Một người bạn đã đưa tôi đến nhiệm vụ tuần trước cho một bài đăng tôi đã viết lại vào tháng 1 về việc ngăn Google theo dõi bạn khi bạn tìm kiếm. Giải pháp thay thế của ông: "Chỉ cần sử dụng Bing."
Điều đó khiến tôi suy nghĩ về các cách tiếp cận không có trí tuệ khác để bảo mật rằng ngón tay cái của họ theo lời khuyên thông thường (và thường gây khó chịu và tốn thời gian) của các chuyên gia.
Tìm kiếm không có dấu chân thông qua các công cụ tìm kiếm 'khác'
Lướt web ẩn danh thực sự yêu cầu sử dụng dịch vụ VPN chặn địa chỉ IP của bạn cũng như thông tin cá nhân khác. (Để biết thêm về VPN, hãy xem mẹo bên dưới.) Nếu bạn chỉ muốn ngăn tìm kiếm được ghi lại trong Lịch sử web của Google, hãy sử dụng một dịch vụ tìm kiếm khác.
Mỗi công cụ tìm kiếm sử dụng kết hợp các yếu tố duy nhất để tìm các trang liên quan đến cụm từ bạn nhập, điều này chứng tỏ rằng có nhiều tuyến đường đến thông tin bạn cần. Đối với một thử nghiệm không khoa học, tôi đã sử dụng công cụ tìm kiếm siêu dữ liệu của Google, Bing và Ixquick để tìm kiếm ba thông tin không liên quan: tên của thị trưởng Terre Haute, Ind.; vé máy bay thẳng từ New York đến Paris; và thành phố nơi Christopher Columbus chết. (Không, tôi không có kế hoạch cho kỳ nghỉ tiếp theo của mình.)
Lưu ý rằng Ixquick không ghi lại địa chỉ IP của bạn khi bạn tìm kiếm.
Google và Bing đã liệt kê Duke Bennett là thị trưởng của Terre Haute trong các đề xuất trước mắt của họ, vì vậy tôi thậm chí không phải nhấn Enter để tìm tên của ông Bennett đáng kính. Mục thứ ba trong trang kết quả tìm kiếm đầu tiên của Ixquick cho thấy tên của thị trưởng trong bản tóm tắt.
Như bạn có thể mong đợi, sự chênh lệch lớn nhất về kết quả giữa ba dịch vụ tìm kiếm trong thử nghiệm không chính thức của tôi là truy vấn vé máy bay. Tuy nhiên, các kết quả không được tài trợ hàng đầu được trả về bởi cả ba trang web cho thấy giá tương đương.
Bản tóm tắt kết quả thứ chín được trả về bởi Google đã liệt kê Valladolid, Tây Ban Nha, là thành phố nơi Columbus qua đời (vào ngày 20 tháng 5 năm 1506, ở tuổi 55, nhân tiện). Tên thành phố đã được hiển thị trong bản tóm tắt kết quả thứ ba được trả về bởi Bing và thứ sáu được phục vụ bởi Ixquick.
Hầu hết mọi người sử dụng Google cho các tìm kiếm trên web theo thói quen, không nhất thiết là vì Google nhanh hơn hoặc tạo ra kết quả chính xác hơn (có thể là như vậy, có thể là không). Tuy nhiên, cách dễ nhất để tìm kiếm mà không cần Google ghi lại là sử dụng công cụ khác.
Tạo mật khẩu mạnh dựa trên những gì bạn đã biết
Một số chuyên gia bảo mật hướng dẫn chúng tôi ghi lại mật khẩu của chúng tôi. Những người khác nói không bao giờ ghi lại mật khẩu hoặc chia sẻ chúng với bất kỳ ai ngoại trừ nhân viên CNTT thân thiện tại địa phương của bạn.
Trong một bài đăng từ tháng 12 năm ngoái, tôi đã mô tả cách làm chủ nghệ thuật mật khẩu, và vào năm 2008, tôi đã trình bày cái mà tôi khiêm tốn gọi là Điều răn mật khẩu.
