Paranoiline internetijuhend

Ma vabandan teid, et tunnete hiljuti internetis veidi paranoilist. Vaevalt nädala möödub uudiste puudumisest mõnede suurte andmete rikkumise, häkkimise või muu turvaküsimuse kohta. Ja kui te järgite "Turvalisuse vidistama", siis võib laialdane ekspertide ja kommentaatorite amalgaam, mis räägib viimastest karmidest skeemidest ja turvalisusest, võib tunduda, et on aeg lahti võtta.

Inimestel on oma toimetulekumeetodid. Mõned lihtsalt kündavad ees, mõtlesin: "Hei, ma olen ilmselt juba 10 korda häkkinud, nii et milline on erinevus?" Teised lähevad ellujäämise ennetähtaegse manifesti digitaalsele versioonile ja on kinnisideeks, et minimeerida kokkupuudet mis tahes ja kõik potentsiaalselt ohtlike.

Kumbki neist ei ole kõige targem lähenemine - äärmuslikud meetodid kella kõvera kummaski otsas on harva. Tavalisem lähenemine on see, mida ma nimetan buffet-tüüpi turvalisuseks. Te saate potentsiaalselt kasulikku teavet, mis põhineb virtuaalses veesõidumasinas ringluses olevatel kasutatud uudistel või vihjetel ning paku välja oma isiklik digitaalne turvakava. Aga kas iga soovitus on väärt? Ja kuhu peaksite joonistama mugavuse ja turvalisuse vahelise piiri? Ma palusin ekspertide trio kaaluda mõningaid kõige tavalisemaid isiklikke digitaalse turvalisuse küsimusi.

Kas ma peaksin oma sülearvuti veebikaamera Post-It märkmega katma?

Mark Zuckerberg väidetavalt teeb seda, nii et ehk sa peaksid ka. Või siis uuesti, võib-olla mitte. Zack Whittakeri, CNET-i õe-saidi ZDNeti turvalisuse reporter ütleb: "Ei, sa ei pea seda tegema, kuid see ei tee haiget ... [Veebikaamera häkkimine] ei ole kerge teha ja see on sihitud rünnak. tuuma saladused või oled spioon, sa ei pea nende asjade pärast muretsema. "

Troy Hunt, Austraalia julgeoleku-uurija populaarse "Kas ma olen pwned?" veebisait nõustub vähemalt osaliselt. "Ma ei tee seda, aga ma olen teadlik sellest, mida [kaamera] osutab, " ütleb ta. "Ma arvatavasti võiks selle katta. Aga kas te kavatsete ka kaamera oma iPhone'i või iPadiga katta?"

Kuid see vaade ei ole universaalne. "Suurim põhjus, miks ma arvan, et inimesed peaksid sülearvuti veebikaamerad katma, on me näinud palju kuritegelikku käitumist, kus seal on pahavara ja ohud, mis toetuvad teie veebikaamera ligipääsule ja pildistamisele, " ütleb turvakonsultant Jessy Irwin. -demand konverentsi kõneleja ja endine Security Evangelist 1Password.

Minu soovitus: ärge tundke end oma veebikaamera katmiseks kohustuslikuna, kuid see ei saa haiget teha ja see võib teid mugavamaks muuta.

Kas on õige lubada online-kauplustel oma krediitkaardi numbrit mäletada?

Olete väsinud oma krediitkaardi numbri sisestamisse iga online-ostu puhul? Peaaegu iga e-kaubanduse veebisait Amazonist Plakatile pakub kasulikult meelde oma makseandmeid. Aga kas sa peaksid seda abikäsi ära kasutama?

Whittaker nõustab seda, kuigi sellised ettevõtted nagu Apple ja Microsoft on oma konto andmete ohutu hoidmise osas üsna usaldusväärsed. "Krediitkaardi kirjutamise ebamugavustunne on väga väike, võrreldes sellega, et teie varastatud teave on tohutu ebamugavusega, " ütleb ta.

Irwin nõustub ja pakub lahendust. "Üldiselt ärge salvestage mingeid krediitkaardiandmeid võrgus, " ütleb ta. "Mida ma soovitan, kasutatakse paroolihaldurit ... [nad aitavad teie paroole koos hoida, kuid neil on ka kohti, kus saate hoida krediitkaardi andmeid nii, et see on õige käeulatuses, kui vaja."

Aga Hunt arvab, et isikliku konto teabe varastamine on kurjategijatele olulisem kui teie krediitkaardi number. "On olemas isiklikud atribuudid, mis on tõesti väga tundlikud ja olulised, nagu teie parool, " ütleb ta. "Sest see avab muid asju."

