信息安全专业人员撰写的文章经常会服务于已经对网络安全原理有高度了解的同行。
如果您正在写技术白皮书或其他内容,那么会很好,但是,我认为对于每天使用电脑和手机的普通用户而言,他们需要的是任何人都可以采取的步骤以加强计算机和智能手机的安全性。在这方面,专业人士做得不够好。
本文希望在这方面提供一些帮助:您的个人信息和电子设备的基础安全性。
本文侧重于基础级指南,重点关注各种技能和知识水平的互联网用户的相关基本网络安全做法,对日常普通用户很有用。
正如定义所指出的,强化某些东西是为了使其更安全以免受攻击。这就像使房屋免受飓风侵袭,或为军事车辆增添重型装甲以防弹。
房屋或车辆可能仍会遭受一些损坏,但是重要的是,风暴或袭击结束后,房屋或车辆在保护房屋内的所有物品的同时,仍可以做到功能正常。
基本计算机安全原理
作为计算机技术的日常用户,您必须对正在使用的系统和设备的安全概念和原理有一个基本了解,不需要深入,以便知道它们为什么存在以及如何帮助提供多种功能。这样您就可以利用它们来进行基本安全防御了。
机密性 —— 保护信息免遭未经授权的访问
完整性 —— 信息保护防止未经授权修改数据
可用性 —— 保护您访问信息的能力
上述模型是网络安全的基础。当然,还有很多,但不要让事情复杂化。
每当您考虑计算机、应用程序、智能手机、平板电脑或任何类型的电子设备时,都可以将其置于上述模型的环境中,并为它们分配风险级别,例如中低至高。
在家用计算机浏览器上查看 Facebook 的机密性风险是否处于低、中或高水平?您需要能根据您自己的具体区别尽可能准确地回答这些问题。
请注意,您访问的每个网站都将需要跟踪您的使用活动和偏好的cookie。
众所周知,即使用户关闭了 Facebook 浏览器选项卡,某些 Cookie(例如 Facebook 的 cookie)也可以跟踪您的浏览器活动 …… 所以,要当心。
重复同样的问题以获取对完整性和可用性的判断,您将能获得想法;在很多情况下,您需要能比较,上述安全模型中的三根支柱中哪一根对您来说在当前情况下最重要?也就是合理地权衡。
如果用户最关心的是能够访问其数据(即可用性),那么他们可能更愿意接受较少的完整性和机密性,因为在安全性方面,任何技术都总会取舍。
删除所有不必要的应用程序
通过删除不必要的软件应用程序来减少计算机的攻击面。
卸载您不需要或不常用的所有应用程序,在智能手机上执行相同的操作。但是,其中有些已经进入了操作系统,这需要更高级的技能和知识来消除。
例如,Windows 操作系统预装有许多用户不知道的 “膨胀” 软件,手机也一样。
可以将计算机和智能手机上运行的每项服务和应用程序视为唯一的攻击途径。所以,卸载不使用的程序,否则,如果存在可以利用的未修补漏洞,它们就会变成攻击者的门户。
所有类型的操作系统都具有类似的漏洞。 Mac 用户曾经认为 Mac 没有病毒或恶意软件,然后网络罪犯开始将注意力集中在该操作系统上了 ……
最低特权原则
最低特权就是听起来的那样。它仅涉及为用户提供执行任何与工作相关的任务所需的最低访问权限。
现在网络上存在着一些真正危险的威胁,例如掠夺性天敌、网络欺凌、和金融诈骗,那些不那么明智的人更容易陷入危险。
尤其是如果您家里有孩子的话,请注意设定最低权限,以避免小孩的误操作。
纵深防御
1、请定期确定是否需要安装更新以确保计算机的操作系统是最新的。
2、Anti-Virus- Avast 具有出色的免费版本 —— 但现在 Avast 被曝光将用户私密数据出售以盈利,请谨慎考虑该公司的服务。实际上,任何顶级的AV供应商都可以做到这一点。您只需要做好定时检查,因为每天都有成千上万的新恶意软件被释放出来。
3、像免费版本的 Spybot 这样的反间谍软件也可以考虑。
更改默认帐户密码
实际上,您应该在家用 Wi-Fi 路由器或任何电子设备上要做的第一件事就是更新固件并更改其上的默认密码。
请记住,您将其连接到互联网了,世界上任何地方的人都可能会扫描它的漏洞。如果他们发现您使用的是默认密码,他们就会侵入您的路由器和系统。不要让这种事情发生!
