(图片来源:Getty Images/Nadezhda Buravleva)
当一个安全松懈的大公司遭受数据泄露这会暴露你的个人数据、密码信息或个人资料照片,对此你无能为力。但这并不意味着你无力保护自己。把精力集中在保护你在家的安全和隐私上。你不想把你正在写的小说丢给勒索软件,也不想让银行木马程序吸走你所有的现金,对吧?幸运的是,您可以对这些本地问题进行本地防御。
让你的设备、在线身份和活动更安全真的不需要花费太多精力。事实上,我们的一些关于你可以做些什么来提高网络安全的建议可以归结为常识。这些让你在网络生活中更安全的建议将帮助你更安全。
1.安装防病毒软件并保持更新
我们称之为软件杀毒但抵御真正的电脑病毒只是他们工作的一小部分。勒索软件加密你的文件,并要求支付恢复它们。特洛伊木马程序看起来像有效的程序,但在幕后,他们窃取你的私人信息。机器人将您的计算机变成僵尸大军中的士兵,随时准备进行拒绝服务攻击、发送垃圾邮件或机器人牧人命令的任何事情。有效的反病毒软件可以抵御这些恶意软件和许多其他类型的恶意软件。
出人意料的是,更安全的网络很容易从理论上讲,你可以设置并忘记反病毒保护,让它在后台嗡嗡作响,下载更新,等等。实际上,你应该这样做时不时地看一看.大多数防病毒工具在一切正常时显示绿色横幅或图标。如果打开实用程序并看到黄色或红色,请按照说明将事情恢复到正常轨道。
你可能会想,等等,Windows不是内置防病毒软件吗?不仅是微软的后卫它嵌入到操作系统中,当检测不到其他防病毒软件时,它会自动接管保护,当你安装第三方保护软件时,它也会自动退出保护。问题是,这个内置的防病毒软件无法与最好的第三方解决方案相比。即使是最好的免费软件也比微软的Defender要好得多。不要依赖它;你可以做得更好。
我们的最佳防病毒选择
看全部(4项)
无论你选择了简单的杀毒软件还是完整的安全套件在美国,你需要每年续借一次。你最好的选择是注册自动续保。对于某些安全产品,这样做可以保证没有恶意软件。如果你想换一种不同的产品,你可以选择退出。
还有一件事。如果您的防病毒或安全套件没有ransomware保护在美国,可以考虑另加一层保护层。许多特定于勒索软件的实用程序是完全免费的,所以没有理由不尝试其中的一些,并选择最适合你的一个。
2.浏览您安装的安全工具
许多优秀的应用程序和设置有助于保护你的设备和身份,但只有当你知道如何正确使用它们时,它们才有价值。为了从这些工具中获得最大的保护能力,您必须了解它们的功能和设置。例如,你的智能手机几乎肯定有一个丢失后可以找回的选项,你甚至可能已经打开了它。但你是否积极尝试过,以便在需要时知道如何使用它?
