你认为你在保护你的密码、浏览和网络安全方面做得够多了吗?证明一下。...
你认为你在保护你的密码、浏览和网络安全方面做得够多了吗?证明一下。
并不是所有的电脑安全都是关于锡箔帽和匿名浏览。每个使用电脑的人都有一匹马参加安全竞赛。在本帖中,我们将网络安全分为四个基本部分:密码、浏览器、家庭Wi-Fi和网络,以及在公共Wi-Fi上浏览。在这些类别中,我们会给你一个清单,你应该做的每件事,从裸最低到锡箔帽最好。
你认为你已经对你的保安做了尽职调查?跳到下面四个部分中的任何一个,看看你是如何积累的(在你可能缺乏的地方增强你的安全感):
- 密码安全检查表
- 浏览器安全检查表
- 家庭网络安全检查表
- 公共Wi-Fi安全检查表
密码安全检查表
密码安全最近在新闻中频频出现,但你应该关心多少完全取决于你在网上做什么。
最低限度的密码安全
仅仅因为你不使用很多在线服务并不意味着你可以忽略基本的密码安全。当然,你不需要采取任何复杂的措施,但每个人至少应该做几件事。
- 选择强密码:不管你的密码是什么,选择一个强的,随机的密码总是好的。不要用孩子的名字,或者生日。
- 对每个站点使用唯一的密码:不要在多个服务上重复使用相同的电子邮件和密码组合。这似乎无关紧要,但如果黑客在一个网站上获得你的帐户信息,那就意味着他们可以在你注册的其他每个网站上使用这些登录信息。保持你所有的密码不同。
- 我应该用什么来更改密码?跟踪安全漏洞:如果你不跟上科技新闻,你可能看不到大多数轻微的安全漏洞。为了提供帮助,我应该更改我的密码吗?当主要服务被入侵时通知您。
这是你应该做的最低限度,如果你想发挥它的安全和你的密码。但你可以做得更好。让我们加强你的比赛。
升级:你是密码专家
如果你是那种在网上进行大量工作的人,那么你需要更复杂的安全措施。考虑到这一点,您应该执行上面提到的步骤和其他一些事情。
- 尽可能使用双因素身份验证:双因素身份验证是一种将计算机锁定到帐户的简单方法,因此当您登录到其他计算机时,必须验证您的身份。不是所有的服务都有,但谷歌、LastPass、Facebook、Dropbox等都有。使用它。
- 使用密码管理器:我们知道,你有很多密码,你不想记住所有的。密码管理器不是重复使用同一个垃圾密码,而是安全保存它们的简单方法。我们喜欢LastPass,但KeePass和1Password都是同样可靠的解决方案。
- 关闭和取消不使用的服务的链接:如果你喜欢尝试各种不同的网络应用或移动应用,那么你可能会有大量的密码散落在各处。当您决定不再使用某项服务时,请记住删除您的帐户。这样,如果该服务被黑客攻击,你就不必在试图记住你的登录信息时摸索。为了增加保护,请确保清除Facebook和Twitter上的应用程序权限。
- 使用误导性的密码提示:最后,不要如实回答密码提示。相反,您可以使用单词关联,或者只选择一个随机响应(您会记住)。
如果你做了以上所有的工作,你的密码是安全的。干得好,保持警惕!
