動器的實際好處。
ol>

---

好的，讓我為您提供一個軼事，我的母親非常喜歡您。她可能沒有加密事物的技術知識，但是她從不透露自己的電子郵件或電話號碼，並且禁用了手機上的移動數據和GPS功能，這只是冰山一角。我們認為她是偏執狂，但我開始學習只是為了讓她成為那樣。您不會贏得這場爭論。 “保護人類”的重要部分是他們必須這樣做。如果他們不這樣做，那就是他們的特權。

---

最後，讓我對你說。計算機安全，實際上，任何安全都在與未知的敵人作戰。您不知道它們將如何攻擊，甚至根本不會攻擊。確實，應該將其稱為計算機保險，因為這就是您正在做的事情。您要確保如果有人攻擊您，那麼您將受到保護。雖然您可能認為自己做的正確，而您本可以做的很好，但其他人則認為您站在沙漠中，使房屋處於高蹺，併購買洪水和野火保險。是的，這很可能發生，但是其他人則認為這是不必要的預防措施。他們選擇通過無視惡意軟件和身份盜用的永無止境的威脅，而您則通過準備進行處理。他們將您視為“準備者”，您需要接受一個事實，即大多數人不同意您的擔心。因此，這就是我認為您應該做的事情：

• 做一些您需要做以確保安全的事情。 （您的朋友也在這樣做，他們只是用一種有趣的方式來表達它。）
• 如果您覺得外圍設備是個漏洞（五角大樓同意您的說法，順便說一句），那麼請採取措施確保安全從中自己。正如其他答案所說的那樣，禮貌地拒絕並以這樣一種方式陳述自己的理由，很明顯，您並沒有在尋求辯論。
• 您將遇到很多人，他們的勇氣甚至更大。關於安全的態度要比您的朋友好。請記住，您對他們或他們的信息不承擔任何責任。
• 最後，這是您非常關心的事情。並非所有人都非常關心安全性。例如，天文學家我的兄弟要求他周圍的每個人都需要對空間有如此嚴格的了解，甚至對它有類似的興奮，這是不公平的。有些人只是不喜歡空間。

*與此有趣的相似之處是我們的警務模型。我們曾經以為光線充足，社區融為一體可以使人們安全。因此，警方將重點集中在城鎮的災區。此模型稱為“損壞的Windows”。儘管這些地區的警察人數有所增加，並且他們固定了窗戶並設置了更多的路燈，但這些地區的犯罪率仍然很高，市民仍然感到不安全。最新的警務模式“社區警務”著眼於使人們感覺安全。儘管該模型還太新以致無法證明，但人們普遍認為，如果人們感知他們的社區是安全的，那將是安全的。並不是說您只是需要“感受”計算機安全的方式，而是我們不能用事實或缺乏事實來證明我們的感受。

我已經研究了本科和研究生後的計算機安全性（我也是主要的程序員，而不是安全人員，我只是覺得這個話題很有趣）。我永遠不會忘記我的第一堂課：我們的教授問，大約20名學生中的誰出於任何原因從未將密碼洩露給其他人。我是唯一舉手的人。到那時，在已經學習計算機科學至少兩年的一群人中！

我的老師的觀點是，您需要圍繞人及其自然行為設計安全解決方案，這就是如果您的目標是讓您的這些朋友採取更好的做法，請記住一些好事情。如果給他們帶來不便或煩惱，您幾乎沒有機會向他們出售行為-如果您使他們煩惱，他們將不想听您的話。

我認為您需要記住，您自己不是計算機安全專業人員。您可能會從同一行業中了解一些常規知識，但這並不一定會使您擅長就該主題向其他人提出建議。在現實世界中，安全解決方案並不是專家傳授的法令清單。由於這種人為因素，您需要保持靈活性並能夠妥協。

提出安全建議的很大一部分是評估風險，並將其與實施某些安全程序的成本進行權衡。如果這樣做的美元價值大於負面後果的美元價值，您將無法做任何可能做的事情。您的朋友的明文/重複使用的密碼在有針對性的攻擊中被盜，或者他們訪問公共WiFi導致嚴重的負面後果有什麼風險？較低，除非，例如，他們在中國人可能希望以間諜目的為目標的公司中工作。他們更有可能通過其登錄網站的不良安全做法竊取其私人數據，而此時的密碼管理水平也無所謂。

