当一家安全松懈的大公司遭遇数据泄露,暴露了你的个人数据、密码信息或头像时,你无能为力。不过,这并不意味着你无力保护自己。将精力集中在保护您在家中的安全和隐私上。你不想丢失你正在写的小说来勒索软件,或者让银行特洛伊木马吸走你所有的现金,对吗?幸运的是,您可以针对这些本地问题采取本地防御措施。
让你的设备、在线身份和活动更安全,真的不需要太多努力。事实上,我们关于如何做才能让你的网络更安全的几个建议归结为常识。这些让你在网上生活更安全的小贴士将帮助你更安全。
1.安装杀毒软件并保持更新
我们称这种类型的软件为防病毒软件,但抵御真正的计算机病毒只是它们所做的一小部分。勒索软件对您的文件进行加密,并要求支付恢复这些文件的费用。特洛伊木马程序看起来像是有效的程序,但在幕后,它们会窃取您的私人信息。机器人将你的计算机变成僵尸大军中的士兵,准备参与拒绝服务攻击,吐出垃圾邮件,或机器人牧民命令的任何东西。一个有效的反病毒软件可以防御这些和许多其他类型的恶意软件。
理论上,你可以设置并忘记你的防病毒保护,让它在后台嗡嗡作响,下载更新,等等。在实践中,你应该时不时地检查一下。当一切正常时,大多数防病毒实用程序都会显示一个绿色横幅或图标。如果打开该实用程序并看到黄色或红色,请按照说明进行操作以使其重回正轨。
你可能会想,等等,Windows不是内置了杀毒软件吗?Microsoft Defender不仅内置在操作系统中,当它没有检测到其他杀毒软件时,它会自动接管保护,就像当你安装第三方保护时,它会自动退出。问题是,这种内置的杀毒软件根本无法与最好的第三方解决方案相比。即使是最好的免费软件也比微软的Defender好得多。不要依赖它,你可以做得更好。
无论您选择的是简单的杀毒软件还是完整的安全套件,您都需要每年更新一次。您最好的选择是注册自动续费。对于一些安全产品,这样做可以确保不会出现恶意软件。如果你有更换其他产品的冲动,你可以随时选择退出。
还有一件事。如果您的防病毒或安全套件没有勒索软件保护,请考虑添加单独的保护层。许多勒索软件特定的实用程序都是完全免费的,所以没有理由不尝试其中的几个,然后选择最适合您的一个。
2.探索您安装的安全工具
许多优秀的应用程序和设置有助于保护你的设备和身份,但只有当你知道如何正确使用它们时,它们才有价值。要从这些工具中获得最大的保护功率,您必须了解它们的功能和设置。例如,你的智能手机几乎肯定会有一个选项,可以在丢失的时候找到它,你甚至可能已经打开了它。但你是否积极尝试过,以便在需要时知道如何使用它?
