Един приятел ме закара за задача миналата седмица за публикация, която написах през януари, за да попреча на Google да ви проследява, когато търсите. Неговото алтернативно решение: "Просто използвайте Bing."
Това ме накара да се замисля за други подходи за сигурност, които не позволяват на обикновените (а често и сложни и отнемащи много време) съвети на експертите.
Търсете без следи от „други“ търсачки
Наистина анонимно сърфиране в интернет изисква използването на VPN услуга, която блокира вашия IP адрес, както и друга лична информация. (За повече информация относно VPN вижте съвета по-долу.) Ако просто искате да предотвратите записването на търсене в Google Посетени сайтове, използвайте друга услуга за търсене.
Всяка търсачка използва уникална комбинация от фактори за намиране на страници, свързани с въведените от вас термини, което доказва, че има много пътища към информацията, която ви е необходима. За ненаучен тест използвах Google, Bing и метачувствителната машина на Ixquick, за да търся три несвързани битове информация: името на кмета на Terre Haute, Ind .; непрекъснати самолетни билети от Ню Йорк до Париж; и града, в който умря Христофор Колумб. (Не, не планирам следващата си почивка.)
Имайте предвид, че Ixquick не записва вашия IP адрес, когато търсите.
Google и Bing посочиха Duke Bennett като кмет на Terre Haute в предложенията си за напредъка си, така че дори не трябваше да натискам Enter, за да намеря името на г-н Бенет. Третото вписване в първата страница на Ixquick на резултатите от търсенето показа името на кмета в обобщението си.
Както може би очаквате, най-голямото несъответствие в резултатите от трите услуги за търсене в моя неофициален тест беше заявката за самолетни билети. Все пак, най-горните непроверени резултати, върнати от трите обекта, показват сравними цени.
Деветото резюме на резултата, върнато от Google, изброява Валядолид, Испания, като град, в който умря Колумб (на 20 май 1506 г., на възраст 55 години). Името на града е показано в третото резюме на резултата, върнато от Бинг, и шестото, което е послужило Иксвик.
Повечето хора използват Google за търсене в мрежата по навик, а не непременно, защото Google е по-бърз или генерира по-точни резултати (може би го прави, може би не го прави). Все пак, най-лесният начин да търсите без запис с Google е да използвате друг двигател.
Създавайте силни пароли въз основа на това, което вече знаете
Някои експерти по сигурността ни инструктират да запишем паролите си. Други казват, че никога не записвайте пароли или ги споделяйте с никого, освен с приятелския си местен ИТ персонал.
В пост от миналия декември описах как да овладея изкуството на паролите, а през 2008 г. представих смиреното, което се наричаше Парола.
И двата поста споменават програми за управление на пароли, които предлагат безопасно съхраняване на паролите, генериране на силни пароли, които не е нужно да запомняте, и предотвратяване на повторното използване на същата парола, като се предостави уникален за всяка услуга, в която влизате.
Докато тези комунални услуги имат много фенове, казвам: "Благодаря, но не благодаря." Мениджърите на пароли не са по-малко сигурни от другите програми, които съхраняват чувствителната ви информация. Просто никога не съм усещал нуждата от програма, посветена на управлението на паролите.
Предпочитам да създавам собствени силни пароли въз основа на фрази, които са лесни за запомняне. Например, всеки е запомнил някаква детска рима, стихотворение или песенна песен. Просто използвайте третата буква на всяка дума в една или две линии (или пропускане на думи, по-кратки от три букви, или използване на последната или единствената буква в такива думи).
Прилагането на този модел към отварящите линии на "Thunder Road" на Брус Спрингстийн създава тази парола: eroarsei. Направете го още по-силен, като добавите втората линия и обърнете двете линии: kasenrersedaeroarsei.
Калкулаторът в How Secure Is My Password? посочи, че първата от двете пароли ще отнеме PC само 52 секунди, за да се счупи, но втората ще изисква 157 милиарда години, за да дешифрира, даде или вземе eon.
Колкото по-често влизате в конкретната услуга, толкова по-бързо влизате в такава мнемонична парола. Използвам версия на този модел от години с някои от услугите, които често посещавам (спомняйки си да сменям паролата на всеки няколко месеца, разбира се) и никой още не ги е хакнал.
Може да сте забелязали, че получените пароли са с малки букви и лишени от числа или други не-алфа символи. Услугите, които изискват комбинация от главни и малки букви, числа и / или не-алфа символи, са мерзост и трябва да бъдат забранени. За потребителите е по-лесно и достатъчно сигурно, за да изискват поне 14 неповтарящи се, несъществени символа, които не се намират в нито един речник.