最糟糕的是如果發生最壞的情況，將會發生嗎？如果他們像大多數人一樣對自己的設備不做任何事情，那將不會有生命。他們可能會丟失一些照片，聊天記錄或保存的遊戲，並且比起您一直na著他們，他們將比以前更有效地學習課程。銀行帳戶安全等方面的要求稍高一些，但正如您所看到的那樣，欺詐性交易通常可以撤銷。不管好壞，也許您的朋友做了自己的計算，並認為風險值得一些懶惰和粗心的行為帶來的便利。

有趣的是，您的朋友對GitHub上傳的反駁是在您的衝突中完全不合邏輯。您已經完成了一定程度的學習，並且具有“經驗”，這可能有意義也可能沒有意義。這些都不等於說您編寫了安全，可靠的代碼。您可以真正為您的朋友提供什麼保證，您的朋友知道他不是可以做什麼或不能做什麼代碼的專家，那麼您的軟件只會執行您認為/聲稱可以做到的事情，並且不會讓他們接受安全性高手？

所有這一切並不意味著您不應該根據自己的了解為朋友提供建議，但我建議您重新檢查您堅持提供明顯不希望的建議的原因。就像您不喜歡未經允許就借用您的設備（這是絕對公平的）一樣，您的朋友可能不喜歡您未經他們的許可而進行授課。如果您希望他們尊重自己的願望，那麼當​​他們的行為傳達給您時，開始真正傾聽他們的想法可能是個好主意。

這並不意味著您不能或不應該教育您的朋友，但是您需要以一種可以實際教育他們的方式來做。我的伴侶喜歡通過編寫信息豐富的電子郵件來通知家人當前的安全問題：“您知道嗎？”安排。您可能會通過社交媒體嘗試類似的事情，選擇信息和故事，這些故事和故事將使您的朋友慢慢了解問題和後果，而不會讓任何人受到人身攻擊。如果您看到一個朋友做的事情他們不了解後果，甚至可以直接說出來，但是如果這不直接影響您或您的設備，您在他們不感興趣時就應該尊重。

也許InfoSec的最關鍵但技術最少的領域是社會工程。可能的攻擊者可以使一個人做很多他們可能完全了解的事情，如果這樣做不是很困難，並且他們對所做的事情感到樂觀，則不應該這樣做。我相信您可以想到使用這些相同原理將信息傳達給您的朋友以使他們受益的方法。

我在職業生涯的大部分時間都在信息安全，管理數據中心和處理敏感信息的安全性方面工作，甚至早在重型，涼爽的機房環境和Windows 3.1中。

認識到您所展現的是您的功勞，而且我發現與不良數據安全實踐進行交互的問題對您至關重要，就像與您的友誼小組中的其他所有人一樣。

我要做什麼建議是，目前他們將您視為“痛苦”，而不是合格且受人尊敬的顧問。我認為您應該制定一個計劃，以改變他們對您和您的才華的看法。然後，您也許會得到其他人會看到的答复-這可能會使他們更加意識到危險（以及根據您的建議維護高級別安全性的難度）

然後，您可以開始推薦免費和有效的程序，這些程序將保護其數據安全，提供下載，安裝或監視這些程序的使用方式的途徑-並說明其好處。

因此，您會洩露一些秘密-但作為回報，您的小組現在和將來都知道並且安全。請注意，避免將手指指向任何人，並始終保持專業水準。

感謝您提出這個非常有趣且具有話題性的問題。

如果您仍想更改其行為，請大幅降低標準並在中間達到標準（不是您應該在設備上放鬆一些，但建議您使用它們的設備）。

重用密碼是可以的。諸如stackexchange帳戶之類的東西可以與其他服務共享密碼，因為負面影響是通過虛假的Internet積分衡量的。嘗試說服他們為銀行，他們的電子郵件（所有內容的恢復選項）以及其他具有類似重要性的服務設置唯一的密碼。

寫下密碼是可以的。用筆在紙上，並將其放在網絡攝像頭看不到的地方。如果有人闖入了他們的房屋，那麼與擁有密碼的人相比，他們面臨的問題更大。只要他們沒有鍵入他們的密碼。

最終，您需要接受的是，其他人並不像您那樣在乎風險。您永遠不會說服他們採取與您相同的預防措施，因此應將重點放在最小化危害上，而不是根除危害。他們可能認為您為在生活的其他方面冒險（喝酒，吸煙，缺乏運動，不健康的飲食，車內超速/定居，房窗上沒有安全百葉窗）感到瘋狂-您會完全停止做所有這些事情是因為有人告訴您他們有風險？