8 nycklar till Internet Security

  • John Carter
  • 0
  • 1914
  • 463

I ett nyligen inlägg rekommenderade jag Pandas Cloud Antivirus som ett anständigt gratis antivirusprogram. Andra har rekommenderat olika program, och det är bra - i slutändan tycker jag inte att det finns mycket meningsfull skillnad mellan de olika antivirusprogrammen, åtminstone när det gäller säkerhet.

Mycket viktigare än vilket antivirusprogram du använder (eller anti-spyware, brandvägg eller någon säkerhetsprogram), eller ens om du använder en alls, är de metoder som utgör ditt online beteende. Människor som gör riskiga saker på Internet kommer att få ett virus, förr eller senare, oavsett av hur bra deras säkerhetsprogram är. Å andra sidan använder många säkerhetsexperter inte någon antivirusprogramvara och lyckas ändå att undvika virus.

Jag rekommenderar inte att du följer säkerhetsexperternas fotspår - karaktären av deras anrop kräver en slags paranoia som några av oss kan behålla. Jag rekommenderar ett solidt paket med säkerhetsprogramvara (jag kör Cloud Antivirus och Windows Defender), men bara som ett säkerhetsnät - något som tar upp slösen när vi gör misstag, inte en första försvarskans. Reklam

Saken med säkerhet, online eller någon annanstans är att det alltid är ett kompromiss mellan skydd och bekvämlighet. Jag kan berätta för dig hur man absolut undviker någon risk för datavirus, spionprogram eller trojan: håll dig offline och installera aldrig någonting eller använd något flyttbart lagringsmedium. Det är 100% perfekt skydd, men det skulle allvarligt hindra din datoranvändning. Det är som att säkra ett hus: Du kan bygga en dörrfri, fönsterfri titanhöljd armerad betongbunker runt huset och vara helt säker på att inbrottstjuvar inte kunde komma in, men du skulle nog inte vilja bo där.

Tipsen nedan är tillräckliga för att ta hand om alla utom de mest bestämda attackerna mot din dator. Inget antal mjukvaror eller beteendeförändringar kan skydda dig mot alla möjliga attacker (om NSA vill komma på din dator, kommer de förmodligen att göra det) men du kan skydda dig mot nästan alla attacker du är troligt att möta på nätet.

Jag är tacksam för de flesta av dessa tips till Leo Laporte och Steve Gibson, värd för TWiT netcast Security Now. Om du är intresserad av datasäkerhet på en mycket djup nivå, är denna veckoprogram din biljett, och jag rekommenderar det varmt!

1. Använd en router.

Själva karaktären hos routers routrar fungerar som en effektiv hårdvarubrandväg, vilket hindrar åtkomst till datorer i ditt hemnätverk utanför nätverket. Enkelt sagt, när du begär något från Internet - säg, klicka på en länk, kolla din epost eller skriv in en webbadress - routern noterar vilken dator på nätverket förfrågan kom ifrån så att den kan skicka svaret till rätt mottagare. Om en skulle vara inkräktare försöker komma in i ditt nätverk kontrollerar routern sin lista över utgående förfrågningar och ignorerar det om ingen hittas i förhållande till attackerens IP-adress. Det vet i princip inte vilken dator som ska skickas till, så det slänger det ut. Reklam

Om du helt enkelt inte kan använda en hårddiskrouter, kontrollera att ditt operativsystems brandvägg är på. Detta är nästan, men inte helt, lika bra.

2. Öppna inte bifogade bilagor.

Jag vet, vem vill inte se bilder av Anna Kournikova naken, eller hur? E-postbilagor är en viktig vektor för att infektera datorer, eftersom det är så lätt att förfalska avsändaren så att e-posten ser ut som om den kom från någon du känner, och alla älskar att öppna bilagor från personer som de känner till. Det kan ju vara en rolig bild av pingviner. Men bottenlinjen, öppna inte bilagor. Om din e-postklient öppnas automatiskt eller förhandsgranskar dem stänger du av den här funktionen. Även om det är från din mamma, och även om din mamma säger att hon öppnade den och det är bra, öppna det inte. (Förresten, nästa gång du är hos mamma, installera om Windows. Hon har massor av virus nu.)

