Deset jednostavnih, zdravorazumskih sigurnosnih savjeta

Prijatelj me odveo na zadatak prošlog tjedna za post koji sam napisao u siječnju, a koji je spriječio Google da vas prati prilikom pretraživanja. Njegovo alternativno rješenje: "Samo upotrijebite Bing."

To me je natjeralo da razmišljam o drugim pristupima sigurnosti koji nemaju pamet, a koji nose svoje nosove konvencionalnim (i često zamršenim i dugotrajnim) savjetima stručnjaka.

Pretražujte bez otisaka putem "drugih" tražilica

Zaista anonimno surfanje webom zahtijeva korištenje VPN usluge koja blokira vašu IP adresu kao i druge osobne podatke. (Više o VPN-u potražite u donjem savjetu.) Ako želite samo spriječiti da se pretraživanje bilježi u Google web-povijesti, upotrijebite drugu uslugu pretraživanja.

Svaka tražilica koristi jedinstvenu kombinaciju čimbenika kako bi pronašla stranice koje se odnose na izraze koje unesete, što dokazuje da postoji mnogo putova do informacija koje su vam potrebne. Za neznanstveni test koristio sam Google, Bing i Ixquick metasearch motor za traženje tri nepovezana podatka: ime gradonačelnika Terre Haute, Ind .; non-stop karata od New Yorka do Pariza; i grad u kojem je umro Kristofor Kolumbo. (Ne, ne planiram svoj sljedeći odmor.)

Imajte na umu da Ixquick ne bilježi vašu IP adresu prilikom pretraživanja.

Google i Bing naveli su Dukea Bennetta kao gradonačelnika Terre Hautea u njihovim prijedlozima za naprijed, pa nisam morao čak ni pritisnuti Enter da nađem ime gospodina Bennetta. Treći unos na Ixquickovoj prvoj stranici rezultata pretraživanja pokazao je ime gradonačelnika u svom sažetku.

Kao što možete očekivati, najveća razlika u rezultatima između tri usluge pretraživanja u mom neformalnom testu bio je upit za avionske karte. Ipak, najviši nonsonoredirani rezultati koje su vratila sva tri mjesta pokazali su usporedive cijene.

Deveti sažetak rezultata koji je Google vratio Valladolidu u Španjolskoj, kao gradu u kojem je Kolumbo umro (20. svibnja 1506., u dobi od 55 godina). Ime grada prikazano je u trećem sažetku rezultata koji je vratio Bing, a šesti je poslužio Ixquick.

Većina ljudi koristi Google za pretraživanje weba iz navike, ne nužno zato što je Google brži ili generira točnije rezultate (možda to čini, možda i ne). Ipak, najlakši način pretraživanja bez Googleovog snimanja jest korištenje drugog motora.

Uspostavite jake lozinke na temelju onoga što već znate

Neki sigurnosni stručnjaci nas upućuju da zapišemo naše lozinke. Drugi kažu da nikada ne zapisuju lozinke niti ih dijele s bilo kim, osim s vašim prijateljskim lokalnim IT osobljem.

U postu od prošlog prosinca opisao sam kako ovladati umjetnošću lozinki, a još 2008. godine predstavio sam ono što sam ponizno nazvao zapovijedima za lozinku.

Oba spomenuta posta spominju programe za upravljanje lozinkama, koji omogućuju sigurno pohranjivanje vaših lozinki, generiranje snažnih zaporki koje ne morate pamtiti i sprječavanje ponovne uporabe iste lozinke pružanjem jedinstvenog za svaku uslugu na koju se prijavljujete.

Dok ovi programi imaju mnogo obožavatelja, kažem: "Hvala, ali ne hvala." Upravitelji zaporki nisu manje sigurni od drugih programa koji pohranjuju vaše osjetljive podatke. Samo što nikada nisam osjetio potrebu za programom posvećenim upravljanju lozinkama.

Radije bih stvorio vlastite jake lozinke na temelju fraza koje se lako pamte. Na primjer, svatko je zapamtio neku dječju pjesmu, pjesmu ili tekst pjesme. Jednostavno upotrijebite treće slovo svake riječi u retku ili dvije (bilo da preskočite riječi kraće od tri slova ili koristite posljednje ili samo slovo u tim riječima).

