Draugs aizveda mani uz pagājušajā nedēļā uzdevumu, ko es rakstīju atpakaļ janvārī, lai novērstu Google meklēšanu, kad jūs meklējat. Viņa alternatīvais risinājums: "Vienkārši izmantojiet Bing."

Tas man liek domāt par citām bezjūtīgām pieejām drošībai, kas īkšķis savus degunus pie tradicionālajiem (un bieži vien viļņveida un laikietilpīgiem) ekspertu padomiem.

Meklējiet bez pēdām, izmantojot "citas" meklētājprogrammas

Patiesi anonīmai tīmekļa sērfošanai nepieciešams izmantot VPN pakalpojumu, kas bloķē jūsu IP adresi, kā arī citu personisko informāciju. (Plašāku informāciju par VPN skatiet tālāk sniegtajā padomā.) Ja vēlaties vienkārši novērst meklēšanu Google tīmekļa vēsturē, izmantojiet citu meklēšanas pakalpojumu.

Katra meklētājprogramma izmanto unikālu faktoru kombināciju, lai atrastu lapas, kas saistītas ar ievadītajiem noteikumiem, kas pierāda, ka ir daudz maršrutu, lai iegūtu nepieciešamo informāciju. Lai veiktu nezinātnisku pārbaudi, es izmantoju Google, Bing un Ixquick metasearch dzinēju, lai meklētu trīs nesaistītus informācijas bitus: Terre Haute mēra nosaukumu Indu; nepārtrauktas lidmašīnas no Ņujorkas uz Parīzi; un pilsēta, kurā Kristofers Kolumbs nomira. (Nē, es neesmu plānojis savu nākamo atvaļinājumu.)

Ņemiet vērā, ka, veicot meklēšanu, Ixquick neieraksta jūsu IP adresi.

Google un Bing savos tipu ierosinājumos par Terre Haute mēru uzskaitīja hercogu Bennettu, tāpēc man pat nav vajadzējis nospiest Enter, lai atrastu godājamo Bennett kunga vārdu. Trešais ieraksts Ixquick pirmajā meklēšanas rezultātu lapā parādīja mēra nosaukumu tās kopsavilkumā.

Kā jūs varētu gaidīt, vislielākā rezultātu atšķirība starp trim meklēšanas pakalpojumiem manā neoficiālajā pārbaudē bija aviobiļešu pieprasījums. Tomēr visu trīs vietņu neatgriezeniskie rezultāti, par kuriem tika ziņots, norādīja salīdzināmas cenas.

Devītais rezultātu kopsavilkums, ko nosūtīja Google, bija Valladolid, Spānija, kā pilsēta, kurā Kolumbs nomira (1506. gada 20. maijā, 55 gadu vecumā, starp citu). Pilsētas nosaukums tika parādīts Bing trešajā rezultātu kopsavilkumā, bet sestais - Ixquick.

Lielākā daļa cilvēku izmanto Google lietojumprogrammu meklēšanai ārpus ieraduma, ne vienmēr tāpēc, ka Google ir ātrāka vai rada precīzākus rezultātus (varbūt tā, varbūt tā nav). Tomēr vienkāršākais veids, kā meklēt bez Google ieraksta, ir izmantot citu dzinēju.

Ievērot spēcīgas paroles, pamatojoties uz to, ko jūs jau zināt

Daži drošības speciālisti liek mums pierakstīt savas paroles. Citi saka, ka nekad neparakstiet paroles vai koplietojiet tās ar visiem, izņemot jūsu draudzīgo vietējo IT lietotāju.

Pēc pagājušā gada decembra amatā es aprakstīju, kā apgūt paroļu mākslu, un 2008. gadā es iepazīstināšu ar to, ko pazemīgi saucu par paroles komandām.

Abas no šīm vietām minēja paroles pārvaldības programmas, kas piedāvā droši saglabāt jūsu paroles, radīt spēcīgas paroles, kas jums nav jāatceras, un jānovērš tādas pašas paroles atkārtota izmantošana, sniedzot unikālu vienu katram pakalpojumam, kuru piesakāties.

Lai gan šiem komunālajiem pakalpojumiem ir daudz fanu, es saku: "Paldies, bet ne paldies." Paroles pārvaldnieki nav tik droši kā citas programmas, kas glabā jūsu konfidenciālo informāciju. Tas ir tikai tas, ka nekad neesmu jutis nepieciešamību pēc programmas, kas veltīta paroles pārvaldībai.

Es gribētu izveidot savas spēcīgās paroles, pamatojoties uz frāzēm, kuras ir viegli atcerēties. Piemēram, ikviens ir iegaumējis kādu bērnudārzu, dzejoli vai dziesmu dziesmu. Vienkārši izmantojiet katra vārda trešo burtu rindā vai divās daļās (vai nu izlaižot vārdus, kas īsāki par trim burtiem, vai izmantojot pēdējo vai vienīgo burtu šādos vārdos).

