安全在线浏览的终极指南
目录:
- 选择正确的浏览器 第1章
- 选择正确的搜索引擎 第2章
- 最佳浏览实践 第3章
- 浏览器扩展 第4章
- 使用VPN 第5章
- 避免PUA的 第6章
- 禁用JavaScript 第7章
- 删除删除再删除:清除内容 第8章
- 保持智能手机安全 第9章
- 始终启用2FA 第10章
- 切勿使用公共Wi-Fi 第11章
- 善用密码管理 第12章
- 避免应用 第13章
- 小心点击 第14章
- 书签 第15章
- 始终保持同步更新 第16章
- 安装最佳防病毒软件 第17章
- 带你的电脑去给医生诊断 第18章
- 使用区块链技术 第19章
- 不要出售你的数据 第20章
- 浏览并发布 第21章
- 摘要:安全的在线浏览 摘要
不良浏览习惯的危险
良好的网络安全习惯日益重要。不仅更多的资产和身份变得数字化,而且人们在网上花费的时间越来越多。随着虚拟现实和增强现实产品以及可穿戴技术的普及,人们将近24小时都在线上。这意味着人们比以往任何时候都更容易受到数据攻击。
更糟糕的是,黑客在他们部署的攻击类型中变得越来越有创意。赛门铁克发加密劫持犯罪增加了8,500%,其中网络犯罪分子利用主机PC挖掘加密货币,而不是使用传统的勒索软件技术。台式机受到损害的第一个迹象是电费非常高,因为加密货币采矿非常昂贵。
到2021年,全球网络犯罪估计将耗资6万亿美元。现实情况是,安全专家和团体在新时代阻止新一轮网络犯罪攻击的压力比以往任何时候都要高,而新的平台也是如此。犯罪分子部署新的攻击。网络攻击是美国发展最快的犯罪类型。
另一方面,像Facebook丶Instagram丶Twitter丶Google和Amazon这样的公司以收集他们不应该访问的用户数据而闻名。因此,常规互联网用户不得不蜡烛两头烧,担心集中式公司收集数据和网络犯罪者安装病毒并盗用敏感信息。与保护客户数据相比,公司对赚钱的兴趣要大得多。
幸运的是,有许多成熟而简单的技术可用于大幅降低黑客入侵的可能性。其中很少不需要具备计算机知识,问题是人们未能采取必要的基本安全预防措施来确保在线安全浏览。如果你将要像往常一样进行在线活动,那么投资基本安全协议是有意义的。继续阅读最有效和最受推崇的21个技巧,以确保在线浏览的终极安全性。
1 – 选择正确的浏览器
你可以选择的第一步是选择正确的浏览器。目前最安全的浏览器是Tor,其具有内置的安全功能。Tor实际上是一个虚拟专用网络。但是,Tor的速度可能非常慢,并且需要在可用性和安全性之间进行混合。
除Tor外,最好的浏览器是Mozilla丶Opera和Brave。他们与倾向于收集客户数据的大公司的联系较少。尽可能避免使用Chrome和Safari,因为Internet Explorer和Microsoft Edge最不安全。如果你使用的是Chrome丶Safari或Microsoft Edge,则使用基于隐私的搜索引擎或以隐私为中心的浏览器扩展程序变得更加重要。
2 – 选择正确的搜索引擎
即使你选择了安全的浏览器,当你在Google搜索引擎上运行查询时,你仍然会将数据提供给被指控非法收集客户数据的Google。用户有许多替代品可以使用。Google市场份额近年来确实有所下降,同时有些较小型的搜索引擎已经在市场上走了很长一段路。
选择基于隐私的搜索引擎是阻止Google访问你的查询的关键步骤。通常,搜索会经过加密,之后搜索时间到期,并且有许多已开发用于安全在线浏览的附加功能。最好的基于隐私的搜索引擎包括:
3 -最佳浏览实践
在线浏览时需要记住一些小但重要的项目。主要是永远不要在你的电脑解锁时离开位置,并确保你只在安全的购物网站购物。请务必使用https标志检查所有网站上的绿色挂锁。这意味着该网站是官方注册且安全的,而不是一个会收集你的用户名和密码的虚假网站。
填写信用卡信息或其他敏感数据时,此建议尤为重要。尽可能频繁地清理历史记录丶下载纪录和Cookie也是一个好主意。这将提升你的机器的速度,同时留下更少通常可以被跟踪和监控的信息纪录。