Primjena tog obrasca na početne linije Bruce Springsteena "Thunder Road" stvara ovu lozinku: eroarsei. Učinite ga još jačim dodavanjem drugog reda i obrnutim redovima: kasenrersedaeroarsei.

Kalkulator u How Secure Is My Password? Pokazalo se da će prva od dvije lozinke imati računalo samo 52 sekunde do pucanja, ali druga bi trebala 157 milijardi godina da bi se dešifrirala, dala ili uzela eon.

Što se češće prijavljujete na određenu uslugu, to brže ulazite u takvu mnemoničku lozinku. Godinama sam koristio verziju ovog uzorka s određenim uslugama koje često provodim (sjećajući se svakako mijenjati lozinku svakih nekoliko mjeseci) i nitko ih još nije sjekao.

Možda ste primijetili da su rezultirajuće lozinke male slova i da su lišene brojeva ili drugih ne alfa znakova. Usluge koje zahtijevaju kombinaciju velikih i malih slova, brojeva i / ili nealfa znakova su odvratne i trebaju biti zabranjene. Korisnicima je to lakše i dovoljno je sigurno da zahtijevaju najmanje 14 znakova koji se ne ponavljaju, a koji se ne nalaze u bilo kojem rječniku.

Prijavite se na besplatnu VPN uslugu

Vaš prosječan telecommuter je upoznat s tehnologijom virtualne privatne mreže (VPN), koju organizacije koriste za stvaranje sigurnih internetskih veza sa i iz svojih privatnih mreža. Kao što tvrtke znaju, ne postoji ništa slično VPN-u kako bi spriječili njuškanje.

Donja strana VPN-a je da kodiranje obično usporava vašu mrežnu vezu. Besplatne VPN usluge također ograničavaju vaša preuzimanja na određeni iznos po danu. U postu od veljače 2011. napisao sam o besplatnom programu SecurityKiss koji se temelji na OpenVPN-u.

U veljači prošle godine testirao sam besplatne verzije ProXPN-a i OpenVPN-ovog privatnog tunela, ali kako to stoji u postu, niti jedan program nije bio praktičan za svakodnevnu upotrebu. Freebies su namijenjeni da vas zavesti u plaćati za njihove pro verzije.

Ipak, ako možete živjeti s ograničenjima za preuzimanje i hit hitom, besplatni VPN je najjednostavniji način da budete sigurni da pregledavate privatno.

Zaključajte telefon, molim!

Krađe pametnih telefona rastu brže od Appleovih cijena dionica (dobro, barem je dionica rasla prije nedavnih problema s proizvodnjom tvrtke, kao što su to izvještaji Business Daily Business).

Jedan od razloga zašto su mobiteli ciljani od strane lopova je kako je lako prodati uređaje. Ako niste zaključali telefon i dodali besplatnu aplikaciju za daljinsko brisanje podataka, lopov bi također mogao koristiti ili prodavati privatne podatke koje ste pohranili na telefonu.

U postu sam prošli mjesec opisao kako spriječiti krađu telefona i tableta. Sljedeći post ispitao je sigurnosne značajke u Android i Windows telefonima.

Povezane priče

  • Symantec: Ruski kriminalci prodaju Web 'proxy' s backdoorima
  • Hakeri objavljuju podatke iz desetaka propalih koledž servera
  • Porast cyber napada na Bliski istok na Google korisnike

Većina ljudi ne misli da je pametna bravica ekrana vrijedna truda. Za mene su brave na ekranu poput sigurnosnih pojaseva u automobilima jer nam je sve bolje kad ih ljudi koriste. Ako je vaš telefon ukraden, brava vam izravno koristi, ali svatko ima koristi posredno jer će vremenom ukradeni telefoni izgubiti dio svoje vrijednosti (baš kao i korištenje sigurnosnih pojaseva smanjuje troškove zdravstvene skrbi i stope osiguranja automobila).

Ukradeni mobiteli vjerojatno će biti još manje vrijedni lopovima nakon što glavne stanice počnu blokirati ponovno aktiviranje uređaja putem registra ukradenih telefona koji je obećan za drugu polovicu 2013., navodi Wall Street Journal.

