Priateľ mi minulý týždeň vzal na úlohu príspevok, ktorý som v januári napísal, aby zabránil spoločnosti Google v sledovaní vás pri vyhľadávaní. Jeho alternatívne riešenie: "Len použite Bing."

To ma prinútilo premýšľať o iných bezvýznamných prístupoch k bezpečnosti, ktoré si palce nosia pri konvenčných (a často zložitých a časovo náročných) radách odborníkov.

Vyhľadávanie bez stopy pomocou "iných" vyhľadávacích nástrojov

Skutočne anonymné surfovanie po webe vyžaduje použitie služby VPN, ktorá blokuje vašu IP adresu, ako aj iné osobné informácie. (Viac informácií o VPN nájdete v nižšie uvedenom tip.) Ak chcete jednoducho zabrániť zaznamenávaniu vyhľadávania vo vašej Webovej histórii Google, použite inú vyhľadávaciu službu.

Každý vyhľadávací nástroj používa jedinečnú kombináciu faktorov na nájdenie stránok týkajúcich sa zadávaných výrazov, čo dokazuje, že existuje mnoho ciest k informáciám, ktoré potrebujete. V prípade nevedeckého testu som použil Google, Bing a metazarovací stroj Ixquick na hľadanie troch nesúvisiacich bitiek: meno starostu Terre Haute, Ind .; nonstop letenky z New Yorku do Paríža; a mesto, v ktorom Christopher Columbus zomrel. (Nie, neplánujem svoju ďalšiu dovolenku.)

Upozorňujeme, že Ixquick nezaznamenáva vašu IP adresu pri vyhľadávaní.

Spoločnosť Google a Bing uviedli Duke Bennett ako starostu Terre Haute v ich návrhoch typu "tip-ahead", takže som ani nemusel stlačiť Enter, aby som našiel čestné meno pána Bennetta. Tretí záznam na prvej stránke s výsledkami vyhľadávania spoločnosti Ixquick ukázal meno primátora v jeho zhrnutí.

Ako ste mohli očakávať, najväčší rozdiel v výsledkoch medzi tromi vyhľadávacími službami v mojom neformálnom teste bol otázka letenky. Napriek tomu špičkové nezasporené výsledky, ktoré vrátili všetky tri stránky, naznačovali porovnateľné ceny.

Deviaty súhrn výsledkov vrátený spoločnosťou Google vymenoval Valladolid, Španielsko, ako mesto, v ktorom Columbus zomrel (20. mája 1506, vo veku 55 rokov, mimochodom). Meno mesta bolo uvedené v treťom výsledkovom súhrne, ktoré vrátil Bing, a šiesty podal Ixquick.

Väčšina ľudí používa vyhľadávanie Google pre web mimo zvyku, a to nie preto, že je Google rýchlejší alebo vytvára presnejšie výsledky (možno to robí, možno to nie je). Napriek tomu najjednoduchší spôsob vyhľadávania bez zaznamenávania Google je použiť iný motor.

Vytvorte silné heslá na základe toho, čo už viete

Niektorí odborníci na bezpečnosť nás nariaďujú, aby sme zapísali svoje heslá. Iní hovoria, že nikdy nezaznamenávajú heslá ani ich nezdieľajú s nikým okrem vášho priateľského miestneho personálu IT.

V príspevku z minulého decembra som opísal, ako ovládnuť umenie hesiel, a v roku 2008 som predstavil to, čo som pokorne označil ako príkaz hesla.

V oboch príspevkoch sa spomenuli programy na správu hesiel, ktoré ponúkajú bezpečnú ukladanie hesiel, vytvárajú silné heslá, ktoré si nemusíte pamätať a zabraňujú opakovanému použitiu rovnakého hesla tým, že za každú službu, do ktorej sa prihlásite, zadáte jedinečnú.

Kým tieto nástroje majú veľa fanúšikov, hovorím: "Vďaka, ale nie vďaka." Správcovia hesiel nie sú menej chránení ako ostatné programy, ktoré uchovávajú vaše citlivé informácie. Je to len to, že som nikdy necítil potrebu programu zameraného na správu hesiel.

Dávam prednosť vytváraniu vlastných silných hesiel na základe fráz, ktoré sú ľahko zapamätateľné. Napríklad, každý si zapamätá nejaké rímske písmo, báseň alebo lyrické piesne. Jednoducho použite tretie písmeno každého slova na riadok alebo dva (buď preskakujúce slová kratšie ako tri písmená alebo pomocou posledného alebo jediného písmena v takýchto slovách).

