Prijatelj me je prejšnji teden odpeljal na nalogo za objavo v januarju, ko sem preprečil, da bi vas Google spremljal pri iskanju. Njegova alternativna rešitev: "Uporabi Bing."

Zaradi tega sem razmišljal o drugih pristopih k varnosti, ki ne morejo razumeti, da so njihovi nosovi konvencionalni (in pogosto zamotani in dolgotrajni) nasveti strokovnjakov.

Iskanje brez odtisov prek "drugih" iskalnikov

Resnično anonimno Spletno brskanje zahteva uporabo storitve VPN, ki blokira vaš IP naslov in druge osebne podatke. (Za več informacij o VPN glejte spodnji nasvet.) Če želite samo preprečiti, da bi se iskanje zabeležilo v Google Spletni zgodovini, uporabite drugo storitev iskanja.

Vsak iskalnik uporablja edinstveno kombinacijo dejavnikov za iskanje strani, ki so povezane z vnesenimi izrazi, kar dokazuje, da obstaja veliko poti do informacij, ki jih potrebujete. Za neznanstveni test sem uporabil Google, Bing in Ixquick metasearch motor za iskanje treh nepovezanih bitov informacij: ime župana Terre Haute, Ind .; neprekinjenih vozovnic od New Yorka do Pariza; in mesto, v katerem je umrl Christopher Columbus. (Ne, ne načrtujem naslednjih počitnic.)

Upoštevajte, da Ixquick ne beleži vašega naslova IP, ko iščete.

Google in Bing sta Dukea Bennetta navedla kot župana Terre Hautea v svojih predlogih za napovedovanje, tako da mi ni bilo treba pritisniti Enter, da bi našel ime gospoda Bennetta. Tretji vpis v Ixquickove prve strani rezultatov iskanja je v povzetku pokazal ime župana.

Kot bi lahko pričakovali, je bila največja razlika v rezultatih med tremi iskalnimi storitvami v mojem neformalnem testu povpraševanje po letalskih vozovnicah. Še vedno pa so rezultati, ki so jih nehranili vsi trije kraji, pokazali primerljive cene.

Deveti povzetek rezultatov, ki ga je vrnil Google, je navedel Valladolid, Španija, kot mesto, v katerem je Columbus umrl (mimogrede 20. maja 1506, pri starosti 55 let). Ime mesta je bilo prikazano v tretjem povzetku rezultatov, ki ga je vrnil Bing, in šesto, ki ga je Ixquick podaril.

Večina ljudi uporablja Google za spletna iskanja po navadi, ne nujno zato, ker je Google hitrejši ali ustvarja natančnejše rezultate (morda pa tudi, morda ne). Vendar pa je najlažji način iskanja brez Google snemanja uporaba drugega motorja.

Pridobite močna gesla glede na to, kar že veste

Nekateri varnostni strokovnjaki nas navodijo, da zapišemo gesla. Drugi pravijo, da nikoli ne zapišejo gesel ali jih delite z nikomer, razen s svojim prijaznim lokalnim IT osebjem.

V objavi iz decembra lani sem opisal, kako obvladati umetnost gesel, leta 2008 pa sem predstavil, kar sem ponižno imenoval Zapovedi o geslih.

Obe objavi sta omenili programe za upravljanje gesel, ki omogočata varno shranjevanje gesel, ustvarjanje močnih gesel, ki jih ne potrebujete, ter preprečevanje ponovne uporabe istega gesla z zagotavljanjem edinstvenega za vsako storitev, v katero se prijavite.

Medtem ko imajo te naprave veliko oboževalcev, rečem: "Hvala, vendar ne hvala." Upravitelji gesel niso manj varni kot drugi programi, ki shranjujejo vaše občutljive podatke. To je samo, da nikoli nisem čutil potrebe po programu, namenjenem upravljanju z gesli.

Raje ustvarjam močna gesla, ki temeljijo na stavkih, ki jih je enostavno zapomniti. Na primer, vsakdo si je zapomnil nekaj otroške rime, pesmi ali pesmi. Preprosto uporabite tretjo črko vsake besede v vrstici ali dveh (bodisi preskočite besede, ki so krajše od treh črk ali pa uporabite zadnjo ali samo črko v teh besedah).

