Sõber viis mulle eelmisel nädalal ülesande, mille ma kirjutasin jaanuaris tagasi, et takistada Google'il teid teie otsingu käigus jälgimast. Tema alternatiivne lahendus: "Lihtsalt kasuta Bingit."

See sai mulle mõtlema muudele turvalisust puudutavatele lähenemisviisidele, mis peegeldavad ninaid ekspertide tavapäraste (ja sageli keeruliste ja aeganõudvate) nõuannetega.

Otsi "jalajälgedest" teiste otsingumootorite kaudu

Tõeliselt anonüümne veebi surfamine nõuab VPN-teenuse kasutamist, mis blokeerib teie IP-aadressi ning muud isiklikku teavet. (Lisateavet VPN-i kohta leiate allpool olevast otsast.) Kui soovite lihtsalt vältida Google'i veebiajalugu otsingu salvestamist, kasutage teist otsinguteenust.

Iga otsingumootor kasutab ainulaadseid tegureid, et leida sisestatud terminitega seotud lehekülgi, mis tõendab, et vajalikku teavet on palju. Ebateadusliku testi jaoks kasutasin Google'i, Bingi ja Ixquicki metaotsingumootorit, et otsida kolme sõltumatut infot: Terre Haute'i linnapea nimi, Ind .; lennupiletid New Yorgist Pariisini; ja linna, kus Christopher Columbus suri. (Ei, ma ei plaani oma järgmist puhkust.)

Pange tähele, et Ixquick ei salvesta otsimisel teie IP-aadressi.

Google ja Bing loetlesid hertsog Bennetti Terre Haute'i linnapeaks oma tüübikinnitusega ettepanekutes, nii et ma ei pidanud isegi vajutama Enteri, et leida austatud hr Bennetti nime. Kolmas kirje Ixquicki otsingutulemuste esimesel leheküljel näitas linnapea nime kokkuvõttes.

Nagu te arvate, oli minu mitteametlikus testis kolme otsinguteenuse tulemuste suurim erinevus lennupiletite päring. Samas näitasid kõigi kolme saidi poolt tagastamata tipptulemused võrreldavaid hindu.

Üheksas tulemuste kokkuvõte, mille Google tagastas, oli Valladolid, Hispaania, kui linn, kus Columbus suri (20. mail 1506, 55-aastasena). Linna nimi ilmus kolmandas tulemuste kokkuvõttes, mille Bing tagastas, ja kuuendat teenust Ixquick.

Enamik inimesi kasutab Google'i veebiotsinguid harjumusest, mitte tingimata sellepärast, et Google on kiirem või genereerib täpsemaid tulemusi (võib-olla see ei pruugi). Siiski on lihtsaim viis otsida ilma Google'i salvestuseta teise mootori kasutamine.

Võimalda tugevaid paroole, tuginedes sellele, mida te juba teate

Mõned turvaeksperdid juhendavad meid üles kirjutama oma paroolid. Teised ütlevad, et ei kirjuta kunagi paroole ega jaga neid kellelegi, välja arvatud teie sõbralik IT-kasutaja.

Eelmise aasta detsembri ametikohal kirjeldasin, kuidas paroolide kunsti hallata, ja 2008. aastal esitlesin ma seda, mida ma alandlikult nimetasin paroolide käskudeks.

Mõlemad ametikohad nimetasid paroolide haldamise programme, mis pakuvad paroolide turvalist talletamist, genereerivad tugevaid paroole, mida te ei pea meeles pidama, ja takistama sama parooli korduvkasutamist, andes unikaalse üksuse iga sisselogitava teenuse jaoks.

Kuigi nendel kommunaalteenustel on palju fänne, ütlen: "Tänan, aga mitte tänu." Paroolihaldurid ei ole vähem turvalised kui teised teie tundlikku teavet salvestavad programmid. See on lihtsalt see, et ma pole kunagi tundnud vajadust parooli haldamiseks mõeldud programmi järele.

Ma eelistan luua oma tugevaid paroole, mis põhinevad lihtsalt mäletatavatel fraasidel. Näiteks on igaüks meelde jätnud mõne lasteaia riimi, luuletuse või laulu lüüri. Lihtsalt kasutage iga sõna kolmandat tähte reas või kahes (kas vahele jäetakse sõnad lühem kui kolm tähte või kasutage viimast või ainult sellist sõna).