Влезте в безплатна VPN услуга
Вашата средна телекомуникационна компания е запозната с технологията за виртуална частна мрежа (VPN), която организациите използват, за да създават сигурни интернет връзки към и от техните частни мрежи. Както компаниите знаят, няма нищо подобно на VPN за предотвратяване на подслушване.
Долната страна на VPN е, че криптирането обикновено забавя вашата мрежова връзка. Безплатните VPN услуги също ограничават вашите изтегляния до определена сума на ден. В пост от февруари 2011 г. написах за безплатната OpenVPN-базирана програма SecurityKiss.
Миналия февруари тествах безплатните версии на ProXPN и частния тунел на OpenVPN, но тъй като това се казва, нито една програма не беше практична за ежедневна употреба. Freebies са предназначени да ви примамят да плащате за техните професионални версии.
И все пак, ако можете да живеете с ограниченията за изтегляне и бързината, безплатната VPN е най-лесният начин да се уверите, че сърфирате самостоятелно.
Заключете телефона, моля!
Кражбите на смартфони растат по-бързо от цената на акциите на Apple (поне поне акциите се покачиха преди последните неприятности в производството на компанията, според докладите на Business Daily).
Една от причините, поради които мобилните телефони от висок клас са насочени към крадците, е колко лесно е да се препродават устройствата. Ако не сте заключили телефона си и сте добавили безплатно приложение за отдалечено изтриване на данни, крадецът може да използва или продава личната информация, която сте съхранили в телефона.
В пост миналия месец описах как да предотвратявам кражби на телефони и таблети. Последващ пост разгледа функциите за сигурност в телефоните с Android и Windows.
Свързани истории
- Symantec: Руските престъпници продават Web прокси със задни врати
- Хакерите публикуват данни от десетки нарушени колежни сървъри
- Кибератаките в Близкия изток с потребители на Google нарастват
Повечето хора не мислят, че заключването на екрана на смартфона струва усилията. За мен заключването на екрана е нещо като колани в колите, тъй като всички ние сме по-добре, когато хората ги използват. Ако телефонът ви бъде откраднат, ключалката ще ви облагодетелства директно, но всички се възползват непряко, защото с времето откраднатите телефони ще загубят част от стойността си (подобно на използването на обезопасителни колани, в крайна сметка намалява разходите за здравни грижи и застраховка на автомобила).
Вероятно откраднатите мобилни телефони ще бъдат още по-малко ценни за крадците, след като големите клетъчни услуги започнат да блокират повторното активиране на устройствата чрез регистъра за откраднати телефони, обещан за втората половина на 2013 г., според Wall Street Journal.
Всички големи превозвачи разполагат със собствен регистър на откраднати телефони, така че не забравяйте да съобщите за вашия уволнен телефон и дистанционно да изтриете данните си възможно най-бързо. Идентичността, която запазвате, може да е ваша.
Възползвайте се от автоматичните актуализации на софтуера
Неотдавна много експерти по компютърна сигурност препоръчаха автоматично да изтегляте актуализациите на Windows, но изчакайте ден-два преди да ги инсталирате само в случай, че актуализациите са предизвикали повече проблеми, отколкото са решени.
Днес рискът да бъдеш жертва от лоша актуализация на софтуера е много по-нисък от риска от инфекция с нулев ден. Уверете се, че Windows е настроен да се изтегля и инсталира автоматично актуализации.
За да направите това в Windows 7, натиснете клавиша Windows, въведете windows update и натиснете Enter. Кликнете върху „Промяна на настройките“ в левия панел и се уверете, че е избрано „Инсталиране на актуализации автоматично (препоръчително)“.
Можете да се уверите, че останалата част от софтуера на вашата система е актуална, като използвате помощна програма за управление на кръпка. Моят фаворит от трите свободни софтуерни обновявания, които тествах през май 2011 г., е личният инспектор на Secunia.
Използвайте имейл адрес за еднократна употреба
Човек не може да прекарва много време в мрежата, без да се натъкне на сайт, който не може да се използва, освен ако не се регистрирате, като предоставите имейл адрес. Предоставяне на всекидневния ви имейл адрес на всяка уеб услуга, която приканва един, е само да поиска спам.
Ако няма вероятност да получите кореспонденция от услугата (разбира се, след като потвърдите регистрацията си), въведете имейл адрес, който сте създали, без намерение да го проверявате за входящи съобщения. Като алтернатива, можете да препращате съобщенията, получени на адреса за изхвърляне, в папка на вашата обикновена входяща кутия и да следите папката за получените съобщения, ако е необходимо.
Пост от септември 2011 г. описва няколко безплатни услуги, които защитават вашата електронна поща. През ноември 2010 г. обясних как да комбинирате и организирате множество имейл акаунти.
Предишните публикации обхващаха как да се препращат съобщения от Gmail към Outlook и Thunderbird, както и как да се обърне процесът, за да се покажат Outlook и Thunderbird поща в кутията на Gmail.