在线浏览时,最好让你的浏览器软件保持最新状态。黑客经常利用尚未修补的浏览器中的旧安全漏洞。当你使用应用程序和任何类型的软件时,请始终阅读隐私政策。这些论文可能非常冗长。但是,如果人们实际读取这些应用程序可访问的数据,则继续使用的机率可能会小很多。在线浏览的另一个诀窍是删除用户名和密码的自动填入部分。
4 – 浏览器扩件
还有许多其他扩件可用于使浏览体验更安全丶更轻松。广告拦截器几乎是必不可少的,但优秀的搜寻引擎和浏览器通常会在其服务中包含广告拦截器。 广告拦截器包括AdBlock Plus丶Firefox Focus和StopAd。你还可以安装隐藏IP地址的VPN扩件,但完整的VPN服务通常是更好的选择。这些扩件包括Ghostery和Hola。
5 – 使用VPN
毫无疑问,虚拟专用网络(VPN)是防止黑客和公司访问你的数据的最佳技术之一。VPN会在你访问站点时更改你的IP地址并加密连接,所以正在监看的黑客必须解密信息,而中央当局也无法使用你的IP地址跟踪您。好的VPN提供商会立即删除纪录或根本不会保留纪录,具体情形取决于其所位处的管辖区域。最好的VPN提供商包括:
6 – 避免使用PUA
毫无疑问,虚拟专用网络(VPN)是防止黑客和公司访问你的数据的最佳技术之一。VPN会在你访问站点时更改你的IP地址并加密连接,所以正在监看的黑客必须解密信息,而中央当局也无法使用你的IP地址跟踪您。好的VPN提供商会立即删可能有害的应用程序(PUA)是用户下载后产生有害副作用的软件。这些软件不属于病毒或恶意软件。一个例子是免费软件应用程序,其可能承诺保护你的计算机免受病毒侵害,但它会更改你的预设搜索引擎,并且很难将其更改回来。此外,它们可以占用大量系统资源。
事实是,许多免费应用程序被证明是PUA。请务必只下载经过时间考验丶评级高且信誉良好的应用程序和软件。坚持使用一些高质量的程序而不是使用各种扩件丶插件和防病毒程序会对你大有帮助。因此,请不要下载宣称将提高安全性或速度的PUA,因为它们通常可能会造成反效果。坚持使用众所周知的优质服务。
7 – 禁用JavaScript
在安全的在线浏览方面,禁用JavaScript是最有用且未被充分利用的技术之一。实际上,其好处远远超出安全性,并可使在线体验更快。这将停止大量广告、模态窗口和无休止的滚动页面。
JavaScript是一种用于构建各种复杂网络应用程序的工具。但是,当你访问网站时,它们会自动在浏览器中运行。你可能很难弄清楚脚本实际上做了什么,而这使访问者容易受到恶意行为的攻击。禁用JavaScript意味着广告拦截器不再是必需品,因为几乎所有广告都在JavaScript上运行。虽然Facebook丶Twitter丶YouTube丶Netflix丶Google文档和其他应用程序可能无法正常工作,但典型的网页浏览速度会更快丶更安全。
你可以禁用JavaScript,并在你经常使用的网站上以添加例外的方式来允许执行JavaScript。 禁用JavaScript非常简单,只需在网络浏览器中勾选取消即可。
8 – 删除删除再删除:清除你的内容
许多人在太多网站上发布太多东西。人们现在已成为内容创作者。但是在互联网上,内容将永远存在,除非你删除它们。有时他人甚至可以在Google上找到这些内容的缓存页面。 YouTube丶Facebook丶Twitter和所有大型社交媒体网站都提供了从以前的帖子和图片中清理数据的功能。浏览你的历史记录,看看是否有你不满意的内容。然后毫不犹豫地删除。
人们实际上比自己想像的更能控制他们的数据,只是他们从来没有费心去实际删除和管理这些内容。例如,你完全可以删除所有Facebook数据。在删除时,需要90天才能从Facebook服务器中彻底删除内容。你永远不知道什么时候有人可能会在网上把你跟陈旧的内容扯上边,因此你应该每隔一段时间就清理一次。
许多人犯了只保护他们的家用电脑或笔记本电脑的错误。出于多种原因,这可能是一个很大的错误。智能手机比个人电脑更容易受到攻击。它们随时随地连接到各种网络。每次使用设备连接到网络时,都会增加被黑客攻击的可能性。
