Dešimt paprastų, jausmingų saugumo patarimų

Draugas perėmė mano užduotį praėjusią savaitę už įrašą, kurį parašiau sausio mėn., Neleisdamas „Google“ stebėti jūsų paieškos metu. Jo alternatyvus sprendimas: „Naudokite tik„ Bing “.

Tai man paskatino galvoti apie kitus „ne-protingus“ požiūrius į saugumą, kurie nyksta savo nosis įprastais (ir dažnai suvaržytais ir laiko reikalaujančiais) ekspertų patarimais.

Ieškoti be pėdsakų per „kitas“ paieškos sistemas

Iš tikrųjų anoniminiam naršymui reikia naudoti VPN paslaugą, kuri blokuoja jūsų IP adresą ir kitą asmeninę informaciją. (Jei norite daugiau informacijos apie VPN, žr. Toliau pateiktą patarimą.) Jei tiesiog norite užkirsti kelią paieškai įrašyti į „Google“ žiniatinklio istoriją, naudokite kitą paieškos paslaugą.

Kiekviena paieškos sistema naudoja unikalų veiksnių derinį, kad surastų puslapius, susijusius su įvestomis sąlygomis, o tai įrodo, kad yra daug maršrutų, reikalingų norimai informacijai. Nežinomam testui naudojome „Google“, „Bing“ ir „Ixquick“ metaduomenų paieškos variklius, kad galėčiau ieškoti trijų nesusijusių informacinių bitų: Terre Haute meras, Ind. neužbaigti skrydžiai iš Niujorko į Paryžių; ir miestas, kuriame mirė Kristoferis Kolumbas. (Ne, planuoju kitą atostogas.)

Atkreipkite dėmesį, kad paieškos metu „Ixquick“ neįrašo jūsų IP adreso.

„Google“ ir „Bing“ savo tipą į priekį pateikiančiuose pasiūlymuose nurodė Terre Haute merą kunigaikščiui Bennettui, todėl aš net neturėjau paspausti „Enter“, kad surastumėte gerbiamąjį B. Bennett vardą. Trečiasis įrašas Ixquick pirmame paieškos rezultatų puslapyje parodė mero pavadinimą savo santraukoje.

Kaip galite tikėtis, didžiausias skirtumas tarp trijų paieškos paslaugų rezultatų neoficialiame teste buvo lėktuvo bilietų užklausa. Vis dėlto visų trijų svetainių grįžtamieji rezultatai buvo panašūs.

Devintoje rezultatų santraukoje, kurią pateikė „Google“, Valladolidas, Ispanija, kaip miestas, kuriame mirė Kolumbas (1506 m. Gegužės 20 d., 55 metų amžiaus). Miesto pavadinimas buvo rodomas trečioje rezultatų santraukoje, kurią grąžino „Bing“, o šeštas - Ixquick.

Dauguma žmonių naudoja „Google“ žiniatinklyje paieškas iš įpročio, nebūtinai todėl, kad „Google“ yra greitesnė arba sukuria tikslesnius rezultatus (gal tai, galbūt ne). Vis dėlto paprasčiausias būdas ieškoti be „Google“ įrašymo yra naudoti kitą variklį.

Užtikrinkite stiprius slaptažodžius pagal tai, ką jau žinote

Kai kurie saugumo ekspertai nurodo užsirašyti savo slaptažodžius. Kiti sako, kad niekada nenurodykite slaptažodžių ar jais dalinkitės su kitais, išskyrus jūsų draugišką vietinę IT programą.

Praėjusių metų gruodžio mėnesio pareigose aprašiau, kaip įvaldyti slaptažodžių meną, o 2008 m. Pristatiau tai, ką nuolankiai vadinsiu slaptažodžiu.

Abu šie įrašai paminėjo slaptažodžių valdymo programas, kurios siūlo saugiai išsaugoti slaptažodžius, sukurti stiprius slaptažodžius, kurių nereikia prisiminti, ir užkirsti kelią to paties slaptažodžio pakartotiniam naudojimui, suteikiant unikalią kiekvienai paslaugai, kurią prisijungiate.

Nors šios komunalinės paslaugos turi daug gerbėjų, sakau: „Ačiū, bet ne dėkoju.“ Slaptažodžių valdytojai nėra mažiau saugūs nei kitos programos, kuriose saugoma jūsų slapta informacija. Tai tiesiog, kad niekada nemaniau, kad reikia programos, skirtos slaptažodžių valdymui.

Aš norėčiau sukurti savo stiprius slaptažodžius, remiantis frazėmis, kurias lengva prisiminti. Pavyzdžiui, kiekvienas įsimena kai kuriuos vaikų darželius, eilėraščius ar dainų tekstus. Paprasčiausiai naudokite kiekvienos žodžio trečią raidę eilutėje arba dviejose eilutėse (praleiskite trumpesnius nei tris raidės žodžius arba naudodami paskutinį ar vienintelį tokią žodį).

