Tio enkla, förnuftiga säkerhets tips

En vän tog mig till uppgift förra veckan för ett inlägg som jag skrev tillbaka i januari för att hindra Google från att spåra dig när du söker. Hans alternativa lösning: "Använd bara Bing."

Det fick mig att tänka på andra icke-brainerande tillvägagångssätt för säkerhet som tummar deras näsor vid de vanliga experternas konventionella (och ofta förknippade och tidskrävande) råd.

Sök utan fotspår via "andra" sökmotorer

Egentligen anonym webbsurfning kräver användning av en VPN-tjänst som blockerar din IP-adress och annan personlig information. (Mer om VPN, se tipset nedan.) Om du bara vill förhindra att en sökning spelas in i din webbhistorik, använd en annan söktjänst.

Varje sökmotor använder en unik blandning av faktorer för att hitta sidor relaterade till de villkor du anger, vilket visar att det finns många vägar till den information du behöver. För ett okunnigt test använde jag Google, Bing och Ixquick metasearch-motorn för att leta efter tre obelämda bitar av info: namnet på borgmästaren i Terre Haute, Ind .; nonstop flygbiljetter från New York till Paris; och staden där Christopher Columbus dog. (Nej, jag planerar inte min nästa semester.)

Observera att Ixquick inte registrerar din IP-adress när du söker.

Google och Bing listade Duke Bennett som borgmästare i Terre Haute i deras typframåtriktade förslag, så jag behövde inte ens trycka på Enter för att hitta den hedervärdige Mr. Bennetts namn. Den tredje posten på Ixquicks första sida med sökresultat visade borgmästarens namn i sammanfattningen.

Som du kanske förväntar dig, var den största skillnaden i resultat bland de tre söktjänsterna i mitt informella test flygfrågan. Ändå indikerar de översta icke-sponsrade resultaten som returneras av alla tre sidor jämförbara priser.

Den nionde sammanfattningen av resultatet som returneras av Google, Valladolid, Spanien, som den stad där Columbus dog (den 20 maj 1506, 55 år gammal) förresten. Stadens namn visades i den tredje resultatresumén som Bing lämnade, och den sjätte tjänade upp av Ixquick.

De flesta använder Google för webbsökningar utav vana, inte nödvändigtvis eftersom Google är snabbare eller genererar mer exakta resultat (kanske det gör det, kanske det inte). Fortfarande är det enklaste sättet att söka utan Google-inspelning det att använda en annan motor.

Bevara starka lösenord baserat på vad du redan vet

Vissa säkerhetsexperter uppmanar oss att skriva ner våra lösenord. Andra säger aldrig skriva ner lösenord eller dela dem med någon utom din vänliga lokala IT-personal.

I ett inlägg från december i december beskrev jag hur man behärskar konsten för lösenord, och tillbaka 2008 presenterade jag det som jag ödmjukt kallat lösenordsbudet.

Båda dessa tjänster nämnde lösenordshanteringsprogram, som erbjuder att lösa dina lösenord säkert, generera starka lösenord som du inte behöver komma ihåg och förhindra återanvändning av samma lösenord genom att tillhandahålla en unik för varje tjänst du loggar in på.

Medan dessa verktyg har många fans säger jag "Tack men tack." Lösenordshanterare är inte mindre säkra än andra program som lagrar din känsliga information. Det är bara att jag aldrig har känt behovet av ett program för lösenordshantering.

Jag föredrar att skapa egna starka lösenord baserat på fraser som är lätta att komma ihåg. Till exempel har alla lagrat några barnkammarrymmor, dikt eller sångtext. Använd bara det tredje bokstaven i varje ord i en rad eller två (antingen hoppa över ord kortare än tre bokstäver eller med sista eller enda bokstaven i sådana ord).

Användandet av det här mönstret till Bruce Springsteens "Thunder Road" öppnar det här lösenordet: eroarsei. Gör det ännu starkare genom att lägga till andra raden och invertera de två linjerna: kasenrersedaeroarsei.

Kalkylatorn på hur säker är mitt lösenord? indikerade att det första av de två lösenorden skulle ta en dator endast 52 sekunder att spricka, men den andra skulle kräva 157 miljarder år att dechiffrera, ge eller ta ett eon.

Ju oftare du loggar in på den särskilda tjänsten, desto snabbare kommer du att ange ett sådant mnemonic lösenord. Jag har använt en version av det här mönstret i flera år med vissa av de tjänster jag brukar (kom ihåg att byta lösenord varje månad, förstås) och ingen har hackat dem än.

Du kanske har märkt att de resulterande lösenorden är små och saknar antal eller andra nonalpha-tecken. Tjänster som kräver en blandning av stora och små bokstäver, siffror och / eller nonalpha tecken är en avsky och bör vara förbjuden. Det är lättare för användarna och tillräckligt för att kräva minst 14 nonrepeating, nonsequential karaktärer som inte finns i någon ordlista.