Použitím tohto vzoru na otváraciu líniu "Thunder Road" Bruce Springsteen sa vytvorí toto heslo: eroarsei. Robte to ešte silnejšie pridaním druhej línie a obracaním dvoch línií: kasenrersedaeroarsei.

Kalkulačka v sekcii How Secure Is My Password? naznačil, že prvé z dvoch hesiel bude trvať PC iba 52 sekúnd, kým sa trhá, ale druhý by vyžadoval 157 miliárd rokov na dešifrovanie, udelenie alebo prevzatie eónu.

Čím častejšie sa prihlasujete do konkrétnej služby, tým rýchlejšie sa dostanete pri zadávaní takéhoto mnemonického hesla. Používam verziu tohto vzoru už niekoľko rokov s niektorými službami, ktoré som často chodil (pamätajúc si na to, že každých pár mesiacov zmeníte heslo, samozrejme) a nikto ich ešte nehonil.

Možno ste si všimli, že výsledné heslá sú malé a bez čísel alebo iných znakov nonalpha. Služby, ktoré vyžadujú kombináciu veľkých a malých písmen, čísiel a / alebo znakov nonalpha, sú ohavnosťou a mali by byť zakázané. Užívateľom je to jednoduchšie a dostatočne zabezpečené, aby vyžadovali najmenej 14 neopakujúcich sa neoznačených znakov, ktoré sa nenachádzajú v žiadnom slovníku.

Prihláste sa do bezplatnej služby VPN

Váš priemerný telecommuter je oboznámený s technológiou virtuálnej privátnej siete (VPN), ktorú organizácie používajú na vytváranie zabezpečených internetových pripojení do a zo svojich privátnych sietí. Ako vedia spoločnosti, neexistuje nič ako VPN, aby sa zabránilo snoopingu.

Spodná strana VPN je, že šifrovanie zvyčajne spomaľuje sieťové prepojenie. Voľné služby VPN tiež obmedzujú vaše sťahovanie na určitú sumu za deň. V príspevku z februára 2011 som písal o bezplatnom programe SecurityKiss založenom na OpenVPN.

Vlani vo februári som testoval voľné verzie ProXPN a OpenVPN Private Tunnel, ale ako to uvádza, ani program nebol praktický pre každodenné použitie. Freebies sú určené na to, aby vás pritiahli do platieb za svoje verzie pro.

Napriek tomu, ak môžete žiť s obmedzeniami na stiahnutie a rýchlym hitom, bezplatná VPN je najjednoduchší spôsob, ako si byť istí, že prehliadate v súkromí.

Zamknite telefón, prosím!

Krádeže s inteligentným telefónom sa zvyšujú rýchlejšie ako cena akcií spoločnosti Apple (no aspoň zásoby stúpali pred nedávnymi ťažkosťami spoločnosti, ako to naznačuje spoločnosť Investor's Business Daily).

Jedným z dôvodov, prečo sú špičkové mobilné telefóny zamerané zlodejmi, je to, aké ľahké sú tieto zariadenia predávané. Ak ste nezablokovali telefón a pridali ste bezplatnú aplikáciu na vymazanie údajov na diaľku, zlodej mohol tiež použiť alebo predať súkromné ​​informácie, ktoré ste uložili v telefóne.

V príspevku minulý mesiac som opísal, ako zabrániť krádežiam telefónu a tabletu. Následný príspevok preskúmal bezpečnostné funkcie v telefónoch so systémom Android a Windows.

Súvisiace príbehy

• Symantec: Rusí zločinci predávajú Web "proxy" s backdoors
• Hackeri publikujú údaje z desiatok serverov na vysokej škole
• Cyberattacks na Strednom východe na používateľoch Google sa zvyšujú

Väčšina ľudí si nemyslí, že smartphone zámok obrazovky stojí za námahu. Pre mňa sú zámky obrazovky v autách takmer ako bezpečnostné pásy, pretože sme všetci lepšie, keď ich ľudia používajú. Ak je váš telefón ukradnutý, zámok vám prináša výhody priamo, ale všetci profitujú nepriamo, pretože v priebehu času ukradnuté telefóny strácajú svoju hodnotu (rovnako ako používanie bezpečnostných pásov v konečnom dôsledku znižuje náklady na zdravotnú starostlivosť a sadzby za poistenie vozidla).