9 – 在智能手机上保持安全
许多人犯了只保护家用电脑或笔记本电脑的错误。出于多种原因,这可能是一个很大的错误。智能手机比个人电脑更容易受到攻击。它们随时随地连接到各种网络。你每次使用设备连接到网络时,都会增加被黑客攻击的可能性。
你可以通过高质量的Android或IOS VPN进一步加强智能手机浏览安全性,并随时随地进行安全浏览。有许多智能手机专注于安全性,这可能是一项很好的投资。像计算机一样,为你的智能手机设计代码并确保其不被窃取。
皮尤研究中心表示,超过28%的美国居民甚至没有为屏幕上锁。根据同一份研究报告显示,只有40%的人在更新发布时确实更新手机。在智能手机安全性方面更新到最新的操作系统非常重要,尽管用户可能对Android和其他操作系统上的持续更新感到沮丧。
10 – 始终启用2FA
双因素身份验证(2FA)是在线浏览时最重要的安全预防措施之一。即使你采取了所有安全措施,你的用户名和密码仍有可能受到损害。黑客在很多方面都相当具有创意和创新性。但是拥有2FA的保护,黑客即使可以访问你的在线购物帐户或你的电子邮件,你仍然可以保持安全。
使用2FA时,其会以每30秒为间隔向智能手机发送代码。你需要此代码才能登录你的帐户。因此,即使黑客拥有你的用户名和密码时,他也无法登录你的帐户,因为他不会收到每30秒更换一次的代码。无论你在何时使用新浏览器或从新IP地址登录,系统都会提醒你键入2FA代码。最好和最受欢迎的2FA应用程序是Google身份验证器。其可以在Android和IOS上使用。你可以将许多网站连接到你的2FA帐户。
11 – 切勿使用公共Wi-Fi
黑客会建立虚假的Wi-Fi热点,并将热点命名为“免费公共Wi-Fi”。在你登录到他们的网络时,他们便可获取你的数据。确保你登录的网络不是冒牌货,并且在旅途中只在信誉良好的网站上购物和进行浏览。你登录虚假的网络时,黑客可获取的数据量相当骇人,包括先前的位置丶密码丶用户名丶银行帐户详细信息等。
但真要做到滴水不漏,从不使用公共Wi-Fi更好。 众所周知,公共Wi-Fi是黑客的目标,因为攻击数百人每天使用的网络比攻击很少人使用的私人网络更有利可图。 使用基本硬件,公共Wi-Fi上的所有访问者都可以重定向到不同的网络。 连接到网络的所有电话和智能手机都会受到影响。 而且用户更很可能会连接到一个名为“麦当劳”或“星巴克”的假网络,并被重定向到貌似真实的官方网页,但事实上只是黑客设下的陷阱网络。
12 – 善用密码管理
如果你在20个不同的站点上使用一个密码,那么黑客获得访问权的几率会增加20倍。但是如果你使用20个独特的密码,则黑客只能入侵一个站点。因此,你应尽可能使用强大且独特的密码。安全专家一直将强大而独特的密码认定为安全在线浏览的秘诀之一。
记住各种密码和用户名可能是一项艰巨的任务。这就是为什么最好使用高质量的密码管理器。这些密码管理器将存储每个站点的每个独特密码和用户名。这将保证你的凭据安全,同时还可以实现快速登录。市面上有许多高质量的密码管理器可供使用。要获得更多保护,请使用密码管理器并启用2FA,以确保你的首要站点密码不会受到任何损害。
你还可以做的是自行加密你的密码。有许多方法可以做到这一点。你可以为每个字母赋值+1,所以a表示b,b表示c。然后,你可以将密码记录在计算机本地的文件中。如此一来,黑客即使入侵你的计算机,也无法理解其中奥义。大多数网站在电子邮件验证时只允许3次错误尝试。
13 – 避免申请
许多智能手机应用程序可以访问远远超过其运行所需的信息。根据皮尤互联网项目研究,54%的应用程序用户在意识到该应用程序需要使用多少数据后决定不进行安装。 30%的应用程序用户在应用程序表示会进行数据收集时选择卸载该应用程序。
另一项研究发现,18%的应用程序可以访问个人联系人,而有42%向第三方发送数据的应用程序实际上在加密数据的程序上有所疏忽。因此,非法获取的信息可能会被其他第三方攻击。令人震惊的是41%的应用程序可以跟踪用户的位置,即使非在使用中也不例外。