Logga in på en gratis VPN-tjänst

Din genomsnittliga telecommuter är bekant med VPN-teknik (virtual private network), vilka organisationer använder för att skapa säkra Internetanslutningar till och från deras privata nätverk. Som företagen vet finns det inget som VPN för att förhindra snooping.

Nedre sidan av VPN är att kryptering brukar sakta ner din nätverkslänk. Gratis VPN-tjänster begränsar också dina nedladdningar till ett visst belopp per dag. I ett inlägg från februari 2011 skrev jag om det fria OpenVPN-baserade SecurityKiss-programmet.

I februari i februari testade jag de fria versionerna av ProXPN och OpenVPNs privata tunnel, men som det anges, var inget program praktiskt för daglig användning. Freebiesna är avsedda att locka dig att betala för sina pro-versioner.

Men om du kan leva med nedladdningsrestriktionerna och snabbfrekvensen, är gratis VPN det enklaste sättet att vara säker på att du surfar privat.

Lås din telefon, tack!

Smartphone stölder stiger snabbare än Apples aktiekurs (väl, i alla fall ökade beståndet före företagets senaste produktionsproblem, som Investors Business Daily rapporter).

En anledning till high-end mobiltelefoner är riktade mot tjuvar är hur lätt det är att sälja enheterna. Om du inte har låst din telefon och lagt till en gratis fjärrdata-torka app, kan tjuven även använda eller sälja den privata informationen du lagrade i telefonen.

I ett inlägg förra månaden beskrev jag hur man förhindrar telefon- och tablettstöld. En uppföljningsstation granskade säkerhetsfunktionerna i Android och Windows-telefoner.

Relaterade historier

  • Symantec: Ryska brottslingar säljer webbproxy med bakdörrar
  • Hackers posta data från dussintals brutna college servrar
  • Mellanöstern-cyberattack på Google-användare ökar

De flesta tror inte att smartphone skärmsläckor är värda ansträngningen. För mig är skärmslås sorts som säkerhetsbälten i bilar, eftersom vi alla är bättre när människor använder dem. Om det är din telefon som blir stulen, har låsen fördelar dig direkt, men alla gynnar indirekt, eftersom de stulna telefonerna över tiden kommer att förlora något av deras värde (precis som användningen av säkerhetsbälten minskar slutligen kostnaderna för hälso- och bilförsäkringar).

Stulna mobiltelefoner kommer sannolikt att vara ännu mindre värdefulla för tjuvar när de stora celltjänsterna börjar blockera reaktivering av enheterna via stolen-telefonregistret lovat för andra halvåret 2013, enligt Wall Street Journal.

Alla större operatörer har sitt eget stolen telefonregister, så var noga med att anmäla din pilfered telefon och fjärrtorka data så fort som möjligt. Den identitet du sparar kan vara din egen.

Dra nytta av automatiska programuppdateringar

Inte så länge sedan rekommenderade många datasäkerhetsexperter att du hämtar Windows-uppdateringar automatiskt men vänta en dag eller två innan du installerar dem bara om uppdateringarna orsakade fler problem än de löste.

Idag är risken att bli utsatt för en dålig mjukvaruuppdatering mycket lägre än risken för en nolldagsinfektion. Se till att Windows är inställd att ladda ner och installera uppdateringar automatiskt.

För att göra det i Windows 7, tryck på Windows-tangenten, skriv Windows Update och tryck på Enter. Klicka på "Ändra inställningar" i den vänstra rutan och se till att "Installera uppdateringar automatiskt (rekommenderas)" är markerat.

Du kan se till att resten av programvaran på ditt system är aktuell med hjälp av ett flikhanteringsverktyg. Min favorit av de tre gratis mjukvaruuppdaterare som jag testade i maj 2011 är Secunia's Personal Software Inspector.

Använd en engångsadress

En person kan inte spendera mycket tid på webben utan att stöta på en webbplats som inte kan användas om du inte registrerar dig genom att ange en e-postadress. Leverans av din vardagliga e-postadress till varje webbtjänst som kräver en, kräver bara spam.

Om det är liten chans måste du få en korrespondens från tjänsten (när du har bekräftat din registrering, förstås) anger du en e-postadress du skapade, utan att avsikt att kontrollera den för inkommande meddelanden. Alternativt kan du vidarebefordra meddelanden som tas emot vid borttagningsadressen till en mapp i din vanliga inkorg och övervaka mappen för mottagna meddelanden efter behov.

Ett inlägg från september 2011 beskrev flera gratis tjänster som skyddar ditt e-postmeddelande. I november 2010 förklarade jag hur man kombinerar och organiserar flera e-postkonton.

Tidigare inlägg omfattade hur du vidarebefordrar meddelanden från Gmail till Outlook och Thunderbird, samt hur du återställer processen så att Outlook och Thunderbird-posten visas i din Gmail-inlådan.