Taikant šį modelį Bruce Springsteen „Thunder Road“ atidarymo linijose sukuriamas šis slaptažodis: eroarsei. Padarykite jį dar stipresnę pridedant antrą eilutę ir apverčiant dvi eilutes: kasenrersedaeroarsei.

Skaičiuoklė „Kaip saugus yra mano slaptažodis“? nurodė, kad pirmasis iš dviejų slaptažodžių užtruks tik 52 sekundes, kad būtų įtrūkęs, o antrasis - 157 mlrd.

Kuo dažniau prisijungiate prie konkrečios paslaugos, tuo greičiau įvesite tokį slaptą slaptažodį. Jau daugelį metų naudoju šio modelio versiją su tam tikromis paslaugomis, kurias dažnai turiu (prisimindamas pakeisti slaptažodį kas kelis mėnesius, žinoma), ir niekas jų nulaužė.

Galbūt jūs pastebėjote, kad dėl to atsiradę slaptažodžiai yra mažos raidės ir ne visi numeriai ar kiti neoficialūs simboliai. Paslaugos, reikalaujančios didžiųjų ir mažųjų raidžių, numerių ir (arba) nonalpha simbolių derinio, yra bjaurus ir turėtų būti uždraustos. Vartotojams lengviau ir pakankamai saugiai reikalauti, kad ne mažiau kaip 14 nepakeistų simbolių, kurie nerastų jokiame žodyne.

Prisijunkite prie nemokamos VPN paslaugos

Jūsų vidutinis telecommuter yra susipažinęs su virtualaus privataus tinklo (VPN) technologija, kurią organizacijos naudoja, kad sukurtų saugų interneto ryšį į ir iš privačių tinklų. Kaip įmonės žino, nėra nieko panašaus į VPN, kad užkirstų kelią snoopingui.

Apatinė VPN pusė yra ta, kad šifravimas paprastai sulėtina tinklo ryšį. Nemokamos VPN paslaugos taip pat apriboja jūsų atsisiuntimus iki tam tikros sumos per dieną. Nuo 2011 m. Vasario mėn. Rašiau apie nemokamą „OpenVPN“ programą „SecurityKiss“.

Praėjusį vasarį aš išbandžiau nemokamas „ProXPN“ ir „OpenVPN“ privačiojo tunelio versijas, tačiau, kaip tai rašo, nė viena programa nebuvo praktiška kasdieniniam naudojimui. Nemokami pinigai yra skirti jums pritraukti mokėti už jų pro versijas.

Vis dėlto, jei jūs galite gyventi su atsisiuntimo apribojimais ir greičio paspaudimu, nemokamas VPN yra paprasčiausias būdas įsitikinti, kad naršote privačiai.

Užrakinkite telefoną!

Išmaniųjų telefonų vagysčiai sparčiau auga nei „Apple“ akcijų kaina (gerai, bent jau atsargos pakilo prieš bendrovės naujausias gamybos bėdas, kaip „Investor's Business Daily“ ataskaitos).

Viena iš priežasčių, dėl kurių vagys yra nukreiptos į aukščiausios klasės mobiliuosius telefonus, yra tai, kaip lengva perparduoti prietaisus. Jei neturite užrakinto telefono ir pridėjote nemokamą nuotolinio duomenų nuvalymo programą, vagis taip pat galėjo naudoti arba parduoti asmeninę informaciją, kurią išsaugojote telefone.

Praėjusio mėnesio pranešime aprašiau, kaip užkirsti kelią telefono ir planšetinio kompiuterio vagystėms. Tolesni veiksmai patikrino „Android“ ir „Windows“ telefonų saugumo funkcijas.

Susijusios istorijos

  • „Symantec“: Rusijos nusikaltėliai parduoda „proxy“ su „backdoor“
  • Piratai skelbia duomenis iš dešimčių pažeidžiamų kolegijos serverių
  • Didėja Artimųjų Rytų kibernetinės atakos „Google“ naudotojams

Dauguma žmonių nemano, kad išmaniųjų telefonų ekrano užraktai yra verta. Man, ekrano užraktai yra panašūs į saugos diržus automobiliuose, nes visi esame geriau, kai žmonės juos naudoja. Jei jūsų telefonas pavogtas, užraktas jums naudingas tiesiogiai, bet kiekvienas naudos netiesiogiai naudingas, nes laikui bėgant pavogti telefonai praranda dalį savo vertės (kaip ir saugos diržų naudojimas sumažina sveikatos priežiūros išlaidas ir automobilių draudimo tarifus).

