דרכים לא קלות לאבטח את מערכת המחשב שלך
אם הזמן לא היה אובייקט, כולנו היינו חיים מחשבים מאובטחים יותר - היינו משפרים את הדפדפנים שלנו, משתמשים בסיסמאות מורכבות ומשאירים את הנתונים שלנו כלואים בהצפנה ש-Skynet לא הצליחה לפצח. אבל דברים מהסוג הזה דורשים תוכנה לא ברורה, עבודה מסובכת בשורת הפקודה, ורוב סוף שבוע חופשי, נכון? לֹא. כל אחד יכול להרגיש בטוח יותר לגבי המערכות שלו בעזרת כמה תוכנות חינמיות ותוספות קלות ותוספות. ריכזנו חלק ניכר מתיקוני האבטחה המהירים והפשוטים הללו עבור Windows, Mac ו-Linux, אז תוציא את כובעי נייר הכסף ובדוק אותם לאחר הקפיצה.תמונה מאתהמרגה.
נעל את פיירפוקס
פיירפוקס די מאובטח בפני עצמו, אבל ספריית התוספות העצומה שלו כוללת מספר כלים שיכולים להפוך אותו לצר עוד יותר. הנה כמה דרכים קלות לשימוש לנעול את השועל:
וידליה(פוסט מקורי): הרשת אנונימיות Torהיא לא מערכת סודיות חסינת כשל, או דרך מצוינת להעביר במהירות הרבה נתונים, אבל כלי ההתקנה של Tor Vidalia כן הופך אותה למערכת בהתקנה אחת, עם כפתור אחד לאנונימיזציה של הגלישה שלך ב-Windows, Mac או Linux . בקיצור: Tor לא יביס מנהל IT חסר פחד, אבל זה עובד די טוב עבור רוב המצבים.
SafeHistory&SafeCache:מנע מאתרי אינטרנט לראות מאיפה באת ובמה הסתכלת לפני שהגעת לשם עם הרחבות התאומות הקלות האלה.
שנה הגדרות לפרטיות טובה יותר: זה לא רק עמיתים חטטניים לעבודה שאתה לא רוצה לראות מה אתה עושה באינטרנט, אלא גם כל האקרים או חטטנים שפוגעים בזמן שאתה רחוק מהמפתחות.
קח קצתהעצה של אדםולהגדיר את Firefox למחוק את הנתונים הפרטיים שלך ביציאה, להפסיק לשמור "היסטוריית שורת הכתובות" ולהפעיל סיסמת אב אם אינך רוצה לזכור את גדוד הכניסות לאתר שלך. הנה עוד עלנעילת כניסות האתר למילוי אוטומטי שלך באמצעות סיסמת אב אחת. אל תשכח להגדיר אשָׁעוֹן עֶצֶרכדי להשבית את נגישות סיסמת האב אם אתה נוטה להשאיר את Firefox פתוח כשאתה מתרחק.
השתמש תמיד בחיבורי https:חובבי השירותים של גוגל אולי לא יודעים שכמעט כל אחד מהכלים של ענקית החיפוש מציע חיבור דרך SSL, הפרוטוקול המקושקש והקשה יותר לצותת מאשר HTTP ישן רגיל. לא מצליחים לזכור את ה-s? נסה את זהתסריט של Greasemonkey, שיכול לבצע עבורך את המעבר באופן אוטומטי באתרים מוגדרים מראש.
ההצפנה קלה
כשמדובר בהצפנה מוצקה ואמינה בדיסק קשיח או בכונן הבזק, שום דבר לא מנצחTrueCrypt, זמין כעת בצורת GUI עבור Windows, Mac ו-Linux, וזהולא כל כך קשה להגדיר. ובכל זאת, אינך צריך להגדיר הצפנה כלל מערכת או כוננים וירטואליים כדי להבטיח שאף צד שלישי מרושע לא מסתכל על התקשורת שלך:
הסופר האורח ג'ייסון תומס הראה לנו איך לעשותהגדר את Thunderbird עם הצפנהבארבעה שלבים פשוטים באמצעותסיומת Enigmail.
הFireGPGתוסף Firefox משתמש בהצפנה סלקטיבית בדפדפן, כולל בהודעות Gmail (כמו גם ההצפנת Gmailתסריט של Greasemonkey).
ריבוי פרוטוקולים, קוד פתוח, חוצה פלטפורמות לקוח מסרים מידייםפידג'ין
(ובת דודתו של OS X Adium) תומכת בהצפנה באמצעות תוסף "Off the Record" בעל כפתור אחד. משתמשי Windows יכולים לתפוס אותוכָּאן, צ'אטרים של Adium יכולים ללמוד כיצד לאפשר צ'אטים בהצפנהכָּאן, ורוב משתמשי לינוקס יכולים למצוא יישומי פלאגין במאגרים שלהם (משתמשי אובונטו, למשל, יכולים לתפוסpidgin-otr).
אם אתה רק צריך לשלוח כמה מסמכים בצורה מאובטחת למישהו אחר, אתה תמיד יכול לדחוס אותם ולהגן עליהם באמצעות סיסמה באמצעות כלי zip כמו הכלי חוצה הפלטפורמות המועדף על Lifehacker7-Zip.
לפתרון הצפנה של קובץ אחר קובץ ב-Windows, בדוקAxCrypt. זה עדיין די בטא במובנים מסוימים, אבל הבונוס הגדול הוא הוספת הצפנה לתפריט הקליק הימני של Windows - לא נעשה הרבה יותר קל מזה.