Cả hai bài đăng đó đều đề cập đến các chương trình quản lý mật khẩu, cung cấp lưu trữ mật khẩu của bạn một cách an toàn, tạo mật khẩu mạnh mà bạn không cần phải nhớ và ngăn việc sử dụng lại cùng một mật khẩu bằng cách cung cấp một mật khẩu duy nhất cho mỗi dịch vụ bạn đăng nhập.
Trong khi các tiện ích này có rất nhiều người hâm mộ, tôi nói, "Cảm ơn, nhưng không cảm ơn." Trình quản lý mật khẩu không kém an toàn hơn các chương trình khác lưu trữ thông tin nhạy cảm của bạn. Chỉ là tôi chưa bao giờ cảm thấy cần một chương trình dành riêng cho quản lý mật khẩu.
Tôi thích tạo mật khẩu mạnh của riêng mình dựa trên các cụm từ dễ nhớ. Ví dụ, tất cả mọi người đã ghi nhớ một số vần điệu, bài thơ hoặc bài hát trữ tình. Chỉ cần sử dụng chữ cái thứ ba của mỗi từ trong một hoặc hai dòng (bỏ qua các từ ngắn hơn ba chữ cái hoặc sử dụng chữ cái cuối cùng hoặc duy nhất trong các từ đó).
Áp dụng mô hình đó cho các dòng mở đầu của "Thunder Road" của Bruce Springsteen tạo ra mật khẩu này: eroudei. Làm cho nó mạnh hơn nữa bằng cách thêm dòng thứ hai và đảo ngược hai dòng: kasenrersedaeroudei.
Máy tính tại Mật khẩu của tôi an toàn như thế nào? chỉ ra rằng mật khẩu đầu tiên trong hai mật khẩu sẽ chỉ mất một giây để bẻ khóa, nhưng mật khẩu thứ hai sẽ cần 157 tỷ năm để giải mã, cho hoặc mất một eon.
Bạn càng thường xuyên đăng nhập vào dịch vụ cụ thể, bạn càng nhận được nhanh hơn khi nhập mật khẩu ghi nhớ như vậy. Tôi đã sử dụng một phiên bản của mẫu này trong nhiều năm với một số dịch vụ tôi thường dùng (tất nhiên là nhớ thay đổi mật khẩu vài tháng một lần), và chưa có ai hack chúng.
Bạn có thể đã nhận thấy rằng các mật khẩu kết quả là tất cả chữ thường và ký tự số hoặc các ký tự không phải chữ khác. Các dịch vụ yêu cầu kết hợp chữ hoa và chữ thường, số và / hoặc ký tự không phải là một sự gớm ghiếc và nên bị cấm. Người dùng dễ dàng hơn và đủ an toàn để yêu cầu ít nhất 14 ký tự không lặp lại, không có kết quả không có trong bất kỳ từ điển nào.
Đăng nhập vào dịch vụ VPN miễn phí
Trung tâm viễn thông trung bình của bạn quen thuộc với công nghệ mạng riêng ảo (VPN), tổ chức sử dụng để tạo kết nối Internet an toàn đến và từ mạng riêng của họ. Như các công ty biết, không có gì giống như VPN để ngăn chặn việc rình mò.
Mặt trái của VPN là mã hóa thường làm chậm liên kết mạng của bạn. Các dịch vụ VPN miễn phí cũng giới hạn số lượt tải xuống của bạn ở một mức nhất định mỗi ngày. Trong một bài đăng từ tháng 2 năm 2011 tôi đã viết về chương trình SecurityKiss miễn phí dựa trên OpenVPN.
Tháng 2 năm ngoái tôi đã thử nghiệm các phiên bản miễn phí của ProXPN và Đường hầm riêng của OpenVPN, nhưng như bài đăng đó, không có chương trình nào là thiết thực để sử dụng hàng ngày. Các phần mềm miễn phí nhằm lôi kéo bạn trả tiền cho các phiên bản pro của họ.
