8 chei pentru securitatea Internet

Într-un post recent, am recomandat Panda's Cloud Antivirus ca un program decent antivirus gratuit. Alții au recomandat programe diferite și este bine - în final, nu cred că există o diferență semnificativă între diferitele programe antivirus, cel puțin în ceea ce privește securitatea.

Este mult mai important decât programul antivirus pe care îl folosiți (sau anti-spyware sau firewall sau orice software de securitate) sau chiar dacă utilizați unul, sunt practicile care compun comportamentul dvs. online. Oamenii care fac lucruri riscante pe Internet vor primi un virus, mai devreme sau mai târziu, fără deosebire de cât de bun este software-ul lor de securitate. Pe de altă parte, mulți experți în securitate nu folosesc niciun software antivirus și reușesc să evite virușii.

Nu vă recomand să urmați pe urmele experților în securitate - natura chemării lor cere un fel de paranoia pe care puțini dintre noi îl putem menține. Vă recomand un pachet solid de software de securitate (am rula Cloud Antivirus și Windows Defender), dar numai ca o plasă de siguranță - ceva pentru a ridica slăbiciunea atunci când facem greșeli, nu o primă linie de apărare. reclamă

Lucrul cu securitate, online sau oriunde altundeva, este că este întotdeauna un compromis între protecție și confort. Vă pot spune cum să evitați absolut orice risc de virus de calculator, spyware sau troian: stați offline și nu instalați niciodată nimic sau nu utilizați nici un suport de stocare amovibil. Aceasta este o protecție perfectă de 100%, dar ar împiedica utilizarea computerului. Este ca și cum ai asigura o casă: Ai putea construi un bunker din beton armat din beton armat, care să nu conțină ușă, fără ferestre, și să fii absolut sigură că hoții nu pot intra, dar probabil că nu vrei să trăiești acolo.

Sfaturile de mai jos sunt suficiente pentru a răspunde tuturor atacurilor, cu excepția celor mai determinate, împotriva calculatorului dvs. Nici o cantitate de software sau de schimbări de comportament nu vă poate proteja de orice atac posibil (în cazul în care NSA dorește să intre pe PC-ul dvs., probabil că o vor face), dar vă puteți apăra de efectele tuturor atacurilor pe care le probabil pentru a face față online.

Îi datorez mulțumiri pentru majoritatea acestor sfaturi lui Leo Laporte și lui Steve Gibson, gazde a TWiT netcast Security Now. Dacă sunteți interesat de securitatea calculatoarelor la un nivel foarte profund, acest show săptămânal este biletul dvs. și eu îl recomand!

1. Utilizați un router.

Însăși natura modului în care funcționează routerele acționează ca un firewall eficient, împiedicând accesul la calculatoarele din rețeaua de domiciliu din afara rețelei. Puneți pur și simplu, atunci când solicitați ceva de pe Internet - să faceți clic pe un link, să verificați e-mailul sau să introduceți o adresă URL - ruterul notează computerul din rețeaua sa de la care a venit solicitarea, astfel încât acesta poate trimite răspunsul la destinatarul corespunzător. Dacă o încercare de intruder ar fi să intre în rețeaua dvs., router-ul verifică lista de cereri de ieșire și, dacă nu se găsește nici unul corelat cu adresa IP a atacatorilor, acesta ignoră. În principiu, nu știe la ce computer să o trimită, așa că o aruncă. reclamă

Dacă pur și simplu nu puteți utiliza un router hardware, asigurați-vă că firewall-ul sistemului de operare este pornit. Acest lucru este aproape, dar nu în întregime, la fel de bun.

2. Nu deschideți atașamentele de e-mail.

Știu, cine nu vrea să vadă poze cu Anna Kournikova goi, nu? Aplicațiile de e-mail sunt un vector major pentru infectarea calculatoarelor, deoarece este atât de ușor să falsificați expeditorul, astfel încât e-mailul să pară că a venit de la cineva pe care îl cunoașteți și toată lumea iubește atașamentele deschise de la persoane pe care le cunosc. Ar putea fi o poza amuzanta de pinguini, la urma urmei. Dar linia de jos, nu deschideți atașamentele. Dacă clientul dvs. de e-mail deschide automat sau le previzualizează, dezactivați această caracteristică. Chiar dacă este de la mama ta, și chiar dacă mama ta spune că a deschis-o și e bine, încă nu-l deschide. (Apropo, data viitoare când ai mama, reinstalați Windows. Are acum mai multe virusuri.)