启用自动更新
这是很不言自明的。经常更新软件,否则将遭受漏洞利用的后果…… 保持最新状态的最佳方法是启用自动更新。
使用密码管理器
使用长密码或更复杂的密码仍然是一种最佳做法,但也不要忘记,不可以两次使用相同的密码,这一点同样重要!
那么应该如何记住所有这些密码呢?使用信誉良好的密码管理器服务,例如 1Password 或 LastPass,两者均提供免费服务级别。
您只需要设置一个非常好的密码短语,即 “主密码”,它将用作解密密钥以解锁其余所有密码。
有些人不赞成这个概念,因为将所有“鸡蛋”放在一个篮子里似乎非常危险,但是密码管理器和其他任何密码存储方法一样安全。
请勿在浏览器中启用保存的密码!
这只是邀请黑客来入侵。实际上任何以未锁定状态接触您的计算机的人都可以在浏览器中访问您的密码。如果攻击者能够通过恶意软件或其他方式远程破坏您的计算机,他们就很容易访问这些密码。
KeePass Password Safe 是可与您的计算机和手机一起使用的另一个选项。
KeePass 的不同之处在于,您可以将密码管理器应用程序下载到计算机或智能手机上(或同时下载到这两者),然后将所有密码本地保存在 C:\ 上的加密库中,这比将其存储在网站中或者写在纸上更好。
写下密码并非完全不安全,但是大多数人都很懒,只是将它们放在计算机旁边或键盘下方。尽管这似乎是“简单”的选择,但是显然,非常不安全,如果您在工作中这样做,很可能会受到纪律处分。
使用密码管理器的最有利效果之一就是更改密码非常容易。您想要一个50个字符的密码,包括大小写字母、数字和符号吗?没问题。这里有大把的选项提供给您。
此外,还有一些内置功能可以测试您的密码的强度,并检查是否在其他地方重复了密码 —— 如果是,可能使攻击者在不同的网站上执行 “凭证填充”。
您肯定不希望发生这种情况,因此最好立即养成对拥有帐户的每个网站使用唯一密码的习惯。
还要记住,在互联网上,少即是多。如果您不那么必须在网站上创建帐户或输入个人信息的话,那么就坚持不输入任何东西!
您不知道网站所有者如何保护您的个人信息的安全性,或者是否有恶意的内部人员窃取或泄漏敏感数据。所以,您发布的有关您自己的信息越少,您的隐私就越好。
请注意:《你不应该在社交媒体上说的话》
使用双因素身份验证
这一点应该不用多说,但是很多人似乎很难采用这种最佳实践。
密码是一种较弱的保护形式,一直以来都是,但直到最近技术进步才允许实施更强的安全措施。
已经2020年,如果您仍然仅仅依靠密码来保存所有在线机密,那么您肯定有点过时了。
是的,密码是第一道防线,但是要聪明一些,花2分钟的时间在您的帐户上设置2FA,尤其是对于真正重要的帐户,例如网上银行、电子邮件等。
请注意,不要通过短信或电子邮件发送验证码,您应该使用物理密钥或身份验证APP,原因见:
防火墙
如果您要连接到互联网,则使用某种类型的防火墙非常重要。防火墙可以阻止可能有害的恶意软件攻击您的系统。
大多数操作系统都带有自己的防火墙,但是您也可以下载和配置 pfSense 等免费版本。
如果您使用的是 Windows,则最好使用操作系统随附的 Windows Defender 防火墙。
如果您喜欢使用其他AV产品,例如 Avast Premium Security、MalwareBytes 或 Kaspersky,则在安装它时,必须授予它管理防火墙设置的权限。但是,您仍然可以根据需要修改设置,也可以使用默认设置。
不用时锁定计算机或设备
物理安全性是计算机安全性的重要组成部分。如果缺少了它,其他计算机安全概念都可能失败。
因此,每当您从办公桌上或在公共场所起身离开时,请确保习惯于锁定屏幕。要解锁计算机,需要输入正确的密码或PIN码(提示:请勿使用“ Password1”或类似的密码)。
