Homepage Produttività 8 chiavi per la sicurezza di Internet

8 chiavi per la sicurezza di Internet

  • Brett Ramsey
  • 0
  • 4416
  • 1273

In un post recente, ho consigliato Panda's Cloud Antivirus come un programma antivirus gratuito decente. Altri hanno raccomandato programmi diversi, e va bene - alla fine, non penso ci sia molta differenza significativa tra i vari programmi antivirus, almeno in termini di sicurezza.

Molto più importante di quale programma antivirus usi (o anti-spyware, o firewall, o qualsiasi software di sicurezza), o anche se ne usi uno, sono le pratiche che costituiscono il tuo comportamento online. Le persone che fanno cose rischiose su Internet avranno un virus, prima o poi, senza riguardo di quanto sia buono il loro software di sicurezza. D'altra parte, molti esperti di sicurezza non utilizzano alcun software antivirus e continuano a evitare i virus.

Non consiglio di seguire le orme degli esperti di sicurezza: la natura della loro chiamata richiede una sorta di paranoia che pochi di noi possono mantenere. Raccomando un solido pacchetto di software di sicurezza (eseguo Cloud Antivirus e Windows Defender) ma solo come una rete di sicurezza - qualcosa per riprendere il gioco quando commettiamo errori, non una prima linea di difesa. Pubblicità

La cosa con sicurezza, online o altrove, è che è sempre un compromesso tra protezione e convenienza. Posso dirvi come evitare assolutamente qualsiasi rischio di virus informatico, spyware o trojan: restare offline e non installare mai nulla o utilizzare alcun supporto di memorizzazione rimovibile. Questa è una protezione perfetta al 100%, ma ostacolerebbe seriamente l'utilizzo del computer. È come mettere in sicurezza una casa: potresti costruire un bunker rinforzato con pannelli di rinforzo in vetro privo di porte e senza finestre intorno alla tua casa ed essere assolutamente sicuro che i ladri non potrebbero entrare, ma probabilmente non vorrai viverci.

I suggerimenti riportati di seguito sono sufficienti per tenere conto di tutti tranne gli attacchi più determinati contro il tuo computer. Nessuna quantità di software o modifica comportamentale può proteggerti da ogni possibile attacco (se l'NSA vuole entrare nel tuo PC, probabilmente lo faranno) ma puoi proteggerti da praticamente tutti gli attacchi che stai probabile affrontare online.

Devo ringraziare per la maggior parte di questi suggerimenti a Leo Laporte e Steve Gibson, ospiti di TWiT netcast Security Now. Se sei interessato alla sicurezza informatica a un livello molto profondo, questo spettacolo settimanale è il tuo biglietto, e lo raccomando vivamente!

1. Utilizzare un router.

La vera natura del modo in cui i router funzionano agisce come un firewall hardware efficace, impedendo l'accesso ai computer sulla rete domestica dall'esterno della rete. In parole semplici, quando richiedi qualcosa da Internet, ad esempio, fai clic su un link, controlla la tua posta o inserisci un URL: il router rileva da quale computer della rete proviene la richiesta, in modo che possa inviare la risposta al destinatario corretto. Se un tentativo di intrusione è di entrare nella rete, il router controlla il suo elenco di richieste in uscita e, se non viene trovato nessuno correlato all'indirizzo IP degli aggressori, lo ignora. Fondamentalmente non sa a quale computer inviarlo, quindi lo butta fuori. Pubblicità

Se semplicemente non puoi usare un router hardware, assicurati che il firewall del tuo sistema operativo sia acceso. Questo è quasi, ma non del tutto, altrettanto buono.

2. Non aprire allegati e-mail.

Lo so, chi non vuole vedere le foto di Anna Kournikova nuda, giusto? Gli allegati di posta elettronica sono un vettore importante per l'infettazione dei computer, perché è così facile falsificare il mittente in modo che l'email sembri provenire da qualcuno che conosci e tutti amano aprire gli allegati dalle persone che conoscono. Dopotutto potrebbe essere una divertente immagine dei pinguini. Ma in fondo, non aprire allegati. Se il tuo client di posta elettronica si apre automaticamente o le visualizza in anteprima, disattiva la funzione. Anche se proviene da tua madre, e anche se tua mamma dice che l'ha aperto e va bene, non aprirlo. (A proposito, la prossima volta che sei da mamma, reinstalla Windows. Ora ha un sacco di virus.)

