四种立即改善在线安全的方法

admin

安全的重点不是将你的计算机变成一个虚拟的 Fort Knox，而是为了使别人访问你的数据足够困难，这样攻击者将转移到其他更容易的目标。 -- Tiberius Hefflin

本文导航

-使用密码管理器 …… 11%
-使用 VPN 提高共享网络的安全性 …… 33%
-浏览器扩展程序是您的朋友 …… 52%
-不要忘记旧帐户 …… 66%
-总结 …… 84%

编译自： https://opensource.com/article/17/1/4-ways-improve-your-online-security
作者： Tiberius Hefflin
译者： livc

过去几年来，关于数字安全漏洞和个人隐私问题的报道频率大幅上升，毫无疑问，这一趋势仍将继续。我们时常听说诈骗者转移到社交媒体，国家将网络攻击作为协调进攻策略的一部分，以及追踪我们在线行为的公司挣到了大钱，快速崛起。
对这些事件冷漠对待非常容易，但是你可以做很多事情来提高你的在线安全，这样当你被安全事件所困时，可以减少自己的风险，并快速保护自己免受进一步的损失。安全意识非常容易学习，并且许多开源项目可以帮助你。
安全的重点不是将你的计算机变成一个虚拟的 Fort Knox（LCTT 译注：Fort Knox 是一个美军基地，固若金汤之意），而是为了使别人访问你的数据足够困难，这样攻击者将转移到其他更容易的目标。
使用密码管理器

在一个几乎每个网站都要求用户名和密码的世界里，大多数人都因密码而疲惫不堪，于是开发了复杂的系统来创建和记住用户名和密码（或者干脆完全放弃，只使用相同的用户名和密码）。密码管理器是这个问题的解决方案，我还不知道不使用密码管理器的专业安全人员。此外，它们非常容易设置和使用。
对于以前没有使用过的人来说，密码管理器是一种软件，它就像一个信息的数字保险库，将信息存储在加密环境中。你创建的主密码是一个单一的强密码，用于保护包含用户名和密码集合的保险库。通常，当你连接到已知网站，密码管理器会自动输入存储的密码，它也可以生成强密码并允许你存储其他信息。
有大量的密码管理器可用，其中许多是自由及开源的解决方案。我在 Windows 上用过 KeePass[1]，在 Linux 和 MacOS 上用过 KeePassX[2]，我推荐使用它们作为开始。（这里还有三个开源密码管理器[3]，你可以尝试一下。）
然而，每个人应该选择他自己的最佳解决方案。某些密码管理器除了本地存储之外还具有云存储的功能，如果你使用多个设备，这将非常有用。受欢迎的管理器更有可能被维护并得到定期的安全更新。一些密码管理器集成双因子认证功能，我强烈建议你启用它。
大多数密码管理器都没有恢复忘记的主密码的功能。所以要明智地选择并确保主密码是你可以记住的。
使用 VPN 提高共享网络的安全性

虚拟专用网络（VPN）允许计算机通过共享网络发送和接收数据，就像它通过端到端加密直接与专用网络上的服务器通信一样。
您可能熟悉在办公室外工作时连接到公司内部网的过程。在咖啡馆或饭店使用连接到公共网络的 VPN，会保护你的通信数据不被公网上其他人看到，不过它无法阻止 VPN 供应商看到通信数据，而且确实存在不良 VPN 提供商收集和销售数据的现象。VPN 提供商也可能受到来自政府或执法机构的压力，将您通过其网络发送的数据信息传出。 因此，请记住，如果您正在进行非法活动，VPN 将不会保护你。
当选择 VPN 提供商时，请考虑其运营所在的国家，因为这关系到它所受约束的法律，有时甚至非常无关痛痒的活动都可能使您陷入困境。
OpenVPN[4] 是一个自由开源的 VPN 协议，可在大多数平台上使用，并已成为最广泛使用的 VPN 之一。 您甚至可以托管您自己的 OpenVPN 服务器 -- 只是要小心，注意其安全性。如果您更希望使用 VPN 服务，请记住许多声誉良好的提供商都想要为您提供服务。
有些是收费的，如 ExpressVPN[5]、NordVPN[6] 或 AirVPN[7]。一些提供商提供免费服务，但是，我强烈建议您不要使用它们。 请记住，当您使用免费服务时，您的数据就是产品。
浏览器扩展程序是您的朋友