Svi glavni prijevoznici imaju vlastiti registar ukradenih telefona, stoga svakako prijavite svoj ukradeni telefon i daljinski obrišite njegove podatke što je brže moguće. Identitet koji ste spremili može biti vaš.

Iskoristite prednosti automatskih ažuriranja softvera

Ne tako davno, mnogi stručnjaci za računalnu sigurnost preporučili su da automatski preuzmete Windows ažuriranja, ali pričekajte dan ili dva prije nego što ih instalirate samo u slučaju da ažuriranja uzrokuju više problema nego što su riješena.

Danas je rizik od viktimizacije lošeg ažuriranja softvera mnogo niži od rizika od infekcije nultog dana. Provjerite je li sustav Windows postavljen za automatsko preuzimanje i instaliranje ažuriranja.

Da biste to učinili u sustavu Windows 7, pritisnite tipku Windows, upišite windows update i pritisnite Enter. Kliknite "Promijeni postavke" u lijevom oknu i provjerite je li odabrano "Instaliranje ažuriranja automatski (preporučeno)".

Možete provjeriti je li ostatak softvera na vašem sustavu ažuriran pomoću uslužnog programa za upravljanje zakrpama. Moja omiljena od tri slobodna ažuriranja softvera koje sam testirala u svibnju 2011. je Secunia-in osobni softverski inspektor.

Koristite jednokratnu adresu e-pošte

Osoba ne može potrošiti mnogo vremena na webu bez susreta s web-lokacijom koja se ne može upotrebljavati ako se ne registrirate unosom adrese e-pošte. Nabavite svoju svakodnevnu adresu e-pošte svakoj web-usluzi koja traži da se samo traži spam.

Ako postoji mala vjerojatnost da ćete morati primiti korespondenciju s usluge (nakon što potvrdite registraciju, naravno) unesite adresu e-pošte koju ste kreirali bez namjere provjere dolaznih poruka. Alternativno, primljene poruke na adresi za bacanje možete prosljeđivati ​​u mapu redovite ulazne pošte i po potrebi pratiti mapu za primljene poruke.

Post od rujna 2011. opisao je nekoliko besplatnih usluga koje štite vašu e-poštu. U studenom 2010. objasnio sam kako kombinirati i organizirati više računa e-pošte.

Prethodni postovi obuhvaćali su način prosljeđivanja poruka iz Gmaila u Outlook i Thunderbird, kao i način na koji bi se proces obrnut kako bi se Outlook i Thunderbird pošta pojavili u vašem Gmailu.

Budite spremni za hitne slučajeve na računalu

Svi znaju da biste trebali koristiti antivirusni softver i vatrozid. Podignite ruku ako imate i trenutnu sigurnosnu kopiju svih važnih datoteka i nedavnu kopiju slike na tvrdom disku.

Nema mnogo ruku!

Priznajem da su najnoviji diskovi mojih Windows računala stariji od godinu dana i nisam vam mogao reći da sam zadnji put kopirao osobne datoteke pohranjene na tim sustavima i na Mac Mini.

Otkako sam počeo koristiti Google disk i iCloud kao svoje primarno spremište datoteka, manje mi je stalo do gubitka podataka. Nažalost, dok iCloud omogućuje šifriranje povjerljivih informacija koje tamo pohranjuje, šifriranje nije opcija na Google disku.

Još u 2009. usporedio sam tri besplatne usluge za pohranu na mreži koje vam omogućuju šifriranje podataka koje pohranjujete. Nažalost, CryptoHeaven sada nudi samo 30-dnevnu besplatnu probnu verziju planova za pohranu po cijeni od 8 USD mjesečno za 200MB.

SpiderOak i dalje nudi besplatno do 2 GB šifriranog prostora za pohranu, a SwissDisk - usluga koja mi se najviše svidjela - još uvijek daje do 50 MB slobodnog šifriranog prostora za pohranu.

Svi korisnici sustava Windows također bi trebali imati pri ruci disk za pokretanje. Microsoftovo web-mjesto s podrškom objašnjava kako stvoriti i koristiti disk za popravak sustava Windows 7.

