כמה בטוח אתה באינטרנט: רשימת התיוג
חושבים שאתם עושים מספיק כדי לאבטח את הסיסמאות, הגלישה והרשת שלכם? תוכיח את זה.
לא כל אבטחת מחשב עוסקת בכובעי נייר כסף ובגלישה אנונימית. לכל מי שמשתמש במחשב יש סוס במירוץ האבטחה. לצורך פוסט זה, אנו מפרקים את האבטחה המקוונת לארבעה חלקים חיוניים: סיסמאות, דפדפנים, Wi-Fi ורשתות בבית, וגלישה ב-Wi-Fi ציבורי. בתוך הקטגוריות הללו, אנו נותנים לך רשימת בדיקה של כל מה שאתה צריך לעשות, מהמינימום ההכרחי ועד הכובע הטוב ביותר.
חושבים שעשיתם את בדיקת הנאותות שלכם עם האבטחה שלכם? קפוץ לכל אחד מארבעת הסעיפים שלהלן כדי לראות איך אתם מסתדרים (ולהגביר את האבטחה שלכם היכן שחסר לכם):
רשימת אבטחת סיסמאות
אבטחת סיסמאות הייתהצץ הרבה בחדשותלאחרונה, אבל כמה אתה צריך לדאוג תלוי לחלוטין במה שאתה עושה באינטרנט.
המינימום של אבטחת סיסמאות
זה שאתה לא משתמש בהרבה שירותים מקוונים לא אומר שאתה יכול להזניח אבטחת סיסמאות בסיסית. בטח, אתה לא צריך לנקוט באמצעים מסובכים, אבל כולם צריכים לפחות לעשות כמה דברים.
בחר סיסמאות חזקות:לא משנה למה מיועדת הסיסמה שלך, תמיד טוב לבחור אסיסמה חזקה ואקראית. אל תשתמש בשם של ילדך, או ביום הולדת.
השתמש בסיסמאות ייחודיות לכל אתר: לעולם אל תשתמש שוב באותו דוא"ל וסיסמה משולבתעל מספר שירותים. זה אולי נראה כאילו זה לא משנה, אבל אם האקר מקבל את פרטי החשבון שלך באתר אחד, זה אומר שהוא יכול להשתמש בפרטי ההתחברות האלה בכל אתר אחר שבו אתה רשום. שמור על כל הסיסמאות שלך שונות.
לְהִשְׁתַמֵשׁהאם עלי לשנות את הסיסמה שלי?כדי לעקוב אחר פרצות אבטחה:אם אתה לא מתעדכן בחדשות הטכנולוגיות, כנראה שלא תראה את רוב הפרצות האבטחה הקלות. כדי לעזור, אפליקציית האינטרנט האם עלי לשנות את הסיסמה שלי? מודיע לך כאשר שירות גדול נפרץ.
זה המינימום שאתה צריך לעשות אם אתה רוצה לשחק בו בטוח ומאובטח עם הסיסמאות שלך. אבל אתה יכול לעשות יותר טוב מזה. בוא נגביר את המשחק שלך.
עליית רמה: אתה מקצוען סיסמה
אם אתה מהסוג שמבצע הרבה עבודה באינטרנט, אז אתה צריך אמצעי אבטחה מסובכים יותר. עם זאת בחשבון, עליך לבצע את השלבים שהוזכרו לעיל, ועוד כמה דברים.
השתמש באימות דו-גורמי במידת האפשר:אימות דו-גורמי הוא דרך פשוטה לנעול את המחשב שלך לחשבון כך שעליך לאמת את זהותך כאשר אתה נכנס למחשב אחר. לא לכל השירותים יש את זה, אבלגוגל, LastPass, Facebook, Dropbox ועודכולם עושים. השתמש בו.
השתמש במנהל סיסמאות:אנחנו מבינים, יש לך הרבה סיסמאות ואתה לא רוצה לזכור את כולן. במקום לעשות שימוש חוזר באותה סיסמה זבלת, מנהל סיסמאות הוא דרך פשוטה לשמור את כולן בצורה מאובטחת. אנחנו אוהביםLastPass, אבלKeePass, ו1 סיסמההם פתרונות מוצקים באותה מידה.