大多数防病毒工具都有能力抵御潜在的不受欢迎的应用程序(PUAs),这些麻烦的应用程序并不是恶意软件,但没有任何好处。但并不是所有的都默认启用PUA检测。检查检测设置,确保你的设置可以阻止这些麻烦。同样,您的安全套件可能具有在您打开它们之前不活动的组件。当您安装一个新的安全产品时,请浏览主窗口的所有页面,至少看一下设置。如果它提供了一个初始的入门之旅,不要跳过它,而是要有条不紊地浏览,注意所有的功能。
防病毒工具通常包括某种形式的浏览保护,通常以浏览器扩展的形式。如果你不小心试图访问一个危险的页面或网络钓鱼欺诈,他们会将浏览器转移到一个安全的警告页面。很多人标记搜索结果所以你甚至不会点击一个危险的链接。如果你没有安装并工作的浏览器扩展,所有这些都对你没有帮助。检查你使用的每个浏览器,确保它受到保护。
为确保您的防病毒软件已配置并正确工作,您可以转到安全特性检查(在新窗口打开)页面上的AMTSO(反恶意软件测试标准组织)的网站。如果你的防病毒软件没有通过,是时候联系技术支持并找出原因了。
3.每次登录都使用唯一的密码
黑客窃取信息最简单的方法之一是从一个来源获得一批用户名和密码组合,然后在其他地方尝试这些相同的组合。例如,假设黑客通过侵入电子邮件提供商获得了你的用户名和密码。他们可能会尝试使用相同的用户名和密码组合登录银行网站或主要在线商店。防止一次数据泄露产生多米诺骨牌效应的唯一最佳方法是使用强而独特的密码你的每一个网上账户。
我们的顶级密码管理器选择
看全部(4项)
为每个账户创建唯一且强大的密码不是人类的工作。这就是为什么要使用随机密码生成器内置到您的密码管理器。好几个密码管理器是免费的,而且开始使用它不需要多少时间。付费密码管理器通常提供更多的功能。
当你使用密码管理器在美国,你唯一需要记住的密码是锁定密码管理器本身的主密码。解锁后,密码管理器会自动登录您的在线帐户。这不仅有助于让你更安全,还能提高你的效率和生产力。你不再花时间输入你的登录名或处理重置忘记密码费时的挫折。
还有一点需要考虑。如果你明天被一辆自动驾驶汽车撞了,你的继承人将如何访问你的账户?最先进的密码管理器让你识别密码继承人,他将在你洗牌离开人世后访问你的账户。
4.获得一个VPN并使用它
任何时候,当你使用非自己的Wi-Fi网络连接到互联网时,你都应该使用一个虚拟专用网或VPN.假设你去了一家咖啡店,并连接到免费的Wi-Fi网络。你根本不了解那个连接的安全性。在你不知情的情况下,该网络上的其他人可能会开始查看或窃取从你的笔记本电脑或移动设备发送的文件和数据。热点所有者可能是个骗子,从所有Wi-Fi连接中嗅出秘密。VPN加密你的互联网流量,通过VPN公司拥有的服务器进行路由。这意味着没有人,甚至是免费Wi-Fi网络的所有者,可以窥探你的数据。
我们的顶级VPN选择
看全部(6项)
使用VPN也会隐藏你的IP地址。广告商和跟踪者希望通过该IP地址识别或定位您,而不是看到VPN公司的地址。使用VPN欺骗您的位置其他国家的服务器也可以解锁您所在地区无法使用的内容。更严重的是,在专制国家的记者和活动人士长期以来一直使用VPN技术进行安全通信。
结果是,如果你通过wi - fi连接——无论是在笔记本电脑、手机还是平板电脑上——你真的需要一个VPN。如果你以前从未使用过,或者这项技术听起来有点超出你的互联网知识范围,别担心,我们已经覆盖了我们的功能如何建立和使用VPN.