浏览器安全检查表
在检查所有密码后,是时候确保您的浏览既安全又隐私了。当然,很多人并不关心隐私,但即使你的密码正常,安全性仍然很重要。
最低限度的浏览器安全性
密码安全只是战斗的一部分。你还需要确保你的浏览器是安全的。每个人都应该这样做:
- HTTPS无处不在:现在你可能已经知道,除非通过安全连接(浏览器URL中的HTTPS),否则永远不应该交出个人信息。HTTPS Everywhere浏览器扩展突出显示了安全站点,并确保您随时使用HTTPS(包括社交网络、购物网站等)。
- 注销你的帐户:如果你在一个满是人的房子里共用一台电脑,或者你大部分时间都在一台公用电脑上浏览,一定要记住注销你使用的任何帐户。这是一个简单,明显的步骤,但值得你自己重复,直到你记住。当你没有从帐户中注销时,你就是在给snoop授权。
- 了解网络欺诈的基本知识:如果你时刻注意你的浏览器在做什么,钓鱼诈骗、恶意软件和其他讨厌的东西都很容易被发现。对奇怪的电子邮件持怀疑态度,温习联邦贸易委员会的身份盗窃指南,不要把你的个人信息信任给任何不使用HTTPS的网站。
浏览器安全的基本知识对大多数人来说都是很好的,但是如果你想让广告商和男人远离你,你需要采取更多的措施。
升级:防止所有人跟踪你
我们知道几乎每个人都在网上追踪你的一举一动。从您的浏览中收集的数据用于广告、定向优惠券等。让我们停止吧。
- Adblock Plus:Adblock Plus不仅仅是一个广告拦截扩展,它还有助于防止像Twitter、Facebook和Google+这样的人传输关于你的数据。
- Ghostery:Ghostery是一个扩展,它完全是为了消除广告网络使用的跟踪cookie和插件。安装了Ghostery后,没有广告主可以窥探你在网上做什么。
- DoNotTrackPlus:DoNotTrack是一个扩展,它消除了带有Facebook和Google+按钮的网站对你的跟踪。默认情况下,当您使用这些按钮之一访问站点时,即使您没有单击它们,也会发生数据交换。不要跟踪阻止这种情况发生。
以上扩展和措施可以确保您拥有私密、安全的浏览体验。但是如果你真的想让你的浏览远离窥探的眼睛,你必须匿名。
下一级:匿名
完全匿名浏览并不适用于所有人,也不适用于所有情况。然而,它可以派上用场,当你急流,当你不想透露你的位置,如果你只是简单地不喜欢有人监视你的肩膀。这是你需要的。
- Tor浏览器:Tor是最容易使用匿名浏览器的。当您使用Tor进行浏览时,您不会得到插件,您的流量会自动加密,并且您的浏览始终是匿名的。
- 使用VPN服务来保护您所做的一切:VPN服务是创建跨internet安全连接的一个好方法。使用VPN意味着您正在加密所有传输到联机的数据。我们喜欢滨崎骏,因为它非常容易使用,但这五个都会做到这一点。
- 使用BTGuard进行匿名的Torrent:对等文件共享非常好,但是由于它经常用于盗版,所以您可能希望将下载保密。BTGuard通过代理服务器(这有助于保持匿名)来实现这一点。该服务每年为59.95美元,但避免限制您的互联网服务提供商是值得的。
家庭网络安全检查表
一旦您的互联网数据是安全的,它的时间来保护您的数据在您的家庭电脑。这意味着备份所有内容,并确保您的网络安全,免受窥探。
网络安全的最低限度
如果你使用电脑的目的不仅仅是浏览网页、创建一些文档和存储家庭照片,那么你就不需要做很多事情来保证一切的安全。
- 让你的软件保持最新:软件更新不仅仅是为了增加新功能,它们通常是为了修补安全漏洞。谢天谢地,更新过程非常简单。在Windows上,单击“开始”菜单>“所有程序”>“Windows更新”。在Mac上,单击Apple菜单,然后选择软件更新。这两个更新程序都会自己定期运行,但如果您听说有安全问题,检查新的更新总是很好的。
- 更改路由器的安全设置:如果您仍在运行路由器的默认设置,那么几乎任何人都可以进入您的家庭网络并窥视您的计算机。破解WEP密码或WPA密码并不难,但至少应该在路由器上启用非默认密码和网络名称。
- 备份你的照片和文件:也许你不太担心如果你的200美元的电脑死机会发生什么,因为你对它做的不多。不过,硬盘上可能还有一份简历或一些度假照片。备份那些不多的重要文件很容易。像Dropbox、Box和Skydrive这样的云存储只需要很少的时间来设置。一旦你这样做了,你的一些重要文件将保存在网上。
- 防止下载的软件自动安装:恶意软件通常以下载的形式出现,你不会注意到,但很容易停止。在Windows上,禁用AutoRun可以阻止大约50%的恶意软件威胁,而您所需要的只是免费软件Disable AutoRun。在Mac上,下载不应该自动运行,但是如果你使用的是OS X Mountain Lion,你可以设置GateKeeper(系统首选项>安全和隐私>常规),只允许Mac应用商店中的应用程序增加安全性。
这些只是基础。如果你的电脑是你的生计,你需要做更多的事情来保持你的数据安全。
升级:你是网络安全专家
无论你是在家里工作,还是整天在工作电脑上工作,保持数据的安全是很重要的。除此之外,还需要添加一些安全措施。
- 使用Crashplan创建自动备份:如果您的计算机包含您需要工作的所有内容,那么您需要一个可靠的完整系统备份解决方案。我们喜欢Crashplan,因为它价格便宜,自动化程度高,适用于所有操作系统。
- 设置特定于文件夹的权限:如果您正在与一家人共享您的计算机,但需要确保您的工作文档是安全的,那么设置权限是最简单的方法。在Windows中,右键单击文件夹,转到“属性”,然后打开“安全设置”。然后单击“编辑”设置并选择用户名以将文件夹锁定给您。在Mac上,右键单击文件夹,单击“获取信息”,然后更改“共享和权限”下的设置。为了获得额外的安全性,您可以使用Truecrypt轻松设置加密。
- Know how someone would break into your computer (and keep it from happening to you): It's surprisingly easy to a Mac. Once you know how someone could get into your system, it's relatively easy to prevent. On Windows, you can usually get away with a long password, and on Mac you can set up FireVault to secure your data (System Preferences > Security).