כבה ובטל את הקישור של שירותים שאתה לא משתמש בהם:אם אתה מהסוג שמנסה הרבה אפליקציות אינטרנט או אפליקציות לנייד שונות, כנראה שיש לך המון סיסמאות מפוזרות בכל מקום. כאשר אתה מחליט שאתה לא רוצה להשתמש בשירות יותר, זכור למחוק את חשבונך. בדרך זו, אם השירות נפרץ, אינך צריך להתעסק בניסיון לזכור את פרטי הכניסה שלך. להגנה נוספת, ודא שאתהלנקות את הרשאות האפליקציה שלך בפייסבוקולְצַפְצֵף.
השתמש ברמזים מטעות לסיסמה:לְבָסוֹף,אל תענה לרמזי סיסמה בכנות. במקום זאת, אתה יכולהשתמש בשיוך מילים, או פשוט בחר תגובה אקראית (שתזכור).
אם אתה מבצע את כל האמור לעיל, הסיסמאות שלך בטוחות ככל האפשר. עבודה יפה, והישארו ערניים!
רשימת אבטחת דפדפן
עם כל הסיסמאות שלך בבדיקה הגיע הזמן לוודא שהגלישה שלך מאובטחת ופרטית כאחד. כמובן שלאנשים רבים לא אכפת מפרטיות, אבל האבטחה - גם לאחר שהסיסמאות שלך מסודרות - עדיין חשובה.
המינימום המינימלי של אבטחת דפדפן
אבטחת סיסמאות היא רק חלק מהקרב. אתה גם רוצה לוודא שהדפדפן שלך מאובטח. זה מה שכולם צריכים לעשות:
HTTPS בכל מקום:סביר להניח שאתה כבר יודע שאסור לך למסור מידע אישי אלא אם כן אתה עושה זאת דרך חיבור מאובטח (HTTPS בכתובת האתר של הדפדפן). תוסף הדפדפן HTTPS Everywhere מדגיש אתרים מאובטחים, ומבטיח שאתה תמיד ב-HTTPS בכל פעם שהוא זמין (כולל ברשתות חברתיות, אתרי קניות ועוד).
התנתק מהחשבונות שלך:אם אתה חולק מחשב בבית מלא באנשים, או שאתה מבצע את רוב הגלישה שלך במחשב ציבורי, זכור תמיד להתנתק מכל חשבון שבו אתה משתמש. זה שלב פשוט וברור, אבל כדאי לחזור עליו עד שתזכרו. כאשר אתה לא מתנתק מחשבון,אתה נותן אישור לחטט.
הבן את היסודות של הונאה מקוונת:הונאות דיוג, תוכנות זדוניות ודברים מגעילים אחרים קלים לזיהוי אם אתה שומר עין זהיר על מה שהדפדפן שלך עושה בכל עת. היה סקפטי לגבי אימיילים מוזרים, תתחדש בענייןהמדריך של FTC לגניבת זהות, ואל תסמוך על המידע האישי שלך לאף אתר שאינו משתמש ב-HTTPS.
היסודות של אבטחת הדפדפן נהדרים עבור רוב האנשים, אבל אם אתה רוצה להרחיק את המפרסמים ואת האיש מהגב שלך, אתה צריך לנקוט עוד כמה צעדים.
עליית רמה: מנע מכולם לעקוב אחריך
אנחנו יודעים את זהכמעט כולםעוקב אחר כל מהלך שלך באינטרנט. הנתונים שנאספים מהגלישה שלך משמשים למודעות, קופונים ממוקדים ועוד הרבה יותר. בואו נעצור את זה.
Adblock Plus:Adblock Plus הוא לא רק תוסף לחסימת פרסומות, הוא גם עוזר למנוע מאנשים כמו טוויטר, פייסבוק ו-Google+ להעביר מידע עליך.
רוח רפאים:Ghostery היא תוסף שכל כולו ביטול עוגיות מעקב ותוספים המשמשים רשתות מודעות. עם Ghostery מותקן, אף מפרסם לא יכול לחטט במה שאתה עושה באינטרנט.
אל תעקוב אחר פלוס:אל תעקוב הוא תוסף שמונע מאתרים עם כפתורי פייסבוק ו-Google+ לעקוב אחריך. כברירת מחדל, החלפת נתונים מתרחשת כאשר אתה מבקר באתר עם אחד מהלחצנים הללו, גם אם לא תלחץ עליהם. Do Not Track מונע מזה לקרות.
ההרחבות והאמצעים לעיל יכולים להבטיח לך חווית גלישה פרטית ומאובטחת. אבל אם אתה באמת רוצה להרחיק את הגלישה שלך מעיניים סקרניות, אתה צריך ללכת לאנונימי.
