Khi nói đến bảo mật trực tuyến cá nhân, lời khuyên là khó. Về lý thuyết thì rất nhiều điều nghe có vẻ tốt, nhưng có bao nhiêu phần trăm trong số đó thực sự hoạt động như dự định? Một số sự khôn ngoan thường được lặp đi lặp lại đã được thử nghiệm và đúng trong khi những điều khác chỉ là huyền thoại về an ninh mạng.
Theo nghiên cứu gần đây của Google, các chuyên gia bảo mật về cơ bản có các cách tiếp cận bảo mật trực tuyến khác với người dùng Web bình thường. Những khác biệt này không chỉ bao gồm thói quen và hành vi mà còn cả tư duy và thái độ.
Bạn muốn giữ an toàn khi trực tuyến? Sau đó, hãy quên mọi thứ bạn biết về bảo mật trực tuyến vì đã đến lúc được đào tạo lại theo các mô hình phù hợp. Đây là những gì các chuyên gia thực sự làm.
Cập nhật Phần mềm
Cài đặt bản cập nhật phần mềm, sử dụng trình quản lý mật khẩu và sử dụng xác thực hai yếu tố đều là những lựa chọn hàng đầu cho các chuyên gia trong khi vẫn ưu tiên thấp hơn nhiều cho những người không phải là người dùng .HT:Ars Technica
Bạn có ngạc nhiên không khi biết rằng phương pháp số 1 được chia sẻ giữa các chuyên gia bảo mật là luôn cập nhật phần mềm ? Hầu hết những người không phải là chuyên gia tập trung nhiều hơn vào chống vi-rút, mã hóa, quyền riêng tư - và chúng tôi sẽ đề cập đến tất cả những điều đó sau - nhưng rất nhiều người quên rằng các bản cập nhật phần mềm là rất quan trọng .
Tại sao?
Bởi vì mặc dù những năm qua đã thực sự làm nổi bật sự nguy hiểm của kỹ thuật xã hội, nhưng sự thật là hầu hết các vi phạm bảo mật đều được thực hiện thông qua các lỗ hổng và lỗ hổng phần mềm (và những vi phạm này được gọi là khai thác ).
Bạn đã bao giờ tự hỏi tại sao các ứng dụng liên tục yêu cầu bạn cập nhật, cập nhật, cập nhật? Đôi khi những bản cập nhật đó ở đó để đẩy các tính năng mới, nhưng nhiều khi chúng tồn tại để vá các lỗ hổng bảo mật chưa được phát hiện cho đến gần đây.
Cập nhật phần mềm của bạn (và trong trường hợp có một số tiện ích nhất định, cập nhật chương trình cơ sở của bạn!) Bảo vệ bạn khỏi những kẻ có thể khai thác các lỗ hổng bảo mật mở trên hệ thống của bạn.
Sử dụng mật khẩu mạnh &duy nhất
Người quản lý mật khẩu thay đổi toàn bộ phép tính vì họ có thể có cả mật khẩu mạnh và duy nhất .HT:Phần cứng của Tom
Mật khẩu kém chỉ là hơi tốt hơn là không có mật khẩu nào cả. Nó dẫn dụ bạn đến một cảm giác an toàn sai lầm và khiến bạn quên rằng mật khẩu yếu rất dễ bị bẻ khóa. Để mật khẩu có hiệu quả, mật khẩu phải vừa mạnh và duy nhất .
Mật khẩu mạnh có độ dài ít nhất 8 ký tự, không chứa bất kỳ từ nào bạn tìm thấy trong từ điển, chứa một số ký tự đặc biệt (ví dụ:@ # $% ^ &*) và sử dụng hỗn hợp chữ hoa và chữ thường .
Mật khẩu duy nhất là mật khẩu bạn sử dụng cho một và chỉ một tài khoản. Bằng cách đó, nếu một tài khoản bị xâm phạm, những tài khoản khác của bạn vẫn được bảo mật. Bạn có bao giờ sử dụng cùng một chìa khóa chính xác cho ô tô, ngôi nhà, hộp thư và két an toàn của mình không?
Vấn đề là mật khẩu đáng nhớ nhưng an toàn rất khó quản lý, đặc biệt nếu bạn cam kết không bao giờ lặp lại mật khẩu. Vì vậy, hãy sử dụng trình quản lý mật khẩu !
Khi nói đến mật khẩu, chỉ 24% những người không phải là chuyên gia được hỏi cho biết họ đã sử dụng trình quản lý mật khẩu cho ít nhất một số tài khoản của mình, so với 73% các chuyên gia.
Trình quản lý mật khẩu ghi nhớ thông tin đăng nhập tài khoản của bạn nên bạn không cần phải làm như vậy. Khi bạn cần đăng nhập vào một trang web hoặc một chương trình, trình quản lý mật khẩu sẽ điền các thông tin chi tiết liên quan cho bạn. Nó an toàn và thuận lợi. Đôi bên cùng có lợi.
