网上隐私指南: 数字时代安全的9个步骤

最近由契斯·威廉姆斯于七月 16, 2018更新

介绍

线上安全越来越重要已不是什么秘密。在这个数字年代,越来越多资产、基金及机密在资料存放在网络上。随着物联网的发展,这种趋势将持续下去,所以必须及时了解最佳安全实践,以不过分复杂或困难德方式保持在线资料的安全性。

除了保持网站安全外,一般也要保护您的一般隐私免受窥探。许多大公司会跟踪数据并将其出售给政府和企业实体已不再是秘密。制定协议以保证您的在线活动安全已变得非常重要。即使您没有什么可隐瞒的,也没有理由让某人在未经同意的情况下监控您的数据。最近的Cambridge Analtyica affair是一系列基于数字的隐私丑闻的最新成果。本在线隐私指南将概述您为确保在线安全所需采取的步骤。

直至2020年,数据泄露的平均成本将达到15万美元,而自2013年以来,每天都有近400万条数据被盗。即是每秒便有44条数据被盗。据CyberSecurity Ventures公司称,到2021年,网络犯罪预计将耗资6万亿美元。这将是历史上最大的财富转移。

我们不可以在忽视在线安全和隐私。来自黑客的风险太大,来自网络公司的风险也很大,其无法保护客户,也没有直接违反数字隐私法。在不安全的数字时代保持最新是您的工作。 庆幸的是,通过以下概述的一些简单实践可以很容易地保证您的网络身份安全。在线安全方面的主要考虑因素是互联网活动隐私、二元认证和密码维护。

1 VPN

VPN即虚拟专用网络。重要的是要理解互联网只是一个网页网络。要连接到网页,请连接到特定服务器。当您的机器建立这种连接时,它很容易受到攻击。当您的电脑未连接到网络时,它是脱机的,因此不会受到任何攻击。当数据在线存储在未连接到互联网的设备中时,它被称为「冷存储」。保存在云存储等在线服务器中的数据称为「热存储」,其更容易受到攻击。这是因为在线信息都保存在称为互联网的网络上。黑客可以像所有人一样访问这个网络。

但是当您使用VPN时,您的电脑首先进入VPN,然后通过VPN连接到网页的服务器。VPN加密连接,因此即使连接被黑客拦截,他们也无法读取它。您的在线隐私得到改善。此外,您的IP将被赋予不同的地址,因此没有人可以确定您的位置。虽然这些概念可能有点难懂,但VPN其实很容易使用。您只需安装VPN并启动它。然后,它将在后台自动加密您的所有互联网活动。这就是为什么它是保护在线数据的最佳方式之一。虽然有免费的VPN,但购买一个年度订阅的好VPN可会比较好。价格从30美元到50美元不等,性能很好。

市面上有许多VPN已经证明了它们多年来的价值。其中包括HMA VPN,其已经运营了11年,是Avast家族的一部分,Avast家族是一家大型安全公司。VPN速度快,可以在多个平台和设备上使用。 Express VPNIP Vanish也是不错的选择。这些公司都没有保留客户日志。 他们在全球拥有多台服务器,以提高速度。到目前为止,VPN是确保网络上数字隐私的最安全方式,现在所有活动都受到监控。

2 二元认证

这可能是您可以启用的最有效和最重要的功能。绝对值得花时间设置它并在所有网站上使用它,其可以降低你在任何网站上遭遇黑客攻击,几率几乎为零。二元认证 (2FA) 如此有效,FBI甚至在其国家网络安全意识月活动中推广它。虽然此活动已超过3年,但2FA仍是防范网络罪犯的最佳方法,也是保护所有在线帐户的最有效方式。

二元认证(2FA)会发生的情况是当您使用其他电脑或IP地址登录网站时,您将收到电子邮件提醒或电话提醒。使用这种「第二」身份验证因素,黑客将需要更多数据来入侵您的网站。您可以使用电子邮件2FA,虽然这非常有效,但其也不如Google Authenticator有效。不同之处在于,使用电子邮件2FA,您将在同一台电脑上访问您的电邮并从那里进行验证。虽然可能会更难,但如果黑客可以访问您的网站凭据,他们也可以访问您的电邮。受感染的电脑就是受感染,包括您的所有信息。多一个设备可以添加额外的安全层。