הרמה הבאה: צא לאנונימי
גלישה אנונימית לחלוטין לא מתאימה לכולם, וגם לא לכל מצב. עם זאת, זה יכול להיות שימושי כשאתה עושה טורנט, כשאתה לא רוצה למסור את המיקום שלך, ואם אתה פשוט לא אוהב שמישהו צופה מעבר לכתף שלך. הנה מה שתצטרך.
דפדפן Tor:Tor הוא הדפדפן האנונימי הקל ביותר לשימוש. כשאתה משתמש ב-Tor לגלישה, אתה לא מקבל תוספים, התעבורה שלך מוצפנת אוטומטית, והגלישה שלך תמיד אנונימית.
השתמש בשירותי VPN כדי לאבטח את כל מה שאתה עושה:שירותי VPN הם דרך מצוינת ליצור חיבורים מאובטחים ברחבי האינטרנט. שימוש ב-VPN פירושו שאתה מצפין את כל הנתונים המועברים באופן מקוון. אנחנו אוהביםהמאצ'יכִּיזה קל להפליא לשימוש, אבלכל אחד מחמשת אלהיעשה את העבודה.
השתמש ב-BTGuard עבור טורנטים אנונימיים:שיתוף קבצים עמית לעמית הוא נהדר, אבל מכיוון שהוא משמש לעתים קרובות לפיראטיות, ייתכן שתרצה לשמור את ההורדות שלך פרטיות.BTGuardעושה בדיוק את זה דרך שרת פרוקסי (מה שעוזר לשמור אותך אנונימי). השירות הוא 59.95 דולר לשנה, אבל שווה להימנע ממנומצערת מספק שירותי האינטרנט שלך.
רשימת אבטחת רשת ביתית
ברגע שנתוני האינטרנט שלך מאובטחים, הגיע הזמן לאבטח את הנתונים שלך במחשב הביתי שלך. זה אומר לגבות הכל ולשמור על הרשת שלך מפני עיניים סקרניות.
המינימום המינימלי של אבטחת רשת
אם אינך משתמש במחשב שלך להרבה יותר מאשר גלישה באינטרנט, יצירת מסמכים זוגיים ואחסון תמונות משפחתיות, אז אתה לא צריך לעשות הרבה כדי לשמור על הכל בטוח.
שמור על התוכנה שלך מעודכנת:עדכוני תוכנה הם לא רק הוספת תכונות חדשות, הם עוסקים לעתים קרובות בתיקון חורי אבטחה. למרבה המזל, תהליך העדכון הוא פשוט מאוד. ב-Windows, לחץ על תפריט התחל > כל התוכניות > Windows Update. ב-Mac, לחץ על תפריט Apple ובחר עדכון תוכנה. שתי תוכניות העדכון פועלות מעת לעת לבד, אבל תמיד טוב לבדוק אם יש עדכון חדש אם אתה שומע על בעיית אבטחה.
שנה את הגדרות האבטחה של הנתב שלך:אם אתה עדיין מפעיל את הגדרות ברירת המחדל של הנתב שלך, אז כמעט כל אחד יכול להיכנס לרשת הביתית שלך ולהציץ במחשבים שלך. זה לא קשהלפצח סיסמאות WEPאוֹסיסמאות WPA, אבל כדאילְפָחוֹתאפשר סיסמה ושם רשת שאינם ברירת מחדל בנתב שלך.
גבה את התמונות והמסמכים שלך:אולי אתה לא כל כך מודאג ממה שיקרה אם המחשב שלך בשווי $200 ימות בגלל שאתה לא עושה איתו כל כך הרבה. ובכל זאת, רוב הסיכויים שיש לך קורות חיים או כמה תמונות חופשה על הכונן הקשיח. גיבוי של כמה קבצים חשובים אלה הוא קל. אחסון בענן כמוDropbox,קוּפסָה, וSkydriveלוקח מעט מאוד זמן להגדיר. לאחר שתעשה זאת, מספר המסמכים החשובים שלך יישמרו באינטרנט.