2016年,130万个Google帐户因使用Android应用程序而遭到入侵。 Android勒索软件从2017年第一季度到2017年第二季度增长了138%。如果你有Android手机,最好在下载应用程序和在线浏览之前采取预防措施。虽然Android受影响最大,但智能手机安全性正在成为当务之急。而IOS不易受恶意软件攻击的信念也不确实。恶意软件攻击事件的数量急剧增加。虽然Android的市场规模并不大,但免费的Android仍拥有超过10亿用户。
即使多数应用程序与相机或个人联系人无关,泰半应用程序也会要求访问相机和用户联系人。因此,除了高质量的移动VPN之外,应尽可能限制移动应用程序的使用。
14 – 小心点击
一项普遍的原则是,绝不运行可执行的文件。这些文件以.exe扩件名结尾。你可能会授予病毒在你的计算机上运行其恶意代码的权限。通过直接消息提供的链接可能会重定向到恶意网站。如果你对任何形式的附件有所怀疑,请不要打开它。
在点击任何链接之前先想想,并注意点击的内容。许多直接邮件链接和电子邮件链接都可能是网络钓鱼诈骗。这类型的URL会看起来与典型的链接非常相似,但实际上是一个虚假的网站,并会从而窃取你的用户名和密码。一个假冒的例子是www.gmaial.com,而正牌的链接应该是www.gmail.com。网络钓鱼诈骗越来越普遍,因为它们易于执行,且受害者会自愿提供用户名和密码。但是,2FA再次可以在很大程度上缓解这个问题。
15 – 书签
这是一个非常简单有效的安全在线浏览工具。 而且它不太需要技术技能。 今天最常见的骗局是网络钓鱼骗局,有心人士在互联网上创建与官方网站类似的虚假网站。 对于你最常用的网站,最好找到其官方网站,注意绿色挂锁和URL中的https标志,并将其存储在浏览器的书签文件夹中。 这样一来,当你需要再次访问它时,你便拥有真实的URL。 这不仅可以让你的浏览体验更安全,还可以让你的生活更轻松愉快。
16 – 始终保持同步更新
更新的主要目的不仅仅是添加新功能和改进功能。更新通常是安全性的补丁。多数货币被黑客盗窃的原因是由未修补的漏洞所造成的,且这些漏洞有时长达几年之久。例如,Operation Prowli针对通过端口5555运行HP数据保护器的服务器中的一个四年之久的旧漏洞进行攻击。WordPress站点也经常因为旧的安全漏洞成为攻击的目标。
无论是Windows丶Mac还是Android,都要确保进行及时最新。系统更新可能有点烦人,但它们确实不可或缺。有时,如果你不更新你的设备或软件,其便无法正常运行。更新系统还具有提高机器速度的额外好处。
此外,旧版本更可能包含针对特定操作系统的病毒。这就是为什么Windows比Mac OS更容易受到攻击。多数病毒都是在考虑Windows的情况下创建的,特别是因为大多数公司使用Windows。而Mac OS较晚进入市场。在手机操作系统中可以看到相同的模式。版本越旧,就越有可能成为病毒的目标。另一方面,较新的版本可能存在尚未被找到的安全漏洞,这点无疑是更新的好处。
17 – 安装最佳防病毒软件
高质量的防病毒软件也可以阻挡计算机上出现的广告。这些广告在网上浏览时可能对安全构成威胁。 Adaware是一种新型的防病毒软件,价格便宜丶易于使用且有效。它可以保护设备免受恶意软件丶病毒丶间谍软件丶网络钓鱼丶广告和在线诈骗的侵害。Adaware还可以在后台运行,并且需要最少的计算资源。最好避免免费的反病毒程序。他们的促销广告可能太具侵略性丶会窃取你的数据或在你的计算机上安装某些恶意软件。他们都会想办法以某种方式从你那边赚钱。
此外,你的防毒软件需要兼作反间谍软件。防病毒可以防御可能破坏你的文件丶损坏数据或获取信息的病毒。间谍软件包括键盘记录器和特洛伊木马。它们可以获取有关密码和用户名的信息。而高质量的防病毒软件通常会执行这两项任务。
最好的防病毒程序包括Kaspersky和Norton防毒软件。实际上,最近的加密货币挖掘病毒(WinstarNssmMiner)针对计算机并根据主机操作系统上的防病毒程序类型进行了自我安装。如果安装了高质量的防病毒程序,例如Norton丶Avast或Kapersky,这种病毒便完全无法执行。但如果你使用的是一个质量较差的防毒程序,则有遭殃的风险。换句话说,使用质量较差的防毒程序是没有意义的,因为它们通常不是很有效。
