关于网络安全的10个提示

2019-08-07 11

  关于网络安全的10个提示

  每天我都像在客厅里一样自然地穿越互联网世界。早餐时,我用智能手机查看我信任的新闻网站,了解世界上发生的事情。我检查Twitter,也许是Facebook的摇摆。我的谷物已经变成了一种难以确定的混合物,因为我深深沉浸在手机上这个世界。一位朋友给我发了一些关于WhatsApp的昨晚派对的照片,我教授期待已久的电子邮件也附带了教学大纲。

  通常,我没有任何反应。发生,你问?我可能会发生什么事,坐在我的早餐桌上,在我糊涂的谷物面前吃我的果酱?危险不会潜伏在我的公寓中,而是潜藏在这个对我们来说已经非常熟悉的网络世界中。网络钓鱼,恶意软件,互联网上泄露的帐户详细信息或数据窃取都有可能破坏您的早餐。

  为了确保不会发生这种情况,我会向您提供10条提示,这些提示将为您的网络安全带来巨大变化。如果你像我一样懒惰,我有个好消息。对于其中一些提示,您甚至不必变得活跃。知识和谨慎已经产生了很大的不同。除此之外,您应该考虑立即从列表中应用两件事。是的,我知道拖延很棒。但良好的网络安全性甚至更高。

  1.小心电子邮件附件

  这个建议并不令人惊讶,我们的博客已经详细介绍过。但是,我们不能强调这一点的重要性,因为病毒仍主要通过电子邮件传播。2月份,勒索勒索软件有时每小时感染2700台设备。不要打开任何您未明确预期或其来源不是100%明确的附件。知道发件人是不够的。您必须绝对确定此人已发送此特定附件。如果您不确定,请致电或发短信给此人。最好是安全而不是抱歉。

  了解更多关于危险的电子邮件附件在这里。

  2.使用PIN保护您的智能手机,平板电脑和计算机

  通过添加PIN来访问您的设备,您可以在被盗时保护您的帐户和密码。您的WhatsApp对话和照片画廊是无人问津的。去年,美国的一位老师失去了工作,因为一名学生拿走了她的电话,发现了她的裸照,并在社交媒体上分享了这些照片。如果她的手机被PIN锁定,就不会发生这种情况。确保定期清洁显示器,因为指纹和滑动动作可以看到输入模式。在下一点,你会发现更多的争论,如果它没有被锁定,为什么现在盗窃你的手机可能是灾难性的。

  3.不要让您的笔记本电脑无人看管

  当您在公共场合使用笔记本电脑时,这是非常重要的一点。我们中的许多人不仅仅在??家里或办公室工作。有些人在公共交通工具,大学图书馆或咖啡馆上班时工作。将您的笔记本电脑短时间无人看管,从咖啡馆里取出咖啡补充品或书籍可能很诱人。

  始终牢记盗窃不仅意味着丢失您的设备。许多用户并不总是注销他们的社交媒体帐户,或者存储他们的在线商店,电子邮件程序甚至网上银行的密码。小偷可以访问所有这些帐户。花一点时间思考陌生人可以找到什么,以及如果他有你的笔记本电脑他会怎么做。

  4.防病毒程序

  这一点有点争议。你真的需要一个防病毒程序吗?甚至专家也开始怀疑他们的好处。他们认为这些程序只在处理熟悉的恶意软件时才有用 - 甚至不能保证。Computerworld指出了病毒的短暂寿命,当它们被检测到时,它们通常不再真正流通。最近勒索软件的案例毫无困难地通过了防病毒程序。比防病毒程序更重要的是定期更新,最新的操作系统以及负责处理有关互联网的所有内容。远离阴暗的网站,不要打开未知的电子邮件附件。你自己是最好的防病毒程序。

  在这里阅读更多。

  5.加密数据传输

  应加密电子邮件,聊天和文件传输,以便任何人都无法拦截任何信息。有一些电子邮件程序可以端到端地加密您的电子邮件,例如来自瑞士的ProtonMail。TheHackerNews提供了对其程序的非常好的概述。超过十亿WhatsApp用户的好消息是,从现在开始,所有消息也都被加密。但是,地址簿中的元数据和电话号码仍会上传到其服务器。

  要发送最大12 MB的文件,您可以使用新的文件传输服务Whisply。发件人需要访问Dropbox,Google Drive或OneDrive,而接收者则不需要。文件传输服务是用户友好的,并通过端到端加密进行保护。