当心可疑的电子邮件、附件和链接
是的,只需在电子邮件或网站上一次错误的点击,就可以用恶意软件感染您的计算机或智能手机。
因此,在打开您不信任的任何发件人发送的电子邮件时,请务必谨慎 —— 保持科学的偏执是正确的。
另外,切勿打开您不认识的发件人发送的电子邮件附件。实际上,即使是来自您信任的发件人,也要养成一个习惯,即:首先使用防病毒/反恶意软件工具扫描文件,确认安全后再下载并打开。
像对待计算机一样对待智能手机
许多人不认为智能手机是一台计算机,但事实上它就是。
现代技术的飞速发展已经将台式计算机的强大功能带到了您的掌中,但请不要误会 —— 它不是电话,它就是电脑。
智能手机就像计算机一样容易受到骇客、病毒和恶意软件的攻击,因为它们同样是具有处理器芯片、内存、操作系统和应用程序的计算机。
如果您拥有像当今世界上许多人一样使用的智能手机,那么几乎您的一生都已经聚集在这台微型的计算机中,它可以打电话、具有GPS导航、数码录音机、拍照和录像功能、视频聊天、做笔记、听写、有闹钟、计算器、计时器、玩视频游戏、上网、个人助理、网上银行、手机支票存款、小型企业芯片卡读取器、访问云存储应用程序 …… 清单继续 ……好吧,您明白了?
人们使用智能手机的方式永无止境。如果没有智能手机,许多人将完全迷路,这就是为什么当我看到有人将智能手机置于不受保护状态和/或将其放置在任何可供他人窃取或翻阅的地方时,我会深感困惑。
您应该将智能手机视为您的个人身份的数字网关。你不想被恶意者盗取身份对吧?
请记住,这是一台装有易失性和非易失性储存器的微型计算机,以及一个操作系统;那么您应该在其上安装防病毒软件以保护它免受病毒和恶意软件的侵害。
1、启用全盘加密(FDE)—— iPhone 有预置的 FDE,但对于Android用户来说,您可能需要手动,通过导航至“设置” >>“生物识别和安全性” >>“安全启动” >>“开启设备时要求输入PIN码” (取决于您的Android版本,可能会略有不同)。
您可能希望使用8位PIN以提高密码强度。您可能还需要输入密码才能解锁手机,但密码可能很快会过时。即使是8位数的PIN也无法保护您免于暴力攻击。
2、启用某种类型的屏幕锁定,PIN、密码、生物指纹。
PIN码安全性最强的是8位PIN码或密码,请记住,每次解锁手机时都将需要输入此PIN码或密码。
您还可以设置屏幕锁(例如指纹或几何形状),关键是要保护您的智能手机,以便其他人无法随便拿起它就可以打开。
再次强调,本文是给普通人的。这种方法可能无法阻止经验丰富的骇客和政府间谍,但是对小偷和偷窥狂来说,还是有效的。
3、如果您的智能手机被盗,请启用远程擦除。方法如下:
4、安装防病毒软件,比如 Avast,为PC和移动设备提供了较好的免费服务。当然,如果可以承受的话,购买高级保护版本会更好,有更多功能。
有很多防病毒软件提供商,选择一个评级高的还不太贵的服务,它应该不会笨拙,不会导致手机性能下降。
5、安装付费的 VPN 应用程序,以保护您使用公共Wi-Fi热点时不会受到窥探者的攻击。
这可能无法阻止警察和政府间谍跟踪您,但基本可以防止您的互联网服务提供商(ISP)和星巴克的 Hacker Bob 看到您在网上做什么。
您应该知道,有许多不道德的VPN供应商您应该小心。在选择VPN提供商之前,请先做点调查,以便对得起您的付费。您需要考察的是以下这些方面:
七步原则
在您考虑自己的数字安全性时,需要一些基本的技巧。
最基础的就是威胁建模 —— 全面分析您自己的需求,以便获得最恰当的防御模式。
首先,请问自己以下问题:
我要保护什么?