18 – 把你的电脑带去给医生诊断
你应该至少每年一次将你的台式电脑或笔记本电脑带去给专家检查,以进行彻底的清洁。市面上有各式来自各种不同来源的病毒和恶意软件可能感染你的计算机。你可以拥有所有在线浏览习惯和技术,但如果你的设备已被感染,再多绝招也派不上用场。在采用良好的在线浏览习惯之前,进行彻底的清洁可能是最佳的第一步骤。
密钥记录软件可以跟踪你键入的每个字母。纠正这种情况的最佳方法是将你的PC带去给PC医生诊断。或者,你可以在线查看并执行Windows 系统还原,从而将计算机恢复到过去的某个时间点。这非常有效,因为它会删除你在过去一两年内拾取的任何病毒,具体取决于重置点。这麽做也将删除你在过去1 – 2年内安装丶下载或保存的所有内容。因此,在完成系统还原之前,请确保将所有重要内容备份至USB。
19 – 使用区块链技术
区块链技术有可能完全颠覆经济的许多部分。 其中一个部分是在线隐私和安全浏览。 分散式浏览器即将推出,Metamask.io是分散式互联网的桥梁,使用户能够在浏览器中运行DAPP。 像以太坊和Tron这样的项目正在寻求分散互联网,以便Google丶Amazon和Facebook不会将所有数据保存在集中式服务器中。
此外,还有许多旨在改变行业的ICO项目。 Liberdy.io是一种符合GDPR标准的技术,可以让用户重新控制他们的数据。该应用程序将使用户能够提取他们目前与Google和Amazon等共享的数据。用户可以选择他们希望共享的数据,且应用程序将对数据进行加密和去个性化,使其不能被用于恶意目的。
广告商必须直接从用户那里购买数据。目前正在发生的事情是Google和Facebook正在免费收集我们的数据,然后将其出售给广告商。这项技术正在削减中间人存在的必要,且将来会有许多区块链应用程序,而它们将有助于确保在线浏览的安全。
20 – 不要出售你的数据
令人惊讶的是,在这样数据易于被滥用的时代,人们可以轻松放弃其重要信息。据一个网站称,16%的美国成年人愿意分享他们的在线习惯,以获得更好的浏览体验。从本质上讲,这意味着只要为了获取更快的速度和更具互动性的节目,美国成年人就愿意放弃他们自身的数据。
此外,66%的美国人会向公司提供个人信息,以换取更好的产品和服务。然而,人们没有必要提供给公司比他们应拥有的更多的信息,也不需要出售数据以获得更愉快的体验。尽量收回信息,并尽量阻止公司收集你的重要信息。
21 – 少浏览和发布
在线浏览时保持安全的最佳方法之一是花费更少的时间实际在线浏览。至少,要非常小心你发布的内容以及你在没有使用高质量VPN的情况下搜索的内容,因为有许多活动都受到监控或记录,而其余大部分都容易受到病毒和黑客攻击。
通过限制对社交媒体和一般技术的曝光,你可以限制公司可以收获的数据量以及你可能遭受的黑客打扰的风险。不在线的数据不能被黑客攻击。互联网是黑客搜索数据的巨大网络。
摘要:安全的在线浏览
一份徵询众多安全专家意见的安全报告,为不精通技术的用户提供了一份有趣的最佳建议表。在帐户安全性方面,要采取的前三项预防措施是使用独特密码丶使用强密码和使用2FA。之后请采用密码管理器。
在浏览习惯方面,最重要的一点是使用HTTPS并检查URL的绿色挂锁。小心点击是另一个重要因素。这份报告证实最重要的安全预防措施是尽可能频繁地进行更新,以便修补安全漏洞。还有不要随意打开电子邮件附件。值得注意的是,最重要的安全预防措施都相对容易完成,但很少有人放在心上。
有许多技术可用于在线安全浏览。 三个最重要的是使用高质量的VPN丶启用2FA并拥有适当的密码管理系统。 如这份安全报告中所述,检查你点击的内容和检查URL等简单的步骤也可以产生诸多好处。
你应该记住,通常黑客需要让你下载病毒或点击链接或打开附件才能访问你的计算机或敏感数据。 因此,只需小心谨慎并对危险多加防范,即可大大提高在线浏览体验的安全性。
留下评论
取消