Var beredd på en dator nödsituation

Alla vet att du ska använda antivirusprogram och en brandvägg. Höj din hand om du har en aktuell säkerhetskopia av alla dina viktiga filer och en ny bildkopia av din hårddisk.

Inte många händer!

Jag bekänner att de senaste bilderna på mina Windows-datorer är mer än ett år gammal, och jag kunde inte berätta för dig förra gången jag säkerhetskopierade de personliga filer som lagrats på dessa system och på min Mac Mini.

Ända sedan jag började använda Google Drive och iCloud som mina primära filförteckningar, oroar jag mig mindre om att förlora data. Tyvärr, medan iCloud låter dig kryptera känslig information som du lagrar där, är kryptering inte ett alternativ på Google Drive.

Tillbaka 2009 jämförde jag tre gratis online-lagringstjänster som låter dig kryptera de data du lagrar. Tyvärr erbjuder CryptoHeaven nu bara en 30-dagars kostnadsfri prövning av lagringsplaner prissatta från $ 8 per månad för 200 MB.

SpiderOak fortsätter att ge upp till 2 GB krypterad lagring gratis, och SwissDisk - den tjänst jag gillade mest - ger dig fortfarande upp till 50 MB gratis krypterad lagring.

Alla Windows-användare ska också ha en startskiva till hands. Microsofts supportwebbplats förklarar hur man skapar och använder en Windows 7-systemreparationsskiva.

Begränsa dina online finansiella aktiviteter

Det är det 21: a århundradet. Endast död-i-ull Luddites fortfarande frekventa mursten-och-murbruk banker.

Tja, kanske inte. En rakettvetenskaplig vän av mig har varit bank i nästan 40 år och har aldrig använt eller utfärdat ett ATM-kort. Varje affärsverksamhet han handlar med sin bank innebär en person i person.

(Han är också den kille som beskriver sin nätverkssäkerhet som "luft": ingen trådlös åtkomst i hans lokaler.)

Jag är inte avskild för tillfällig ATM-transaktion - jag önskar bara att det fanns fler insättningar och färre uttag - men jag har aldrig anmält mig för ett bankkonto online. Jag har aldrig ens visat min e-postadress till min bank.

På det sättet vet jag att ett meddelande som påstås vara från min bank är en bluff: nej ifs, ands eller virus. Liksom många som betalar för tjänster via PayPal, överför jag regelbundet PayPal-saldon till mitt bankkonto. Men annat än PayPal, ingen webbtjänst känner till mina bank siffror. Låt oss hoppas att det här gör mig ett mindre mål för online skurkar.

Visa e-post som vanlig text

Alla webbnamnstjänster med stor namn kräver som standard att du manuellt tillåter bilder att visas i meddelanden som du mottar från avsändare som du inte tidigare har utsetts till som trovärdiga. Att blockera bilder i meddelanden som du mottar från okända avsändare minskar risken att en e-postburet bit av skadlig kod aktiveras genom att bara visa sitt värdmeddelande.

I ett inlägg från november 2008 beskrivit jag fyra produktivitetsstimulerande Outlook-tweaks. En av tipsen omfattade hur man skickar och tar emot meddelanden som vanlig text i Outlook 2003 och 2007 (stegen är liknande i Outlook 2010).

En uppföljning publicerades följande månad, med flera tips för att vara säker vid användning av e-post. En av tipsen förklarade hur du aktiverar vanlig text i Thunderbirds e-postprogram.

Stäng av den? Lämna det på? Vem vet?

En ledig online-undersökning av datorexperter leder till en otänkbar slutsats om huruvida du ska lämna dina datorer och andra nätverksanslutna enheter hela tiden eller stänga av dem när de inte används.

Beror på vad som inte är så säkert.

Experternas samförstånd är att strömförsörjning av nätverksutrustning när den inte används sänker risken för smitta. Nätverkshanterare och mjukvaruförsäljare använder emellertid ofta automatiska uppdateringar mitt på natten. Att stänga av maskinen kan fördröja eller förhindra att en viktig uppdatering installeras.

Å andra sidan kan omstart av din dator eller smartphone förbättra prestandan genom att stoppa onödiga processer som glömde att stänga av sig och genom att rensa bort spindelväv. Då börjar omstart kanske inte påskynda din maskin alls, och stressen i stopp- och startkomponenterna kan minska deras livslängd.

Men även i viloläge förbrukar en ledig dator lite energi. Det enda sättet att minimera den mängd el du använder är att stänga av alla elektriska enheter när de inte används. (Detta inkluderar alla laddare som förbli anslutna efter att de gizmoer de laddar är 100 procent.)

Det är därför jag säger otvetydigt: stäng av dem. Eller inte.

 

Lämna Din Kommentar