Odcudzené mobilné telefóny budú pravdepodobne ešte menej cenné pre zlodejov, akonáhle hlavné bunkové služby začnú zablokovať opätovnú aktiváciu zariadení prostredníctvom registrácie odcudzených telefónnych hovorov sľúbených pre druhú polovicu roka 2013 podľa Wall Street Journal.

Všetci veľkí dopravcovia majú vlastný register kradnutého telefónu, takže nezabudnite nahlásiť váš odcudzený telefón a čo najrýchlejšie si ho vymazať. Identita, ktorú uložíte, môže byť vaša vlastná.

Využite automatické aktualizácie softvéru

Nedávno mnohí odborníci v oblasti počítačovej bezpečnosti odporúčali, aby ste si automaticky stiahli aktualizácie systému Windows, ale počkajte deň alebo dva pred ich inštaláciou len v prípade, že aktualizácie spôsobili viac problémov, ako vyriešili.

Dnes je riziko obetí zlej aktualizácie softvéru oveľa nižšie ako riziko infekcie nultého dňa. Skontrolujte, či je systém Windows nastavený na automatické sťahovanie a inštaláciu aktualizácií.

Ak to chcete urobiť v systéme Windows 7, stlačte kláves Windows, zadajte aktualizáciu systému Windows a stlačte kláves Enter. Kliknite na položku Zmeniť nastavenia v ľavom okne a skontrolujte, či je vybratá možnosť Automatická inštalácia aktualizácií (odporúčané).

Môžete sa uistiť, že zvyšok softvéru vo vašom systéme je aktuálny pomocou nástroja na správu patchov. Môj obľúbený z troch softvérových aktualizácií, ktoré som testoval v máji 2011, je osobný softvérový inšpektor spoločnosti Secunia.

Použite e-mailovú adresu na jedno použitie

Osoba nemôže tráviť veľa času na webe bez toho, aby sa stretla s webom, ktorý sa nedá použiť, pokiaľ sa nezaregistrujete poskytnutím e-mailovej adresy. Poskytovanie vašej každodennej e-mailovej adresy každej webovej službe, ktorá vás požiada, je len požiadať o spam.

Ak máte malú šancu, musíte od služby dostať korešpondenciu (samozrejme, akonáhle potvrdíte svoju registráciu) zadajte e-mailovú adresu, ktorú ste vytvorili bez úmyslu kontrolovať ju pre prichádzajúce správy. Prípadne môžete posielať správy prijaté na odosielacej adrese do priečinka vašej bežnej doručenej pošty a podľa potreby sledovať priečinok prijatých správ.

Príspevok zo septembra 2011 opísal niekoľko bezplatných služieb, ktoré chránia váš e-mail. V novembri 2010 som vysvetlil, ako kombinovať a organizovať viacero e-mailových účtov.

Predchádzajúce príspevky zahŕňali posielanie správ z Gmailu do aplikácie Outlook a Thunderbird, ako aj spôsob, ako zvrátiť proces tak, aby sa vaša pošta Outlook a Thunderbird objavila vo vašom Gmailovom políčku.

Buďte pripravení na počítačovú núdzovú situáciu

Každý vie, že by ste mali používať antivírusový softvér a firewall. Zdvihnite ruku, ak máte súčasnú zálohu všetkých dôležitých súborov a súčasnú kópiu svojho pevného disku.

Nie je veľa rúk!

Priznám sa, že najnovšie diskové jednotky počítača so systémom Windows sú staršie ako jeden rok a nedokázal som vám povedať, keď som naposledy zálohoval osobné súbory uložené v týchto systémoch a na počítači Mac Mini.

Odkedy som začal používať službu Disk Google a iCloud ako moje hlavné archívy súborov, obávam sa menej o stratu dát. Bohužiaľ, zatiaľ čo služba iCloud vám umožňuje šifrovať citlivé informácie, ktoré tam ukladáte, šifrovanie nie je na Disku Google.

V roku 2009 som porovnal tri bezplatné online úložné služby, ktoré vám umožňujú šifrovať ukladané údaje. Nanešťastie, CryptoHeaven teraz ponúka iba 30-dňovú bezplatnú skúšobnú verziu skladovacích plánov od 8 dolárov za mesiac za 200 MB.