Z uporabo tega vzorca na začetnih linijah "Thunder Roada" Brucea Springsteena se ustvari to geslo: eroarsei. Naredite jo še močnejšo z dodajanjem druge vrstice in obrnite obe vrstici: kasenrersedaeroarsei.

Kalkulator pri Kako varno je moje geslo? Pokazalo se je, da bi prvi od obeh gesel potreboval PC-ju le 52 sekund, da se razreže, drugi pa bi potreboval 157 milijard let, da bi dešifriral, dal ali vzel eon.

Pogosteje se prijavljate v določeno storitev, hitreje boste pri vnosu takega mnemoničnega gesla. Že vrsto let uporabljam različico tega vzorca z nekaterimi storitvami, ki jih pogosto uporabljam (seveda spomnim spremeniti geslo vsakih nekaj mesecev) in nihče jih še ni zlomil.

Morda ste opazili, da so vsa nastala gesla vsa mala črka in brez številk ali drugih ne alfa znakov. Storitve, ki zahtevajo kombinacijo velikih in malih črk, številk in / ali ne-alfanumeričnih znakov, so grozota in bi morale biti prepovedane. Uporabnikom je to lažje in dovolj varno, da potrebujejo vsaj 14 neponovljivih znakov, ki se ne pojavljajo v nobenem slovarju.

Prijavite se v brezplačno storitev VPN

Vaš povprečni telekomuter je seznanjen s tehnologijo navideznega zasebnega omrežja (VPN), ki jo organizacije uporabljajo za ustvarjanje varnih internetnih povezav z in iz svojih zasebnih omrežij. Kot vedo podjetja, ni nič takega kot VPN, ki bi preprečil vohljanje.

Spodnja stran VPN je, da šifriranje običajno upočasni vašo omrežno povezavo. Free VPN storitve prav tako omejujejo vaše prenose na določen znesek na dan. V objavi iz februarja 2011 sem pisal o brezplačnem programu SecurityViss, ki temelji na programu OpenVPN.

Prejšnji februar sem preizkusil brezplačne različice ProXPN-a in zasebnega tunela OpenVPN-a, vendar, kot je navedeno v tem sporočilu, niti en program ni bil praktičen za vsakodnevno uporabo. Freebies so namenjeni, da vas pritegnejo v plačilo za njihove pro različice.

Kljub temu, če lahko živite z omejitvami prenosa in hitrostjo, je brezplačen VPN najpreprostejši način, da se prepričate, da brskate zasebno.

Zaklenite telefon, prosim!

Kraje pametnih telefonov naraščajo hitreje kot Appleova cena delnic (vsaj zaloga je naraščala pred nedavnimi proizvodnimi težavami podjetja, kot poročajo investitorji Business Daily).

Eden od razlogov, zakaj so mobilni telefoni namenjeni tatovi, je, kako enostavno je preprodati naprave. Če niste zaklenili telefona in dodali brezplačne aplikacije za oddaljeno brisanje podatkov, bi lahko tat uporabil ali prodal tudi zasebne podatke, ki ste jih shranili v telefonu.

V zadnjem mesecu sem opisal, kako preprečiti krajo telefonov in tablet. Nadaljnje objave so pregledale varnostne funkcije v telefonih Android in Windows.

Sorodne zgodbe

• Symantec: Ruski kriminalci prodajajo spletno "proxy" s hrbtnimi stranmi
• Hekerji objavljajo podatke iz več desetih kršenih kolidž strežnikov
• Spletni napadi na Bližnjem vzhodu na Googlove uporabnike naraščajo

Večina ljudi ne misli, pametni zaslon ključavnice so vredni truda. Zame so zaslonske ključavnice nekako kot varnostni pasovi v avtomobilih, ker nam je vse bolje, ko jih ljudje uporabljajo. Če je vaš telefon ukraden, vam ključavnica neposredno koristi, toda vsi imajo koristi posredno, ker bodo ukradeni telefoni sčasoma izgubili nekaj svoje vrednosti (tako kot uporaba varnostnih pasov zmanjša stroške zdravstvenega varstva in avtomobilskih zavarovanj).