大多数反病毒工具都有能力抵御潜在的有害应用程序(PUA),这些麻烦的应用程序并不完全是恶意软件,但不会做任何有益的事情。但并非所有设备都默认启用PUA检测。检查检测设置,并确保您的设置已配置为阻止这些烦扰。同样,您的安全套件可能有一些组件在您打开它们之前不会处于活动状态。当你安装一个新的安全产品时,翻阅主窗口的所有页面,至少浏览一下设置。如果它提供最初的入职旅游,不要跳过它-相反,有条不紊地浏览整个旅游,注意所有的功能。
防病毒工具通常包括某种形式的浏览保护,通常是浏览器扩展的形式。如果您不小心试图访问危险页面或网络钓鱼诈骗,他们会将浏览器转移到安全警告页面。他们中的许多人都会对搜索结果进行标记,这样你甚至不会点击危险的链接。如果您没有安装并运行浏览器扩展,所有这些都不会对您有任何帮助。检查您使用的每个浏览器,以确保其受到保护。
要额外确保您的防病毒软件已配置并正常工作,您可以转到安全功能检查
AMTSO(反恶意软件测试标准组织)网站上的页面。如果您的杀毒软件没有通过,是时候联系技术支持并找出原因了。
3.每次登录都使用唯一密码
黑客窃取信息的最简单方法之一是从一个来源获取一批用户名和密码组合,然后在其他地方尝试这些相同的组合。例如,假设黑客通过黑客攻击电子邮件提供商获得了您的用户名和密码。他们可能会试图使用相同的用户名和密码组合登录银行网站或主要的在线商店。防止一次数据泄露产生多米诺骨牌效应的唯一最好的方法是为你拥有的每个在线账户使用一个强大的、唯一的密码。
为每个帐户创建唯一且强的密码不是人类的工作。这就是您使用密码管理器中内置的随机密码生成器的原因。有几个非常好的密码管理器是免费的,开始使用它只需要很短的时间。然而,付费密码管理器通常提供更多功能。
当您使用密码管理器时,您需要记住的唯一密码是锁定密码管理器本身的主密码。解锁后,密码管理器会自动将您登录到您的在线帐户。这不仅有助于确保您的安全,还能提高您的效率和生产力。您不再需要花费时间来输入您的登录信息或处理重新设置忘记的密码所带来的耗时的挫折。
还有一件事需要考虑。如果你明天被一辆自动驾驶汽车骗走了,你的继承人将如何进入你的账户?最先进的密码管理器可以让你识别密码继承人,这个人将在你摆脱这个凡人的圈子后获得对你账户的访问权限。
4.获取并使用VPN
任何时候,只要你使用不属于你的Wi-Fi网络连接到互联网,你就应该使用虚拟专用网络或VPN。假设你去了一家咖啡馆,连接了一个免费的Wi-Fi网络。你对这种连接的安全性一无所知。该网络上的其他人可能会在您不知情的情况下,开始查看或窃取从您的笔记本电脑或移动设备发送的文件和数据。热点所有者可能是个骗子,从所有Wi-Fi连接中嗅探秘密。VPN对您的互联网流量进行加密,并通过VPN公司拥有的服务器进行路由。这意味着没有人,甚至是免费Wi-Fi网络的所有者,都无法窥探你的数据。
使用VPN还会隐藏您的IP地址。广告商和追踪者希望通过该IP地址识别或地理定位你,但他们会看到VPN公司的地址。使用另一个国家/地区的VPN服务器欺骗您的位置也可以解锁您所在地区不可用的内容。更严重的是,专制国家的记者和活动人士长期以来一直使用VPN技术进行安全通信。
结果是,如果你通过Wi-Fi连接–无论是在笔记本电脑、手机还是平板电脑上–你真的需要VPN。如果你以前从未使用过VPN,或者这项技术听起来有点超出了你的互联网知识,别担心,我们已经提供了如何设置和使用VPN的功能。
5.使用多因素身份验证
多因素身份验证可能会带来痛苦,但它绝对会让您的帐户更加安全。多因素身份验证意味着您需要通过另一层身份验证,而不仅仅是用户名和密码,才能进入您的帐户。如果帐户中的数据或个人信息是敏感或有价值的,并且该帐户提供多因素身份验证,您应该启用它。Gmail、Evernote和Dropbox是提供多因素身份验证的在线服务的几个例子。