使用Google Authenticator,您的手机会每隔30秒左右通过应用生成一个号码。黑客需要您的实体电话及您的在线用户名和密码。这几乎是不可能的,他们用增加的物理元素获取这些数据是不切实际。他们知道您的账户里可能有$.20。当您将在线信息与物理设备绑定后,遭遇黑客攻击的几率会呈指数级下降。Google Authenticator 可以于Google Play 商店下载,并适用于安卓和 IOS。或者,您可以收到短信。但这并不适合那些不愿意放弃手机号码的人,也不适合经常旅行的人。如果您使用电子邮件作为2FA,请确保在您的电子邮件帐户中也使用2FA。 如果您可以选择在任何在线网站上启用2FA,请务必选择它。这确实是安全帐户和不安全帐户之间的区别。

3 密码管理员

人们使用的在线网站和平台的数量正在增加。用户名和密码的数量也是如此。密码管理系统或多或少是必需的。您可以使用专用的密码管理服务(有时称为密码保险库)来帮助解决此问题。许多人拥有超过一百个不同网站的用户名和密码,其中可能包括金融帐户、交易所、电邮服务、社交媒体和购物网站等等。 事实上,大多数人在所有网站上使用相同的用户名和密码,这是很正常和容易理解。人们无法记住100个不同的用户名和100个相关密码。

密码保险库有优点也有缺点。明显优点是所有密码和用户名都能安全存储,您可以轻松访问所有不同的网站。您可以为每个网站提供许多不同且复杂的密码,并且由于这些网站是通过加密自动登录的,因此黑客无法获取您的用户名和密码。不同的密码管理器具有不同的功能。有些可以为您登录网站,如果您在太多网站上使用相同的密码,有些会通知您,其中最好的将使客户能够仅在单个设备或多个设备上使用。数据将存储在您的本地设备上,而不是存储在可能被黑客攻击的服务器上。

毫无疑问,密码管理器比较容易使用,并且可以很容易地登录到您喜欢的网站。它们会自动为每个网站生成登录和安全密码,您可以使用该密码快速登录。但填写多个密码和用户名也可能非常耗时。另一方面,密码管理器违规行为时有发生,因为其是黑客的目标。如果您的电脑上安装了密钥日志记录软件,那您的密码管理器中的密码可能会受到损害。 但2FA是唯一可以避免这个问题,但并非所有的密码保险库都启用2FA。

密码管理器在许多方面更安全,但与其他方式比较却更危险。总括来说,好处胜于风险,特别是与保留密码和用户名的电子表格相反。最常见的密码仍然是「123456」,其次是「password」,因此与常规安全实践相比,密码管理器仍然非常有效。不言而喻,一些密码管理器远胜于其他密码管理器。好的密码管理器包括 LastPass 和1Password,虽然还存在一些安全漏洞。大多数安全专家确实建议使用密码管理器,结合2FA和其他方法。

4 自我加密

密码管理器的替代方法是自我加密密码。这比大多数人想象的容易得多。只要您将密码加密,就可以保留带有密码的书面或在线表格。 因此,密码 Alan Shearer 101 将被加密为 AS_ @101。您可以将此密码与不同网站上的某些变体一起使用,例如 Alan Shearer 102 的 AS_ *102. 简单巧妙且极其有效的加密密码的方法。即使电子表格遭到破坏,也几乎无法解决问题,因为您已经给了黑客一些额外的字符来应对。大多数网站仅在2FA之前进行3次尝试或触发等待期,因此不能强行尝试。有无数种方法可以自我加密密码,这就是保护密码的最佳方法。只有您才能破译它。

5 电邮、浏览器和搜索引擎服务

更改浏览互联网和发送消息的方式可能会对互联网隐私水平产生影响。您可以使用替代搜索引擎,例如 DuckDuckGo 而不是 Google。这些搜索引擎不会收集数据并尽可能加密连接,还可以防止广告客户跟踪您查看的网站。但 DDG 不如 VPN,因为其在您登录网站时不会隐藏 IP 地址。但肯定其胜过使用Google。DDG还可以拦截弹出窗口广告。

您可以使用安全电子邮件服务(例如位于瑞士的Protonmail)代替Gmail。此电邮服务是基于安全性和隐私,所有邮件都已加密。瑞士对公民自由也有比较友善,因此法院命令他们交出敏感数据的可能性并不高。如果您使用的是标准电邮服务,那您可以获得可以加密电子邮件的附加内容。

就搜索引擎而言,最安全的是Tor,它可以用作VPN,但它比较很慢。 Tor 的代替选择包括 Mozilla 和 Brave。 虽然大多数网络浏览器都有隐身模式,但效果却很差。 与VPN 提供的服务不同,连接不安全。其只表示您的活动未记录在您正在使用的设备上。事实上,对于未经许可使用您设备的人来说,它是一项非常有用的功能。