Tuy nhiên, nếu bạn có thể sống với các hạn chế tải xuống và tốc độ, thì VPN miễn phí là cách đơn giản nhất để đảm bảo bạn đang duyệt ở chế độ riêng tư.
Khóa điện thoại của bạn, xin vui lòng!
Các vụ trộm điện thoại thông minh đang tăng nhanh hơn giá cổ phiếu của Apple (tốt, ít nhất là cổ phiếu đã tăng trước khi tai họa sản xuất gần đây của công ty, như báo cáo của Business Investor).
Một lý do khiến điện thoại di động cao cấp bị kẻ trộm nhắm đến là việc bán lại các thiết bị dễ dàng như thế nào. Nếu bạn chưa khóa điện thoại và thêm ứng dụng xóa dữ liệu từ xa miễn phí, kẻ trộm cũng có thể sử dụng hoặc bán thông tin cá nhân bạn lưu trên điện thoại.
Trong một bài đăng tháng trước tôi đã mô tả cách ngăn chặn trộm cắp điện thoại và máy tính bảng. Một bài đăng tiếp theo đã kiểm tra các tính năng bảo mật trong điện thoại Android và Windows.
Nhưng câu chuyện liên quan
- Symantec: Tội phạm Nga bán Web 'proxy' với các cửa hậu
- Tin tặc đăng dữ liệu từ hàng chục máy chủ đại học bị vi phạm
- Các cuộc tấn công mạng ở Trung Đông vào người dùng Google ngày càng tăng
Hầu hết mọi người không nghĩ rằng khóa màn hình điện thoại thông minh là giá trị nỗ lực. Đối với tôi, khóa màn hình giống như dây an toàn trong xe hơi ở chỗ chúng ta đều tốt hơn khi mọi người sử dụng chúng. Nếu đó là điện thoại của bạn bị đánh cắp, khóa sẽ mang lại lợi ích trực tiếp cho bạn, nhưng mọi người đều có lợi gián tiếp vì điện thoại bị đánh cắp theo thời gian sẽ mất một số giá trị của chúng (giống như việc sử dụng dây an toàn cuối cùng sẽ làm giảm chi phí chăm sóc sức khỏe và giá bảo hiểm xe hơi).
Điện thoại di động bị đánh cắp có thể sẽ ít có giá trị hơn đối với kẻ trộm một khi các dịch vụ di động lớn bắt đầu chặn việc kích hoạt lại thiết bị thông qua sổ đăng ký điện thoại bị đánh cắp được hứa hẹn trong nửa cuối năm 2013, theo Wall Street Journal.
Tất cả các nhà mạng lớn đều có sổ đăng ký điện thoại bị đánh cắp của riêng họ, vì vậy hãy chắc chắn báo cáo điện thoại bị mất cắp của bạn và xóa dữ liệu từ xa càng nhanh càng tốt. Danh tính bạn lưu có thể là của riêng bạn.
Tận dụng cập nhật phần mềm tự động
Cách đây không lâu, nhiều chuyên gia bảo mật máy tính khuyên bạn nên tự động tải xuống các bản cập nhật Windows nhưng đợi một hoặc hai ngày trước khi cài đặt chúng trong trường hợp các bản cập nhật gây ra nhiều vấn đề hơn những gì chúng đã giải quyết.
Ngày nay, nguy cơ trở thành nạn nhân của một bản cập nhật phần mềm xấu thấp hơn nhiều so với nguy cơ bị nhiễm trùng trong 0 ngày. Đảm bảo Windows được thiết lập để tải xuống và cài đặt các bản cập nhật tự động.
Để làm như vậy trong Windows 7, nhấn phím Windows, nhập cập nhật windows và nhấn Enter. Nhấp vào "Thay đổi cài đặt" trong khung bên trái và đảm bảo "Cài đặt cập nhật tự động (được khuyến nghị)" được chọn.
Bạn có thể đảm bảo phần còn lại của phần mềm trên hệ thống của mình được cập nhật bằng cách sử dụng tiện ích quản lý bản vá. Yêu thích của tôi trong ba trình cập nhật phần mềm miễn phí mà tôi đã thử nghiệm vào tháng 5 năm 2011 là Trình kiểm tra phần mềm cá nhân của Secunia.