Acum, știu că uneori trebuie să deschideți atașamente, deci este un test simplu pentru a afla când este foarte sigur să deschideți un atașament:

1. Știți că e-mailul este de la persoana despre care se spune că este de la. Asta înseamnă, de obicei, fie că au spus că o trimit, fie că au scris o notă că numai ei ar fi putut scrie.
2. Vă așteptați la un atașament de la acea persoană.
3. Cunoașteți persoana care a creat fișierul.
4. Există un motiv convingător pentru a deschide atașamentul. Îmi pare rău, mamă, dar un râs bun nu este suficient pentru a mă face să risc riscul securității calculatorului meu.

Dacă nu poți fi absolut sigur, 100% sigur pe toate astea, o să-l strici. reclamă

Citiți Următorul

10 mici schimbări pentru a vă face casa să vă simțiți ca o casă

Ce face oamenii fericiti? 20 de secrete ale oamenilor "întotdeauna fericiți"

Cum de a vă îmbunătăți abilitățile transferabile pentru un schimbător de carieră rapid

Derulați în jos pentru a continua să citiți articolul

3. Nu descărcați fișiere bittorrent.

Asta e de rahat, stiu, dar din moment ce nu esti absolut sigur de unde vine dosarul, unde a fost sau cine ar fi putut sa-l modifice, bittorrent este riscant. Descărcarea unei distribuții Linux de la Ubuntu este, probabil, în regulă; descărcarea lui de pe Pirate's Bay este un pic cam supărătoare. Descărcarea de cântece Oscar de filme care nu au fost încă lansate este super-duper dodgy. Este o rușine reală să trebuiască să renunți la alăturarea lui The Man din cauza preocupărilor practice, dar ești foarte riscant să descarci un fișier necunoscut de la o persoană necunoscută despre care singurul lucru pe care îl știi este că nu simt niciun comportament despre încălcarea legii.

4. Nu descărcați warez, porno sau alte fișiere dubioase.

Mai intai au venit pentru bittorrents mea, apoi au venit pentru porno mea! Se înrăutățește și mai rău, nu-i așa? Dar, într-adevăr, gândiți-vă la asta - oamenii care distribuie copii ilegale ale software-ului ilegal hacked a) sunt demonstratori ai dreptului, b) cunosc codul de programare și c) au acces la codul pe care vă așteptați să îl instalați pe computer. În ceea ce privește pornografia, în timp ce sunt sigur că există mulți Samariteni buni care distribuie pornografie gratuită, pur și simplu, dintr-o dorință de fericire mai mare în lume, un număr mic de ei o fac pentru câștiguri financiare. Dacă vă dau porno gratuită, ei trebuie să vă facă bani în alt mod, iar una dintre cele mai ușoare este să instalați o grămadă de programe malware pe computerul dvs., să difuzați codul pe care îl doriți și apoi să vindeți utilizatorul computere la spammeri, phishers și alte tipuri neplăcute. Vrei să știi cât de răi sunt tipii ăștia? Nici măcar nu le pasă dacă dau pornografiei un nume rău!

5. Nu descărcați * nimic * de pe site-uri cu care nu sunteți familiarizați.

Din nou, dacă intenționați să instalați ceva pe care l-ați descărcat pe computerul dvs., trebuie să știți că numai persoanele în care aveți încredere au avut acces la el. Adobe, Microsoft și alți producători de software sunt, în general, de încredere, la fel ca și site-urile precum C & net's Download.com. “Software-ul liber al lui Bob Îmi place o banda întregă” ar putea să nu fie un pariu sigur.