Ora, so che a volte devi aprire gli allegati, quindi ecco un semplice test per sapere quando è più probabile che sia sicuro aprire un allegato:

  1. Sai che l'email proviene dalla persona di cui dice di provenire. Questo di solito significa che o hanno detto che lo stavano inviando, o hanno scritto una nota che solo loro avrebbero potuto scrivere.
  2. Ti aspetti un allegato da quella persona.
  3. Conosci la persona che ha creato il file.
  4. C'è un motivo valido per aprire l'allegato. Mi dispiace, ma, ma una bella risata non è sufficiente per farmi rischiare la sicurezza del mio computer.

Se non puoi essere assolutamente sicuro, sicuro al 100% su tutti questi aspetti, buttalo via. Pubblicità

Leggi Successivo

10 piccole modifiche per far sentire la tua casa come una casa
Cosa rende felici le persone? 20 segreti delle persone "sempre felici"
Come affinare le tue abilità trasferibili per un interruttore di carriera rapido
Scorri verso il basso per continuare a leggere l'articolo

3. Non scaricare file bittorrent.

Questo fa schifo, lo so, ma dal momento che non sei mai assolutamente sicuro da dove provenga il file, dove sia stato o chi potrebbe averlo modificato, il bitter è rischioso. Scaricare una distribuzione Linux da Ubuntu è probabilmente ok; scaricarlo da Pirate's Bay è un po 'rischioso. Il download di screeners Oscar di film che non sono ancora stati rilasciati è superfluido. È un vero peccato dover rinunciare ad attaccarlo all'Uomo a causa di problemi pratici, ma stai correndo il grosso rischio di scaricare un file sconosciuto da una persona sconosciuta su cui l'unica cosa che sai è che non sentono alcuna compunzione di infrangere la legge.

4. Non scaricare warez, porn o altri file dubbi.

Prima sono venuti per i miei bittorrents, poi sono venuti per il mio porno! Diventa sempre peggio, no? Ma in realtà, pensateci: le persone che distribuiscono copie illegali di software illegalmente violato a) vengono dichiarate trasgressori, b) hanno familiarità con il codice di programmazione e c) hanno accesso al codice che si prevede di installare sul proprio computer. Per quanto riguarda il porno, mentre sono sicuro che ci sono un sacco di buoni samaritani là fuori che distribuiscono la pornografia gratuita semplicemente per il desiderio di una maggiore felicità nel mondo, alcuni di loro lo fanno per ottenere un guadagno economico. Se ti stanno dando del porno gratis, devono farti guadagnare soldi in un altro modo, e uno dei più facili è installare un po 'di malware sul tuo computer, eseguire qualsiasi codice che vogliono su di esso e poi vendere l'uso del tuo computer a spammer, phisher e altri tipi sgradevoli. Vuoi sapere quanto sono cattivi questi ragazzi? A loro non importa nemmeno se danno alla pornografia un brutto nome!

5. Non scaricare * nulla * da siti che non conosci.

Di nuovo, se hai intenzione di installare qualcosa che hai scaricato sul tuo computer, devi sapere che solo le persone di cui ti fidi hanno avuto accesso ad esso. Adobe, Microsoft e altri produttori di software sono generalmente affidabili, così come i siti come Download.com di C | net. “Il software gratuito di Bob mi piace un intero gruppo” potrebbe non essere una scommessa altrettanto sicura.

6. Disattiva i plugin Flash, Javascript e altri browser.

Gli annunci Flash sono stati utilizzati per installare virus. Quindi ha il codice Javascript. Non devi fare nulla per essere infettato in questo modo; basta visitare un sito con il codice malevolo e * bam *, sei infetto. Per questo motivo, gli utenti di sicurezza hardcore disattivano Javascript e bloccano o non installano mai Flash. Personalmente, penso che limiti troppo l'utilità di Internet; Ho deciso di rischiare di eseguire Javascript e utilizzare il plug-in FlashBlock in Firefox in modo da poter selezionare quali oggetti Flash su una pagina che voglio eseguire (permettendomi, ad esempio, di guardare i video di YouTube impedendo allo stesso tempo gli annunci Flash sulla stessa pagina) Caricamento in corso). Pubblicità

