Luasnya Internet telah lama tidak lagi menjadi ruang yang aman (jika dianggap seperti itu) bagi pengguna. Semakin tidak biasa banyak yang tidak menganggapnya perlu (atau tidak tahu bagaimana) untuk mengikuti aturan yang relatif sederhana yang disebut higiene TI.
Dalam kerangka artikel ini, saya ingin merangkum cara yang paling sederhana untuk melindungi dari berbagai kemalangan dan momen tidak menyenangkan dalam perjalanan web surfing, sehingga semua orang dapat melakukannya dengan sederhana dan cepat (hampir seperti mencuci muka di pagi hari dan menggosok gigi).
Mari kita mulai.
Nuansa bermasalah
Tentunya setiap orang, dengan satu atau lain cara, telah menemukan momen ketika beberapa jenis spam meninggalkan, permintaan untuk meminjam uang dan sesuatu yang lain, mulai datang dari akun teman.
Mengapa ini terjadi, menurut saya, dapat dimengerti - akun telah rusak dan akan terus dibobol, kebocoran kata sandi dan nomor kartu kredit secara global terjadi, mungkin, setiap tahun, dan bahkan ada lebih banyak masalah seperti ini, jika aturan keamanan klasik tidak diikuti.
Secara umum, dalam kerangka kebersihan TI, seseorang dapat membedakan aturan yang relatif sederhana seperti:
- Kehadiran surat terpisah untuk akun serius dan semua lainnya;
- Menggunakan pemblokir iklan, dan idealnya skrip, iframe, cookie, dan sejenisnya;
- Kehadiran VPN (setidaknya gratis);
- Menggunakan kata sandi yang berbeda untuk semua situs tanpa kecuali ( Lastpass, Keepass dan pengelola kata sandi lainnya membantu dalam hal ini );
- Otentikasi dua faktor harus diaktifkan di mana saja, dan, sebaiknya, tidak menggunakan sms , tetapi kode menggunakan aplikasi;
- Dan, mungkin, hal yang sederhana tapi jelas, bagaimana tidak menyimpan kata sandi di tempat yang jelas, baik itu solusi fisik seperti kata sandi di selembar kertas di bawah keyboard (atau stiker di monitor) atau di suatu tempat di notebook di desktop Anda atau korespondensi di telegram.
Mungkin, jika kita berbicara tentang keamanan umum yang paling sederhana - untuk saat ini, dalam kerangka artikel ini, itu saja. Untuk alasan yang jelas, hal-hal seperti antivirus dan firewall tidak disebutkan di sini.
Sekarang mari kita lihat lebih dekat.
Surat terpisah
Metode kebersihan TI tertua dan paling sederhana dapat dianggap adanya email terpisah untuk hal-hal serius dan penting.
Untuk yang lainnya, - termasuk untuk korespondensi, disarankan untuk menggunakan mail lain (mail), dan mail utama tidak boleh "bersinar" di mana pun - harus sebersih mungkin.
Dalam kasus pendaftaran di suatu tempat di tempat-tempat yang meragukan, ada layanan yang tak terhitung jumlahnya untuk menerima surat satu kali (dan tidak demikian). Bahkan mail.ru yang sama memiliki anomizer bawaan yang menghasilkan email seperti djflksdfj @ , yang dapat dan harus digunakan untuk semua huruf, kecuali yang penting.
Pemblokir iklan
Mereka sendiri tidak sepenuhnya merupakan elemen higiene TI , karena tidak diketahui secara pasti apakah mereka mengumpulkan data dan dalam bentuk apa, namun, bagaimanapun, sangat disarankan untuk digunakan.
Semua orang memilih pemblokir iklan untuk diri mereka sendiri, saya merekomendasikan uBlock . Tersedia untuk hampir semua browser dan bekerja seperti jam. Ini praktis tidak memerlukan konfigurasi yang mendalam, ini bekerja dengan prinsip "set and forget".
Mereka membantu tidak hanya untuk menghindari melihat iklan dalam jumlah besar, tetapi juga melindungi dari beberapa jenis malware yang dapat membawa potensi ancaman.