Ngày nay, có một số trình quản lý mật khẩu khác nhau và thậm chí còn nhiều hơn nữa nếu bạn tính đến những trình quản lý mật khẩu trên Android. Để bắt đầu, hãy xem hướng dẫn quản lý mật khẩu của chúng tôi.
Bật xác thực hai yếu tố
Nhiều trang web và dịch vụ phổ biến hỗ trợ xác thực hai yếu tố. Điều này có nghĩa là ngay cả khi ai đó có thể lấy được mật khẩu của bạn, họ sẽ không thể đăng nhập vào tài khoản của bạn .HT:Laptop Mag
Xác thực hai yếu tố là bất kỳ phương thức xác thực nào yêu cầu hai thông tin xác thực khác nhau. Ví dụ, mật khẩu sẽ là một yếu tố trong khi nhận dạng khuôn mặt có thể là yếu tố thứ hai. Chỉ với cả hai, bạn mới được cấp quyền truy cập.
Ngày nay, hầu hết các dịch vụ cung cấp xác thực hai yếu tố (không phải tất cả đều làm như vậy) sẽ yêu cầu mật khẩu và mã xác minh được gửi cho bạn qua email hoặc SMS. Để xâm nhập vào tài khoản của bạn, ai đó sẽ phải bẻ khóa mật khẩu của bạn và chặn mã xác minh.
Không cần phải nói, mọi người nên sử dụng xác thực hai yếu tố!
Có lý do là nếu các bản cập nhật, trình quản lý mật khẩu và xác thực hai yếu tố là ưu tiên hàng đầu của các chuyên gia bảo mật thì chúng cũng sẽ là những lựa chọn hàng đầu cho những người nghiệp dư .HT:Ars Technica
Kiểm tra liên kết trước khi nhấp
"Hãy suy nghĩ trước khi bạn liên kết." Nói cách khác, hãy suy nghĩ về nó trước khi bạn nhấp vào liên kết đó.HT:Roger Thompson
Đã bao nhiêu lần bạn nhấp vào một liên kết có vẻ hợp pháp chỉ để đến một trang web đầy quảng cáo khó chịu và cảnh báo phần mềm độc hại? Thật không may, khá dễ dàng để ngụy trang một liên kết độc hại thành một liên kết phù hợp , vì vậy hãy cẩn thận khi bạn nhấp vào.
Điều này đặc biệt quan trọng đối với email vì một thủ thuật phổ biến được những kẻ lừa đảo sử dụng là tạo lại email từ các dịch vụ phổ biến (như Amazon và eBay) và chèn các liên kết giả đưa bạn đến các trang yêu cầu bạn đăng nhập. Bằng cách đăng nhập, bạn đã thực sự chỉ cần cung cấp cho họ thông tin đăng nhập tài khoản của bạn!
Gợi ý:Tìm hiểu cách kiểm tra tính toàn vẹn của liên kết trước khi nhấp vào. Ngoài ra, hãy luôn an toàn hơn với các mẹo bảo mật email quan trọng này.
Một rủi ro khác liên quan đến liên kết là URL rút gọn . URL rút gọn có thể đưa bạn đến bất cứ đâu và không thể giải mã đích chỉ bằng cách đọc URL, đó là lý do tại sao bạn nên luôn mở rộng URL rút gọn để xem nó dẫn đến đâu trước khi nhấp vào.
Duyệt qua HTTPS Bất cứ khi nào Có thể
Mã hóa dữ liệu. Mặc dù điều quan trọng là các công ty phải bảo vệ dữ liệu của họ khỏi những người bên ngoài, nhưng điều quan trọng là phải bảo vệ nó bên trong mạng .HT:Novell
Mã hóa là cực kỳ quan trọng và bạn nên mã hóa tất cả dữ liệu nhạy cảm của mình bất cứ khi nào có thể. Ví dụ:mã hóa các tệp lưu trữ đám mây trong trường hợp chúng bị tấn công hoặc bị rò rỉ và mã hóa dữ liệu điện thoại thông minh để không ai có thể theo dõi thông tin liên lạc của bạn.
Và trong khi quyền riêng tư là quan trọng, ngoài nó ra còn có những lý do khác cho việc mã hóa kỹ thuật số. Nhưng đối với những người ủng hộ bảo mật web, một trong những bước hiệu quả hơn là sử dụng HTTPS bất cứ khi nào bạn có thể.
Gợi ý:Bạn không chắc đó là gì? Đọc tổng quan về HTTPS của chúng tôi và tại sao nó lại quan trọng.
Ngừng Chia sẻ Thông tin Cá nhân
Không đăng bất kỳ thông tin cá nhân nào - địa chỉ, địa chỉ email hoặc số điện thoại di động của bạn - trực tuyến công khai. Chỉ một mẩu thông tin cá nhân mà một người hoàn toàn xa lạ có thể sử dụng để tìm hiểu thêm .HT:Tom Ilube
Đăng thông tin cá nhân của bạn trực tuyến có thể gây ra hậu quả nghiêm trọng. Bạn sẽ ngạc nhiên bởi có bao nhiêu người có thể tìm hiểu về bạn ngay cả từ một hoặc hai đường dẫn. Hầu hết thời gian nó không dẫn đến đâu, nhưng đôi khi nó có thể hủy hoại cuộc đời bạn.