虽然互联网浏览器有一些内置的安全工具，但是浏览器扩展仍然是提升您的隐私和安全的好方法。有很多种类的浏览器扩展，但哪些扩展是适合你的？ 这可能取决于你使用互联网的主要目的和你对技术的掌握程度。作为基线，我会使用以下扩展：

Privacy Badger[8]：这个扩展，由 EFF 开发，阻止间谍广告和隐蔽的跟踪。它通过在流量请求中放置一个 Do Not Track 头，然后评估流量仍被跟踪的可能性。如果这种可能性很高，它会阻止来自该域的进一步流量（除非你另有说明）。该扩展使用 GNU GPL v3 许可证。
HTTPS Everywhere：它是 EFF 和 Tor 项目之间的联合协作，此扩展确保尽可能自动使用 HTTPS。这很重要，因为它意味着您在给定域的网络流量是加密的，而不是明文，从而提供了隐私，并确保交换数据的完整性。该扩展使用 GNU GPL v3 许可证。

不要忘记旧帐户

你还记得 Bebo、iTunes Ping、Del.icio.us、Digg、MySpace 或 Friendster 吗？它们上面你有帐户吗？你关闭了帐户还是仅仅停止使用帐户？你曾经停下来想过有什么信息可能在这些网站上吗？是不是忘记了？
旧的社交媒体帐户是那些收集数据的人的金矿，包括营销人员，欺诈者和黑客等。他们可以使用这些信息来构建您的个人信息画像，这些信息通常可以在密码重置中用提供一些重要信息，例如您的第一只宠物的名字或您的第一辆车。
某些网站可能会让删除帐户变得困难或实际上不可能。Justdelete.me[9] 是一个很好的资源，在这里可以找到各种平台上如何删除社交媒体帐户的操作说明。如果你正在寻找的网站不在那里，而且你自己找到了删除帐户的方法，你可以在 GitHub 上为该项目做贡献。如果您不确定您可能已忘记的社交媒体帐户，Knowem.com[10] 允许您按用户名搜索大量的社交网络。搜索工具也可能误报，而且你可能不是曾经使用特定用户名的唯一的人，但它是一个很好的开始，尽管不是开源的。
如果您不确定您可能使用的旧用户名，Google 是一个很好的资源。尝试搜索旧昵称和电子邮件地址，你可能会对你发现的事感到惊讶。
总结

无论数字安全的任务如何巨大，你都可以在开始使用时打下坚实的基础。记住，安全是一个持续的过程，而不是一种状态。保持您使用的工具最新，定期检查您的习惯和工具，确保您的安全尽可能的好。如果你每次一步一步的改变，安全就不会过于复杂。
作者简介：
Tiberius Hefflin - Tibbs 最近毕业于苏格兰西部大学，获得计算机安全学位。她已搬迁到波特兰，在为波特兰通用电气公司做安全保证工作。 她热衷于鼓励小孩子踏上 STEM（LCTT 译注：即 科学 Science，技术 Technology，工程 Engineering，数学 Mathematics）。
via: https://opensource.com/article/17/1/4-ways-improve-your-online-security
作者：Tiberius Hefflin[11] 译者：livc 校对：jasminepeng
本文由 LCTT[12] 原创编译，Linux中国 荣誉推出

[1]: KeePass - http://keepass.info/
[2]: KeePassX - https://opensource.com/business/16/5/keepassx
[3]: 开源密码管理器 - https://linux.cn/article-8055-1.html
[4]: OpenVPN - https://openvpn.net/
[5]: ExpressVPN - https://www.expressvpn.com/
[6]: NordVPN - https://nordvpn.com/
[7]: AirVPN - https://airvpn.org/
[8]: Privacy Badger - https://www.eff.org/privacybadger
[9]: Justdelete.me - http://backgroundchecks.org/justdeleteme/
[10]: Knowem.com - http://knowem.com/
[11]: Tiberius Hefflin - https://opensource.com/users/whatatiberius
[12]: LCTT - https://github.com/LCTT/TranslateProject

声明:本文转载自网络。版权归原作者所有,如有侵权请联系删除。