5.使用多因素身份验证
多因素身份验证可能很麻烦,但它绝对会使您的帐户更安全。多因素身份验证意味着你需要通过另一层身份验证,而不仅仅是用户名和密码,才能进入你的账户。如果帐户中的数据或个人信息是敏感的或有价值的,并且帐户提供多因素身份验证,则应该启用它。Gmail、Evernote和Dropbox是提供多因素身份验证的在线服务的几个例子。
什么是双因素认证?多因素身份验证使用至少两种不同形式的身份验证来验证您的身份:您是谁,您拥有什么,或者您知道什么。你知道的东西自然就是密码。你的身份可能意味着使用指纹或面部识别进行身份验证。你拥有的东西可能是你的手机.你可能会被要求输入一个通过短信发送的代码,或者点击移动应用程序上的确认按钮。你也可能有身体上的东西安全的关键;谷歌和微软已经宣布推动这种身份验证。
如果您只是使用密码进行身份验证,那么任何知道密码的人都拥有您的帐户。启用多因素身份验证后,仅使用密码是没有用的。大多数密码管理器都支持多因素设置,不过有些密码管理器只在检测到来自新设备的连接时才需要多因素设置。为密码管理器启用多因素身份验证是必须的。
我们的专题是谁多因素身份验证以及如何设置可以帮助你开始。
6.即使密码是可选的,也要使用
在任何可能的地方使用密码锁,即使这是可选的。想想你智能手机上的所有个人数据和联系。不带密码锁出门是不可想象的。
许多智能手机默认提供4位密码。不要满足于此。如果可以的话,使用生物识别认证,并设置一个强大的密码,而不是一个愚蠢的四位数PIN。请记住,即使你使用Touch ID或同等功能,你仍然可以通过密码进行身份验证,所以它需要强大。
现代的iOS设备提供了六位数的选项;忽略它。进入设置>触摸ID和密码,选择更改密码(或添加密码,如果你没有的话)。如果需要,请输入旧密码。在输入新代码的屏幕上,选择自定义字母数字代码。输入强密码,然后将其记录在密码管理器中作为安全记录。
不同的Android设备提供不同的设置强密码的方法。在您的设备上找到屏幕锁定设置,输入您的旧密码,并选择密码(如果可用)。与iOS设备一样,添加一个强密码并将其记录为安全笔记。
7.用智能手机支付
信用卡使用系统已经过时了,一点也不安全。这不是你的错,但你还是有办法的。你可以在任何地方使用苹果支付或安卓支付系统,而不是掏出旧的信用卡。当涉及到应用程序时,有大量的选择。事实上,我们有完整的移动支付应用.
将智能手机设置为支付设备通常是一个简单的过程。它通常从抓拍信用卡的照片开始,你将用它来支持基于应用程序的支付。设置基本到此结束;你准备好了。
支持基于智能手机的支付的销售点终端通常会用一个图标来显示事实,从一个手拿智能手机的图片到一个程式化的无线电波。只要把你的设备放在终端上,用指纹验证,你就付清了。
这比使用信用卡本身有什么好处呢?该应用程序生成一个一次性认证代码,仅适用于当前事务。就算有人偷了密码,也没什么用。而且,用智能手机应用程序支付可以消除黑客窃取数据的可能性刷信用卡.
一些智能手机支付应用程序允许你用类似的一次性代码在线支付。如果你的没有,向你的信用卡提供商咨询.通常情况下,你会得到一个临时号码来代替你真正的信用卡,费用会转到你的常规账户。临时卡号过期后将不再生效。下次你的信用卡公司或银行打电话给你,试图向你推销升级产品时,问问他们的一次性使用卡号。
您还可以使用第三方应用程序获得一次性信用卡号码的保护。亚宾模糊金币例如,可以掩盖信用卡号码、电子邮件地址和电话号码。你一如既往地购物和交流,但商家并没有收到你的实际信息。
8.为不同类型的帐户使用不同的电子邮件地址
两者兼备的人高度有组织的为了他们的安全,他们经常为不同的目的使用不同的电子邮件地址,以保持与他们相关的在线身份的分离。如果一封自称来自你的银行的钓鱼邮件到达了你只用于社交媒体的账户,你就知道这是假的。
考虑保留一个专用的电子邮件地址来注册你想尝试的应用程序,但这些应用程序可能存在安全性问题,或者可能会向你发送促销信息。在你审查了一项服务或应用程序后,用你的一个永久电子邮件账户注册。如果专用帐户开始收到垃圾邮件,关闭它,并创建一个新的。这是一个你从Abine Blur和其他一次性电子邮件帐户服务中获得的屏蔽电子邮件的diy版本。
许多网站把你的电子邮件地址等同于你的用户名,但有些网站让你选择自己的用户名。考虑每次使用不同的用户名——嘿,你的密码管理器会记住的!现在,任何试图进入您的帐户的人都必须猜出用户名和密码。
9.清空缓存
永远不要低估浏览器缓存对你的了解程度。保存的cookie、保存的搜索和网络历史可以指向家庭地址、家庭信息和其他个人数据。
为了更好地保护可能潜伏在你的网络历史记录中的信息,一定要定期删除浏览器cookie并清除你的浏览器历史记录。很容易。在Chrome、Edge、Firefox、ie或Opera中,只需按Ctrl+Shift+Del就会弹出一个对话框,让你选择要清除哪些浏览器数据元素。如果您使用不同的浏览器,请尝试该组合键;它可能会起作用。否则,搜索菜单。
删除cookies可能会给一些网站带来麻烦——你可能会失去你应用的任何个性化设置。大多数浏览器都允许你列出最喜欢的网站,这些网站的cookie不应该被丢弃。
要获得完整的入门指南,您可以阅读我们的专题如何在任何浏览器中清除缓存.