Selle parameetri rakendamine Bruce Springsteeni "Thunder Road" avanemisliinidele loob selle parooli: eroarsei. Tehke see veel tugevamaks, lisades teise rea ja pöörates kaks rida: kasenrersedaeroarsei.

Kalkulaator, kui turvaline on minu salasõna? märkis, et esimene neist kahest paroolist võtab PC-le ainult 52 sekundit, kuid teine ​​vajaks 157 miljardit aastat eonide kustutamiseks, andmiseks või võtmiseks.

Mida sagedamini konkreetsesse teenusesse sisse logite, seda kiiremini saad sellesse mnemoonilisse parooli. Olen kasutanud selle mudeli versiooni juba aastaid teatud teenustega, mida ma tihti teenin (mäletan muidugi parooli vahetamist iga paari kuu tagant) ja keegi pole neid veel häkkinud.

Võib-olla olete märganud, et sellest tulenevad paroolid on väikesed ja numbrid või muud mitte-tähemärgid. Teenused, mis nõuavad suur- ja väiketähti, numbreid ja / või mitte-tähemärke, on abomination ja need tuleks keelata. Kasutajatele on lihtsam ja piisavalt turvaline, et nõuda vähemalt 14 kordumatut, mitteolemuslikku märki, mida ühtegi sõnaraamatust ei leita.

Logige sisse tasuta VPN-teenusesse

Teie keskmine telecommuter on tuttav virtuaalse privaatvõrgu (VPN) tehnoloogiaga, mida organisatsioonid kasutavad turvaliste internetiühenduste loomiseks oma privaatvõrkudesse ja nende võrkudesse. Nagu firmad teavad, pole midagi sellist nagu VPN, et vältida snoopingut.

VPN-i allpool on see, et krüpteerimine aeglustab tavaliselt teie võrguühendust. Tasuta VPN-teenused piiravad ka teie allalaadimist teatud summa võrra päevas. 2011. aasta veebruari postituses kirjutasin tasuta OpenVPN-põhise SecurityKiss programmi kohta.

Möödunud aasta veebruaris testisin ProXPNi ja OpenVPNi eratunneli tasuta versioone, kuid kuna need postitused on tehtud, ei olnud kumbki programm igapäevaseks kasutamiseks praktiline. Vabakutselised on mõeldud meelitama teid maksma oma pro versioonide eest.

Siiski, kui saate alla laadida allalaadimispiiranguid ja kiiruse lööki, on tasuta VPN lihtsaim viis, kuidas kindel olla, et sirvite privaatselt.

Lukusta telefon, palun!

Nutitelefoni vargused tõusevad kiiremini kui Apple'i aktsiate hind (hästi, vähemalt varu kasvas enne ettevõtte hiljutisi tootmishäireid, nagu Investor's Business Daily aruanded).

Üks põhjus, miks vargad on suunatud tippklassi mobiiltelefonidele, on see, kui lihtne on seadmed edasi müüa. Kui te ei ole telefoni lukustanud ja lisanud vaba kaugandmete pühkimisrakenduse, võib varas ka telefoni salvestatud privaatset teavet kasutada või müüa.

Eelmisel kuul postituses kirjeldasin telefoni ja tablettide varguse tõkestamist. Järelmeetmete postitus kontrollis Android ja Windows telefonide turvaelemente.

Seotud lood

• Symantec: Vene kurjategijad müüvad veebi "proxy" tagauksega
• Häkkerid postitavad andmeid kümnetest rikkunud kolledži serveritest
• Lähis-Ida küberrünnakud Google'i kasutajatel kasvavad

Enamik inimesi ei usu, et nutitelefoni ekraani lukud on vaeva väärt. Minu jaoks on ekraanilukud omamoodi nagu turvavööd autodes, sest me kõik oleme paremad, kui inimesed neid kasutavad. Kui see on teie telefon, mis varastatakse, annab see sulle kasu otseselt, kuid kõik saavad kasu kaudselt, sest aja jooksul kaotavad varastatud telefonid oma väärtuse (just nagu turvavöö kasutamine vähendab lõpuks tervishoiukulusid ja auto kindlustuse määrasid).