Piemērojot šo modeli Bruce Springsteen "Thunder Road" atvēršanas līnijās, šī parole tiek izveidota: eroarsei. Padariet to vēl spēcīgāku, pievienojot otro līniju un apgriežot abas līnijas: kasenrersedaeroarsei.

Kalkulators pie Cik droša ir mana parole? norādīja, ka pirmā no abām parolēm aizņemtu PC tikai 52 sekundes, lai kreka, bet otrajā būtu nepieciešami 157 miljardi gadu, lai atšifrētu, dotu vai uzņemtu eon.

Jo biežāk jūs pierakstāties konkrētajā pakalpojumā, jo ātrāk jūs saņemsiet šādu mnemonisku paroli. Jau gadiem ilgi esmu izmantojis šī modeļa versiju ar dažiem pakalpojumiem, kurus es bieži izmantoju (protams, protams, atceroties paroles nomaiņu), un neviens vēl nav tos hacked.

Iespējams, esat pamanījuši, ka ar to saistītās paroles ir mazie burti un skaitļi vai citas neoficiālas rakstzīmes. Pakalpojumi, kas prasa lielo un mazo burtu, ciparu un / vai neoficiālo rakstzīmju kombināciju, ir bēdas, un tie ir jāaizliedz. Lietotājiem ir vieglāk un pietiekami droša, lai pieprasītu vismaz 14 neatkārtotas, nevēlamas rakstzīmes, kas nav atrodamas nevienā vārdnīcā.

Pierakstieties bezmaksas VPN pakalpojumā

Jūsu vidējais telecommuter ir pazīstams ar virtuālo privātā tīkla (VPN) tehnoloģiju, ko organizācijas izmanto, lai izveidotu drošus interneta savienojumus uz un no saviem privātajiem tīkliem. Kā uzņēmumi zina, nav nekas līdzīgs VPN, lai novērstu snooping.

VPN apakšējā pusē šifrēšana parasti palēnina jūsu tīkla saiti. Bezmaksas VPN pakalpojumi arī ierobežo jūsu lejupielādes līdz noteiktai summai dienā. 2011. gada februāra postenī es rakstīju par bezmaksas OpenVPN balstītu SecurityKiss programmu.

Pagājušā gada februārī es izmēģināju ProXPN un OpenVPN privātās tuneļa bezmaksas versijas, bet, kā to dara valstis, neviena programma nebija praktiska ikdienas lietošanai. Freebies ir paredzēts, lai jūs vilinātu maksāt par to pro versijām.

Tomēr, ja jūs varat dzīvot ar lejupielādes ierobežojumiem un ātruma hit, bezmaksas VPN ir vienkāršākais veids, kā pārliecināties, ka pārlūkojat privāti.

Lūdzu, bloķējiet tālruni!

Viedtālruņu zādzības pieaug straujāk nekā Apple akciju cena (labi, vismaz akciju skaits palielinājās pirms uzņēmuma nesenajām ražošanas problēmām, kā ieguldītāju biznesa dienas pārskati).

Viens no iemesliem, kāpēc zagļi ir vērsti uz augstas klases mobilajiem tālruņiem, ir tas, cik vienkārši ir pārdot ierīces. Ja neesat bloķējis tālruni un pievienojis bezmaksas attālās datu noslaucīšanas lietotni, zaglis var arī izmantot vai pārdot tālrunī saglabāto privāto informāciju.

Pēdējā mēneša ziņojumā es aprakstīju, kā novērst telefona un planšetdatora zādzību. Pēcpārbaudes postenis pārbaudīja Android un Windows tālruņu drošības elementus.

Saistītie stāsti

• Symantec: krievu noziedznieki pārdod Web 'proxy' ar aizmugurējām durvīm
• Hackers publicē datus no desmitiem pārkāptu koledžas serveru
• Tuvo Austrumu kiberuzbrukumi Google lietotājiem palielinās

Lielākā daļa cilvēku nedomā, ka viedtālruņa ekrāna slēdzenes ir vērts. Man, ekrāna slēdzenes ir līdzīgas drošības jostām automašīnās, jo mēs visi esam labāk, ja cilvēki tos izmanto. Ja tas ir jūsu tālrunis, kas tiek nozagts, atslēga jums dod tiešu labumu, bet ikviens gūst netiešu labumu, jo laika gaitā nozagti tālruņi zaudēs daļu savas vērtības (tāpat kā drošības jostu izmantošana galu galā samazina veselības aprūpes izmaksas un automašīnu apdrošināšanas likmes).

