Хората често смятат компютърната сигурност за нещо техническо и сложно. И когато се сблъскате със златното, може да бъде - но най-важните неща всъщност са много прости. Ето основните неща, които трябва да направите, за да станете по-безопасни онлайн.
Целият софтуер, който използваме всеки ден, вероятно е свързан с проблеми със сигурността. Тези проблеми със сигурността непрекъснато се намират - независимо дали става въпрос за Windows, Internet Explorer, Mozilla Firefox, Google Chrome, приставката на Adobe Flash, PDF Reader на Adobe, Microsoft Office - списъкът продължава и продължава.
Тези дни много операционни системи и програми идват с автоматични актуализации за затваряне на тези дупки за сигурност. Вече не е необходимо да кликвате върху бутон или да изтегляте файл, за да актуализирате софтуера си; тя ще се актуализира във фонов режим, без да има никакви данни от вас.
Някои хора искат да изключат това по една или друга причина. Може би не ви харесва, че Windows се рестартира след инсталиране на актуализация или може би просто не ви харесва промяната. Но от гледна точка на сигурността винаги трябва да оставяте автоматичните актуализации.
Ако сте изключили автоматичните актуализации по-рано, за който и да е от софтуера си, включете ги веднага и след това се върнете към това. Добра работа.
Поддържането на вашия компютър актуален е номер едно начин да го предпазите от онлайн заплахи. Microsoft предоставя актуализации за Windows и свързани продукти на Microsoft (Defender, Office) на втория вторник на всеки месец. Apple не разполага с график, но редовно предоставя и актуализации. Тези актуализации не само отстраняват бъгове, но и запълват дупките за сигурност. Така че единственият начин да се предпазите от последните известни уязвимости е чрез актуализиране. Злонамерените нападатели винаги търсят неподходящи системи, които могат да атакуват, а автоматичните актуализации ви предпазват от списъка с ниско висящи плодове.
Изглежда, че на всеки две години ще излезе статия, според която един антивирус е най-добрият. Още три ще последват, като трима от тях надминаха първото. Освен това някои специалисти по сигурността ще напишат статия, в която се казва, че антивирусът вече не е подходящ и вие сте тъп, ако го използвате.
Нека да настроим регистъра правилно: трябва да използвате антивирус, дори и да сте внимателни в мрежата. Кое? Зависи от вас - но когато става въпрос за безплатни, прости и добри, няма нищо лошо в използването на Windows Defender. Той е вграден в Windows, той се актуализира автоматично с помощната програма за Windows Update, няма забележимо въздействие върху производителността и е безплатен. За да бъде ефективно, антивирусното приложение трябва да се интегрира с операционната система на много дълбоко ниво. Кой е по-добре да знае вътрешността на Windows, отколкото хората, които я построиха? Освен това няма да се опитвате да продавате други продукти или да инжектирате други функции, които не ви трябват, както правят някои антивирусни програми.
Ако прекарвате време в по-стръмните ъгли на интернет, може да искате нещо по-силно, като например Avira или Kaspersky, но за повечето домашни потребители Windows Defender трябва да е наред.
Освен антивирус, обаче, препоръчваме да използвате Malwarebytes заедно с антивирусите си. Точно както вашият колан може да използва добра чифт жартиери, за да му даде малко помощ, приложения като Malwarebytes могат да осигурят допълнителна защита срещу злонамерен софтуер, който традиционните антивирусни продукти може да не идентифицират. Злонамерените програми, като браузърите и рекламните инжектори, се държат точно като някои известни мрежови филтри. Те не са технически вируси, но определено не ги искате. Приложенията против злонамерен софтуер могат да ви помогнат с тези. Malwarebytes е $ 40 на година, но можете да получите някои от неговите функции безплатно.
С това едно-две удар комбо, трябва да бъдете в безопасност от много от заплахите там.
Вероятно знаете, че паролите са важни, но вероятно не знаете колко важни са и колко ужасни са паролите на повечето хора.
Ето какво става: вече не сме в старите дни на интернет, където можете просто да използвате една и съща парола навсякъде и да я наречете ден. Услугите се опростяват през цялото време и ако използвате една и съща парола навсякъде, до която сте предоставили достъп на някого всичко на Вашите сметки, когато една услуга изтича информация. Трябва да използвате дълги пароли и трябва да използвате различни на всеки сайт и услуга.
За да направите това, препоръчвам на всички да използват пароли, като LastPass. Той автоматично ще генерира пароли за вас, ще ги запишете сигурно на едно централно място и дори ще ги вмъкнете автоматично, докато сърфирате.
Трябва също да имате парола на компютъра си и парола за достъп до телефона си. Знам, знам, че е неудобно. Но докато може да отнеме няколко секунди по-дълго, отколкото просто да натиснете един бутон, това е лесен и важен начин да запазите информацията си сигурна. Наличието на парола на компютъра и телефона ще спре случайни хора само от вдигането и използването на вашето устройство.
Помислете за цялата информация на вашия мобилен телефон. Сега помислете за всички уебсайтове, в които сте влезли в компютъра си. Искате ли някой непознат да има такъв достъп? Знаеш ли колко лесно е да загубиш телефона или лаптопа си? Ти трябва да имате парола на компютъра и телефона си. Без изключения.
Но това не е всичко. Добрата парола е като наистина добра ключалка на вратата, но могат да бъдат намерени брави. Добавянето на криптиране превръща тази врата в бункер. Ако шифровате компютъра или телефона си, вие предотвратявате крадците да стигнат до вашите данни по други по-напреднали начини.Препоръчваме ви да използвате BitLocker на Windows, ако имате Windows Pro или Enterprise, или VeraCrypt, ако имате Windows Home. Потребителите на Mac трябва да включат FileVault. Ако работите с Windows Home, нещо като Veracrypt е добър вариант за вас. Телефонът iPhones и Android обикновено са шифровани по подразбиране тези дни, но можете да проверите отново настройките, за да сте сигурни.