Kata sandi berbeda
Untuk melindungi dari kebocoran global database kata sandi oleh kampanye apa pun, disarankan untuk menggunakan kata sandi yang berbeda untuk semua situs secara umum.
Ini tidak dilakukan sesulit kelihatannya. Ada, tentu saja, banyak teknik mnemonik, seperti mengetik kata sandi dengan frase dalam tata letak yang berbeda, dll., Tetapi setelah beberapa ratus (atau bahkan selusin) situs, mengingat semua ini sudah sulit.
Cara paling nyaman adalah dengan menggunakan ekstensi seperti Lastpass . Ia mampu menghasilkan, menyimpan dan mengatur kata sandi dari semua situs, tersedia untuk semua browser, sederhana dan bersahaja untuk diatur.
Satu-satunya hal yang sangat penting adalah kata sandi utama yang benar, panjang dan mudah diingat untuk Anda. Ada aturan sederhana, seperti yang biasa: cobalah untuk tidak masuk ke komputer yang tidak dikenal, atau setidaknya tidak ingat pasangan kata sandi login-master yang dimasukkan.
Mendukung semua yang Anda butuhkan, dapat menyimpan formulir, detail kartu kredit, catatan, dan banyak lagi. Selain itu, dapat diinstal pada perangkat seluler dan dengan cepat dan mudah memasukkan kata sandi di dalamnya, mengingat kata sandi aplikasi, dan sebagainya.
Otentikasi dua faktor
Mungkin semua orang tahu, setidaknya karena bank. Ketika, selain kata sandi, Anda juga memasukkan kode dari SMS, ini hanya itu.
Ada jenis otentikasi kedua, dan ini lebih dapat diandalkan - ini menggunakan aplikasi telepon yang menghasilkan kode, bukan SMS.
Sayangnya, tidak semua layanan mendukungnya (tetapi sudah ada banyak dari mereka - ini Google , perselisihan, dan banyak lagi), tetapi jika ada, Anda perlu menggunakannya. Kelas tersebut meningkatkan perlindungan akun dan, tidak seperti SMS, tidak rentan terhadap penyingkat standar, seperti pemalsuan kartu SIM dan kode penyadapan.
Sudah ada cukup banyak aplikasi untuk ini. Yang utama, ini adalah Google Authenticator dan sama Lastpass Authenticator . Beberapa layanan menggunakan aplikasinya sendiri ( Yandex.Key, Microsoft Authenticator ) dan tidak mendukung aplikasi pihak ketiga. Ini tidak terlalu nyaman, tetapi lebih baik daripada pesan teks atau tidak ada perlindungan sama sekali.
VPN
Ini adalah kriteria utama untuk kebersihan TI . Memberikan privasi, melindungi dari kebocoran alamat IP (dan tidak hanya) dan tidak mengizinkan analitik untuk dikaitkan langsung dengan Anda, mengenkripsi lalu lintas dan menyembunyikan lebih banyak lagi.
Direkomendasikan untuk menggunakannya dalam versi berbayar ( Zenmate sebagai contoh) dan sepenuhnya "membungkus" sistem, tetapi Anda juga dapat menggunakan solusi gratis dalam bentuk ekstensi ke browser.
Dan browser itu sendiri mungkin dapat menggunakannya, misalnya, ini adalah Opera VPN , yang berfungsi di level browser dan dapat dihidupkan / dimatikan dengan dua klik.
Jangan simpan kata sandi
Untuk beberapa alasan, masih ada praktik menyimpan password dimanapun. Jangan lakukan itu. Simpan kata sandi baik di kepala Anda dan / atau dalam layanan seperti Lastpass yang disebutkan di atas . Solusi seperti stiker di monitor, kata sandi di bawah keyboard, telegram, notepad, dll., Adalah ide yang sangat tidak aman (yang telah terbukti berulang kali) dan tidak boleh dilakukan sama sekali.
Kata Penutup
Seperti yang telah disebutkan, ini adalah dasar umum yang paling sederhana. Saya ingin mendalami topik lebih detail jika postingan akan menarik dan bermanfaat bagi seseorang.