צור סיסמאות חזקות אך בלתי נשכחות
הלב של כל מחשב מאובטח טמון בסיסמאות שלו - החל מססמאות אינטרנט הנפוצות ועד דברים פרנואידים במיוחד כמו נעילת BIOS. אם אתה מוצא את עצמך נוקט לעתים קרובות מדי לימי הולדת ושמות חיות מחמד, עיין במשאבים הבאים:
אם אתה מסוג האנשים שכותבים את הסיסמאות שלהם,כמו מומחה האבטחה ברוס שנייר, לעולם לא יזיק להחזיק לפחות סיסמת אב אחת מאובטחת במיוחד. לשם כך, אל תחפש רחוק יותר מה-מחולל סיסמאות אבטחה גבוהה במיוחד- אתה יכול פשוט להשתמש ב-6-10 מהתווים האקראיים לחלוטין, אלא אם כן אתה מרגיש מוכן לשנן יותר מ-60 מהם.
לאחר שקיבלת את הסיסמה הדוקה במיוחד, אל תהסס להשתמש בה עבור סיסמת הכניסה שלך ל-Windows/Mac/Linux או לתוכנית מחזיק המפתחות מרובה האפליקציות שלך, ולאחר מכן לבחור סיסמאות בסיסיות יותר קלות ל-grok עבור אתרי אינטרנט ו- כאילו, כפי שהציעמאמר אחרון של Macworld. עם תכונות ההשעיה/נעילה האוטומטיות במערכות רבות, יש היגיון בכניסת שער יחיד ומאובטח לנתונים שלך.
זה לא יעבוד עבור כל אתר, אבל להתקין עםOpenIDיכול לתת לך פחות סיסמאות לעקוב אחריהם וגישה מהירה יותר לאתרים המועדפים עליך.
אם אתהחוֹבָהרשום את הסיסמאות שלך, אל תעשה זאת על פתק Post-It של צג או אפילו על קובץ טקסט רגיל. הנה איך לעשותעקוב בצורה מאובטחת אחר הסיסמאות שלך במסד נתונים מוצפן של שולחנות עבודה, KeePass.
עשיתם את הסיסמאות שלכם כל כך מאובטחות ששכחתם אחת? אל תדאג - דאגנו לךפיירפוקס, בתוכנה ודפי אינטרנט, וגם בכניסה למשתמש, באמצעות anתקליטור חי של OphCrack.
הדק את הרשת שלך
למרבה הצער, אין הרבה קיצורי דרך ליסודות שלהקמת רשת אלחוטית ביתית מאובטחת בצורה ראויה-הגדרת מסנני SSID, הצפנת WPA ומסנני MAC הם רק חלק מהמשחק (המשוגע בראשי התיבות). עם זאת, בהמשך, אתה יכול לוודא שהמחשבים בבית או במשרד הקטן שלך בטוחים ללא פרויקטים שצורכים סוף שבוע:
הראינו לך את הדרך הנרחבת שלסריקה לאיתור חורי אבטחה ביציאה, אבל הנה כלי הרבה יותר קל לטירונים - Audit My PCבדיקת חומת אש מקוונת. אני בספק גדול שזה תופס הכל ומחלק עזרה נרחבת בפתרון תקלות, אבל רק בשביל לדעת מה צריך ומה לא צריך להיות נגיש לעולם החיצון זה שווה את מחיר הכניסה.
לרשתות n00bs שמחפשות עזרה קטנה מבוססת GUI, בדוק את הגרסה החינמית שלקסם רשת, שיכול לעזור לך לעבור את היסודות.
אם אינך עומד מאחורי נתב או חומת אש פיזית/ארגונית, הקפד להפעיל את חומת האש של מערכת ההפעלה שלך (לא מופעלת כברירת מחדל, למשל,ב-OS X Leopard) ולעשות את זה מאובטח.
שחרר את המחשב הנייד שלך (וכונני USB)
כל הפרוקסים, הנעילה והסיסמאות הטובים ביותר יעזרו לך רק אם כל המערכת שלך תגיע לידי גנב. הנה איך לאבטח, ואולי אפילו לאתר, את הסחורה האבודה שלך עם כלים בחינם:
מצלמות דיגיטליות וכונני USB של אייפוד הם מטרות מושכות וקל לתפוס עבור גנבים - תאמינו לי, אני יודע.גאדג'ט גניבה, טריק הפעלה אוטומטית בחינם שתוכל להתקין בכל מכשיר שאליו תוכל להעביר קובץ, ישלח לך מידע רב ככל שיוכל לתפוס ממחשב לאחר שהפעלת את המעקב.iHound, כלי חינמי של כונן USB בלבד, פועל בצורה דומה, אך למעשה שולח מידע גיאוגרפי גס על סמך כתובת ה-IP של מחשב המשתמשים הכלואים שלו.
אולי גנב מסור לא ייתן לכמה רמקולים של מחשבים ניידים מייללים לעצור את הפשע שלו, אבל אתה יכול לעזור לשמור על כנות פטרוני בתי הקפה עם כלים כמוiAlertUעבור Mac ואזעקה למחשב ניידעבור מחשבים אישיים. שניהם יכולים לעשות מחבט - או אפילולצלם כמה תמונות מפלילות-אם הם מזהים משהו דג מתרחש.
למשתמשי Windows יש כלי משלהם למצלמת מצלמת אבטחהYawcam, שאפילו ניתן להגדיר לשלוח תמונות רגילות לשרת FTP.
יש לך עצות אבטחה מהירות אך יעילות משלך ל-n00bs או לאלה שרק מתחילים להיות רציניים לגבי אבטחה? נשמח לשמוע אותם בתגובות.
קווין פורדי, עורך שותף ב-Lifehacker, מקווה שהשכנים שלו לא הריחו עותק מראש של המדריך הזה. התכונה השבועית שלו,קוד פתוח, מופיע בכל יום שישי ב-Lifehacker.