Pavogti mobilieji telefonai greičiausiai bus dar mažiau vertingi vagims, kai pagrindinės ląstelių paslaugos pradės blokuoti prietaisų aktyvavimą per pavogtą telefono registrą, pažadėtą ​​2013 m. Antrąjį pusmetį, pasak „Wall Street Journal“.

Visi pagrindiniai vežėjai turi savo pavogtą telefono registrą, todėl įsitikinkite, kad pranešate apie savo telefoną ir nuotoliniu būdu nuvalykite duomenis kuo greičiau. Jūsų išsaugota tapatybė gali būti jūsų paties.

Pasinaudokite automatinio programinės įrangos atnaujinimu

Ne taip seniai daugelis kompiuterių saugumo ekspertų rekomendavo automatiškai atsisiųsti „Windows“ naujinimus, tačiau palaukite vieną ar dvi dienas prieš diegdami juos tik tuo atveju, jei naujinimai sukėlė daugiau problemų nei išsprendė.

Šiandien rizika, kad dėl blogo programinės įrangos atnaujinimo bus nukentėjusi, yra daug mažesnė už nulinės dienos infekcijos riziką. Įsitikinkite, kad „Windows“ yra nustatyta, kad automatiškai atsisiunčia ir įdiegtų naujinimus.

Norėdami tai padaryti „Windows 7“, paspauskite „Windows“ klavišą, įveskite „Windows“ naujinimą ir paspauskite „Enter“. Kairėje srityje spustelėkite „Keisti nustatymus“ ir įsitikinkite, kad „Įdiegti naujinimus automatiškai (rekomenduojama)“.

Galite įsitikinti, kad likusi jūsų sistemoje esanti programinė įranga yra naujausia, naudojant pataisų valdymo įrankį. Mano mėgstamiausia iš trijų nemokamų programinės įrangos atnaujinimų, kuriuos aš išbandžiau 2011 m. Gegužės mėn., Yra Secunia asmeninės programinės įrangos inspektorius.

Naudokite vienkartinį el. Pašto adresą

Asmuo negali praleisti daug laiko internete, nesikreipdamas į svetainę, kurios negalima naudoti, nebent užsiregistruosite pateikdami el. Pašto adresą. Savo kasdienio el. Pašto adreso teikimas kiekvienai žiniatinklio paslaugai, kuriai prašoma, tik prašo šlamšto.

Jei yra mažai tikimybės, kad jums reikės gauti korespondenciją iš paslaugos (kai tik patvirtinsite savo registraciją, žinoma), įveskite savo sukurtą el. Pašto adresą, nenorėdami patikrinti, ar jis yra gaunamas. Arba galite persiųsti gautus pranešimus persiųstus į įprastinio pašto dėžutės aplanką ir, jei reikia, stebėti gautų pranešimų aplanką.

Nuo 2011 m. Rugsėjo mėn. Pranešimas aprašė keletą nemokamų paslaugų, kurios apsaugo jūsų el. Paštą. 2010 m. Lapkričio mėn. Paaiškinau, kaip sujungti ir tvarkyti kelias el.

Ankstesni įrašai apėmė, kaip persiųsti pranešimus iš „Gmail“ į „Outlook“ ir „Thunderbird“, taip pat kaip pakeisti procesą, kad „Outlook“ ir „Thunderbird“ laiškai būtų rodomi „Gmail“ laukelyje.

Būkite pasirengę kompiuterio avarijai

Visi žino, kad turėtumėte naudoti antivirusinę programinę įrangą ir užkardą. Pakelkite ranką, jei taip pat turite esamų svarbių failų atsarginę kopiją ir naujausią standžiojo disko vaizdo kopiją.

Ne daug rankų!

Pripažįstu naujausius mano „Windows“ kompiuterių diskų vaizdus, ​​kurie yra senesni nei vienerių metų, ir aš negalėjau pasakyti jums paskutinį kartą, kai padariau atsargines kopijas asmeninėse rinkmenose, saugomose tose sistemose ir „Mac Mini“.

Nuo tada, kai pradėjau naudoti „Google“ diską ir „iCloud“ kaip pagrindines failų saugyklas, aš mažiau nerimauju dėl duomenų praradimo. Deja, nors „iCloud“ leidžia jums užšifruoti joje saugomą slaptą informaciją, šifravimas nėra „Google“ disko parinktis.

Atgal į 2009 m. Palyginau tris nemokamas internetines saugojimo paslaugas, leidžiančias užšifruoti saugomus duomenis. Deja, „CryptoHeaven“ dabar siūlo tik 30 dienų nemokamą bandomąjį saugojimo planą, kurio kaina yra nuo $ 8 per mėnesį už 200 MB.

