参赛作品
为什么考虑在线安全很重要? 举一个小例子,如果攻击者可以使用任何资源访问您的帐户,则可能导致各种形式的损害,包括物质损失和精神损失。 这里有一些例子。
攻击者从社交网络获取帐户。 这导致有时不是最好的消息无情地分发给所有朋友,这样的消息可能会对与他们亲近的人的健康产生负面影响。
攻击者从酒店预订网站获得帐户。 取消预订可能会破坏假期,并造成财产损失。
一个在线商店,这里的攻击者也可能通过取消已经付款的购买而造成很大的伤害。
可以有许多这样的例子,而且,攻击者可以利用这一点更加狡猾和巧妙地思考。 好吧,如果攻击者从邮件中收到一个帐户,这将为破坏提供完全无限的开放空间。 您永远都不知道攻击者明天将能从Internet上利用什么,因此,您整理了一些清单,以帮助您变得更加安全。
邮寄
标准解决方案 :具有广泛功能和广告功能的免费资源
安全的解决方案:功能有限的免费邮件或具有加密功能且没有广告的完整付费邮件
详细信息:可以对邮件进行加密(突然有必要发送重要信息,重要文件,银行卡数据等),机密帐户(在注册过程中不需要任何个人数据),开放源代码(对此我一无所知) ,但我想相信那些了解,查看和批准的人),缺乏广告和收集元数据。
这是几种电子邮件服务的详细概述。
作为考虑的示例,我选择了两项服务。
Posteo-每月收费1欧元,其中包含日历和联系服务,IMAP,POP3支持。 一切正常。
Protonmail-IMAP和POP3在免费版本中不可用。 有用于智能手机的应用程序。 我对消息生存期这样的功能感到满意,但是我尚未为此目的。
云盘
典型解决方案 :十大免费云驱动器
安全的解决方案:付费加密云驱动器
详细信息:这是向安全数据存储的过渡,因为 来自潜在攻击者和云驱动器创建者的云中数据都是经过加密的。
从整个云磁盘系列来看,我都喜欢Mega服务,但是这里有一篇文章详细介绍了该服务的安全漏洞。 尽管如此,出于多种原因,我还是喜欢这项服务。 有一个用于在计算机和云之间同步数据的应用程序,因此可以即时进行备份到云。 也可以跟踪文件版本,例如 最多存储5个以前的版本。 如果不小心从文件中删除了某些内容,则可以找到旧副本并恢复丢失的数据。 开源。 直观的界面。 智能手机的便捷应用程序。
缺点:最有可能您要切换到所选资源的付费版本(免费版本通常最多20GB)。 无法使用云磁盘应用程序查看文件,需要下载文件才能查看(这适用于Web版本)。
密码储存
标准解决方案: passwords.txt,2-3个标准密码
安全解决方案:使用没有重复密码的密码管理器。
详细信息:以安全格式存储密码,计算机与智能手机之间的同步,浏览器密码的自动完成。 现在,浏览器不再存储密码。 这是一篇很好的文章,概述了几种密码存储服务。
我喜欢卡巴斯基密码管理器,但是有一个封闭的源代码,每年收费450卢布。
将数据存储在闪存驱动器或外部硬盘驱动器上
典型解决方案:闪存上的数据
安全解决方案:闪存盘上的加密数据
详细信息:数据由制造商的程序加密,虽然不够安全,但总比没有好。 如果USB闪存驱动器或外部硬盘驱动器丢失或被盗,则无需担心没有加密的情况。
缺点:存储介质开始工作得慢得多。
电脑数据存储
典型的解决方案:计算机磁盘上的未加密数据
安全解决方案:使用 Windows内置的BitLocket加密系统对驱动器进行加密。
详细信息:在计算机丢失或被盗的情况下,可减少数据落入攻击者之手的可能性。
互联网上的社交网络和其他资源
最安全的是不要使用。 最方便的是使用所有东西。 我们需要找到一个“中间地带”,以便您可以使用,与朋友共享照片,讨论某些事情,但不能对整个世界开放。
例如,如果有关买卖交易的讨论经常包含诸如谁将在何时出现的数据,则攻击者可以出于个人目的使用此信息。 休假期间打开社交媒体账户向潜在的劫匪说:“没人在家,欢迎您!”。
银行业务
典型解决方案:一张卡,一个帐户。
安全决策:两张卡,三个帐户。 主卡+商店中通过卡付款的帐户(总是很少)。 在Internet上使用单独的卡+帐户进行购买(购买前仅补充购买金额)。 单独的薪资帐户,无需参考卡。
详细信息:主卡可以被盗,密码可以被窃取/读取,以防万一丢失或被盗,不会丢失很多钱。 当在Internet上付款时,这些卡可能会遭到破坏,每次在付款之前都是发行虚拟卡,这是一个费力且昂贵的过程,为此目的使用单独的卡很方便。
缺点:购买前,您必须补充相应的卡或帐户。
结论
谁知道攻击者将利用明天的优势。 最好尽量减少访问,同时不要超过常识和舒适性的门槛。