Nozagtiem mobilajiem tālruņiem, visticamāk, būs mazāk vērtīgi zagļiem, kad lielākie šūnu pakalpojumi sāks bloķēt ierīču reaktivāciju, izmantojot zagtā tālruņa reģistru, kas solīts 2013. gada otrajā pusē, saskaņā ar Wall Street Journal.

Visiem lielākajiem pārvadātājiem ir savs zagtā tālruņa reģistrs, tāpēc pārliecinieties, ka esat ziņojis par savu tālruni un attālināti noslaucis savus datus pēc iespējas ātrāk. Jūsu saglabātā identitāte var būt jūsu pašu.

Izmantojiet automātiskās programmatūras atjauninājumus

Pirms neilga laika daudzi datoru drošības speciālisti ieteica automātiski lejupielādēt Windows atjauninājumus, bet pagaidiet dienu vai divas, pirms instalējat tikai tad, ja atjauninājumi radīja vairāk problēmu nekā tās atrisināja.

Mūsdienās risks, ka slikts programmatūras atjauninājums tiek pakļauts upuriem, ir daudz mazāks par nulles dienas infekcijas risku. Pārliecinieties, vai Windows ir iestatīts, lai automātiski lejupielādētu un instalētu atjauninājumus.

Lai to izdarītu operētājsistēmā Windows 7, nospiediet Windows taustiņu, ierakstiet Windows atjauninājumu un nospiediet taustiņu Enter. Kreisajā rūtī noklikšķiniet uz "Mainīt iestatījumus" un pārliecinieties, ka ir atlasīts "Instalēt atjauninājumus automātiski (ieteicams)".

Jūs varat pārliecināties, vai pārējā jūsu sistēmas programmatūra ir atjaunināta, izmantojot plākstera pārvaldības utilītu. Mana iecienītākā no trīs bezmaksas programmatūras atjauninātājiem, kurus es pārbaudīju 2011. gada maijā, ir Secunia personiskās programmatūras inspektors.

Izmantojiet vienreizējās e-pasta adresi

Persona nevar pavadīt daudz laika tīmeklī, neradot vietni, kuru nevar izmantot, ja vien jūs reģistrējaties, norādot e-pasta adresi. Ikdienas e-pasta adreses nodrošināšana katram tīmekļa pakalpojumam, kas pieprasa, tikai lūdz surogātpastu.

Ja ir maz iespēju, jums būs jāsaņem korespondence no pakalpojuma (ja esat apstiprinājis savu reģistrāciju, protams) ievadiet e-pasta adresi, kuru izveidojāt, neplānojot to pārbaudīt ienākošajiem ziņojumiem. Alternatīvi, jūs varat pārsūtīt ziņojumus, kas saņemti, izmantojot adreses adresi, uz jūsu parastās iesūtnes mapi un nepieciešamības gadījumā pārraudzīt saņemto ziņojumu mapi.

2011. gada septembra amats aprakstīja vairākus bezmaksas pakalpojumus, kas aizsargā jūsu e-pastu. 2010. gada novembrī es izskaidroju, kā apvienot un organizēt vairākus e-pasta kontus.

Iepriekšējās ziņas aptvēra, kā pārsūtīt ziņojumus no Gmail uz Outlook un Thunderbird, kā arī to, kā mainīt procesu, lai jūsu Outlook un Thunderbird pasts tiktu parādīts jūsu Gmail lodziņā.

Esiet gatavs datora ārkārtas situācijai

Visi zina, ka jums vajadzētu izmantot pretvīrusu programmatūru un ugunsmūri. Paceliet roku, ja jums ir arī aktuāls visu svarīgo failu dublējums un pēdējais cietā diska attēla kopija.

Ne daudzas rokas!

Es atzīstu, ka jaunākie manu Windows datoru diskdzini ir vecāki par gadu, un es nespēju jums pateikt pēdējo reizi, kad es izveidoju personiskās datnes, kas saglabātas šajās sistēmās un manā Mac Mini.

Kopš tā kā es sāku lietot Google disku un iCloud kā manu primāro failu krātuves, es mazāk uztraucu par datu zaudēšanu. Diemžēl, lai gan iCloud ļauj šifrēt tajā glabāto konfidenciālo informāciju, šifrēšana nav iespēja Google diskā.

2009. gadā es salīdzināju trīs bezmaksas tiešsaistes uzglabāšanas pakalpojumus, kas ļāva jums šifrēt saglabātos datus. Diemžēl, CryptoHeaven tagad piedāvā tikai 30 dienu bezmaksas izmēģinājuma izmēģinājumu plānu, kas ir cena no $ 8 mēnesī par 200 MB.