多因素身份验证至少使用两种不同的身份验证形式来验证您的身份:您是某物、您拥有的某物或您知道的某物。当然,你知道的东西就是密码。你的身份可能意味着使用指纹或面部识别进行身份验证。你拥有的东西可能是你的手机。你可能会被要求输入通过文本发送的代码,或者点击移动应用程序上的确认按钮。你拥有的东西也可能是物理安全密钥;谷歌和微软已经宣布推动这种身份验证。
如果您只使用密码进行身份验证,则任何知道该密码的人都拥有您的帐户。在启用多因素身份验证的情况下,仅密码是无用的。大多数密码管理器都支持多因素密码,但有些密码管理器仅在检测到来自新设备的连接时才需要它。必须为您的密码管理器启用多因素身份验证。
我们关于谁拥有多因素身份验证以及如何设置它的功能可以帮助您开始使用。
6.使用密码,即使它们是可选的
在任何可用的地方应用密码锁,即使它是可选的。想想你智能手机上的所有个人数据和连接。没有密码锁是不可想象的。
许多智能手机默认提供四位数的个人识别码。别满足于此。如果可能,使用生物识别身份验证,并设置强密码,而不是愚蠢的四位数PIN。请记住,即使您使用Touch ID或类似的密码,您仍然可以使用密码进行身份验证,因此它需要很强。
现代的iOS设备提供了一个六位数选项;忽略它。进入设置>Touch ID&Passcode,然后选择Change Passcode(如果您没有更改Passcode,则添加Passcode)。如果需要,请输入您的旧密码。在输入新代码的屏幕上,选择自定义字母数字代码。输入强密码,然后将其作为安全备注记录在密码管理器中。
不同的Android设备提供了不同的设置强密码的途径。找到您设备上的屏幕锁定设置,输入您的旧PIN,然后选择密码(如果可用)。与iOS设备一样,添加强密码并将其记录为安全笔记。
7.用智能手机支付
信用卡使用系统已经过时,而且根本不太安全。这不是你的错,但你可以做些什么。与其掏出旧信用卡,不如尽可能地使用Apple Pay或类似的安卓系统。当涉及到应用程序时,有大量的选择。事实上,我们有一整套移动支付应用程序。
将智能手机设置为支付设备通常是一个简单的过程。它通常从抓拍信用卡的照片开始,你将用它来支持你的基于应用的支付。设置基本到此为止;您已经准备好了。
支持基于智能手机支付的销售点终端通常用图标来指示事实,从手持智能手机的图片到无线电波的风格化表示。只需将您的设备放在终端上,使用指纹进行身份验证,您就已经支付了费用。
这怎么会比使用信用卡本身更好呢?该应用程序生成一次性验证码,仅适用于当前交易。即使有人窃取了代码,也不会对他们有任何好处。用智能手机应用程序支付消除了信用卡掠夺者窃取数据的可能性。
一些智能手机支付应用程序允许你使用类似的一次性代码在线支付。如果你的信用卡没有,请咨询你的信用卡提供商。通常情况下,你会得到一个临时号码来代替你的真实信用卡,费用会进入你的常规账户。临时卡号到期后将不再有效。下次当你的信用卡公司或银行打电话给你,试图向你推销升级产品时,询问一次性使用卡号。
您还可以使用第三方应用程序获得一次性信用卡号码的保护。例如,Abine Blur Premium可以掩盖信用卡号码、电子邮件地址和电话号码。你一如既往地购物和交流,但商家并没有收到你的实际信息。
8.对不同类型的帐户使用不同的电子邮件地址
对自己的安全高度有组织和有条不紊的人经常为了不同的目的使用不同的电子邮件地址,以保持与他们相关的在线身份的分离。如果一封声称来自你的银行的钓鱼邮件进入了你只在社交媒体上使用的账户,你就知道它是假的。
考虑保留一个专门用于注册你想尝试的应用程序的电子邮件地址,但这些应用程序的安全性可能有问题,或者可能会向你发送垃圾邮件。在你审查了一项服务或应用程序后,使用你的永久电子邮件帐户之一注册。如果专用帐户开始收到垃圾邮件,请将其关闭,然后创建一个新帐户。这是你从Abine Blur和其他一次性电子邮件账户服务获得的屏蔽电子邮件的DIY版本。