我想防的人是谁(们)?
我做到保护的可能性有多大?
如果我失败了,后果有多严重?
我愿意付出多少以防止潜在的后果?
回答这些问题后,您可以更好地评估您的数字安全需求、并创建安全计划或威胁建模。
请始终记得以下6点:
1、最薄弱的一环 ——
记住那句老话:最薄弱的一环会毁掉整个链条。例如,如果您根本没安窗闩,那么即便安装了最好的门锁也没有用。
同样,如果您在笔记本电脑上存储未加密的副本并且笔记本电脑被盗,那么仅仅对电子邮件进行加密并没有用。
请考虑信息和电子设备使用的每一个部分,尝试找出数字安全实践中的任何薄弱环节。
2、更简单,更安全,更轻松 ——
每一个闪亮的、全新的安全解决方案都会对某些人产生诱惑。但是很快,人们发现自己使用了太多的工具,尝试了很多事,以至于已经错乱。
尤其是,拥有复杂的安全系统使识别薄弱环节变得更加困难。
因此,保持简单。
有时,最安全的解决方案可能是技术含量最低的解决方案。就如在电脑摄像头上贴黑胶布、不要买任何所谓的的智能家居、出门前把手机放入法拉第袋…… 等等。
也许计算机可以在很多方面发挥作用,但是有时简单的笔和便条纸的安全性问题更容易理解,因此更易于管理。
3、更昂贵并不意味着更安全 ——
不要以为最昂贵的解决方案是最好的。特别是如果它占用了其他地方所需的资源的话。
诸如在将垃圾丢在路边之前将其彻底切碎的低成本措施就可以为您带来很多好处。
4、可以信任某人,但需要始终知道您信任的人 “是谁” ——
计算机安全建议最终听起来像是您应该绝对不信任任何人,仅仅相信自己。
在现实世界中,几乎可以肯定的是,至少从您的近亲、同伴到医生或律师,很多人都知道您的某些信息。
而在数字空间中,棘手的是:如何了解您信任的人以及信任的对象。
您可能会给您的律师提供密码列表:但是您应该考虑一下这样做可能赋予他们的权力 —— 是否有坏人可以轻易地访问您的密码。
您可能会在被认为是 “私人” 的 Dropbox 或 Google 之类的云服务中编写文档:但是,与此同时您还允许了 Dropbox 和 Google 访问您的文档。
请随时记得,不论是在线还是离线,与您共享秘密的人越少,保密的机会就越大。
5、并没有一个完美的安全计划 ——
您需要做的是制定一个对您有用的、对您面临的风险以及您和您的同事必然能够采取实施步骤的安全计划。
如果不能做到每天都遵循该计划,这一计划就行不通。纸上谈兵不解决问题。
6、今天安全的东西明天可能不安全 ——
不断重新评估您的安全实践至关重要。仅仅因为它们在去年或上周是安全的,并不意味着它们现在仍然安全。
请不断关注您信任的安全知识平台发布的最新消息。请记住:安全性是一个连续的过程。
最后
本文中所有这些安全措施都是给普通人 —— 它们是保护数据所需的 **最低限度** 的步骤。
我们不想说这是个弱肉强食的世界,但如果您真的像绵羊一样,那就几乎肯定会招来狼。
购买计算机和智能手机时不要仅仅研究性能方面哪个更好,您需要多钻研下如何正确地保护它们,以免遭受不必要的伤害。
别忘了我们介绍给的书哦👆,在这里下载:https://t.me/iyouport/6734
⚪️