Бъдете готови за извънредно положение на компютъра
Всеки знае, че трябва да използвате антивирусен софтуер и защитна стена. Вдигнете ръката си, ако имате и текущ архив на всички важни файлове и скорошно копие на изображението на твърдия ви диск.
Не много ръце!
Признавам, че най-новите изображения на дискове на моите Windows компютри са на повече от една година и не можех да ви кажа последния път, когато архивирах личните файлове, съхранявани в тези системи и на моя Mac Mini.
Откакто започнах да използвам Google Drive и iCloud като моите основни хранилища на файлове, по-малко се тревожа за загубата на данни. За съжаление, докато iCloud ви позволява да шифровате чувствителна информация, която съхранявате там, криптирането не е опция в Google Диск.
През 2009 г. сравних три безплатни онлайн услуги за съхранение, които ви позволяват да шифровате данните, които съхранявате. За съжаление, CryptoHeaven вече предлага само 30-дневен безплатен пробен период на планове за съхранение на цени от $ 8 на месец за 200MB.
SpiderOak продължава да предоставя до 2 GB безплатно криптирано хранилище, а SwissDisk - услугата, която ми хареса най-много - все още ви дава до 50MB свободно криптирано съхранение.
Всички потребители на Windows трябва да имат удобен диск за зареждане. Сайтът за поддръжка на Microsoft обяснява как се създава и използва диск за възстановяване на системата на Windows 7. \ t
Ограничете финансовите си дейности онлайн
Това е 21-ви век. Само лудитите, загинали във вълната, все още често се срещат в тухлени и хоросани.
Е, може би не. Един мой приятел от ракетния учен е работил почти 40 години и никога не е използвал или е издавал банкомат. Всеки бизнес, с който се сключва сделка с банката си, включва лично лице.
(Той също така е човекът, който описва сигурността на мрежата си като "въздух": в неговите помещения няма безжичен достъп.)
Аз не съм склонен към случайни транзакции с банкомати - само бих искал да има повече депозити и по-малко тегления - но никога не съм се регистрирал за онлайн банкова сметка. Никога дори не съм разкривал имейл адреса си на банката си.
По този начин аз знам, че всяко съобщение, което се твърди, че е от моята банка, е измама. Подобно на много хора, които получават плащания за услуги чрез PayPal, аз редовно прехвърлям PayPal салда на моята банкова сметка. Но освен PayPal, нито една уеб услуга не знае моите банкови цифри. Да се надяваме, че това ме прави по-малка цел за онлайн мошеници.
Преглед на имейл като обикновен текст
Всички големи имейл услуги за електронна поща изискват по подразбиране ръчно да позволявате на изображенията да се показват в съобщенията, които получавате от подателите, които не сте определили предварително като надеждни. Блокирането на изображения в съобщения, които получавате от неизвестни податели, намалява шансовете на злонамерен софтуер, пренесен с електронна поща, да се активира само чрез преглеждане на съобщението в него.
В пост от ноември 2008 г. описах четири подобрения на Outlook за повишаване на производителността. Едно от съветите обхваща как да изпращате и получавате съобщения като обикновен текст в Outlook 2003 и 2007 (стъпките са подобни в Outlook 2010).
Последващите действия, публикувани през следващия месец, предоставиха няколко съвета за безопасност при използване на електронна поща. Едно от съветите обясни как да активирате обикновен текст в програмата за електронна поща на Thunderbird.
Изключи го? Оставете го на? Кой знае?
Случайното онлайн проучване на компютърни специалисти води до неоспоримо заключение, че дали да оставите компютрите си и другите свързани с мрежата устройства по всяко време или да ги изключите, когато не се използват, зависи.
Зависи от това, което не е толкова сигурно.
Консенсусът на експертите е, че изключването на мрежовото оборудване, когато не се използва, намалява леко шансовете за заразяване. Въпреки това мрежовите мениджъри и доставчици на софтуер често прилагат автоматични актуализации в средата на нощта. Изключването на устройството може да забави или да предотврати инсталирането на важна актуализация.
От друга страна, рестартирането на вашия компютър или смартфон може да подобри производителността чрез спиране на ненужни процеси, които са забравили да се отключат, и чрез изчистване на паяжини от паметта. След това отново рестартирането може да не ускори работата на машината, а напрежението от спирането и пусковите компоненти може да намали живота им.
Но дори и в режим на заспиване, неактивен компютър консумира малко енергия. Единственият начин да намалите количеството електричество, което използвате, е да изключите всички електрически устройства, когато не се използват. (Това включва всички онези зарядни устройства, които остават включени, след като устройствата, които зареждат, са 100%.)
Ето защо казвам недвусмислено: изключете ги. Или не.
Оставете Коментар