Nu vet jag att ibland måste du öppna bilagor, så här är ett enkelt test att veta när det är troligt säkert att öppna en bilaga:

  1. Du vet att e-postmeddelandet är från den person som den säger att den är från. Det betyder vanligtvis att de antingen sa att de skickade det, eller de har skrivit en anteckning som endast de kunde ha skrivit.
  2. Du förväntar dig en bilaga från den personen.
  3. Du känner till personen som skapade filen.
  4. Det finns en tvingande anledning att öppna bilagan. Jag är ledsen, mamma, men ett gott skratt är inte tillräckligt för att jag ska riskera min datas säkerhet.

Om du inte kan vara helt, 100% säker på alla dessa räkningar, skräp det. Reklam

Läs Nästa

10 små förändringar för att få ditt hus att känna som ett hem
Vad gör människor lyckliga? 20 hemligheter av "alltid lyckliga" människor
Hur man skärper dina överförbara färdigheter för en snabb karriärväxel
Bläddra ner för att fortsätta läsa artikeln

3. Hämta inte bittorrentfiler.

Det suger, jag vet, men eftersom du aldrig är helt säker på var filen kommer ifrån, var det har varit eller vem kan ha ändrat det, är bittorrent riskabelt. Att ladda ner en Linux-distribution från Ubuntu är förmodligen ok; ladda ner det från Pirates Bay är lite tvivelaktigt. Nedladdning av Oscar-skärmar av filmer som ännu inte har släppts är superdoppare dodgy. Det är en riktig skam att du måste hävda att du klarar det till The Man på grund av praktiska problem, men du tar stor risk att ladda ner en okänd fil från en okänd person om vilken det enda du vet är att de inte känner några kompensationer om att bryta lagen.

4. Ladda ner inte warez, porno eller andra tvivelaktiga filer.

Först kom de till min bittorrents, då kom de till min porr! Det blir bara värre och värre, gör det inte. Men verkligen, tänk på det - människor som distribuerar olagliga kopior av olagligt hackad programvara a) är bevisade lagbrytare, b) är bekanta med programmeringskoden och c) har tillgång till koden du förväntar dig att installera på din dator. När det gäller porr, är jag säker på att det finns gott om goda samaritaner där ute som distribuerar fri pornografi helt enkelt utifrån en önskan om större lycka i världen, gör ett litet antal av dem för ekonomisk vinning. Om de ger dig fri porr, måste de tjäna pengar på dig på ett annat sätt, och en av de enklaste är att installera en massa malware på din dator, köra vilken kod de vill ha på den och sedan sälja användningen av din dator till spammare, phishers och andra osäkra sorter. Vill du veta hur illa dessa killar är? De bryr sig inte ens om de ger pornografi ett dåligt namn!

5. Ladda ner inte * något * från webbplatser du inte känner till.

Återigen, om du tänker installera något du har laddat ner på din dator måste du veta att endast personer du litar på har haft tillgång till det. Adobe, Microsoft och andra mjukvaruproducenter är generellt trovärdiga, liksom webbplatser som C | net Download.com. “Bobs fria programvara jag gillar en hel grupp” kan inte vara lika säker en satsning.

6. Stäng av Flash, Javascript och andra webbläsare.

Flash-annonser har använts för att installera virus. Så har Javascript-kod. Du behöver inte göra något för att bli smittad på det här sättet. du besöker bara en webbplats med skadlig kod på den och * bam *, du är smittad. På grund av detta stänger hardcore security folk av Javascript och antingen blockerar eller installerar aldrig Flash. Personligen tycker jag att det begränsar internetets användbarhet för mycket. Jag har bestämt mig för att riskera att köra Javascript och använda FlashBlock-plugin i Firefox så att jag kan välja vilka Flash-objekt på en sida jag vill köra (så att jag till exempel kan titta på YouTube-videoklipp samtidigt som jag hindrar Flash-annonser på samma sida från läser in). Reklam