Ukradeni mobilni telefoni bodo verjetno še manj dragoceni za tatove, ko bodo velike celične storitve začele blokirati ponovno aktiviranje naprav prek registra ukradenih telefonov, ki je bil obljubljen za drugo polovico leta 2013, pravi Wall Street Journal.

Vsi pomembnejši prevozniki imajo svoj register ukradenega telefona, zato poskrbite, da boste prijavili svoj ukradeni telefon in na daljavo izbrisali podatke čim prej. Identiteta, ki jo shranite, je lahko vaša.

Izkoristite prednosti samodejnih posodobitev programske opreme

Ne dolgo nazaj so mnogi strokovnjaki za računalniško varnost priporočili, da samodejno prenesete posodobitve sistema Windows, vendar počakajte dan ali dva, preden jih namestite, samo v primeru, da so posodobitve povzročile več težav, kot so jih rešili.

Danes je nevarnost, da bi bila žrtva slabe posodobitve programske opreme, veliko nižja od tveganja okužbe z ničelnim dnevom. Preverite, ali je sistem Windows nastavljen za samodejno nalaganje in nameščanje posodobitev.

V operacijskem sistemu Windows 7 pritisnite tipko Windows, vnesite okno update in pritisnite Enter. V levem podoknu kliknite "Spremeni nastavitve" in izberite "Namestitev posodobitev samodejno (priporočeno)".

Preverite, ali je preostali del programske opreme v sistemu posodobljen z orodjem za upravljanje popravkov. Moja najljubša od treh brezplačnih posodobitev programske opreme, ki sem jih testirala maja 2011, je Secunia-jev osebni inšpektor za programsko opremo.

Uporabite e-poštni naslov za enkratno uporabo

Oseba ne more preživeti veliko časa na spletu, ne da bi naletela na spletno mesto, ki ga ni mogoče uporabiti, razen če se registrirate tako, da navedete e-poštni naslov. Zagotavljanje vašega vsakdanjega e-poštnega naslova za vsako spletno storitev, ki zahteva, da je samo zahtevanje neželene pošte.

Če je malo možnosti, da boste morali prejeti korespondenco s storitvijo (ko ste seveda potrdili vašo registracijo), vnesite e-poštni naslov, ki ste ga ustvarili brez namena preverjanja za dohodna sporočila. Sprejeta sporočila, ki ste jih prejeli na naslovu mejnega prehoda, lahko posredujete v mapo običajnega nabiralnika in po potrebi spremljate mapo prejetih sporočil.

Objava iz septembra 2011 je opisala več brezplačnih storitev, ki ščitijo vašo e-pošto. Novembra 2010 sem pojasnil, kako združiti in organizirati več e-poštnih računov.

Prejšnja delovna mesta so obravnavala, kako pošiljati sporočila iz Gmaila v Outlook in Thunderbird, kakor tudi, kako obrniti postopek, da se v poštnem nabiralniku Gmailu prikažeta pošta Outlook in Thunderbird.

Bodite pripravljeni na izredne težave z računalnikom

Vsi vedo, da morate uporabljati protivirusno programsko opremo in požarni zid. Dvignite roko, če imate tudi trenutno varnostno kopijo vseh pomembnih datotek in nedavno kopijo trdega diska.

Ne veliko rok!

Priznavam, da so najnovejši posnetki mojih računalnikov z operacijskim sistemom Windows starejši od enega leta, in nisem vam mogel povedati, kdaj sem nazadnje varnostno kopiral osebne datoteke, shranjene v teh sistemih in na mojem Mac Mini.

Odkar sem začel uporabljati Google Drive in iCloud kot svoje primarno repozitorije datotek, me manj skrbi izguba podatkov. Na žalost vam iCloud omogoča šifriranje občutljivih podatkov, ki jih shranjujete, šifriranje pa ni možnost na Google Driveu.

Leta 2009 sem primerjal tri brezplačne storitve za shranjevanje na spletu, ki vam omogočajo šifriranje podatkov, ki jih shranjujete. Na žalost, CryptoHeaven zdaj ponuja samo 30-dnevno brezplačno preizkusno shranjevanje načrtov ceno od 8 $ na mesec za 200MB.

SpiderOak še naprej zagotavlja brezplačno do 2 GB kodiranega pomnilnika, SwissDisk - storitev, ki mi je najbolj všeč - pa še vedno omogoča do 50 MB prostega šifriranega pomnilnika.