- 升级路由器的安全性:正如我们上面提到的,入侵无线网络是非常容易的。保护路由器安全的一种方法是用DD-WRT或Tomato升级其固件。升级你的路由器可以让你免受至少一种黑客攻击。
以上这些对于大多数家庭网络用户来说已经足够了,但是当你需要离开家的时候呢?
公共wi-fi安全检查表
使用公共Wi-Fi可以将您在网上所做的一切(以及您的计算机本身)暴露给网络上的任何其他人。我们已经向你展示了人们以前是如何在公共Wi-Fi上嗅出你的密码的,而且它非常简单。别再发生在你身上了。
公共wi-fi安全最低要求
比如说,当你的互联网断开或者正在度假时,你偶尔会在公共Wi-Fi上查看电子邮件。当你没有完全锁定你的电脑时,你总是在试探命运,但以下是你应该尽的最小努力。
- 始终使用HTTPS:我们在上面提到了HTTPS,但这里值得重复。如果你要检查你的电子邮件,或者在公共网络上用密码做其他事情,一定要使用HTTPS。
- 关闭共享:当你在家时,你可以与网络上的其他人共享你的文件。太好了,但你不想在公共Wi-Fi上这样。在连接之前禁用它。在Windows中,打开“控制面板”,然后前往“网络和Internet”>“网络和共享中心”。然后单击“选择家庭组和共享选项”>“更改高级设置”。关闭文件共享、打印共享、网络发现和公用文件夹。在Mac上,打开系统首选项>共享,并确保取消选中所有框。
- 除非您需要,否则不要连接到Wi-Fi:这似乎是常识,但如果您实际上没有使用internet连接,请将其关闭。在Windows中,右键单击任务栏中的无线图标并将其关闭。在Mac电脑上,单击菜单栏中的Wi-Fi按钮,然后关闭Wi-Fi。
当你只是突然进来快速查看邮件时,做这三件事可以保证你大部分数据的安全。如果你在宿舍或公寓楼使用免费Wi-Fi,你需要一个更强大的解决方案。
升级:你是一个公共wi-fi专业人士
如果你经常使用公共Wi-Fi,最好真的锁定并加密你的数据。除了上述步骤(特别是关闭文件共享和HTTPS),您可以很容易地锁定任何人。
- 使用Hamachi和Privoxy加密所有内容:当您在公共网络上时,最简单的方法是使用免费的VPN Hamachi和web代理Privoxy来阻止外部用户窥视您的私人数据。安装并不比几次点击复杂多少,最终的结果是所有浏览的安全连接。
- 使用SSH-SOCKS代理进一步加密:如果您不想使用VPN,另一个选择是使用您自己的SSH-SOCKS代理。这会加密您的所有网页浏览,并通过受信任的计算机重定向它。
当你使用公共Wi-Fi时,这就是你真正需要做的,以确保你的浏览加密和安全。然而,你可以采取另一个步骤,完全匿名。
下一关:拿上你的锡纸帽,我们就无法追踪了
也许你真的不想让任何人跟踪你在公共Wi-Fi网络或更糟的是,公共电脑上所做的事情。这听起来很邪恶,但对于在公共电脑上检查你的银行账户这样的事情却很方便。
完全匿名的最简单方法是在USB或CD上安装一个名为Tails的定制Linux版本。我们之前已经向您介绍了安装过程,非常简单。有了Tails,你就可以得到一个定制的操作系统,内置匿名浏览、电子邮件和聊天的加密、文件加密以及大量的软件。你可以在自己的电脑上加载,也可以在公共电脑上加载。有了Tails,你不仅可以浏览而不留痕迹,还可以保护你所做的一切。
从不懂技术的人到精通技术的人,安全对每个人都很重要。你决定采取的预防措施是你自己的选择,但要时刻记住,你的网上安全与你自己家里的安全一样重要(如果不是更重要的话)。