Có một quá trình được gọi là doxxing (hoặc doxing), nhờ đó mọi người sẽ lùng sục trên Internet để tìm thông tin cá nhân của bạn và cuối cùng có đủ mảnh ghép để xác định bạn là ai, bạn sống ở đâu, thành viên gia đình của bạn là ai, nơi bạn làm việc và hơn thế nữa.
Tự nó đã đủ đáng sợ, nhưng khi bạn kết hợp nó với một thứ gì đó nghiêm trọng như một lời đe dọa chết chóc hoặc một cuộc gọi khăm tới 911 mà trong nhà bạn nghe thấy tiếng la hét, nó không chỉ là một câu chuyện cổ tích về những kẻ rình rập và những điều bất tiện.
Bỏ qua bất cứ điều gì "Quá tốt để trở thành sự thật"
Nếu nó nghe có vẻ quá tốt là đúng, nó có lẽ là không đúng. Không ai muốn gửi cho bạn 5 triệu đô la. Bạn không phải là người truy cập thứ triệu vào trang web. Bạn không phải là người chiến thắng ... và Cô gái Nga xinh đẹp muốn làm bạn của bạn có lẽ không phải là một cô gái xinh đẹp và thậm chí là không. Cô ấy không muốn trở thành bạn của bạn ... cô ấy muốn tiền của bạn.HT:Roger Thompson
Vấn đề với "quá tốt để trở thành sự thật" là nó thường chỉ ra sự gian dối hoặc gian lận, như trường hợp của rất nhiều trò gian lận trên eBay, trò gian lận Craigslist, và thậm chí cả lừa đảo căn hộ. Rất ít thứ trên Internet luôn hoàn hảo.
Bạn có thể chấp nhận rủi ro nếu muốn, đặc biệt là nếu bạn có thể ăn được khoản lỗ tiềm năng đó mà không nao núng, nhưng nguyên tắc chung là bỏ qua nếu bạn không thể tìm thấy "lợi ích" . Nếu bạn không thể tìm thấy một con mồi, thì con số đó có thể là bạn.
Quét phần mềm độc hại thường xuyên
Trong số những người được hỏi không phải là chuyên gia bảo mật, 42% coi việc sử dụng phần mềm chống vi-rút là một trong ba điều hàng đầu mà người ta có thể làm để giữ an toàn khi trực tuyến. Chỉ 7% chuyên gia bảo mật được hỏi tin rằng điều đó .HT:Tuần thông tin
Bạn có tin rằng chỉ có 7% chuyên gia bảo mật bận tâm đến việc sử dụng phần mềm chống vi-rút? Nghe có vẻ điên rồ, phải không? Phần mềm chống vi-rút có thực sự tệ như vậy không? Nó phụ thuộc vào tiêu chí của bạn.
Các chuyên gia không phải là chuyên gia bảo mật đã liệt kê nguyên tắc bảo mật hàng đầu là sử dụng phần mềm chống vi-rút ... Một lý do có thể giải thích sự khác biệt giữa việc sử dụng phần mềm chống vi-rút là các chuyên gia bảo mật có nhiều khả năng sử dụng hệ điều hành không phải Windows hơn những người không chuyên. Vì vậy, mặc dù có thể hấp dẫn khi giải thích kết quả khi cho các chuyên gia nghĩ rằng AV không phải là một biện pháp bảo mật hiệu quả, nhưng điều đó không tự động xảy ra .HT:Ars Technica
Phần mềm chống vi-rút nên được coi là phòng thủ tuyến sau, như một phương sách cuối cùng hơn là một lá chắn chính. Ngay cả những chương trình chống vi-rút tốt nhất cũng không phải là hoàn hảo, vì vậy sẽ hiệu quả hơn nếu tập trung vào các thói quen bảo mật phù hợp.
Nói cách khác, các chuyên gia bảo mật biết cách giữ an toàn cho bản thân, vì vậy họ không thực sự cần đến tuyến phòng thủ cuối cùng đó. Mặt khác, người dùng bình thường không biết cách thực hành các thói quen bảo mật an toàn, vì vậy việc chống vi-rút là điều tốt để có được.
Đây là mẹo duy nhất mà chúng tôi khuyên những người dùng bình thường đi chệch hướng từ các chuyên gia:họ không cần phần mềm chống vi-rút, nhưng bạn và tôi thì có! Đừng bỏ qua nó. Bạn không bao giờ biết khi nào nó sẽ cứu bạn.
Bạn là chuyên gia bảo mật hay người dùng bình thường? Bạn sử dụng những kỹ thuật nào để giữ an toàn cho bản thân khi trực tuyến? Bạn sẽ thêm những mẹo nào khác vào danh sách này? Chia sẻ với chúng tôi trong phần bình luận bên dưới!