  6.保护云中的数据

  云存储提供商(如Dropbox,Google Drive或OneDrive)越来越受欢迎。数据可以存储在云中,可以从任何地方访问,并与其他人共享。Dropbox现在拥有超过4亿用户。许多云提供商免费提供一定数量的存储空间。但是,您应该了解一些隐私风险。许多提供商,特别是当他们的服务器位于美国时,在数据隐私方面存在问题。您可以通过在“零知识”基础上使用其他加密解决方案来解决此问题。

  以下是最受欢迎的云提供商的比较。

  7.备份和防御勒索软件

  让我们继续关注云的主题一分钟。定期备份文件以避免不可撤销的数据丢失非常重要。您可以将数据存储在外部硬盘驱动器,USB驱动器或云端。云的一个主要优点是保证数据的物理安全。另一方面,硬盘驱动器可能会损坏。(作者根据自己的经验说明。也许“小心处理你的设备”也应该是列表中的一个点。)但是,如6.中所述,使用“零知识”的独立加密解决方案保证数据安全标准,如Boxcryptor。

  备份的另一个重要理由是最近的勒索软件攻击。当您的计算机感染了其中一种特洛伊木马或病毒时,全部或部分数据将被加密且不再可用。会弹出一个通知,要求您支付比特币的赎金。在大多数情况下,这种形式的勒索不能被防病毒程序阻止,因为恶意软件总是在多个经常更改的版本中传播。

  但是,您可以通过定期备份来保护自己。如果您有加密数据的备份,则可以删除受感染的文件并使用未受感染的备份文件。在这种情况下,云计算的另一个巨大优势就会生效:通常,云提供商将拥有存储在其服务器上的文件的历史记录 - 这使您可以简单地撤消攻击者的加密攻击,通过恢复较旧的相应文件的版本。

  8.安全密码

  这是网络安全的一个关键点,你可能已经听过一千次了。不过,每个人都知道,但似乎没有人遵循它。3.此列表中的点显示了当您的笔记本电脑被盗并且有人获得不必要的访问权时会发生什么。现在假设有人计算出您的亚马逊密码。这不好。但更糟糕的是,当您使用相同的密码进行Facebook和您的电子邮件帐户时。特别是您的电子邮件帐户应使用强密码保护,因为访问您的电子邮件,其他人有权更改您的密码。

  理想情况下,阅读此列表后,您将立即更改至少一个弱密码。强密码的一个好方法是考虑一个句子并使用每个单词的首字母作为密码。你可以很容易地记住它,但对于局外人来说,这是不可理解的。想想一个包含一些数字的句子。“我喜欢Boxcryptor并在2台设备上使用它”变成了“IlBauio2d”。让你的想象力飞翔,但不要忘记这句话。记下您的密码并将其存放在安全的位置,以防您在记住密码时遇到困难。

  我在Boxcryptor和我的同事,我们正在使用密码管理器(例如LastPass或1Password)。本软件将您的所有密码,用户名和登录URL存储在您的安全帐户中。这些工具使登录过程变得轻而易举。我们的人脑只需记住一个密码(登录密码管理器的密码)。所有其他密码可能会尽可能复杂和混乱,因为您不必记住它们 - 您的密码管理器会为您执行此操作。

  9.公共WIFI的安全意识

  由于与https://的连接已加密,因此仅在使用公共WIFI上网时使用https://协议的网站,而不使用http://。但是,请避免使用您的电子邮件程序或包含个人和重要信息的其他帐户。停用电子邮件的自动同步。如果不这样做,登录WIFI后,您的邮件将立即加载到后台。可能会发生这样的事情:在您开始之前,偷窥的人会知道您的电子邮件内容。如果没有适当的安全措施,其他具有一点技术知识的用户将能够与您一起阅读,无论您在屏幕上看到什么。

  在这里阅读更多。

  10.敏感性和意识

  实现更多网络安全的第一步是意识到潜在的安全风险。我希望这份清单对此有所帮助。在大多数情况下,网络安全意味着在某些情况下传递某些优惠。在其他情况下,这意味着要付出更多的努力。然而,这项努力是值得的,即使你实际上没有注意到它带来的好处。为什么?因为良好的网络安全的结果是没有任何反应。

  如果您意识到在线不小心和轻率行为带来的危险,那么您正朝着正确的方向迈出第一步。

步。