„SpiderOak“ ir toliau teikia nemokamą šifruotą saugyklą iki 2 GB, o „SwissDisk“ - paslauga, kuri man labiausiai patiko - vis tiek suteikia iki 50 MB nemokamo šifruoto saugojimo.

Visi „Windows“ naudotojai taip pat turėtų turėti įkrovos diską. „Microsoft“ palaikymo svetainėje paaiškinama, kaip sukurti ir naudoti „Windows 7“ sistemos remonto diską.

Apribokite internetinę finansinę veiklą

Tai XXI amžius. Tik mirė-vilnoje Luddites dar dažnai plytų ir skiedinių bankai.

Na, gal ne. Mano raketų mokslininkas draugas dirba beveik 40 metų ir niekada nenaudojo ar negavo ATM kortelės. Kiekvienas verslas, kurį jis vykdo su savo banku, apima asmenį.

(Jis taip pat yra tas, kuris savo tinklo saugumą apibūdina kaip „orą“: jo patalpose nėra bevielio ryšio.)

Aš nenoriu atsitiktinio ATM sandorio - tik noriu, kad būtų daugiau indėlių ir mažiau išėmimų - bet aš niekada neprisijungiau prie internetinės banko sąskaitos. Aš niekada net neatskleidžiau savo el. Pašto adreso savo bankui.

Tokiu būdu aš žinau, kad bet koks pranešimas, kurį ketinate gauti iš mano banko, yra sukčiavimas: ne, jei tai yra, ar virusai. Kaip ir daugelis žmonių, kurie gauna mokėjimus už paslaugas per „PayPal“, reguliariai pervedu „PayPal“ likučius į savo banko sąskaitą. Tačiau, išskyrus „PayPal“, jokia žiniatinklio paslauga nežino mano banko skaitmenų. Tikėkimės, kad tai leis man tapti mažesniu tikslu internete.

Peržiūrėkite el. Laišką kaip paprastą tekstą

Visoms didelės vardo žiniatinklio pašto paslaugoms pagal nutylėjimą reikalaujama, kad rankiniu būdu leistumėte vaizdams rodyti pranešimus, kuriuos gausite iš siuntėjų, kurių anksčiau nenustatėte kaip patikimi. Vaizdų blokavimas žinutėse, kurias gaunate iš nežinomų siuntėjų, sumažina tikimybę, kad el. Pašto perduodama kenkėjiškų programų bitė bus aktyvuota tiesiog peržiūrint savo priimančiosios žinutes.

2008 m. Lapkričio mėn. Pranešime aprašiau keturis produktyvumą skatinančius „Outlook“ pakeitimus. Vienas iš patarimų, kaip siųsti ir gauti pranešimus kaip paprastą tekstą „Outlook 2003“ ir „2007“ programose („Outlook 2010“ veiksmai yra panašūs).

Tolesni mėnesiai paskelbė keletą patarimų, kaip saugiai naudotis el. Paštu. Vienas iš patarimų paaiškino, kaip „Thunderbird“ el. Pašto programoje įjungti paprastą tekstą.

Išjunk? Palikite jį? Kas žino?

Atsitiktinė kompiuterių ekspertų apklausa internete lemia tai, kad tai, ar nenorite naudoti kompiuterius ir kitus tinklo prijungtus įrenginius, visada paleidžiami arba išjungti.

Priklauso nuo to, kas nėra tokia aiški.

Ekspertų sutarimas yra tas, kad tinklo įrenginių išjungimas, kai jis nenaudojamas, šiek tiek sumažina užsikrėtimo galimybes. Tačiau tinklo valdytojai ir programinės įrangos pardavėjai dažnai naudoja automatinius atnaujinimus nakties viduryje. Išjungus įrenginį, gali būti uždelstas arba neleidžiama įdiegti svarbaus naujinimo.

Kita vertus, iš naujo paleisdami kompiuterį ar išmanųjį telefoną, galima pagerinti našumą sustabdžius nereikalingus procesus, kurie pamiršo išjungti save ir išvalyti atminties voratinklius. Vėlgi, pakartotinis paleidimas visai negali pagreitinti jūsų mašinos, o sustabdymo ir paleidimo komponentų įtampa gali sumažinti jų tarnavimo laiką.

Bet net ir miego režimu, tuščiosios eigos kompiuteris sunaudoja šiek tiek energijos. Vienintelis būdas sumažinti naudojamo elektros energijos kiekį yra išjungti visus elektros įrenginius, kai jie nenaudojami. (Tai apima visus tuos įkroviklius, kurie lieka prijungti po to, kai jie įkraunami 100 procentų.)

Štai kodėl vienareikšmiškai sakau: išjunkite juos. Arba ne.

 

Palikite Komentarą