随着新技术的出现,网络安全协议也在不断发展。然而,为了更好地防范网络攻击,你应该随身携带一些基本提示。为了在2022年保持安全,以下是一些一般规则。
Use Strong Passwords and a Password Manager
Use Two-Factor Authentication (2FA)
Double-Check That Link Before You Click
Use a VPN When On Public Wi-Fi
Keeps Apps and Devices Up-to-Date
Don't Jailbreak Your iPhone
Don't Store Sensitive Info on Your Phone (and Always Use a Passcode Lock)
Use Privacy-Focused Apps
使用强密码和密码管理器
为了保护自己,必须使用强密码,您应该进一步为每个单独的帐户使用唯一的密码。这从多方面保护你。
使用强密码可以增强您对暴力攻击的防护,举个例子。当网络犯罪分子或“威胁行为人”使用生成随机和已知密码(从数据泄露中获取)的软件试图猜测您的密码时,就会发生这些攻击。
想象一下这样的暴力攻击:如果你忘记了锁的密码,你可以尝试从0000到9999的每一个数字组合来找到正确的密码。暴力袭击也是如此。使用强密码(即大小写字母、数字和特殊字符的组合)可以有效降低暴力攻击成功的几率。更不用说强密码可以防止别人简单地猜测你的密码是什么。
不过,请记住,威胁演员并不总是出现在你屏幕的另一边,他们可能坐在你旁边的办公室里。这就是密码管理器的作用。使用密码管理器,您只需要记住一个密码。输入主密码后,密码管理器将在您填写的表单中提取并输入密码(假设您已经将信息存储在密码管理器中)。因此,您可以使用非常强大和冗长的密码,而不用担心记住它们,也不用在便利贴上写下密码。
相关:密码管理器比较:LastPass与KeePass、Dashlane与1Password
使用双因素身份验证(2fa)
您的帐户和其他访问它的人之间的第一层保护是您的密码。第二层是双因素身份验证(2FA)。您应该使用它为您的帐户添加额外的安全保护。
2FA是最基本的身份验证软件。如果你(或威胁行为人)在你的账户中输入了正确的密码,2FA就会介入并要求你验证你的身份,通常是输入一系列随机数字或字母,这些数字或字母通过短信(手机短信)或应用程序发送给你。
您可以(并且应该)为您的所有帐户、亚马逊、易趣、任天堂、推特、Reddit、Instagram以及您可能拥有的任何其他帐户使用2FA。
相关:什么是双因素认证,为什么我需要它?
在单击之前,请仔细检查该链接
网络钓鱼是最常见的网络攻击形式之一。网络钓鱼是一种网络攻击形式,主要通过电子邮件发送,也可以通过短信发送。威胁行为人试图诱使你点击一个虚假链接,该链接将把你带到伪装成官方实体的网站,甚至在你的设备上下载病毒。
在单击任何链接之前,请仔细检查它是否是您要访问的真实源。两者的区别可以像“arnazon.com”和“amazon.com”一样小。
相关:如何发现短信诈骗
在公共wi-fi上使用vpn
公共Wi-Fi在紧要关头是一件好事,但除非绝对必要,否则连接到公共Wi-Fi网络不是一个好主意。如果确实连接到公共WLAN网络,请确保连接到VPN。否则,您的流量可能会暴露给该网络上的任何人。
更糟糕的是,如果您在未加密的情况下通过网络发送任何敏感数据(如HTTPS),该数据可能会被网络运营商或网络上的其他人截获。通过未加密的HTTP发送敏感数据从来都不是一个好主意,但在公共Wi-Fi网络上这样做尤其危险。
最好的解决方案是从您自己的专用网络执行这些敏感任务。如果你在公共场所,必须做一些紧急事情,请使用手机数据来保证安全。如果这不是一个选项,那么连接VPN是一个好主意,即使公共Wi-FI比过去更安全。
相关:如何根据您的需求选择最佳VPN服务
使应用程序和设备保持最新
应用程序和设备更新不仅仅是为了给你带来酷的新功能;它们还常常提供重要的安全补丁。无论是手机、笔记本电脑、应用程序,还是您的NAS,都要确保它们始终保持最新,这样您就不会受到恶意软件或零日攻击的打击。这些安全补丁很重要,因此如果没有它们,就不要被发现。
不要越狱你的iphone
黑客在iPhone的iOS操作系统中发现安全漏洞,然后利用这些安全漏洞控制iOS。这就是所谓的越狱。然后,黑客将这个越狱工具带到公众面前下载,你可能会很想这样做。
当您对手机进行越狱时,不仅可能会使手机不稳定,而且还会使您的设备受到同样利用此漏洞的威胁行为者的恶意攻击。
如果你觉得你需要破解你的iPhone,你应该买一个Android。
不要在手机上存储敏感信息(并始终使用密码锁)
正如我们提到的,网络攻击并不总是发生在屏幕的另一边。如果你丢失了手机,有人发现了它,或者有人对你的手机进行了物理访问,而你的个人信息存储在手机上,那么你很容易受到攻击。
始终使用密码锁来防止威胁参与者访问您的手机,但最好不要在手机上存储您不想公开的任何信息。这包括密码、个人信息和敏感照片。
相关:如何使用更安全的iPhone密码
使用注重隐私的应用程序
使用注重隐私的应用程序不仅有助于防止您成为网络犯罪的受害者,还可以保护您的个人信息不被捕获,例如您的联系人、浏览历史记录、广告互动等。
有大量以隐私为中心的软件可以取代你习惯的主流程序。以下是一些建议的应用程序:
- 浏览器:Firefox或Brave
- 电子邮件服务提供商:ProtonMail
- 搜索引擎:DuckDuckGo或Startpage
- 消息应用程序:信号
相关:隐私与安全:有什么区别?
这些只是众多保护你的小贴士中的一小部分。唯一能保护你的人就是你。留意你在网上做的一切,警惕“好得难以置信”的交易,仔细检查链接,甚至留意你的周围环境。保持安全!
相关:网络安全的三大支柱是什么?