Vsi uporabniki sistema Windows morajo imeti tudi priročen disk za zagon. Microsoftova spletna stran za podporo pojasnjuje, kako ustvariti in uporabiti disk za popravilo sistema Windows 7. \ t

Omejite svoje finančne dejavnosti na spletu

To je 21. stoletje. Samo Ludviti, ki so umrli v volni, še vedno pogosto uporabljajo opeko in malto.

Mogoče ne. Moj prijatelj iz raketnega inženirja že skoraj 40 let opravlja bančništvo in nikoli ni uporabil ali mu je izdal bančno kartico. Vsak del posla, ki ga opravi s svojo banko, vključuje osebno osebo.

(On je tudi človek, ki svojo varnost omrežja opisuje kot "zrak": v njegovih prostorih ni brezžičnega dostopa.)

Nisem nenaklonjen občasnim transakcijam na bankomatih - samo želim si, da bi bilo več depozitov in manj umikov - vendar se nisem nikoli prijavil za spletni bančni račun. Še nikoli nisem razkrila svojega e-poštnega naslova banki.

Na ta način vem, da je vsako sporočilo, ki naj bi izviralo iz moje banke, prevara: ne ifs, ands ali virusov. Tako kot mnogi ljudje, ki prejemajo plačila za storitve prek PayPala, PayPal redno prenašam stanja na svoj bančni račun. Toda razen PayPal nobena spletna storitev ne pozna mojih bančnih številk. Upajmo, da je to manjša tarča za spletne lopove.

Oglejte si e-pošto kot golo besedilo

Vse velike spletne poštne storitve po privzetku zahtevajo, da ročno dovolite, da se slike prikažejo v sporočilih, ki jih prejmete od pošiljateljev, ki jih prej niste označili kot zaupanja vrednega. Blokiranje slik v sporočilih, ki jih prejmete od neznanih pošiljateljev, zmanjšuje možnosti, da se zlonamerna programska oprema, ki se prenaša po e-pošti, aktivira samo z ogledom sporočila gostitelja.

V postu iz novembra 2008 sem opisal štiri Outlookove izboljšave produktivnosti. Eden od nasvetov o pošiljanju in prejemanju sporočil kot navadnega besedila v Outlooku 2003 in 2007 (koraki so podobni v Outlooku 2010).

Nadaljnje objave, objavljene v naslednjem mesecu, so zagotovile več nasvetov za ohranitev varnosti med uporabo e-pošte. V enem od nasvetov je razloženo, kako omogočiti navadno besedilo v e-poštnem programu Thunderbird.

Ugasni? Pustite ga? Kdo ve?

Običajna spletna anketa računalniških strokovnjakov vodi do neizpodbitnega sklepa, da je odvisno od tega, ali naj računalnik in druge naprave, ki so povezane v omrežje, vedno pustite ali jih izklopite, ko jih ne uporabljate.

Odvisno od tega, kar ni tako gotovo.

Soglasje strokovnjakov je, da izklop omrežne opreme, kadar ni v uporabi, nekoliko zmanjša možnosti za okužbo. Vendar pa upravitelji omrežja in prodajalci programske opreme pogosto uporabljajo samodejne posodobitve sredi noči. Če izklopite napravo, lahko zamuja ali prepreči namestitev pomembne posodobitve.

Po drugi strani pa lahko ponovni zagon računalnika ali pametnega telefona izboljša zmogljivost tako, da ustavi nepotrebne procese, ki so se pozabili izklopiti, in s tem odstraniti pajčevine spomina. Potem ponovno zagon morda ne bo pospešil vašega stroja, stres zaradi ustavljanja in zagonskih komponent pa lahko zmanjša njihovo življenjsko dobo.

Toda tudi v stanju mirovanja računalnik v stanju mirovanja porabi nekaj energije. Edini način, da zmanjšate količino električne energije, ki jo uporabljate, je, da izklopite vse električne naprave, ko jih ne uporabljate. (To vključuje vse tiste polnilnike, ki ostanejo priklopljeni, potem ko so naprave, ki jih polnijo, 100 odstotkov.)

Zato pravim nedvoumno: izklopite jih. Ali ne.