但只要人們對重要的網絡安全問題有所瞭解,便不會對此完全束手無策。但問題是他們並不瞭解。皮尤研究中心(Pew Research Center)近期對一千名美國成人進行了有關網絡安全問題的小測驗。所有接受調查的人中,只有1%理解測驗中的各個問題,並能夠回答正確。不到一半的人能正確回答13個問題中的6個。
測驗涉及的主題包括:識別雙重認證,以便瞭解勒索軟體的定義。也許這聽起來像一個只有電腦專家才懂的複雜術語,但是對其視而不見無異於玩火自焚。人們可以從學習網絡安全的基本概念並進行安全操作入手,來保護自己的數位生活。
測驗涉及的主題包括:識別雙重認證,以便瞭解勒索軟體的定義。也許這聽起來像一個只有電腦專家才懂的複雜術語,但是對其視而不見無異於玩火自焚。人們可以從學習網絡安全的基本概念並進行安全操作入手,來保護自己的數位生活。
勒索軟體
現在勒索軟體備受關注,它有可能摧毀人們的數字生活。你自己需要瞭解釣魚襲擊的方式,切勿打開任何未知發信人發來的郵件,特別是當一個你不認識的人向你發送的郵件內容包含附件或鏈結時,尤其要小心謹慎。當然,在非常小心的情況下,仍然可能發生失誤,因此確保你在線上線下均有按日、週、月備份的文件,並定期檢驗備份資料,確保資料安全。
HTTP vs. HTTPS
如果你想確保外人無法讀取或修改你向網站發送的資訊,那麼請使用HTTPS網站,而非HTTP網站。你所用的瀏覽器和某個HTTPS網站之間的所有交流都是加密的。現代的網頁瀏覽器會通過HTTPS顯示除URL以外的一個安全鏈結證書,來告訴你某個站點是否安全;可以用一個上鎖的標誌或“安全”一詞來表示。此外,URL本身也會以“https”而非“http”打頭。
如果你忽略這些差異,你或你公司的知識產權將很容易被競爭者利用,或者作為互聯網服務提供商(ISP)的批量資料收集而被售賣。在進行敏感性交易時,請使用HTTPS,這樣一來,你的互聯網服務提供商或其他任何中間方將無法獲得你瀏覽或提交的資料。
如果你忽略這些差異,你或你公司的知識產權將很容易被競爭者利用,或者作為互聯網服務提供商(ISP)的批量資料收集而被售賣。在進行敏感性交易時,請使用HTTPS,這樣一來,你的互聯網服務提供商或其他任何中間方將無法獲得你瀏覽或提交的資料。
給設備加密
二手電腦或硬碟的買賣中經常發現前物主的私密資訊或個人資訊,這非常可怕。解決這一問題的方法是對硬碟進行加密,用密碼保護你的文件。
利用這種方式,即便你的電腦落入不良分子手中,加密也依然能保證相關方無法從其中獲取任何有價值的資料。Windows系統的BitLocker和Mac FileVault均可引導你對你的設備進行加密。
利用這種方式,即便你的電腦落入不良分子手中,加密也依然能保證相關方無法從其中獲取任何有價值的資料。Windows系統的BitLocker和Mac FileVault均可引導你對你的設備進行加密。
虛擬專用網絡(VPN)
正確安裝的VPN可確保你在咖啡店、機場或旅館房間中使用網絡和在你自己房間裏一樣安全。小心對待任何第3方提供的免費或便宜VPN服務,不要盲目相信它們不會監測你的上網活動。找到一個你信任的VPN軟體後,只需簡單打開它並登錄即可。
許可權管理和位置跟蹤
如果你為手機、平板電腦或電腦安裝越多的應用和程式,那麼你在為方便工作而接入很多訪問點的同時,也向犯罪分子提供了方便。當你允許手機上的應用接入位置跟蹤、麥克風接入、通訊錄等功能時,他們可以立即將他們選擇的任何資訊進行轉換。當任何應用發出類似請求時,考慮一下你是否真的需要接入它們。如果不需要,果斷不允許接入。
然而,並不需要完全避開此類服務或避免連接設備,你需要聰明地決定你要分享的資訊,包括什麼樣的資訊是你默認允許的,什麼可以稍後允許,而什麼樣的資訊需要改變◆
然而,並不需要完全避開此類服務或避免連接設備,你需要聰明地決定你要分享的資訊,包括什麼樣的資訊是你默認允許的,什麼可以稍後允許,而什麼樣的資訊需要改變◆