Това може да изглежда очевидно, но заслужава да каже: никога, някога оставете компютъра или телефона си без надзор на обществено място. На масата за кафе в къщата си? Сигурен. На масата в Старбъкс? Няма начин. Това е така пита за да бъде откраднато.
Ако устройството ви се открадне, най-добрият сценарий е, че губите скъпото си устройство. Но ако оставяте нещо без надзор и не сте следвали всички горепосочени съвети, най-лошият сценарий е, че някой има скъпата ви притурка и цялата лична информация. Всичко, което е необходимо, е малко дете с малко компютърно познание, за да получите всичките си данни, а ако имат компютъра в ръцете ви, това е много по-лесно (ако не използвате криптиране - вижте по-горе).
Чувате го през цялото време: не отваряйте имейли от хора, които не знаете, и не кликвайте върху връзки в имейлите, които не вярвате. Но това не е достатъчно. Много пъти злонамерените връзки могат да идват от заразени приятели или от имейли виж легитимни, но всъщност са фалшиви. Това е известно като фишинг.
Ако искате да сте наистина сигурни, най-добре е никога да не кликвате върху връзки в имейли. Но това не винаги е реалистично. Средната опция е да знаете как да разследвате връзка, преди да кликнете върху нея - да, дори и тези от вашите приятели.
Първо, проверете дали тази връзка върви там, където се казва, че тя върви. Ако задържите курсора на мишката над връзката, местоназначението трябва да се появи в долната част на прозореца на браузъра ви. Ако не го направите, щракнете с десния бутон на мишката върху връзката и изберете "Копиране на адреса на връзката". След това можете да го поставите на сигурно място (като документ в Notepad) и да го разгледате.
Ако връзката казва "ebay.com", но истинската дестинация казва "ebay.clickme.com", нещо е подозрително и не трябва да кликвате. Не забравяйте, че само защото в нея има дума "иБей", това не означава, че ще се случи и иБей - трябва да бъде преди това ".com" да бъде наистина легитимен.
Този съвет може също да изглежда очевиден - чувате го през цялото време и вероятно мислите, че го следвате. Но толкова голяма част от злонамерените потребители на Windows се появяват в резултат на случайно изтегляне и инсталиране на лош софтуер.
Така че винаги внимавайте за програмите, които изтегляте и изпълнявате. Изтегляйте и пускайте само софтуер, който е широко известен и надежден или се препоръчва от надеждни сайтове. Уверете се, че винаги получавате софтуера от официалния му уеб сайт - ако искате да изтеглите VLC, изтеглете го от официалния сайт на VLC. Не кликвайте върху банер "Изтегляне на VLC" на друг уебсайт и го изтеглете от някой друг, който може да обедини зловреден софтуер или рекламен софтуер заедно с него. Дори ако използвате търсеща машина, уверете се, че тя ви води към реалния сайт.
И когато изтегляте софтуер, не забравяйте да внимавате за рекламни банери, прикрити като връзки за изтегляне, които ще ви отведат другаде и ще се опитате да ви подмамим да изтеглите евентуално злонамерен софтуер. И махнете отметката от всеки свързан софтуер, който се доставя с програма - дори легитимна.
Имайте предвид, че има много различни видове "програми" - например скрийнсейвърите във формат .SCR са по същество само програми и могат да съдържат вредни злонамерени програми. Имаме списък от 50 или повече различни типа разширения за файлове, които са потенциално опасни за Windows.
И накрая, и това трябва да се разбира, но спрете пиратския софтуер. Когато придобиете пиратски или крекинг софтуер от мрежи от тип peer-to-peer или от сенчести уебсайтове, поемате голям риск. С пускането на файл .exe от такива местоположения, вие се доверявате на дистрибутора да не прави нищо вредно. Още по-лошо е, че пукнатините, които може да се наложи да изпълните, за да направят подобен софтуер правилно, се правят от групи за крекинг на софтуер. Не можете да знаете дали са включили зловреден софтуер или не.
По същия начин никога не изтегляйте или инсталирайте нещо, което не сте търсили. Ако уебсайт ви каже, че Flash не е актуален, Chrome трябва да бъде актуализиран или плъгинът трябва да бъде добавен, да помпате спирачките си. Това е общ трик, за да можете да инсталирате нещо за нападател. Ако смятате, че изскачащите прозорци може да са легитимни, все още не искате да кликнете върху тях.
Нека да използваме Flash като пример. Сайтът може да ви предупреди, че ви е необходима най-новата версия, за да получите този видеоклип за котка. Вместо да кликнете върху връзката (или бутона), за да актуализирате, извършете търсене за "Adobe Flash" и получете актуализацията от официалния уеб сайт на Adobe, а не от popup от catvideos.com.
Това важи и за "техническата поддръжка". Не вярвайте на никой сайт, който твърди, че е открил вирус във вашата система (или каквито и да било обаждания от Microsoft). Ако на изскачащ прозорец се казва, че имате вирус на компютъра си, не го кликвайте върху него. Вместо това отидете в менюто "Старт", отворете антивирусната програма по избор и вместо това изпълнете сканиране от там.
Нито една от тези идеи не е особено високотехнологична. Те не са напреднали. Те не предприемат сложни програми или степен по компютърни науки, за да приложат. Те са лесни начини да коригирате поведението си, което значително ще подобри сигурността ви - и всеки може (и би трябвало) да ги използва.
Image Credit: Seth Werkheiser / Flickr