Ta ei muretse nii palju krediitkaardipettustega. "Minu abikaasa on oma kaarti nii palju kordi pettnud ja pank helistab, nad ütlevad:" Me näeme pettust, kas soovite, et me selle tühistaksime? "" Ütleb ta. "Nad tagastavad raha, nad panevad postkasti teise kaardi ... Nii et kui ma tahan seda kaarti usaldada, ei muretse ma selle üle ausalt."

Kõik kolm nõustuvad siiski, et sellised süsteemid nagu Apple Pay on üldiselt ohutud, sest nad loovad maksmiseks pigem ühekordselt kasutatavad märgid kui jagavad oma tegelikku kaardi numbrit jaemüüjaga.

Minu soovitus: Säilitage heade tulemustega suured jaemüüjad või kasutage sellist süsteemi nagu Apple Pay, mis peidab tehingute ajal tegeliku krediitkaardi numbri.

Kas üldse Wi-Fi kasutamine on kunagi OK?

Avatud Wi-Fi Starbucksis, avalikel parkidel, lennujaamadel ja isegi sügaval maa all New Yorgi metroos on tasuta ja mugav, kuid nii ka kaevanduste kauss kena restorani vannitoas. Ei tähenda, et sa peaksid seda kasutama. Sa peaksid vältima oma pangatähtede tegemist oma hommikust latte, kuid kas need freebie ühendused on turvalised veebi surfamiseks ja e-posti teel?

"Mina isiklikult pigem ei kasuta avalikku WiFi-ühendust, " ütleb Whittaker, kuid ta arvab, et peaks olema korralik, kui iga teie kasutatav veebisait on õigesti krüpteeritud (otsige "HTTPS" URL-i alguses). Paljud veebibrauserid, sealhulgas Google Chrome, märgistavad saidi "Turvaline", kui sellel on krüpteering sisse lülitatud.

Krüpteerimine on muutumas palju tavalisemaks ja üks põhjus, miks Hunt on avalikus Wi-Fi-s vähem ettevaatlik kui varem. "Asjad, mida ma lennujaamas tahan teha, on minu e-posti kontrollimine, minu Twitteri kontrollimine, minu Facebooki kontrollimine, " ütleb ta. "Ma olen nii kindel, et kõik need üksused krüpteerivad nüüd, et ma olen tegelikult üsna õnnelik, et sellist asja avalikus Wi-Fi-s teeb."

Aga see ei tähenda, et midagi ei muretse, Irwin hoiatab. Isegi kui teie saadetud või vastuvõetud teave on krüpteeritud, võite endiselt oma seadmest ja asukohast välja selgitada leivapuru. "Võib juhtuda, et teave võib teid identifitseerida, kui olete poes käies, " ütleb ta. "Ja seda võib kasutada reklaamide reklaamimiseks või tekstisõnumite saatmiseks jaemüüjalt."

Kuid tema viimane hoiatus on see, et kõrgtehnoloogilised lahendused ei lase tervet mõistust. "Kui kasutate oma seadmeid avalikult ja teil on vaja sisestada parool või pääsukood, on keegi väga lihtne vaadata üle oma õla ja vaadata oma parooli." Teisisõnu, madalaima tehnoloogiaga häkkide madalaim on mõnikord isegi kõige turvalisema krüpteerimise ümber.

Minu soovitus: krüpteeritud veebisaitide külge kinnitamine on üldiselt ohutu, kuid jälgige, et silmad oleksid üle õla.

Siin saate lugeda oma reisipakkumisi, mis on mõeldud häkkivabaks puhkuseks.

New Yorker Dan Ackerman leidis hiljuti, et üks tema krediitkaartidest maksab Netflixi igakuise tellimuse eest… Mehhikos.

See lugu ilmub CNET Magazine'i 2018. aasta kevadel. Muude ajakirja lugude kohta klõpsake siia .


Parima aku kasutusega sülearvutid: vaadake 25 parimat sülearvutit ja 2-ühes arvutit, millel on pikim aku kasutusaeg.

Parimad sülearvutikotid ja seljakotid: alates klanitud õlakottidest ülikoolilinnakutega seljakotidesse, vaadake neid ülalikke valikuid.

Loomingulise klassi arvutid: parimad uued sülearvutid, tabletid ja lauaarvutid reklaamidele.

Kiireimaid sülearvuteid, mis on järjestatud: Kõik kõige võimsamad mänguarvutid, mida on testitud CNET Labs'is.

 

Jäta Oma Kommentaar