SpiderOak turpina nodrošināt līdz pat 2 GB šifrētu krātuvi bez maksas, un SwissDisk - pakalpojums, kas man visvairāk patika - joprojām sniedz jums līdz pat 50 MB bezmaksas šifrētu krātuvi.

Visiem Windows lietotājiem būtu arī ērts diskdzinis. Microsoft atbalsta vietne izskaidro, kā izveidot un izmantot Windows 7 sistēmas remonta disku.

Ierobežojiet savu tiešsaistes finanšu darbību

Tas ir 21. gadsimtā. Tikai miris-in-the-vilnas Luddites joprojām bieži ķieģeļu un javas bankām.

Nu, varbūt ne. Mana raķešu zinātnieka draugs ir bijis banku darbība gandrīz 40 gadus, un tā nekad nav izmantojusi vai saņēmusi bankomāta karti. Ikviens bizness, ko viņš dara ar savu banku, ir saistīts ar personu.

(Viņš arī ir puisis, kas savu tīkla drošību raksturo kā "gaisu": bezvadu telpu nav iespējams piekļūt viņa telpās.)

Es nevēlos izvairīties no gadījuma rakstura ATM darījuma - es tikai vēlos, ka bija vairāk noguldījumu un mazāk izņemšanas - bet es nekad neesmu pierakstījies tiešsaistes bankas kontam. Es nekad neesmu pat atklājis savu e-pasta adresi bankai.

Tādā veidā es zinu, ka kāds no ziņojumiem, kas ir no manas bankas, ir scam: nav, ja, vai vīrusi. Tāpat kā daudzi cilvēki, kas saņem maksājumus par pakalpojumiem, izmantojot PayPal, es regulāri pārskaitīju PayPal atlikumus uz savu bankas kontu. Taču, izņemot PayPal, neviens Web pakalpojums nezina manu bankas ciparus. Cerēsim, ka tas padara mani par mazāku mērķi tiešsaistē.

Skatiet e-pastu kā vienkāršu tekstu

Visiem lielā nosaukuma tīmekļa pasta pakalpojumiem pēc noklusējuma ir nepieciešams, lai jūs manuāli ļautu attēlot tos ziņojumus, ko saņemat no sūtītājiem, kurus iepriekš neesat norādījuši kā uzticamus. Attēlu bloķēšana ziņojumos, ko saņemat no nezināmiem sūtītājiem, samazina iespēju, ka e-pasta pārnēsājamais ļaunprātīgas programmatūras mazliet tiek aktivizēts, vienkārši apskatot tā saimniekdatora ziņojumu.

2008. gada novembra amatā es aprakstīju četrus produktivitātes palielināšanas Outlook tweaks. Viens no padomiem aptvēra, kā nosūtīt un saņemt īsziņas kā vienkāršu tekstu programmā Outlook 2003 un 2007 (soļi ir līdzīgi programmā Outlook 2010).

Nākamajā mēnesī publicētie papildu pasākumi sniedza vairākus padomus, kā saglabāt drošību, izmantojot e-pastu. Viens no padomiem paskaidroja, kā Thunderbird e-pasta programmā iespējot vienkāršu tekstu.

Izslēdz to? Atstājiet to? Kas zina?

Datoru ekspertu ikdienas tiešsaistes aptaujas rezultāts ir neapšaubāms secinājums, ka neatkarīgi no tā, vai datorus un citas tīklā pieslēgtas ierīces vienmēr ir ieslēgtas vai izslēgt, ja tās netiek izmantotas.

Atkarīgs no tā, kas nav tik pārliecināts.

Ekspertu vienprātība ir tāda, ka tīkla iekārtu izslēgšana, ja to nelieto, nedaudz samazina inficēšanās iespējas. Tomēr tīkla pārvaldnieki un programmatūras pārdevēji bieži izmanto automātiskos atjauninājumus nakts vidū. Iekārtas izslēgšana var aizkavēt vai novērst svarīga atjauninājuma instalēšanu.

No otras puses, datora vai viedtālruņa restartēšana var uzlabot veiktspēju, apturot nevajadzīgus procesus, kas aizmirsa izslēgt sevi un izdzēst atmiņas zirnekļus. Vēlreiz, restartēšana var nepalielināt jūsu mašīnu, un apstāšanās un starta komponentu spriedze var samazināt to kalpošanas laiku.

Bet pat miega režīmā dīkstāves dators patērē kādu enerģiju. Vienīgais veids, kā samazināt elektroenerģijas daudzumu, ir izslēgt visas elektriskās ierīces, kad tās netiek izmantotas. (Tas ietver visus lādētājus, kas paliek pieslēgti pēc tam, kad tie tiek uzlādēti 100% apmērā.)

Tāpēc es nepārprotami saku: izslēdziet tos. Vai nē.