מנע התקנה אוטומטית של תוכנה שהורדת:תוכנה זדונית מגיעה לרוב בצורה של הורדה שאינך שמה לב אליה מתרחשת, אך קל לעצור אותה. בווינדוס,השבתת AutoRun יכולה לעצור כ-50% מאיומי תוכנה זדונית, וכל מה שאתה צריך הוא התוכנה החינמיתהשבת את ההפעלה האוטומטית. ב-Mac, הורדות לא אמורות לפעול באופן אוטומטי, אבל אם אתה משתמש ב-OS X Mountain Lion תוכל להגדיר את GateKeeper (העדפות מערכת > אבטחה ופרטיות > כללי) כך שיאפשר רק יישומים מ-Mac App Store לאבטחה נוספת.
אלו הם רק היסודות. אם המחשב שלך הוא הפרנסה שלך, אתה צריך לעשות עוד כמה דברים כדי לשמור על אבטחת הנתונים שלך.
רמה למעלה: אתה מקצוען אבטחת רשת
בין אם אתה עובד מהבית, או שאתה פשוט על מחשב עבודה כל היום, חשוב לשמור על הנתונים שלך מאובטחים ובטוחים. בנוסף לכל מה לעיל, אתה גם רוצה להוסיף עוד כמה אמצעי אבטחה.
צור גיבויים אוטומטיים עם Crashplan:אם המחשב שלך מכיל את כל מה שאתה צריך כדי לעבוד, אז אתה צריך פתרון גיבוי מערכת מלא מוצק. אנחנו אוהביםקראשפלןכי זה זול, אוטומטי ועובד על כל מערכת הפעלה.
הגדר הרשאות ספציפיות לתיקייה:אם אתה חולק את המחשב שלך עם משק בית של אנשים, אבל צריך לוודא שמסמכי העבודה שלך בטוחים, אז הגדרת הרשאות היא הדרך הקלה ביותר לעשות זאת. ב-Windows, לחץ באמצעות לחצן העכבר הימני על התיקיה, עבור אל מאפיינים ופתח את הגדרות האבטחה. לאחר מכן לחץ על הגדרת העריכה ובחר את שם המשתמש שלך כדי לנעול לך את התיקיה. ב-Mac, לחץ לחיצה ימנית על תיקיה, לחץ על קבל מידע ושנה את ההגדרות תחת שיתוף והרשאות. ליתר אבטחה, אתה יכוללהגדיר בקלותהצפנה עםTruecrypt.
דע איך מישהו היה פורץ למחשב שלך (וימנע שזה יקרה לך):זה קל להפתיעמק. ברגע שאתה יודע איך מישהו יכול להיכנס למערכת שלך, קל יחסית למנוע זאת. ב-Windows, אתה יכול בדרך כלל לברוח עם אסיסמה ארוכה, וב-Mac אתה יכול להגדיר את FireVault כדי לאבטח את
נתונים (העדפות מערכת > אבטחה).שדרג את האבטחה של הנתב שלך:כפי שהזכרנו לעיל, פריצה לרשת אלחוטית היא קלה להפליא. אחת הדרכים לאבטח את הנתב שלך היא לשדרג את הקושחה שלו באמצעותDD-WRTאוֹעַגְבָנִיָה. שדרוג הנתב שלך יכוללשמור עליך מפני לפחות סוג אחד של פריצה.
האמור לעיל הוא די והותר עבור רוב האנשים ברשת הביתית שלהם, אבל מה לגבי כשצריך לצאת מהבית?
רשימת אבטחת Wi-Fi ציבורית
שימוש ב-Wi-Fi ציבורי חושף את כל מה שאתה עושה באינטרנט (והמחשב עצמו) לכל אדם אחר ברשת. יש לנוהראה לך איך אנשים מרחרחים את הסיסמאות שלךבעבר ב-Wi-Fi ציבורי, וזה פשוט להפתיע. בוא נעצור את זה שלא יקרה לך.
מינימום של אבטחת Wi-Fi ציבורית
נניח שאתה בודק מדי פעם דוא"ל ב-Wi-Fi ציבורי כאשר האינטרנט שלך אינו פועל או שאתה בחופשה. אתה תמיד מפתה את הגורל כשאתה לא נועל לחלוטין את המחשב שלך, אבל הנה כמות המאמץ המינימלית שאתה תמיד צריך לעשות.
השתמש תמיד ב-HTTPS:הזכרנוHTTPS בכל מקוםלמעלה, אבל כדאי לחזור על זה כאן. אם אתה בודק את הדוא"ל שלך, או עושה כל דבר אחר עם סיסמה ברשת ציבורית, השתמש תמיד ב-HTTPS.