Varastatud mobiiltelefone on tõenäoliselt vargudele veelgi vähem väärtuslik, kui peamised mobiilsideteenused hakkavad blokeerima seadmete taasaktiveerimist varastatud telefoni registri kaudu, mis lubati 2013. aasta teisel poolel, vastavalt Wall Street Journalile.

Kõigil suurematel lennuettevõtjatel on oma varastatud telefoniregister, seega teatage kindlasti oma pilfereeritud telefonist ja pühkige oma andmed kaugelt võimalikult kiiresti. Salvestatav identiteet võib olla teie ise.

Kasutage automaatset tarkvarauuendusi

Mitte kaua aega tagasi soovitasid paljud arvutiturbeeksperdid Windowsi värskendused automaatselt alla laadida, kuid oodake üks või kaks päeva enne nende installimist, kui värskendused tekitasid rohkem probleeme kui lahendatud.

Täna on oht, et halb tarkvarauuendus ohvriks langeb, palju väiksem kui null-päevase nakkuse risk. Veenduge, et Windows oleks värskenduste automaatseks allalaadimiseks ja installimiseks.

Selleks, et seda teha Windows 7-s, vajutage Windowsi klahvi, tippige Windows update ja vajutage Enter. Klõpsake vasakul paanil "Muuda seadeid" ja veenduge, et "Installige värskendused automaatselt (soovitatav)".

Saate veenduda, et ülejäänud teie süsteemi tarkvara on ajakohastatud, kasutades plaastri haldamise utiliiti. Minu 2011. aasta mais testitud kolme tasuta tarkvarauuendaja lemmik on Secunia isiklik tarkvara inspektor.

Kasutage ühekordselt kasutatavat e-posti aadressi

Isik ei saa veeta palju aega veebis ilma sellist saiti kokku puutumata, mida ei saa kasutada, kui te ei registreerinud e-posti aadressi. Igapäevase e-posti aadressi edastamine igale veebipõhisele teenusele, mis soovib, küsib vaid rämpsposti.

Kui teil on vähe võimalusi, et peate teenuse kohta kirjavahetuse saama (kui olete oma registreerimise kinnitanud), sisestage sisestatud e-posti aadress, ilma et kavatsete seda sissetulevate sõnumite jaoks kontrollida. Teise võimalusena võite edastada aadressilt saadetud sõnumid tavalise postkasti kausta ja vajadusel jälgida vastuvõetud sõnumite kausta.

2011. aasta septembri postitus kirjeldas mitmeid tasuta e-posti kaitsvaid teenuseid. 2010. aasta novembris selgitasin, kuidas kombineerida ja korraldada mitu e-posti kontot.

Varasemad postitused hõlmasid Gmaili sõnumite edastamist Outlookile ja Thunderbirdile, samuti seda, kuidas muuta teie Outlooki ja Thunderbirdi postkasti oma Gmaili postkastis olevad protsessid tagasi.

Ole valmis arvuti hädaolukorras

Kõik teavad, et peaksite kasutama viirusetõrjetarkvara ja tulemüüri. Tõstke oma käsi üles, kui teil on ka praegune varukoopia kõigist teie olulistest failidest ja viimane pildi koopia kõvakettalt.

Mitte palju käsi!

Tunnistan, et minu Windowsi arvutite viimased draivipildid on üle ühe aasta vanad ja ma ei suutnud teile öelda, kui viimane kord varundasin nendes süsteemides ja Mac Mini'is salvestatud isiklikud failid.

Alates sellest, kui hakkasin Google Drive'i ja iCloudi kasutama oma esmaste failiruumidena, muretsen vähem andmete kaotamise pärast. Kahjuks, samas kui iCloud võimaldab teil salajast tundlikku teavet krüpteerida, ei ole krüpteerimine Google Drive'is lubatud.

2009. aastal võrdlesin kolme tasuta online-salvestusteenust, mis võimaldavad teil krüptida salvestatud andmed. Kahjuks pakub CryptoHeaven nüüd ainult 30-päevast tasuta prooviplaani, mille hind on alates $ 8 kuus.