Sử dụng một địa chỉ email dùng một lần
Một người không thể dành nhiều thời gian trên Web mà không gặp phải một trang web không thể được sử dụng trừ khi bạn đăng ký bằng cách cung cấp địa chỉ email. Cung cấp địa chỉ e-mail hàng ngày của bạn cho mỗi dịch vụ Web thu hút người dùng chỉ là yêu cầu spam.
Nếu có ít cơ hội bạn sẽ cần nhận được thư từ dịch vụ (dĩ nhiên khi bạn đã xác nhận đăng ký của mình), hãy nhập địa chỉ email bạn đã tạo mà không có ý định kiểm tra tin nhắn đến. Ngoài ra, bạn có thể chuyển tiếp tin nhắn nhận được tại địa chỉ vứt sang thư mục của hộp thư đến thông thường của bạn và theo dõi thư mục để nhận tin nhắn khi cần.
Một bài đăng từ tháng 9 năm 2011 đã mô tả một số dịch vụ miễn phí bảo vệ e-mail của bạn. Vào tháng 11 năm 2010 tôi đã giải thích cách kết hợp và tổ chức nhiều tài khoản e-mail.
Các bài đăng trước đã đề cập đến cách chuyển tiếp thư từ Gmail sang Outlook và Thunderbird, cũng như cách đảo ngược quy trình để thư Outlook và Thunderbird của bạn xuất hiện trong hộp thư Gmail của bạn.
Hãy chuẩn bị cho trường hợp khẩn cấp máy tính
Mọi người đều biết bạn nên sử dụng phần mềm chống vi-rút và tường lửa. Hãy giơ tay nếu bạn cũng có một bản sao lưu hiện tại của tất cả các tệp quan trọng của bạn và một bản sao hình ảnh gần đây của ổ cứng của bạn.
Không nhiều tay!
Tôi thú nhận những hình ảnh ổ đĩa gần đây nhất của PC Windows của tôi đã hơn một năm tuổi và tôi không thể nói với bạn lần cuối cùng tôi sao lưu các tệp cá nhân được lưu trữ trên các hệ thống đó và trên Mac Mini của tôi.
Kể từ khi tôi bắt đầu sử dụng Google Drive và iCloud làm kho lưu trữ tệp chính của mình, tôi ít lo lắng về việc mất dữ liệu. Thật không may, trong khi iCloud cho phép bạn mã hóa thông tin nhạy cảm mà bạn lưu trữ ở đó, mã hóa không phải là một tùy chọn trên Google Drive.
Trở lại năm 2009, tôi đã so sánh ba dịch vụ lưu trữ trực tuyến miễn phí cho phép bạn mã hóa dữ liệu bạn lưu trữ. Thật không may, CryptoHeaven hiện chỉ cung cấp bản dùng thử miễn phí 30 ngày cho các gói lưu trữ có giá từ 8 đô la một tháng cho 200 MB.
SpiderOak tiếp tục cung cấp miễn phí tới 2GB dung lượng lưu trữ được mã hóa và SwissDisk - dịch vụ tôi thích nhất - vẫn cung cấp cho bạn tới 50 MB dung lượng lưu trữ được mã hóa miễn phí.
Tất cả người dùng Windows cũng nên có một đĩa khởi động tiện dụng. Trang web hỗ trợ của Microsoft giải thích cách tạo và sử dụng đĩa sửa chữa hệ thống Windows 7.
Hạn chế các hoạt động tài chính trực tuyến của bạn
Đó là thế kỷ 21. Chỉ có những người Luddites đã chết vẫn thường xuyên ở bên bờ.
Vâng, có thể không. Một người bạn là nhà khoa học tên lửa của tôi đã làm ngân hàng gần 40 năm và chưa bao giờ sử dụng hoặc được cấp thẻ ATM. Mỗi chút kinh doanh anh giao dịch với ngân hàng của mình đều liên quan đến một người trực tiếp.