כבה את השיתוף:כשאתה בבית אתה עשוי לשתף את הקבצים שלך עם אנשים אחרים ברשת שלך. זה נהדר, אבל אתה לא רוצה את זה ב-Wi-Fi ציבורי. השבת אותו עוד לפני שאתה מתחבר. ב-Windows, פתח את לוח הבקרה, ואז עבור אל רשת ואינטרנט > מרכז רשת ושיתוף. לאחר מכן לחץ על בחר קבוצה ביתית ואפשרויות שיתוף > שנה הגדרות מתקדמות. כבה את שיתוף הקבצים, שיתוף ההדפסה, גילוי הרשת ואת התיקיה הציבורית. ב-Mac, פתח את העדפות המערכת > שיתוף, וודא שכל התיבות אינן מסומנות.
אל תתחבר ל-Wi-Fi אלא אם כן אתה צריך את זה:זה אולי נראה כמו הגיון בריא, אבל אם אתה לא ממש משתמש בחיבור לאינטרנט, כבה אותו. ב-Windows, לחץ לחיצה ימנית על סמל האלחוט בשורת המשימות וכבה אותו. ב-Mac, לחץ על כפתור ה-Wi-Fi בשורת התפריטים, וכבה את ה-Wi-Fi.
ביצוע שלושת הדברים האלה ישמור על אבטחת רוב הנתונים שלך כשאתה רק קופץ כדי לבדוק במהירות את הדוא"ל שלך. אם אתה משתמש ב-Wi-Fi בחינם במעונות או בבניין דירות, אתה צריך פתרון חזק יותר.
רמה למעלה: אתה מקצוען Wi-Fi ציבורי
אם אתה משתמש הרבה ב-Wi-Fi ציבורי, עדיף באמת לנעול ולהצפין את הנתונים שלך. בנוסף לשלבים שלמעלה (במיוחד כיבוי שיתוף קבצים ו-HTTPS), אתה יכול לנעול כל אחד די בקלות.
הצפין הכל עם Hamachi ו-Privoxy:הדרך הקלה ביותר למנוע מאנשים מבחוץ להציץ לנתונים הפרטיים שלך כשאתה ברשת ציבורית היא באמצעות ה-VPN החינמיהמאצ'י, ופרוקסי האינטרנטפריבוקסי. ההגדרה לא הרבה יותר מסובכת מכמה קליקים, והתוצאה הסופית היא חיבורים מאובטחים לכל הגלישה שלך.
הצפן אותו עוד יותר עם פרוקסי SSH SOCKS:אם אינך רוצה להשתמש ב-VPN, אפשרות נוספת היא לגלגל פרוקסי SSH SOCKS משלך. זה מצפין את כל הגלישה שלך באינטרנט ומפנה אותו דרך מחשב מהימן.
זה כל מה שאתה באמת צריך לעשות כשאתה ב-Wi-Fi ציבורי כדי לשמור על הגלישה שלך מוצפנת ובטוחה. עם זאת, אתה יכול לעשות את זה עוד צעד ולהיות אנונימי לחלוטין.
הרמה הבאה: תפוס את כובע נייר הפח שלך, אנחנו לא ניתנים למעקב
אולי אתה באמת לא רוצה שמישהו יעקוב אחר מה שאתה עושה ברשת Wi-Fi ציבורית או גרוע מכך, מחשב ציבורי. זה נשמע מופרך, אבל זה שימושי לדברים כמו בדיקת חשבון הבנק שלך במחשב ציבורי.
הדרך הפשוטה ביותר להפוך לאנונימיות לחלוטין היא באמצעות מבנה מותאם אישית של לינוקס בשםפרָאקמותקן על גבי USB או CD. יש לנוליווה אותך בתהליך ההתקנהלפני וזה מאוד קל. עם Tails אתה מקבל מערכת הפעלה מותאמת אישית עם גלישה אנונימית מובנית, הצפנה למייל וצ'אט, הצפנת קבצים והמון תוכנות. אתה יכול לטעון Tails במחשב משלך, או במחשב ציבורי. עם Tails, אתה לא רק גולש בלי להשאיר עקבות, אתה גם מאבטח את כל מה שאתה עושה.
אבטחה חשובה לכולם, מאנשי אנאלפביתי טכנולוגיים ועד בעלי ידע טכנולוגי. אמצעי הזהירות שאתה מחליט לעשות הם בחירה שלך, אבל תמיד זכור שהאבטחה שלך באינטרנט חשובה לא פחות (אם לא יותר) מהאבטחה בבית שלך.