SpiderOak pakub endiselt tasuta kuni 2 GB krüpteeritud salvestust ning SwissDisk - teenus, mis mulle kõige rohkem meeldis - annab teile kuni 50 MB vaba krüpteeritud salvestust.

Kõigil Windowsi kasutajatel peaks olema ka käivitusketas. Microsofti tugisait selgitab, kuidas luua ja kasutada Windows 7 süsteemi remondiketta.

Piirake oma online-finantstegevust

See on 21. sajand. Ainult surnud-villas Luddites on endiselt tihti-müürpangad.

Noh, võib-olla mitte. Minu raketiteadlane sõber on pangandanud ligi 40 aastat ja pole kunagi kasutanud või väljastanud sularahaautomaati. Iga äri, mida ta oma pangaga teeb, on seotud isikuga.

(Ta on ka see mees, kes kirjeldab oma võrgu turvalisust kui "õhku": traadita juurdepääsu oma ruumides ei ole.)

Ma ei soovi juhuslikku ATM-tehingut - ma soovin ainult, et seal oleks rohkem hoiuseid ja vähem väljamakseid - aga ma pole kunagi internetipanga kontole sisse loginud. Ma pole kunagi kunagi oma pangale oma e-posti aadressi avalikustanud.

Nii ma tean, et mistahes sõnum, mis väidetavalt minu pangast on, on kelmus: ei, kui, kui, vői viiruseid. Nagu paljud inimesed, kes saavad makseid PayPali teenuste eest, edastan regulaarselt PayPali saldod oma pangakontole. Kuid peale PayPali ei tunne veebipõhine teenus minu panga numbreid. Loodame, et see paneb mind väiksemateks sihtmärkideks veebipõhiste pettuste jaoks.

Vaadake e-kirju lihttekstina

Kõik suurnimede veebiteenused nõuavad vaikimisi, et pildid kuvatakse käsitsi sõnumites, mis saadakse saatjatelt, keda te ei ole eelnevalt usaldanud. Piltide blokeerimine teadmata saatjatelt saadetud sõnumites vähendab tõenäosust, et e-posti teel levinud pahavara aktiveeritakse lihtsalt selle vastuvõtva sõnumi vaatamise teel.

2008. aasta novembri ametikohal kirjeldasin ma nelja tootlikkust suurendavat Outlooki tweaksit. Üks näpunäiteid hõlmas sõnumite saatmist ja vastuvõtmist lihttekstina Outlook 2003 ja 2007 (sammud on Outlook 2010-s sarnased).

Järgmisel kuul postitatud järelmeetmed näitasid mitmeid näpunäiteid turvalisuse säilitamiseks e-posti kasutamise ajal. Üks näpunäiteid selgitas, kuidas lihtsat teksti lubada Thunderbirdi e-posti programmis.

Lülita see välja? Jäta see sisse? Kes teab?

Arvutiekspertide juhuslik online-uuring viib järeldamatule järeldusele, et sõltumata sellest, kas arvutid ja muud võrguga ühendatud seadmed on alati välja lülitatud või mitte, sõltuvad need sellest.

Sõltub sellest, mis pole nii kindel.

Ekspertide konsensus on, et võrguseadmete väljalülitamine, kui seda ei kasutata, vähendab veidi nakatumise tõenäosust. Kuid võrguhaldurid ja tarkvaratarnijad rakendavad sageli automaatset värskendamist öösel. Seadme väljalülitamine võib viivitada või takistada olulise värskenduse installimist.

Teisest küljest võib arvuti või nutitelefoni taaskäivitamine parandada jõudlust, peatades mittevajalikud protsessid, mis unustasid end välja lülitada ja kustutada mälupoebid. Seejärel ei pruugi taaskäivitamine teie masinat üldse kiirendada ning peatamis- ja lähtekomponentide stress võib vähendada nende eluiga.

Kuid isegi puhkeolekus tarbib tühikäigul töötav arvuti energiat. Ainus viis, kuidas minimeerida kasutatava elektri hulka, on lülitada kõik elektriseadmed välja, kui neid ei kasutata. (See hõlmab kõiki neid laadijaid, mis jäävad alles pärast seda, kui nad on laadinud 100%.)

Sellepärast ütlen üheselt: lülitage need välja. Või mitte.