Ograničite svoje online financijske aktivnosti

To je 21. stoljeće. Samo Ludditi koji su umrli u vunu i dalje su često u opekarskim i minobacačkim bankama.

Pa, možda ne. Moj prijatelj iz raketnog znanstvenika već gotovo 40 godina posluje s bankom i nikada nije koristio ili nije izdao ATM karticu. Svaki posao koji obavlja sa svojom bankom uključuje osobu.

(On je također tip koji svoju mrežnu sigurnost opisuje kao "zrak": u njegovim prostorijama nema bežičnog pristupa.)

Nisam sklon povremenim ATM transakcijama - samo želim da je bilo više depozita i manje isplata - ali nikad se nisam prijavio za mrežni bankovni račun. Nikad nisam objavio svoju e-mail adresu svojoj banci.

Na taj način znam da je svaka poruka koja je navodno iz moje banke muljaža: nema ifa, ands ili virusa. Poput mnogih ljudi koji primaju uplate za usluge putem PayPala, redovito prebacujem PayPal stanja na moj bankovni račun. No, osim PayPala, nijedna web-usluga ne poznaje moje znamenke banke. Nadajmo se da me to čini manjom metom za online lopove.

Pregledajte e-poštu kao običan tekst

Sve velike web-usluge e-pošte zahtijevaju po zadanoj postavci da ručno dopustite da se slike prikazuju u porukama koje primate od pošiljatelja koje prethodno niste odredili kao pouzdane. Blokiranje slika u porukama koje primate od nepoznatih pošiljatelja smanjuje šanse da se maliciozni program koji se prenosi e-poštom aktivira jednostavno gledanjem njegove poruke.

U postu iz studenog 2008. opisao sam četiri Outlookova poboljšanja produktivnosti. Jedan od savjeta obuhvaćen je način slanja i primanja poruka kao običan tekst u programima Outlook 2003 i 2007 (koraci su slični u programu Outlook 2010).

Praćenje koje je objavljeno sljedećeg mjeseca pružilo je nekoliko savjeta za očuvanje sigurnosti tijekom korištenja e-pošte. Jedan od savjeta je objasnio kako omogućiti običan tekst u programu e-pošte Thunderbird.

Ugasi to? Ostavite ga uključenim? Tko zna?

Povremena internetska anketa računalnih stručnjaka dovodi do nedokučivog zaključka da od toga hoće li ostaviti računala i druge mrežne uređaje cijelo vrijeme ili ih isključiti kada se ne koriste, ovisi.

Ovisi o tome što nije tako sigurno.

Konsenzus stručnjaka je da isključivanje umrežene opreme kada se ne koristi smanjuje malo šanse da se zarazi. Međutim, mrežni upravitelji i dobavljači softvera često primjenjuju automatska ažuriranja usred noći. Isključivanje uređaja može odgoditi ili spriječiti instalaciju važnog ažuriranja.

S druge strane, ponovno pokretanje računala ili pametnog telefona može poboljšati performanse tako što će zaustaviti nepotrebne procese koji su se zaboravili isključiti i izbrisati paučine memorije. Opet, ponovno pokretanje možda neće uopće ubrzati vaš stroj, a naponi zaustavljanja i pokretanja mogu smanjiti njihov vijek trajanja.

Ali čak iu stanju mirovanja, prazno računalo troši nešto energije. Jedini način da smanjite količinu električne energije koju koristite jest isključiti sve električne uređaje kada se ne koriste. (To uključuje sve one punjače koji su ostali priključeni nakon što su gizmosi koje naplaćuju na 100 posto.)

Zato i kažem nedvosmisleno: isključite ih. Ili ne.

Popularni Postovi

Kako stvoriti slo-mo videa za Instagram na vašem iPhoneu

9 načina za zaštitu i popravak užeta oko kuće

Kako spriječiti da iOS 9 dodaje događaje u vaš kalendar

Automatski pošalji Gmail privitke na Google disk

Zaustavite aplikacije od pristupa kameri i mikrofonu vašeg Mac računala

Kako snimati telefonske pozive

 

Ostavite Komentar