6. Dezactivați Flash, Javascript și alte pluginuri de browser.

Anunțurile Flash au fost utilizate pentru a instala viruși. Deci, are codul Javascript. Nu trebuie să faceți nimic pentru a vă infecta în acest fel; vizitați doar un site cu cod malitios pe acesta și * bam *, sunteți infectat. Din acest motiv, oamenii de hardcore de securitate dezactivează Javascript și blochează sau nu instalează niciodată Flash. Personal, cred că limitează prea mult utilitatea Internetului; Am decis să riscați să rulați Javascript și să utilizați pluginul FlashBlock în Firefox pentru a putea selecta obiectele Flash pe o pagină pe care vreau să o rulez (permițându-mi, de exemplu, să vizionez videoclipuri YouTube, în timp ce împiedicam anunțurile Flash de pe aceeași pagină să se incarca). reclamă

7. Nu faceți clic pe link-uri în e-mail.

Este foarte ușor să ascundeți destinația reală a legăturilor trimise prin e-mail utilizând HTML unde textul este citit “www.perfectlysafesiteyouknowandtrust.com” dar adresa URL reală este “www.reallybadsiterunbymeanpeoplewithnofriends.net”. Acesta este modul în care funcționează escrocherii prin phishing - credeți că veți merge la PayPal sau la banca dvs., dar într-adevăr veți accesa o pagină proiectată să pară ca pagina de conectare a băncii, dar găzduită pe serverul oamenilor obișnuiți. De asemenea, băieții răi pun adesea ID-uri de urmărire unice în legături, astfel încât să știe exact cine a făcut clic pe o legătură - ceea ce înseamnă că ei știu care sunt adresele de e-mail din milioane de spam trimisi sunt valide, ceea ce le face să merite mai mulți bani spam. Um, da?

7a. Nu faceți clic pe URL-uri scurtate.

Nu-mi place acest lucru, pentru că îmi place Twitter și pierzi o mulțime de funcționalitate dacă nu utilizezi un serviciu ca bit.ly sau is.gd pentru a scurta URL-urile, dar aceste link-uri sunt înfricoșătoare. Când plasați mouse-ul peste un link, adresa URL apare în e-mail sau în bara de stare a browserului, ceea ce înseamnă că puteți verifica dacă link-ul se îndreaptă spre locul în care se spune că are. Când faceți același lucru cu o scurtă adresă URL, acesta spune doar adresa URL scurtă. Există extensii de tip Firefox, cum ar fi UnTiny, care vor dezvălui adevărata destinație a URL-urilor scurte, iar unii clienți Twitter fac și ei, dar până când o soluție universală este standardizată, aceste adrese URL rămân un pic infricosator,.

8. Instalați toate actualizările de securitate.

Cu excepția cazului în care sunteți o mega-corporație multinațională, care rulează oudele de software-ul critic de tip misiune, trebuie să instalați actualizările de securitate cât mai repede posibil după lansare. Dacă vă amintiți să faceți acest lucru, nu este ceva ce credeți că este posibil să faceți, setați calculatorul să descarce și să instaleze automat actualizări. Din ce în ce mai mult, vedem “0 zile” exploatează - viruși și troieni scrise pentru a utiliza defectele de securitate înainte ca defectele să fie corectate de - sau, în unele cazuri, chiar cunoscuți - producătorilor. Menținerea actualității este esențială pentru a menține chiar și în siguranță marginal.

Știu că, lumea fiind ceea ce este, cineva se va gândi acum, “Hei, de ce nu treci doar la Mac OS X sau Linux?” Este adevărat că sistemele de operare obțin virusuri mult mai puține și alte probleme decât PC-urile Windows, însă majoritatea experților par să fie de acord că acest lucru este cel puțin parțial deoarece există atât de multe PC-uri Windows și atât de puține PC-uri Mac și Linux. (Există o mulțime de servere Linux, dar acestea sunt sub supraveghere profesională, ceea ce duce mult spre a face față oricăror puncte slabe de securitate pe care le are Linux.) Program de tip Bad pentru sistemul care permite cea mai mare răspândire a malware-ului lor, asta e Windows.

Dar dacă tot nu sunteți convins, am o idee și mai bună pentru dvs. Atât Mac OS X, cât și Linux au demonstrat vulnerabilități de securitate și, pe măsură ce devin tot mai frecvente, sunt susceptibile de a deveni ținte pentru hackeri. Deci nu sunt pariuri sigure. În schimb, încercați BeOS! Poate fi gonit cu găuri de securitate și rulează numai pe PC-uri Pentium 4 și mai devreme, dar vă pot garanta, nimeni scrie virusuri pentru el!

Pentru oricine altcineva, indiferent dacă utilizați Windows, Mac sau Linux, asigurați-vă că urmați regulile de mai sus și, probabil, veți fi bine.