To je naravno, da se počutijo malo nervozni o varnosti na spletu v teh dneh, kaj z nonstop poročil o novih ransomware, kraje gesel, Equifax kršitve in Wi-Fi ranljivosti (in sicer KRACK).

Tudi drugo varnostno tveganje je: ciljni napadi. To je, ko hekerji gredo po računih vodij podjetij, politikov, novinarjev in drugih ljudi v javnosti.

K sreči je Google pravkar predstavil nov sistem, ki je namenjen zaščiti uporabnikov pred takšnimi napadi: program Advanced Protection. Poglejmo si APP: kaj počne, kako jo uporabljati in kdo jo potrebuje.

Kaj počne napredni program za zaščito?

APP se osredotoča na tri ključna področja. Prvič, uporablja fizični varnostni ključ, ki vas ščiti pred lažnimi spletnimi mesti. Drugič, omejuje dostop tretjih oseb do vaših e-poštnih sporočil in datotek v Googlu. Tretjič, preprečuje goljufivega dostopa do računa, kar pomeni, da se hekerjem prepreči, da se pretvarjajo, da ste vi. To počne z uporabo varnostnih ključev za fiziko na vrhu vaše običajne prijave v uporabniško ime in geslo.

Kaj je varnostni ključ?

To je dongle, Bluetooth ali USB. Vse kar naredite je, da ga priključite (ali ga priključite) in pritisnete gumb; tako dokazujete Googlu, da se prijavljate v svoj račun. To dejansko zaobide druge metode, kot je preverjanje v dveh korakih po telefonu.

Kot del postopka prijave za APP boste potrebovali dva ključa: eno Bluetooth (za telefon, tablični računalnik in / ali računalnik) in en USB (samo za osebni računalnik). Google priporoča varnostni ključ Feitian MultiPass Fido (ki je trenutno na voljo v Amazonu in ni na voljo pri Feitianju, zato je čudna izbira) in varnostni ključ Yubikey Fido U2F USB (trenutno 17, 99 $ za Amazon).

Če že imate dva združljiva ključa, vam ni treba kupiti.

Kako varnostni ključ preprečuje lažno predstavljanje?

Hekerji lahko zaobidejo (in zajamejo) kode za preverjanje v dveh korakih, tako da postavijo spletna mesta z lažnim predstavljanjem, ki se maskirajo kot spletna mesta Google. Z varnostnim ključem pa se ne morete prijaviti na spletno mesto, ki ni legitimno, ker ključ deluje samo na straneh, ki so znane.

Kako težko je uporabljati napredni program zaščite?

To ni težko uporabljati, vendar je definitivno malo dodane težave. Najbolj očiten: potrebujete vaš fizični varnostni ključ vsakič, ko se želite prijaviti v Googlovo aplikacijo ali spletno mesto. Če izgubite ključ, lahko traja nekaj dni, da ponovno pridete do vašega računa.

Poleg tega nastavitev za dostop z omejenim računom pomeni, da se boste morali odreči uporabi določenih aplikacij tretjih oseb, zlasti tistih, ki potrebujejo dostop do Gmaila in / ali Google Drive. iPhone (600 dolarjev na Walmartu) in iPad (289 dolarjev na Amazon Marketplaceu) uporabniki še posebej upoštevajo: Apple Mail, stiki in koledar ne bodo delovali v okviru APP; morate preklopiti na enakovredne Googlove aplikacije.

Še več, če ste uporabnik Edge, Firefox ali Opera, tega brskalnika ne boste mogli več uporabljati za prijavo v različne Googlove storitve; uporaba aplikacije APP pomeni uporabo Chroma, vsaj za Google stvari.

Naj uporabljam aplikacijo APP?

Ključna beseda v "ciljnih napadih" je seveda "ciljno usmerjena". Če ste zasebni državljan, je manj verjetno, da boste dobili vdrto kot prej omenjeni "ogroženi" posamezniki. Zato lahko APP za vas pretirava. Razen cene dveh varnostnih ključev, je brez stroškov za uporabo in zato ni nobene škode pri poskusu.

Če ste rekli, če niste še posebej tehnološko zdrava pamet, vam svetujem, da najemate varnostnega strokovnjaka, ki vam bo pomagal urediti stvari. Kot je navedeno zgoraj, lahko naletite na ovire pri dostopanju do nekaterih pomembnih spletnih mest in storitev tretjih oseb - in če ne veste, kaj počnete, se lahko celo tako preprosto, kot je odjava iz APP, izkaže za zahtevno.

Napredni program zaščite ni zame; kakšne druge korake lahko naredim za zaščito svojega računa?

Ena od vaših najboljših možnosti je, da omogočite preverjanje v dveh korakih, ki temelji na aplikaciji za overjanje ali SMS sporočilih za potrditev vaše identitete. (Čeprav to ni zanesljivo, in CNET priporoča prvo, ker je bilo SMS prikazano kot manj varna možnost.)

Poleg tega veljajo običajna pravila: Uporabite drugačno geslo za vsako spletno mesto. Za ustvarjanje in upravljanje gesel uporabite upravitelja gesel. Uporabite navidezno zasebno omrežje (VPN) pri povezovanju v javna omrežja Wi-Fi. Če parafraziramo stari pregovor: Cena spletne varnosti je večna budnost.