Spoločnosť SpiderOak poskytuje zadarmo až 2 GB šifrovaného ukladacieho priestoru a služba SwissDisk - služba, ktorá sa mi páčila najviac - poskytuje až 50 MB voľného šifrovaného úložného priestoru.

Všetci používatelia systému Windows by mali mať aj zavádzací disk. Stránka podpory spoločnosti Microsoft vysvetľuje, ako vytvoriť a používať systém Windows 7 na opravu systému.

Obmedzte svoje online finančné aktivity

Je to 21. storočie. Len Luddites zomreli vo vlne stále časté tehly a malty.

No, možno nie. Moja kamarátka z raketovej vedy pracuje už takmer 40 rokov a nikdy nepoužila ani nevydala kartu bankomatu. Každá časť obchodu, ktorú uskutočňuje so svojou bankou, zahŕňa osobnú osobu.

(On je tiež ten, kto popisuje svoju sieťovú bezpečnosť ako "vzduch": žiadny bezdrôtový prístup v jeho priestoroch.)

Nie som odvrátený z príležitostnej transakcie bankomatom - len si prajem, aby tam boli viac vkladov a menej stiahnutí - ale nikdy som sa nezaregistroval na on-line bankový účet. Nikdy som nezverejnil svoju e-mailovú adresu do mojej banky.

Týmto spôsobom viem, že každá správa, ktorá má byť z mojich bánk, je podvod: nie ifs, ands alebo vírusy. Rovnako ako mnohí ľudia, ktorí dostávajú platby za služby prostredníctvom služby PayPal, pravidelne prevádzať zostatky PayPal na môj bankový účet. Ale iné než služba PayPal žiadna webová služba nepozná moje bankové číslice. Dúfajme, že sa mi to stane menším cieľom pre online podvodníkov.

Zobraziť e-mail ako obyčajný text

Všetky veľkoodberové služby Web mail vyžadujú predvolene, aby ste manuálne povolili zobrazovanie obrázkov v správach, ktoré dostávate od odosielateľov, ktoré ste predtým označili ako dôveryhodní. Blokovanie obrázkov v správach, ktoré dostávate od neznámych odosielateľov, znižuje pravdepodobnosť, že sa malý malwarový softvér prostredníctvom e-mailu aktivuje jednoducho zobrazením jeho hostiteľskej správy.

V príspevku z novembra 2008 som opísal štyri vylepšenia Outlooku, ktoré zvyšujú produktivitu. Jeden z tipov sa zaoberal odosielaním a prijímaním správ ako obyčajného textu v programoch Outlook 2003 a 2007 (kroky sú podobné v programe Outlook 2010).

Následné opatrenia uvedené v nasledujúcom mesiaci poskytli niekoľko tipov, ako zostať v bezpečí počas používania e-mailu. Jeden z tipov vysvetlil, ako povoliť jednoduchý text v e-mailovom programe Thunderbirdu.

Vypnite ho? Nechajte to? Kto vie?

Príležitostný on-line prieskum počítačových expertov vedie k nezvratnému záveru, že závisí od toho, či necháte vždy počítač a iné zariadenia pripojené k sieti, alebo ich vypnite, keď sa nepoužívate.

Záleží na tom, čo nie je tak isté.

Konsenzus odborníkov spočíva v tom, že vypínanie sieťových zariadení, keď sa nepoužívajú, mierne znižuje riziko nákazy. Manažéri siete a dodávatelia softvéru však často používajú automatické aktualizácie uprostred noci. Vypnutie zariadenia môže oddialiť alebo zabrániť inštalácii dôležitej aktualizácie.

Na druhej strane, reštartovanie počítača alebo inteligentného telefónu môže zlepšiť výkon tým, že zastaví nepotrebné procesy, ktoré zabudli vypnúť a vyčistiť pamäťové pavučiny. Potom znova, reštartovanie nemusí vôbec zrýchliť vaše zariadenie a stres zastavovacích a štartovacích komponentov môže skrátiť ich životnosť.

Ale aj v režime spánku spotrebúva nečinný počítač určitú energiu. Jediným spôsobom, ako minimalizovať množstvo elektrickej energie, ktorú používate, je vypnúť všetky elektrické zariadenia, keď sa nepoužívajú. (Zahŕňa to všetky nabíjačky, ktoré zostanú pripojené po tom, čo sa nabíjajú na 100%.)

Preto hovorím jednoznačne: vypnite ich. Alebo nie.