7. Klicka inte på länkar i e-post.

Det är väldigt lätt att dölja den riktiga destinationen för länkar som skickas i e-post med hjälp av HTML där texten läses “www.perfectlysafesiteyouknowandtrust.com” men den faktiska webbadressen är “www.reallybadsiterunbymeanpeoplewithnofriends.net”. Det här är hur phishing-bedrägerier fungerar - du tror att du ska gå till PayPal eller din bank, men du kommer verkligen till en sida som är utformad för att se ut som din banks inloggningssida, men värd på den vanliga människornas server. Också sämre killar lägger ofta unika spårnings-ID i länkar så att de vet exakt vem som klickade på en länk - vilket innebär att de vet vilka e-postadresser utav de miljoner de skickade spam till är giltiga vilket gör dem mer värda till andra spammare. Um, yay?

7a. Klicka inte på förkortade webbadresser.

Jag gillar inte den här eftersom jag gillar Twitter och du förlorar mycket funktionalitet om du inte använder en tjänst som bit.ly eller is.gd för att förkorta webbadresser, men dessa länkar är skrämmande. När du håller muspekaren över en länk visas URL-adressen i statusfältet för e-post eller webbläsare, vilket betyder att du kan verifiera att länken leder till där den säger att den gör det. När du gör detsamma med en förkortad URL, säger den bara den förkortade URL-adressen. Det finns Firefox-tillägg som UnTiny som kommer att avslöja den sanna destinationen för förkortade webbadresser, och vissa Twitter-klienter gör det också bra, men tills en universell lösning är standardiserad är dessa webbadresser fortfarande lite skrämmande, säkerhetsvisa.

8. Installera alla säkerhetsuppdateringar.

Om du inte är ett multinationellt mega-företag som driver oodles av missionskritisk specialdesignad programvara, måste du installera säkerhetsuppdateringar så fort som möjligt vid utgivandet. Om du kommer ihåg det här är inte något du tror att du skulle troligen göra, ställa in din dator för att automatiskt hämta och installera uppdateringar. Vi ses alltmer “0 dagar” exploaterar - virus och trojaner som är skrivna för att utnyttja säkerhetsbrister innan dessa brister korrigeras av - eller i vissa fall även kända för - tillverkare. Att hålla sig uppdaterad är viktigt för att hålla sig marginellt säker.

Jag vet att världen är vad den är, någon kommer att tänka rätt om nu, “Hej, varför byter du inte bara till Mac OS X eller Linux?” Det är sant att de här operativsystemen får mycket färre virus och andra problem än Windows-datorer, men de flesta experter verkar vara överens om att detta i alla fall delvis beror på att det finns så många Windows-datorer och så få Mac- och Linux-datorer. (Det finns gott om Linux-servrar, men de är under professionell övervakning, vilket går långt för att ta upp eventuella säkerhetsbrister som Linux har.) Bad guys program för systemet som tillåter störst spridning av deras skadliga program, och just nu, det är Windows.

Men om du fortfarande inte är övertygad, har jag en ännu bättre idé för dig. Både Mac OS X och Linux har visat säkerhetsproblem, och eftersom de blir vanligare kommer de sannolikt att bli mål för hackare. Så de är inte riktigt säkra satsningar. I stället försök BeOS! Det kan vara riddled med säkerhetshål och kör bara på Pentium 4 och tidigare datorer, men jag kan garantera dig, ingen skriver virus för det!

För alla andra, oavsett om du använder Windows, Mac eller Linux, se till att du följer reglerna ovan och chansen är att du kommer att bli bra.




Ingen har kommenterat den här artikeln än.

Hjälp, råd och rekommendationer som kan förbättra alla aspekter av ditt liv.
En enorm källa till praktisk kunskap om att förbättra hälsan, hitta lycka, förbättra en persons prestanda, lösa problem i sitt personliga liv och mycket mer.