(Anh ấy cũng là người mô tả an ninh mạng của mình là "không khí": không có quyền truy cập không dây trong khuôn viên của anh ấy.)
Tôi không phản đối giao dịch ATM thường xuyên - tôi chỉ muốn có nhiều tiền gửi hơn và rút tiền ít hơn - nhưng tôi chưa bao giờ đăng ký tài khoản ngân hàng trực tuyến. Tôi thậm chí chưa bao giờ tiết lộ địa chỉ e-mail của mình cho ngân hàng của tôi.
Bằng cách đó, tôi biết bất kỳ tin nhắn nào có ý định gửi từ ngân hàng của tôi là lừa đảo: không có if, ands hoặc virus. Giống như nhiều người nhận thanh toán cho các dịch vụ qua PayPal, tôi thường xuyên chuyển số dư PayPal vào tài khoản ngân hàng của mình. Nhưng khác với PayPal, không có dịch vụ Web nào biết chữ số ngân hàng của tôi. Hãy hy vọng điều này làm cho tôi một mục tiêu nhỏ hơn cho kẻ gian trực tuyến.
Xem e-mail dưới dạng văn bản thuần túy
Theo mặc định, tất cả các dịch vụ thư trên web tên lớn đều yêu cầu bạn cho phép hình ảnh hiển thị trong các thư bạn nhận được từ những người gửi mà bạn chưa chỉ định trước là đáng tin cậy. Chặn hình ảnh trong các tin nhắn bạn nhận được từ những người gửi không xác định sẽ làm giảm khả năng phần mềm độc hại do e-mail được kích hoạt chỉ bằng cách xem tin nhắn lưu trữ của nó.
Trong một bài đăng từ tháng 11 năm 2008, tôi đã mô tả bốn điều chỉnh Outlook tăng năng suất. Một trong những mẹo bao gồm cách gửi và nhận tin nhắn dưới dạng văn bản thuần túy trong Outlook 2003 và 2007 (các bước tương tự trong Outlook 2010).
Một bài theo dõi được đăng vào tháng sau cung cấp một số mẹo để giữ an toàn trong khi sử dụng e-mail. Một trong những mẹo giải thích cách bật văn bản đơn giản trong chương trình e-mail Thunderbird.
Tắt nó đi? Để lại nó trên? Ai biết?
Một cuộc khảo sát trực tuyến ngẫu nhiên của các chuyên gia máy tính dẫn đến kết luận không thể chấp nhận được là có nên bật PC và các thiết bị kết nối mạng khác mọi lúc hay tắt chúng khi không sử dụng.
Phụ thuộc vào những gì không chắc chắn.
Sự đồng thuận của các chuyên gia là việc tắt nguồn thiết bị nối mạng khi không sử dụng sẽ làm giảm nhẹ khả năng bị nhiễm bệnh. Tuy nhiên, các nhà quản lý mạng và nhà cung cấp phần mềm thường áp dụng cập nhật tự động vào giữa đêm. Tắt máy có thể trì hoãn hoặc ngăn cài đặt bản cập nhật quan trọng.
Mặt khác, khởi động lại PC hoặc điện thoại thông minh của bạn có thể cải thiện hiệu suất bằng cách dừng các quá trình không cần thiết mà quên tự tắt và bằng cách xóa mạng nhện bộ nhớ. Sau đó, một lần nữa, khởi động lại có thể không tăng tốc máy của bạn, và sự căng thẳng của việc dừng và khởi động các thành phần có thể làm giảm tuổi thọ của chúng.
Nhưng ngay cả trong chế độ ngủ, một máy tính nhàn rỗi tiêu thụ một số năng lượng. Cách duy nhất để giảm thiểu lượng điện bạn sử dụng là tắt tất cả các thiết bị điện khi chúng không được sử dụng. (Điều này bao gồm tất cả các bộ sạc vẫn được cắm sau khi gizmos họ đang sạc ở mức 100 phần trăm.)
Đó là lý do tại sao tôi nói một cách dứt khoát: tắt chúng đi. Hay không.
Để LạI Bình LuậN CủA BạN