最重要的保护网络安全和个人身份的10点提示

我们生活在一个信息共享的时代。社交媒体网站、即时通讯客户端和其他网络服务让人们能够在线上参加讨论,组织活动,甚至能够提高人们对自己所关心的事情的认识。但是,如果信息被错误的人所掌握,会发生什么事呢?

互联网的优势也是它的劣势。一个账号被盗,会触发多米诺骨牌效应:一旦有黑客获得我们一个账号的访问权,他们就能破解我们的其他账号和与我们有联系的朋友的账号。

最佳措施是预防。为了保护自己和朋友,必须采取以下措施确保安全:一、保护电脑;二、保护网上账号。

一、保护电脑


采取以下措施,可以帮助你保护电脑免遭病毒以及其他盗取密码和私人信息的恶意程序的伤害。

1.让电脑保持更新

确保你的电脑的操作系统是最新版本,无论你使用的是Windows、Mac还是Linux,要时常更新系统!

这里更新Mac

这里更新Windows

2.让杀毒软件保持更新

杀毒软件也要时常更新。新的威胁每时每刻都在出现,为了在被病毒感染之前杀死它们,必须将杀毒软件更新到最新版本。

如果还没有安装杀毒软件,下面两种可供选择:

AVG

Avira

3.安装反间谍软件

间谍软件是一种恶意软件,可以监控你在电脑上的活动,也可以收集你的密码和其他个人信息。

多数收费的杀毒软件中包含了反间谍软件,也有一些反间谍软件是免费的。

一定要在电脑上安装反间谍软件和广告拦截软件,比如 SpybotAdaware

二、保护网上账号


互联网是电脑和我们个人身份之间的连接。可以采取以下措施来保护你的网上账号的隐私和安全:

4.设置强密码

多数人没有设置强密码,因为担心自己会忘记或者丢失它。谷歌提供了一种设置易记的强密码的方法

应该这样做 不要这样做
■ 大小写字母组合

■ 数字

■ 特殊符号

■ 让自己容易记,但让别人难以猜到

■ 越长越好!

例如:uW6&tZ

■ 完整的单词,比如 browndog

■ 有关个人或家庭的私人信息

■ 有关自己的公开信息

■ 有序的数字,比如1234

■ 复的数字,比如333

■ 以上的组合

例如:Browndog1234

5.谨慎选择密码提示问题

有些网站会使用密码提示问题,以防止黑客通过重置密码获得个人帐号的访问权。

你在选择密码提示问题时,要确保答案无法在你的社交媒体简介或者博客上找到。比如,你的Flickr帐号上有很多你和配偶在巴塞罗那的照片,那么使用“我在哪儿度的蜜月?”作为密码提示问题可能不是个好主意。

如果忘记账号或密码,以下方法可以帮你找回来。

备用邮箱(可选),比如:johndoe@domain.com

密码提示问题1,比如:你在哪儿度的蜜月?答案:巴塞罗那

密码提示问题2,比如:你最喜欢的作者是谁?答案:冯内古特

6.防止钓鱼

黑客常常通过引诱人们访问伪装得像是合法网站——通常是银行网站——的欺诈网站来盗取密码。他们的方法是让你在欺诈网站上输入自己在合法网站上的用户名和密码。

防止钓鱼的基本方法如下:

■ 手动输入要求密码和个人信息的网站,比如在浏览器上输入网址。

■ 注意看地址栏,确保网址拼写正确,比如 http://www.google.com/

■ 使用带有网络钓鱼过滤器的浏览器。我们推荐火狐浏览器(Firefox) 、谷歌浏览器(Google Chrome)  和苹果浏览器(Mac Safari)。

■ 点击来自电子邮件、聊天工具和即时通讯客户端的可疑链接之前要注意检查。右键点击并从下拉菜单中选择“查看链接位置”。

如何识别“钓鱼”:

■ 钓鱼欺诈网站的链接常常拼写得看上去很像它模仿的合法网站。例如com可能被拼成gmaiil.com。

■ 如果一封来自看上去很正式的企业的电子邮件,要求你提供密码或其他个人信息,很有可能是“钓鱼”。

7.不要在不同的网站使用同样的用户名和密码

多数人为了方便,会在不同的网站注册使用同样的用户名和密码。在这样的情况下,如果黑客破解了你的脸书的密码,也就破解了你的电子邮件的密码。

不需要为每个账号都创建一个不同的用户名和密码,但是存有重要信息的几个主要网站最好使用不同的用户名和密码。

一个建议是:根据安全等级,为不同类型的账号创建不同等级的密码。

比如,电子邮件、网上银行、处理财务文件或其他机密信息的网站,密码应该更长更复杂。

8.不要在网上随意泄露个人信息

黑客不用让你的电脑感染病毒,就能破解你的账号——有时候只要看看你的脸书简介,或者用谷歌搜索一下,就能找到他们需要的信息。

记住脸书上的“关于我的25件事”,你在上面谈到你见到最喜欢的作家的经历了吗?这碰巧也是一个常用的密码提示问题。

因此,要注意你在推特之类的网站上泄露了哪些个人信息,或者你的朋友贴出了哪些有关你的信息,这很重要。

如果你使用脸书、领英、推特之类的社交媒体网站,要确保做到以下几点:

■ 注意隐私设置。这里是脸书隐私指南

■ 注意在这些网站上,哪些信息是公开的。不时查看一下自己的公开简介——通常通过网站的隐私设置可以看到。

重要:无论登录哪个网站,永远不要公开自己的生日。

如果朋友贴出了有关你的信息,要确保不要在任何账号中使用这一信息。比如,你的朋友在脸书上贴出了你生日的事件清单,整个社区都能看到。知道这一点之后,你的密码或用户名就不应该包含你的出生年月日。

9.如果可能,尽量使用加密登录

不幸的是,大多数网站都默认使用纯文本传输密码,使黑客很容易盗取你的密码。

如果可能,尽量使用加密登录页面——在互联网上传输密码时会用乱码,使黑客很难盗取你的密码。

加密登录页面是这样的:

https://twitter.com/ 而不是 http://twitter.com/  (注意http后面要有一个“s”)。

10.通信加密(即时通信客户端)

除了密码之外,你还可以给通信加密。有一些非常简单易用的程序可以给你的在线通信加密。它们能使你在和某人聊天的时候,你说的话是通过乱码传输的,只有你朋友的设备可以读。

Skype有加密内置,是一个简单的解决方案。但是如果你的朋友都用Google Hangouts、AIM、MSN或者Yahoo,也有几种方法可供选择:

■ Windows和Linux用户:安装Pidgin,启用“不保存记录”插件。

要想了解更多信息,参见:

Windows

Linux

■ Mac用户:安装Adium,启用“不保存记录”插件。

要想了解更多信息,参见:

Mac

注意:Google Hangouts使用Firefox一类浏览器时可以启用“不保存记录”,但那只是把聊天记录从电子邮件中删除,使你的对话不会被存档。但它不会用乱码传输你的聊天记录,因此,你的聊天记录仍然有可能被黑客窃取。

把你了解的网络安全知识教给自己的朋友!

一个脸书账号被黑,会让你的朋友圈中的每一个人都面临风险。黑客依赖互联网的连接性实现自己的目的,就像我们依赖互联网分享信息一样。

由于互联网让我们相互连接,因此,一定要把你学到的网络安全知识告诉你的朋友,让他们也注意网络安全。把本指南传播出去,让他们马上开始使用。

以下资源中有更多技术解决方案。

Protektor Manual

Mac版本

Windows版本

Linux版本

Security in a Box

 

2010年6月12日

发表评论

电子邮件地址不会被公开。 必填项已用*标注