6 广告和网络活动拦截器

网络活动跟踪器由各种类型的跟踪器组成,可以随时随地监控您。当中包括社交媒体跟踪器、来自网站的流量分析、小部件和一般媒体跟踪器。所有这些都旨在跟踪您的活动,通常用于商业目的,它们会使您的电脑变慢。您可以做的就是使用像Ghostery的第三方应用程序。其免费且易于使用,可阻止所有网络跟踪器。

跟踪器引发的广告不同。它们可以有多种形式。许多广告可以让用户点击会员链接来赚钱。这些包括在随机位置带有「x」标记的在线流媒体网站,这些网站不会退出广告,而是将用户带到联属网站。这些广告通常是定位广告,并与网络活动跟踪广告相关联。根据您之前的活动,您的屏幕上会显示个性化广告。解决此问题的最佳方法是安装广告拦截器。以下是所有浏览器的免费附加组件,例如 Adblock Plus 和 Unblock Origin。

7 更新您的应用程式

虽然这可能很痛苦,但定期更新您的应用程式也是一个好主意。这些更新通常是为了响应系统中已识别的漏洞。如果您无法更新应用程式,那它可能更容易受到病毒的攻击。除此之外,旧版本已经存在更长时间,因此大多数病毒都针对这些旧版本。例如,Windows 电脑中的病毒数量远远超过Mac或Linux。这只是因为大多数现有的恶意软件是针对 Windows 电脑构建,这些电脑已经存在更长时间,并且被大多数人使用。 另一件需要记住的事情是,不再支持某些应用程式和设备。 他们没有使用安全补丁进行更新,因此他们更容易受到攻击。智能手机是旧版本无法获得安全更新的主要示例。

8 避免网络钓鱼诈骗

访问您经常使用的网站时,请务必添加书签。因为网上可能有模仿官方网站的假网站。当您输入用户名和密码时,虚假网站就能获得您的信息。这被称为网络钓鱼骗局。这很常见。同样,2FA 将在许多情况下消除此问题。您还可以查看 URL栏左侧的绿色挂锁,并验证URL是否正确。您可以点击指向www.gmaiil.com的链接,轻松将您的用户名和密码泄露给gmail.com。 黑客现在可能会收到您的2FA电子邮件及您注册的所有网站的列表。如果您在多个平台上使用相同的用户名和密码,这可以引发非常严重的后果。

网络钓鱼诈骗是最常见的攻击类型,它们对毫无戒心的个人非常有效。它们很容易执行,许多人都成了牺牲品。除了常识之外,没有真正的软件保护。切记不要点击任何链接或打开您之前从未见过的可疑电子邮件的附件。如果他们要求提供密码或敏感数据,请不要将其提供给他们。

9 病毒防护

为了保护您的电脑免受病毒侵害,最好的办法是每年将其交给专家一次。病毒很难被发现。虽然有很多防病毒软件,但大多数都跟不上。例如,大多数电脑病毒的设计考虑了 Norton Antivirus 和 Windows Defender。拥有Mac或使用Linux机器比Windows更安全,因为针对这些系统的病毒较少。在安全方面,IOS 比安卓好一点。 2016年第三季度,一家安全公司检测到1800万种新型恶意软件。即是每天200,000。
可以与 Windows 电脑一起使用的紧急功能是系统还原。您可以将整台电脑恢复到之前的某个日期,与该日期完全一样,并删除病毒。 当然,您需要确保备份所有文件。将删除已安装的所有应用程式以及还原日期之后保存的所有文件。

在线隐私指南:总结

此在线隐私指南概述了确保数字隐私的最重要的安全步骤。最重要的是试用VPN,在所有网站上启用2FA并使用密码管理器或自我加密密码。这些是您可以做的最重要的事情,以确保您的在线数字足迹安全。因为即使您的电脑遭到黑客攻击,如果您有2FA,也不会损害您的帐户和数据,但这需要额外的设备,让您的密码将被加密。换句话说,即使有人在监听、破解您的数据或在您的电脑上安装病毒,如果您有使用2FA和加密,那理论上是非常安全。即使您成为网络钓鱼诈骗的牺牲品并在虚假网站上输入您的用户名和密码,诈骗者也无法在没有2FA验证的情况下对信息进行任何操作。

当然,所有其他步骤确实提供了额外的保护层。在数字世界中,拥有额外的安全层总是更好。您拥有的保护和隐私越多越好。保持数据私密并尽可能消除广告和恶意软件始终是建议的。这些组织拥有平民的信息越少越好。

你喜欢这篇文章吗?为它打分!
我非常不喜欢 我不怎么喜欢 一般 挺好! 非常喜欢!
4.473 用户投票
标题
评论
谢谢你的反馈
契斯·威廉姆斯
Chase是一位熱衷於網絡安全和技術且經驗豐富的內容作家。