四種立即改善在線安全的方法
使用密碼管理器
在一個幾乎每個網站都要求用戶名和密碼的世界裡,大多數人都因密碼而疲憊不堪,於是開發了複雜的系統來創建和記住用戶名和密碼(或者乾脆完全放棄,只使用相同的用戶名和密碼)。密碼管理器是這個問題的解決方案,我還不知道不使用密碼管理器的專業安全人員。此外,它們非常容易設置和使用。
對於以前沒有使用過的人來說,密碼管理器是一種軟體,它就像一個信息的數字保險庫,將信息存儲在加密環境中。你創建的主密碼是一個單一的強密碼,用於保護包含用戶名和密碼集合的保險庫。通常,當你連接到已知網站,密碼管理器會自動輸入存儲的密碼,它也可以生成強密碼並允許你存儲其他信息。
有大量的密碼管理器可用,其中許多是自由及開源的解決方案。我在 Windows 上用過 KeePass,在 Linux 和 MacOS 上用過 KeePassX,我推薦使用它們作為開始。(這裡還有三個開源密碼管理器,你可以嘗試一下。)
然而,每個人應該選擇他自己的最佳解決方案。某些密碼管理器除了本地存儲之外還具有雲存儲的功能,如果你使用多個設備,這將非常有用。受歡迎的管理器更有可能被維護並得到定期的安全更新。一些密碼管理器集成雙因子認證功能,我強烈建議你啟用它。
大多數密碼管理器都沒有恢復忘記的主密碼的功能。所以要明智地選擇並確保主密碼是你可以記住的。
使用 VPN 提高共享網路的安全性
虛擬專用網路(VPN)允許計算機通過共享網路發送和接收數據,就像它通過端到端加密直接與專用網路上的伺服器通信一樣。
您可能熟悉在辦公室外工作時連接到公司內部網的過程。在咖啡館或飯店使用連接到公共網路的 VPN,會保護你的通信數據不被公網上其他人看到,不過它無法阻止 VPN 供應商看到通信數據,而且確實存在不良 VPN 提供商收集和銷售數據的現象。VPN 提供商也可能受到來自政府或執法機構的壓力,將您通過其網路發送的數據信息傳出。 因此,請記住,如果您正在進行非法活動,VPN 將不會保護你。
當選擇 VPN 提供商時,請考慮其運營所在的國家,因為這關係到它所受約束的法律,有時甚至非常無關痛癢的活動都可能使您陷入困境。
OpenVPN 是一個自由開源的 VPN 協議,可在大多數平台上使用,並已成為最廣泛使用的 VPN 之一。 您甚至可以託管您自己的 OpenVPN 伺服器 -- 只是要小心,注意其安全性。如果您更希望使用 VPN 服務,請記住許多聲譽良好的提供商都想要為您提供服務。
有些是收費的,如 ExpressVPN、NordVPN 或 AirVPN。一些提供商提供免費服務,但是,我強烈建議您不要使用它們。 請記住,當您使用免費服務時,您的數據就是產品。
瀏覽器擴展程序是您的朋友
雖然互聯網瀏覽器有一些內置的安全工具,但是瀏覽器擴展仍然是提升您的隱私和安全的好方法。有很多種類的瀏覽器擴展,但哪些擴展是適合你的? 這可能取決於你使用互聯網的主要目的和你對技術的掌握程度。作為基線,我會使用以下擴展:
- Privacy Badger:這個擴展,由 EFF 開發,阻止間諜廣告和隱蔽的跟蹤。它通過在流量請求中放置一個 Do Not Track 頭,然後評估流量仍被跟蹤的可能性。如果這種可能性很高,它會阻止來自該域的進一步流量(除非你另有說明)。該擴展使用 GNU GPL v3 許可證。
- HTTPS Everywhere:它是 EFF 和 Tor 項目之間的聯合協作,此擴展確保儘可能自動使用 HTTPS。這很重要,因為它意味著您在給定域的網路流量是加密的,而不是明文,從而提供了隱私,並確保交換數據的完整性。該擴展使用 GNU GPL v3 許可證。
不要忘記舊帳戶
你還記得 Bebo、iTunes Ping、Del.icio.us、Digg、MySpace 或 Friendster 嗎?它們上面你有帳戶嗎?你關閉了帳戶還是僅僅停止使用帳戶?你曾經停下來想過有什麼信息可能在這些網站上嗎?是不是忘記了?
舊的社交媒體帳戶是那些收集數據的人的金礦,包括營銷人員,欺詐者和黑客等。他們可以使用這些信息來構建您的個人信息畫像,這些信息通常可以在密碼重置中用提供一些重要信息,例如您的第一隻寵物的名字或您的第一輛車。
某些網站可能會讓刪除帳戶變得困難或實際上不可能。Justdelete.me 是一個很好的資源,在這裡可以找到各種平台上如何刪除社交媒體帳戶的操作說明。如果你正在尋找的網站不在那裡,而且你自己找到了刪除帳戶的方法,你可以在 GitHub 上為該項目做貢獻。如果您不確定您可能已忘記的社交媒體帳戶,Knowem.com 允許您按用戶名搜索大量的社交網路。搜索工具也可能誤報,而且你可能不是曾經使用特定用戶名的唯一的人,但它是一個很好的開始,儘管不是開源的。
如果您不確定您可能使用的舊用戶名,Google 是一個很好的資源。嘗試搜索舊昵稱和電子郵件地址,你可能會對你發現的事感到驚訝。
總結
無論數字安全的任務如何巨大,你都可以在開始使用時打下堅實的基礎。記住,安全是一個持續的過程,而不是一種狀態。保持您使用的工具最新,定期檢查您的習慣和工具,確保您的安全儘可能的好。如果你每次一步一步的改變,安全就不會過於複雜。
作者簡介:
Tiberius Hefflin - Tibbs 最近畢業於蘇格蘭西部大學,獲得計算機安全學位。她已搬遷到波特蘭,在為波特蘭通用電氣公司做安全保證工作。 她熱衷於鼓勵小孩子踏上 STEM(LCTT 譯註:即 科學 Science,技術 Technology,工程 Engineering,數學 Mathematics)。
via: https://opensource.com/article/17/1/4-ways-improve-your-online-security
作者:Tiberius Hefflin 譯者:livc 校對:jasminepeng
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive