Hoje em dia, a segurança on-line parece um esforço esmagador e complicado. Quer você esteja respondendo e-mails, navegando na Internet, baixando músicas ou comprando coisas on-line, parece que há perigos por toda parte.
Você tem hackers tentando instalar keyloggers no seu computador, personagens suspeitos tentando interceptar o tráfego da Internet para tirar as informações do cartão de crédito e criminosos tentando invadir seu banco ou sua conta do Paypal. Com todas essas ameaças, o que a Terra é um usuário comum para fazer? Às vezes, quase parece que a ameaça é tão grande que a Internet se tornou inútil - um campo minado virtual de potencial roubo de identidade ou infecção por computador.
Aqui no MakeUseOf, nós nos concentramos fortemente em segurança porque, como escritores on-line que interagem diariamente com leitores, sabemos que coisas como email, navegador e segurança de redes sociais são realmente importantes para as pessoas e que ataques de hackers acontecem com frequência. Para ajudar os leitores a ficarem atentos, oferecemos artigos como as dicas importantes de Tina sobre como proteger sua conta do Facebook. 5 coisas que você pode fazer AGORA para proteger sua conta do Facebook e torná-la recuperável 5 coisas que você pode fazer agora para proteger sua conta do Facebook É recuperável Para a maioria de nós, este é o maior pesadelo. Você quer entrar em sua conta do Facebook e sua senha não funciona mais. No pior dos casos, alguém conseguiu hackear sua conta e ... Leia Mais, lista de 7 dicas de segurança de e-mail de Joel 7 Dicas importantes de segurança de e-mail que você deve saber 7 Dicas importantes sobre segurança de e-mail que você deve saber sobre segurança na Internet é um tópico que todos nós sabemos que é importante, mas muitas vezes fica lá nos recessos de nossas mentes, nos enganando e acreditando que "isso não vai acontecer comigo". Seja ... Leia mais, e o artigo de James sobre como proteger seu site Dê ao seu site uma verificação completa de segurança com o HackerTarget Dê ao seu site uma verificação completa de segurança com o HackerTarget À medida que a Internet evolui e os sistemas em execução tornam-se mais difíceis de invadir d acha que sites seriam hackeados menos! Na verdade, o oposto é verdadeiro, com o problema número um deitado não ... Leia Mais.
Estes são ótimos posts que se concentram em áreas individuais onde o reforço da segurança é uma atividade muito focada. Você está trancando o portão no Facebook ou bloqueando a porta dos fundos para seus e-mails particulares. Mas, em geral, o que você pode fazer agora para tentar construir uma fortaleza virtual de segurança em todas as frentes? Como você pode ter certeza de que sua navegação na Internet, trocas de e-mails e seus arquivos pessoais são seguros e privados por trás do portão de segurança com trava dupla?
Criando uma fortaleza virtual em torno de você
A maioria dos hackers é um esforço oportunista. Estes são desde adolescentes de pele cheia de espinhas, altamente qualificados em programação de computadores, até codificadores bem pagos que estão trabalhando para uma organização do crime organizado. Na maioria dos casos, eles estão procurando por uma porta destrancada.
O problema é que a maioria das pessoas não sabe que deixou uma porta destrancada. Heck, eles nem sabem que há um bloqueio em primeiro lugar. O objetivo deste artigo é fazer um tour pela sua casa virtual - aquele computador conectado à Internet que você usa o tempo todo - e mostrar as janelas abertas e as portas abertas que os hackers podem descobrir e aproveitar.
Criptografando o tráfego do navegador
A primeira coisa a considerar é a área onde você provavelmente passa a maior parte do tempo - navegando. Quão seguro é o seu tráfego de Internet quando você está usando um navegador, e quão fácil seria para alguém que possa interceptar esse tráfego para remover informações privadas sobre você?
No mínimo, você deve garantir que, sempre que fizer uma compra on-line, transmitir informações de logon ou preencher formulários que contenham números de telefone, e-mails ou números de previdência social, esse tráfego sempre deverá ser criptografado. Com o Chrome, você pode fazer isso com a extensão Usar HTTPS, que eu realmente gosto.
Com o uso de HTTPS, você pode forçar seu navegador a utilizar a transmissão criptografada se o site tiver essa opção. Ele fornece um campo para testar se o site oferece isso e, se isso acontecer, você pode adicioná-lo à lista. Você ficaria surpreso com quantos sites oferecem essa capacidade de forçar o HTTPS. Twitter, Facebook, e-mail e muito mais.
O FireFox também oferece um add-on chamado NoScript que faz a mesma coisa. Infelizmente, o NoScript irá quebrar a maioria dos scripts em sites que você ama, a menos que você diga especificamente que não há problema em executar scripts nesse site. Lembre-se de que os sites que você adora ler de graça existem por causa dos anúncios exibidos, que exigem a execução de scripts. Então, se você habilitar o NoScripts, por favor, reserve um tempo para entrar nas Opções, clique em “Whitelist” e adicione o makeuseof.com e todos os seus outros sites favoritos à lista branca.
Em seguida, clique na guia " Avançado ", selecione a guia " HTTPS " e adicione todos os sites nos quais você deseja forçar as comunicações HTTPS criptografadas o tempo todo.
Sim, isso tem o potencial de desacelerar um pouco a página, já que o tráfego precisa ser criptografado / descriptografado, mas também significa que se alguém tentar interceptar sua atividade no Facebook ou suas trocas de e-mail, eles terão que tentar parede de criptografia para ver essa informação. Criptografia eleva a habilidade exigida do hacker por um fator muito grande. Para a maioria dos criminosos de pequeno porte, a recompensa não vale o esforço - eles preferem procurar peixes mais burros.
Conecte seu celular ao Facebook, Gmail e Twitter
Alguns alertas são realmente irritantes, como quando seu amigo Sam quebra 12.000 pontos em Angry Birds (quem se importa?), Mas há outros alertas onde você realmente quer receber um email. Por exemplo, se alguém tiver feito login em suas contas do Facebook ou do Gmail de um dispositivo não reconhecido.
Por padrão, essas notificações estão desativadas. Você pode percorrer um longo caminho para manter a segurança da sua conta se ativar essas notificações. Isso permitiria que você fizesse login imediatamente e alterasse sua senha antes que alguém pudesse obter qualquer informação sobre você - ou, pior, bloquear você de sua própria conta.
Você pode fazer isso facilmente no Facebook acessando as Configurações da conta, clicando em “Segurança” na barra de navegação à esquerda e definindo “ Notificações de Login ” para mensagens de e-mail ou de texto (no entanto, você gostaria de ser notificado).
O Google oferece um procedimento de segurança de verificação em duas etapas que permite conectar sua conta do Google a um número de celular. Isso é uma excelente segurança, pois ninguém pode fazer alterações na senha da sua conta sem ter o celular na mão para verificar essa alteração. Você faz isso indo ao Gmail, em seguida, indo para Configurações e na guia "Contas e importação ". Em seguida, clique em " Outras configurações da Conta do Google" .
Isso leva você à sua página de configurações das Contas do Google. Lá, clique em Segurança . Se você nunca esteve aqui antes, notará que provavelmente está desativado. Basta clicar em Editar e ativar a verificação em duas etapas.
O processo é muito rápido e indolor. Basta digitar o número de telefone do seu telefone residencial ou número de celular (de preferência celular, para que você possa verificar as alterações de qualquer lugar). Escolha se você deseja realizar verificações de alteração de conta por mensagem de texto ou chamada de voz e pronto!
Você pode conectar seu celular à sua conta do Twitter para notificações de texto para alterações de conta, certificando-se de adicionar seu número de telefone à sua conta. Faça isso no site do Twitter acessando “Configurações”, clicando em “Celular ” e preenchendo o seu número de telefone. Clique em " Ativar telefone" e você está protegido agora.
Mantenha seu endereço de e-mail e telefone fora da Internet
Outro grande erro que também é muito comum é quando as pessoas postam um e-mail na Internet que é um e-mail normal de casa ou de trabalho. Esse é o caminho rápido para um fluxo constante de não apenas anúncios de spam, mas o pior de todos os ataques de e-mail de phishing.
Os hackers vasculham a rede em busca de endereços de e-mail para adicioná-los às suas listas de e-mail de “destino”. Você pode evitar isso usando uma conta descartável que você usa para nada além de receber e-mails de uma determinada página de contato da web ou formulário de inscrição. Se você tiver que usar seu e-mail real, pelo menos não faça com que pareça um endereço de e-mail real - poste-o como se fosse yourname-at-yourwebsite.com na sua página de contato.
O mesmo vale para o seu número de telefone real. Seu endereço de e-mail, número de telefone e endereço para correspondência não devem estar nem perto da Internet. Esses detalhes são um caminho rápido para rastrear sua localização física, sua formação, sua educação, seu emprego e assim por diante.
Se você precisar receber chamadas telefônicas dos visitantes do seu website, inscreva-se em uma conta do Google Voice 5 Coisas legais que você pode fazer com o Google Voice 5 Coisas legais que você pode fazer com o Google Voice Leia mais e use isso como ponto de contato on-line visitantes.