许多网站将你的电子邮件地址等同于你的用户名,但有些网站允许你选择自己的用户名。考虑一下每次使用不同的用户名–嘿,您的密码管理器会记住它的!现在,任何试图进入您的帐户的人都必须同时猜测用户名和密码。
9.清除缓存
永远不要低估你的浏览器缓存对你的了解。保存的Cookie、保存的搜索和Web历史记录可能指向家庭地址、家庭信息和其他个人数据。
为了更好地保护可能隐藏在Web历史记录中的信息,请确保定期删除浏览器Cookie并清除您的浏览器历史记录。很简单。在Chrome、Edge、Firefox、Internet Explorer或Opera中,只需按Ctrl+Shift+Del就可以弹出一个对话框,让你选择要清除的浏览器数据元素。如果您使用的是其他浏览器,请无论如何尝试该组合键;它可能会起作用。否则,搜索菜单。
删除Cookie可能会给某些网站带来麻烦–您可能会丢失已应用的所有个性化设置。大多数浏览器可以让你列出最喜欢的网站,这些网站的Cookie不应该被扔出去。
要获得完整的入门指南,您可以阅读我们关于如何在任何浏览器中清除缓存的功能。
10.关闭浏览器中的“保存密码”功能
说到你的浏览器可能知道你的情况,大多数浏览器都有内置的密码管理解决方案。然而,我们PCMag并不推荐它们。我们认为最好将密码保护留给开发密码管理器的专家。
想想看。当您安装第三方密码管理器时,它通常会提供从浏览器存储空间导入您的密码。如果密码管理器可以做到这一点,你可以肯定一些恶意软件也能做到这一点。此外,将密码保存在单一的中央密码管理器中,可以让您在所有浏览器和设备上使用它们。
11.不要成为点击诱饵或网络钓鱼诈骗的牺牲品
保护你的在线生活的一部分是对你点击的内容保持智能。点击诱饵不仅仅指猫汇编视频和朗朗上口的头条新闻。它还可以包括电子邮件、消息应用程序和Facebook中的链接。钓鱼链接伪装成安全网站,希望诱骗你给他们你的凭据。路过下载页面会导致恶意软件自动下载并感染您的设备。
不要点击电子邮件或短信中的链接,除非它们来自你信任的来源。即使这样,也要小心;您信任的消息来源可能已被泄露,或者消息可能是假的。社交媒体网站上的链接也是如此,即使在似乎来自你朋友的帖子中也是如此。如果一篇帖子看起来不像你的社交媒体好友的风格,那么它可能是黑客入侵。
有关更多信息,请阅读我们关于如何避免网络钓鱼诈骗的报道。
12.保护你的社交媒体隐私
有一种常见的说法:如果你不是在为服务付费,你就不是客户;你是产品。社交媒体网站让你很容易与朋友分享你的想法和照片,但很容易分享得太多。
你可以下载你的Facebook数据,看看这家社交媒体巨头对你有什么了解。这可能会让你大开眼界,特别是如果你是那种经常点击需要访问你的社交媒体账户的测验的人。真的,你不需要知道你是哪一种迪士尼公主或狗。
也要当心冒充你的社交媒体朋友的黑客。常见的诈骗以私信开始,以黑客接管你的账户并利用它继续诈骗而告终。如果你从朋友那里收到了一条奇怪的或意想不到的私人信息,可以通过电子邮件或其他交流方式来询问。你的朋友可能被骗了。
通过完全禁用共享平台,你可以大幅减少进入Facebook的数据量。一旦你这样做了,你的朋友就不能再泄露你的个人数据了。你不能把数据输给应用程序,因为你不能使用应用程序。而且你不能使用你的Facebook凭证登录其他网站(这一直是个坏主意)。
当然,其他社交媒体网站也需要关注。谷歌可能比Facebook更了解你,所以也要采取措施管理你的谷歌隐私。确保你已经配置了每个社交媒体网站,使你的帖子不是公开的(好吧,除了Twitter和其他广播媒体服务)。在一篇帖子中透露太多信息之前要三思,因为你的朋友可能会和别人分享。有了照顾,你可以保留你的隐私,而不会失去社交媒体的娱乐和联系。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