10.关闭浏览器中的“保存密码”功能
说到你的浏览器对你的了解,大多数浏览器都有内置的密码管理解决方案。然而,我们PCMag并不推荐他们。我们觉得最好还是把密码保护留给那些制作密码管理器的专家。
想想这个。当你安装第三方密码管理器时,它通常会提供从浏览器的存储中导入你的密码。如果密码管理器可以做到这一点,可以肯定一些恶意软件也可以做到这一点。此外,将密码保存在一个集中的密码管理器中,可以让你在所有浏览器和设备上使用它们。
11.不要沦为点击诱饵或网络钓鱼骗局的猎物
保护你的网络生活的一部分是明智地选择你所点击的内容。标题党不仅仅指猫咪编辑视频和朗朗上口的标题。它还可以包含电子邮件、即时通讯应用程序和Facebook中的链接。钓鱼链接伪装成安全网站,希望欺骗你提供你的凭证。自动下载页面会导致恶意软件自动下载并感染你的设备。
不要点击电子邮件或短信中的链接,除非它们来自你信任的来源。即使到那时,也要小心;您信任的消息来源可能已被泄露,或者消息可能是假的。社交媒体网站上的链接也是如此,即使是来自你朋友的帖子。如果一个帖子看起来不像你的社交媒体朋友的风格,这可能是一个黑客。
要了解更多,请阅读我们的故事如何避免网络钓鱼诈骗.
12.保护你的社交媒体隐私
有一种说法很常见:如果你不为服务付费,你就不是客户;你就是产品。社交媒体网站让你很容易与朋友分享你的想法和照片,但很容易就会分享太多。
你可以下载你的Facebook数据看看这家社交媒体巨头对你了解多少。这可能会让你大开眼界,尤其是如果你是那种经常点击需要登录社交媒体账户的小测验的人。真的,你不需要知道你是哪个迪士尼公主或狗的品种。
此外,还要提防冒充你社交媒体好友的黑客。一个常见的骗局以私人信息开始,以黑客接管你的账户并使用它继续骗局结束。如果你从朋友那里收到了一条奇怪或意想不到的私人信息,用电子邮件或其他方式询问一下。你的朋友可能被骗了。
你可以大幅减少流向Facebook的数据量禁用共享平台完全。一旦你这样做了,你的朋友就不能再泄露你的个人数据了。你不能把数据丢失给应用程序,因为你不能使用应用程序。你也不能用你的Facebook凭证登录其他网站(这一直是个坏主意)。
当然,其他社交媒体网站也需要关注。谷歌可能比Facebook更了解你,所以采取措施管理你的隐私,太。确保你已经配置了每个社交媒体网站,这样你的帖子就不是公开的(好吧,除了Twitter和其他广播媒体服务)。三思而后行在帖子中暴露太多,因为你的朋友可能会和其他人分享。只要小心,你可以在不失去社交媒体的娱乐和联系的情况下保留你的隐私。