O Google Voice é legal porque você pode ouvir a mensagem diretamente do seu navegador e excluí-la apenas se não estiver interessado. Ou ligue para eles de volta, mas o chamador não pode fazer uma pesquisa inversa em um número de telefone do Google Voice para saber mais sobre você.
Use um gerenciador de senhas bem criptografado
Se você é do tipo de pessoa que tem mais de uma dúzia de contas com senhas diferentes e usa um bloco de anotações ou um arquivo de texto para armazenar todas as senhas de sua conta, faça um favor e instale um gerenciador de senhas criptografado agora mesmo. Aceite o conselho de escritores e leitores da MUO e escolha o Gerenciador de senhas do LastPass Battle Royale: quem terminará no topo? Password Manager Battle Royale: quem vai acabar por cima? Leia mais, pois muitas vezes é o topo de todas as listas de gerenciadores de senhas. É tão fácil de usar. Visite um site onde você precisa entrar, o LastPass perguntará se você deseja salvar o login.
Você pode organizar senhas por grupo, adicionar notas, fazer o preenchimento automático ou o login automático para você - mas, acima de tudo, as senhas são armazenadas atrás de um algoritmo de criptografia e de uma única senha difícil.
Isso significa que você se lembra de uma única senha, e é isso. Jogue esses pequenos pedaços de papel. Melhor ainda - destruí-los.
Bloqueie dados digitais sensíveis no seu USB
Antes de chegar às senhas (que devem ser cobertas eventualmente), é importante decidir onde colocar esses documentos e arquivos que contêm seus dados pessoais. Declarações de impostos digitais, documentos de seguro, registros escolares - todos eles precisam ser salvos, mas todos eles contêm seu número de segurança social, informações de contato e, às vezes, até mesmo os números do seu cartão de crédito.
Idealmente, você armazenaria esses arquivos em um dispositivo ou computador que nem está na Internet. Mas como isso nem sempre é possível, você pode criar pelo menos uma unidade criptografada e bloqueada na unidade USB usando um software como o Rohos Mini Drive. Rohos é altamente recomendado por Mark Facilmente criptografar o seu drive USB com Rohos Mini Drive 1.7 Facilmente criptografar o seu drive USB Com Rohos Mini Drive 1.7 Leia mais, e também tem sido recomendado em MUO respostas por Tina e outros. Você pode usá-lo mesmo se não tiver direitos de administrador no computador em que está conectando a unidade.
Para configurar a partição digital criptografada e segura, basta baixar e instalar o Rohos Mini Drive portable e colocar o arquivo .exe no seu drive USB. Execute-o para criar um disco criptografado e protegido por senha em sua unidade USB.
Agora, quando você executar o exe portátil em seu stick USB, ele vai abrir a unidade. Tudo o que você precisa fazer é clicar no ícone vermelho “importar arquivo ” para colocar os arquivos em sua unidade protegida, ou no “arquivo de exportação” verde para obtê-lo. Você nunca deve ter que usar a exportação, porque você pode abrir os arquivos diretamente dentro da unidade se você tiver a senha.
A beleza disso é que seus arquivos de dados estarão em uma unidade USB que você pode armazenar fora da Internet na maioria das vezes. A única vez que está conectado ao seu computador é quando você precisa desses arquivos confidenciais. Isso reduzirá drasticamente as chances de alguém entrar em seu computador e descobrir essas informações. Se não está lá, não pode ser roubado. De qualquer forma, você tem um bom antivírus instalado Free Anti-Virus Comparison: 5 escolhas populares Toe-To-Toe Free Anti-Vírus Comparação: 5 escolhas populares Go Toe-To-Toe Qual é o melhor antivírus gratuito? Esta é uma das perguntas mais comuns que recebemos no MakeUseOf. As pessoas querem ser protegidas, mas não querem pagar uma taxa anual ou usar ... Leia mais, certo?
Como é essa senha?
Portanto, uma senha forte também está no centro disso. Sua ferramenta de gerenciador de senhas precisa de uma boa senha, para iniciantes. Seu drive USB criptografado também precisa de um. Minha regra é pensar em uma canção de ninar com pelo menos 15 palavras. Use a primeira letra de cada palavra, capitalize a primeira ou a última, substitua a letra O ou I por zero ou adicione um caractere especial no final, como um ponto de exclamação.
É muito, muito fácil de lembrar, e você terá uma senha de 15 dígitos que será quase impossível de decifrar - mesmo que conheça a canção de ninar que você escolheu.
Então, você já tentou alguma dessas dicas de segurança? Você tem outras maneiras de fortalecer sua presença on-line? Compartilhe seus comentários e suas próprias dicas na seção de comentários abaixo!
Crédito de imagem: Cannon in Castle via Shutterstock