保护在线数字生活的10个实用技术指南

本文提供了10个保护在线数字生活的实用技术建议,包括使用长密码短语、密码保险库应用、专用浏览器、全盘加密、信用冻结等技术措施,帮助用户提升网络安全防护能力。

保护在线数字生活的10种方式

作者:Joff Thyer

最近我一直在思考日常生活中遇到的在线挑战。在思考过程中,我意识到其中很多措施我已经在定期实践。虽然这些准则对我来说很直观,但对许多人来说可能并不主流,因此我决定写下一些建议。要树立这样的心态:总会有企业遭到入侵,而你过去曾向这些企业提供过部分数据。你将如何减轻个人可识别信息的风险?在数据泄露发生前,你会主动采取哪些措施?当你得知自己的数据面临风险时,又将如何保护自己?以下是我总结的良好数字卫生习惯建议清单。

1. 使用长密码短语

在信息安全社区,我们经常讨论这一点。我们的思路是,密码短语(即独特的句子)比复杂密码更容易记忆。关于长度,超过16个字符的密码强度更好。一个例子可能是:“WeLoveDriving2TheMountains4FunTimesAndAdventures!"。较短长度的密码容易受到暴力破解和字典攻击。除了预计算的加密密码表示形式外,还存在非常大的常见密码字典,以及大量用于执行离线攻击的计算周期。你进行在线业务的任何组织在其加密密码数据库在某个时间点被盗(外泄)是完全可行的。选择使用非常长的密码短语将使你的特定密码的明文恢复在计算上具有挑战性。

2. 使用带有双因素认证的在线密码保险库应用

如今在这个领域有很多不错的选择。密码保险库应用的优点在于,记住自己的主密码短语(密钥)是主要责任。对于保险库内所有应用的密码短语/密码,你可以选择使用应用允许的最大长度、复杂性和伪随机性,并完全避免重复使用密码短语。遗憾的是,某些应用的密码短语长度和复杂性受到限制。密码保险库方法的缺点是所有鸡蛋确实放在一个篮子里,因此你最好选择经过时间检验、声誉卓著的应用供应商,当然还要有非常安全的方法来管理这些关键数据。除了选择强大的主密码短语外,我强烈建议使用第二因素认证来访问保险库。

3. 为金融交易使用专用计算机和/或专用网页浏览器

你的浏览器会因为常规网页浏览而受到严重污染和潜在危害。你们都见过在不同浏览器标签页中显示定向广告的持久性cookie。如今使用cookie信息进行跟踪和分析非常普遍。跨站请求伪造(CSRF)攻击可能轻易发生,而当你意识到时为时已晚。CSRF攻击涉及通过操纵浏览器在一个浏览器标签页中对另一个浏览器标签页或窗口的信任关系来利用现有应用。通常操纵受信任的浏览器cookie数据来执行攻击。

你知道哪些银行和其他金融网站对你很重要,并且你经常使用它们来管理自己的敏感数据。至少,专门使用一个网页浏览器来执行这些操作,并确保该浏览器除了你选择纳入内部信任圈的网站外,从不访问任何其他网站。每次退出该浏览器时清除所有浏览器历史记录和cookie数据。如果你能完全将一台计算机(或虚拟机)专门用于此任务,那就更好了。这需要一些纪律,但值得追求。

4. 尽可能保护你的隐私

让我们承认,我们许多人使用社交媒体。在这个过程中你分享了关于自己的多少信息?想一想你希望分享多少信息,并只做到那个程度。要知道,一旦你注册了社交媒体,你提供的任何信息都可能是公共信息。了解并控制你的公共媒体存在。只分享你愿意站在繁忙街道中央大声喊出的信息。

5. 不要安装具有已知漏洞的风险应用

虽然操作系统领域多年来缓慢发展并改进,实现了漏洞修复和补丁管理的自动化,但应用领域却大不相同。随着时间的推移,应用中存在许多已知漏洞。特别是,像Java、Adobe阅读器和Flash媒体软件这样的产品有一系列已知漏洞。思考一下你是否真的需要使用这个软件?它是否应该存在于你的计算机上?没有它你能生活吗?

6. 在移动设备上使用全磁盘/闪存介质加密

你的移动计算设备在旅行中可能会丢失或被盗。该设备上包含什么数据?什么能防止小偷无情地从设备中掠夺信息?确保在设备上配置了空闲超时和屏幕锁定。确保密码短语强大,并确保只有在成功输入凭据后才能接受数据。

7. 旅行时始终使用信用卡并密切监控账户

这一点更多地针对经常出差的人。在美国,借记卡被盗用的危险意味着可能失去银行资金且无法恢复。尽管令人悲伤,但大型信用卡公司已经变得非常擅长数据分析和识别异常交易。如果他们怀疑欺诈,他们会很快关闭你的账户。我们这些经常旅行的人对此非常了解,因为这不可避免地成为我们的误报情况。但更重要的是,通过使用信用卡,你没有直接将自己的个人银行资金置于风险之中,而且从欺诈性使用的信用卡中恢复已经变得相当常规。

这个想法的一个有用补充是使用Paypal进行在线购买。这是一个经过充分测试的安全交易服务,为你的在线体验提供了良好的保护级别。

8. 限制对信用报告/信用冻结的访问

每当你申请某种新贷款时,你的信用评分将被主要机构检查。几乎没有理由允许你的信用评分被随意检查,而且由于已经发生了许多个人身份泄露事件,信用机构确实允许你冻结信用额度检查,不允许未经你授权进行信用额度检查。在美国许多州,这现在受到法律支持。

9. 备份你的数据

如果你成为勒索软件的受害者,你将如何恢复?这种类型的恶意软件通常会导致你的数据被加密,然后要求支付赎金以恢复加密密钥并解密所述数据。从个人用户的角度来看,有许多备份服务可用,可以确保你的安全数据存储在云端。我怀疑大多数人宁愿格式化并重新开始,而不是支付赎金。

10. 复制关键账号,并将其存储在保险箱或其他物理安全位置

当所有其他方法都失败时,有时你只需要纸张。我建议在家里准备一个小的防火/防水保险箱,你可以在其中存储有价值的信息,如出生证明、护照、备份介质(如果你喜欢),更重要的是,一些打印信息,这些信息可以为你提供一些恢复机制,以防发生真正的灾难,使你的数字设备变得毫无价值。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次