7. Non fare clic sui collegamenti nell'e-mail.

È molto facile nascondere la vera destinazione dei collegamenti inviati tramite e-mail utilizzando l'HTML in cui viene letto il testo “www.perfectlysafesiteyouknowandtrust.com” ma l'URL attuale è “www.reallybadsiterunbymeanpeoplewithnofriends.net”. Questo è il modo in cui funzionano le frodi di phishing: pensi che stai andando su PayPal o sulla tua banca, ma in realtà stai andando a una pagina progettata per apparire come la pagina di accesso della tua banca ma ospitata sul server delle persone cattive. Inoltre, i cattivi spesso inseriscono in un link degli ID di tracciamento unici, in modo che sappiano esattamente chi ha fatto clic su un link - il che significa che sanno quali indirizzi e-mail rispetto ai milioni inviati allo spam sono validi, il che li rende più redditizi per altri spammer. Um, yay?

7a. Non fare clic sugli URL abbreviati.

Non mi piace questo, perché mi piace Twitter e perdi molte funzionalità se non usi un servizio come bit.ly o is.gd per accorciare gli URL, ma questi link sono spaventosi. Quando si passa il mouse su un collegamento, l'URL viene visualizzato nella barra di stato dell'e-mail o del browser, il che significa che è possibile verificare che il collegamento si diriga dove indicato. Quando fai lo stesso con un URL abbreviato, dice solo l'URL abbreviato. Ci sono estensioni di Firefox come UnTiny che rivelano la vera destinazione di URL abbreviati, e anche alcuni client Twitter, ma fino a quando una soluzione universale non sarà standardizzata, questi URL rimarranno un po 'spaventosi, dal punto di vista della sicurezza.

8. Installare tutti gli aggiornamenti di sicurezza.

A meno che tu non sia una multinazionale multinazionale che esegue una gran quantità di software mission-critical progettato su misura, è necessario installare gli aggiornamenti di sicurezza il più rapidamente possibile al momento del rilascio. Se ricordarsi di fare ciò non è qualcosa che pensi sia probabile che tu faccia, imposta il tuo computer per scaricare e installare automaticamente gli aggiornamenti. Sempre più, stiamo vedendo “0-day” exploit - virus e trojan scritti per far uso di falle nella sicurezza prima che tali difetti vengano corretti da - o, in alcuni casi, persino noti - produttori. Mantenere aggiornato è essenziale per mantenere anche marginalmente al sicuro.

So che, essendo il mondo quello che è, qualcuno penserà proprio ora, “Ehi, perché non passi semplicemente a Mac OS X o Linux?” È vero, quei sistemi operativi hanno meno virus e altri problemi rispetto ai PC Windows, ma la maggior parte degli esperti sembra concordare sul fatto che questo è almeno in parte perché ci sono così tanti PC Windows e così pochi PC Mac e Linux. (Ci sono molti server Linux, ma quelli sono sotto supervisione professionale, il che è molto importante per compensare le debolezze di sicurezza che ha Linux.) Programmi di cattivi programmi per il sistema che consente la maggiore diffusione del loro malware e, al momento, questo è Windows.

Ma se non sei ancora convinto, ho un'idea ancora migliore per te. Sia Mac OS X che Linux hanno dimostrato vulnerabilità di sicurezza e, man mano che diventano più comuni, possono diventare obiettivi per gli hacker. Quindi non sono scommesse sicure. Invece, prova BeOS! Potrebbe essere pieno di buchi di sicurezza e funzionare solo su PC Pentium 4 e precedenti, ma posso garantirvi, nessuno sta scrivendo virus per questo!

Per tutti gli altri, che utilizzi Windows, Mac o Linux, assicurati di seguire le regole precedenti e, probabilmente, starai bene.




Nessun utente ha ancora commentato questo articolo.

Il modo più efficace per misurare la produttività della tua squadra
Produttività
Come risolvere qualsiasi problema in modo efficiente con 5 Whys (guida passo-passo)
Produttività
Come diventare un mattiniero e rimanere energico per tutto il giorno
Produttività
Aiuto, consigli e raccomandazioni che possono migliorare tutti gli aspetti della tua vita.
Un'enorme fonte di conoscenze pratiche su come migliorare la salute, trovare la felicità, migliorare le prestazioni di una persona, risolvere problemi nella sua vita personale e molto altro.