網路安全的重要性對大家來說早已不是什麼新鮮事,在數位的時代,越來越多的資產、資金和機密數據存在雲端,隨著網路的蓬勃發展,各種事務的雲端化,似乎是不可避免的趨勢,因此網路安全也隨之越來越重要,其實維持我們線上資料的安全並不困難,除了維持網站安全外,最常見的就是我們在網路上的隱私安全,許多大公司蒐集我們在網路上的數據,並把這些資料轉賣給政府及企業,早已不是什麼秘密。絕對沒人有理由在未經我們同意的情況下,監控我們的數據,甚至轉賣。最近臉書劍橋隱私外洩事件,就是最佳的例子,此篇文章將會
提到 9 種提升網路安全的可以採取的措施!
估計到 2020 年止,隱私被洩漏的平均成本將達到 15 萬美元,而且從 2013 年以來,每天有將近 400 萬筆資料被竊取,也就是說平均每秒有 44 筆資料被盜。根據網路安全公司 CyberSecurity Ventures 的數據,防止網路犯罪的任務預計到 2021 年將耗資 6 兆美元,這將是史上最大的財富轉移,我們不能再忽略網路安全及隱私,因為風險實在是太大了,下面列出的幾個簡單的方法,可以讓我們在網路上更安全一些!
1. VPN 當我們的電腦沒有連接到網絡時,處於一種無懈可擊的狀態,可以說是開無敵。當資料被儲存在雲端,但沒有連線到網路時,被稱為「冷儲存」。儲存在雲端等線上伺服器中的資料被稱為「熱存儲」,相較於冷儲存,熱儲存更容易受到攻擊。這是因為資料全部被儲存在網路上,每個人都可以連上這個網路。 但是,當我們使用 VPN 時,我們的電腦會先進入 VPN,然後透過 VPN 連接到網頁的伺服器,VPN 加密連接,所以即使連線被駭客攔截,他們也無法讀取資料。此外,我們的 IP 將被分配一個不同的地址,所以沒有人可以確定我們所在位置。雖然概念上聽起來有點小硬,但 VPN 非常容易操作,我們只需安裝 VPN 並啟動,就會在後台自動加密所有的網路活動,這就是為什麼 VPV 是保護我們的網路上資料最好的方法之一,雖然有免費的 VPN,但付費或許也是一個好選擇,價錢可以從 30 美元到 50 美元不等,而且會比免費的做得很好,現在有不少 VPN 已經證明了他們多年來的價值,像是:HMA VPN 就已經運行了 11 年,是 Avast 家族的其中一員,Avast 相信很多人使用過它們家的防毒軟體,它們是一家大型的資訊安全公司,VPN 速度很快,可用於多種平台和設備。而 Express VPN 和 IP Vanish 也是不錯的選擇,這些公司都沒有保留使用者的隱私,他們在世界各地擁有多台主機以獲得更快的上網速度,在這個所有活動都受到監控的網路時代,VPN 絕對是目前確保網路隱私最安全的方式!VPN 相關文章:
Opera 免費 VPN 無線上網,最新翻牆功能設定【開箱】Synology RT2600ac 無線路由器,VPN Plus Server 設定教學與 Intrusion Prevention 入侵預防系統OpenVPN Windows 設定教學,旅居大陸翻牆必備VPN Plus 流量無限大,免費翻牆工具別無它家,選我選我選我!2. 步驟驗證機制 2 步驟驗證機(2FA)制減少了遭受駭客攻擊的可能性幾乎為零,是針對網絡犯罪分子的最佳防禦方法,並且是保護我們所有帳號的最有效方式。 使用 2 步驟驗證機制(2FA)的操作方式大致為何?當我們使用其它電腦或 IP 地址登錄網站時,我們將收到電子郵件通知或電話警示,我們只能使用透過電子郵件、電話提醒的安全代碼登錄。使用這種「2 步驟驗證機制」認證因素,駭客將需要更多時間、資料來破解。二階段認證相關文章:
LINE 防盜有把關,電腦版推出 PinCode 二階段驗證TypingDNA 二階段驗證神器,我們的輸入方式就是生物特徵,最快速的認證方式!3. 密碼管理 我們使用的網站和平台數量不斷增加,帳號和密碼的數量也不斷增長,密碼管理系統絕對是必需的,我們可以使用專用的密碼管理服務,一個人在每個不同網站註冊的帳號密碼加起來很有可能超過 100 個,像是金融帳號、交易所、Email、社交媒體、購物網站等等。實際上,大多數人在每個網站都使用相同的帳號密碼,這是非常正常的,因為我們無法記住每組不同的帳號密碼,市面上的密碼管理器有優點和缺點,好處是我們所有密碼和帳號都可以安全存儲,而且可以輕鬆登入所有不同的網站。而最好的密碼管理器是讓使用者只能在單個設備或多個設備上使用,這代表著密碼將存儲在我們自己的裝置裡面,而不是存儲在雲端伺服器上,因為儲存在線上很有可能會被駭客入侵,好的密碼管理器像是:LastPass、1Password 等,大多數安全專家都會推薦密碼管理器結合 2FA 來加強帳號安全。密碼管理相關工具:
LoginCode 強化版的密碼管理員,雙層的安全防護Safe In Cloud 雲端密碼管理,你的密碼都記在哪裡呢?Buttercup 密碼管理神器下載(Mac、Windows)4. 自我加密 密碼管理器的另一種選擇是自己加密密碼,這比大多數人想像的要容易得多,只要我們對密碼進行加密,就可以做到有效的保護,像是密碼 Alan Shearer 101 將被加密為 AS_ @ 101,它是一種簡單、巧妙而且非常有效的密碼加密方法,即使受到攻擊,密碼也幾乎不可能被破解,因為我們已經增加了額外的符號在密碼中,自己加密密碼的方法很多,基本上我們自己加密的密碼,只有我們自己可以破解它。 密碼安全相關文章:
密碼?密碼?到底怎樣才安全?【資安週】密碼的危機與管理5. 電子郵件、瀏覽器和搜尋引擎服務 我們可以試著使用其它搜尋引擎,像是 DuckDuckGo 代替 Google,這些搜尋引擎不會蒐集使用者數據和加密連接,還可以阻止廣告商追蹤我們查看哪些網站,DDG 比不上 VPN,因為它在登錄網站時不會隱藏 IP 地址,但它在怎麼樣絕對比 Google 好,DDG 擁有彈出式視窗的攔截器。我們也可以使用更安全的 Email 服務,例如位於瑞士的 Protonmail,而不是 Gmail,Protonmail 電子郵件服務擁有高安全性和隱私,所有郵件都經過加密,瑞士對公民自由也有點友善,因此法院命令他們交出敏感數據的機會並不高。如果我們使用的是標準電子郵件服務,可以獲得加密的 Email 附件的服務。就搜尋引擎而言,最安全的是 Tor,它可以當作 VPN 使用,但是速度可能不快,除了 Tor 以外,Mozilla 和 Brave 瀏覽器也是不錯的選擇,雖然大多數網頁瀏覽器都有無痕視窗模式,但效果不佳。隱私瀏覽器:
SRWare Iron 注重保護用戶隱私與安全的 Chromium 瀏覽器Yandex Browser 安全隱私兼顧的瀏覽器,動態桌布與無邊框的美好體驗!Firefox Focus 隱私保護瀏覽器,真正的隱形瀏覽 APP(iOS、Android)6. 廣告和網頁活動阻止程序 網頁活動追蹤器是由各種類型的追蹤器所組成,可以監控網路上的任何動作,例如:社群網站、流量分析、外掛應用程式到一般媒體等。媒體追蹤器,來自網站的流量分析,這些追蹤器是為了分析我們的活動而設計的,通常用於商業目的,並且會讓我們的電腦變慢,對於網頁活動追蹤器,我們唯一可以做的就是下載像是 Ghostery 這樣的第三方 App,Ghostery 不僅免費而且操作容易,有效阻止所有網絡追踪器。廣告與追踪器不同,可以有各種形式,廣告被點擊可以賺錢,這些廣告通常是針對性的,並與網路活動追蹤器相關,根據我們之前的活動,個人化廣告將顯示在我們的螢幕上,最好的解決方法是安裝廣告攔截器,像是 Adblock Plus 和 Unblock Origin。 相關工具:
AdGuard 阻擋釣魚網站7. 更新 APP 雖然很痛苦,但定期更新 App 也是一個不錯的方法,這些更新通常是為了響應系統中已被發現的漏洞,這表示如果我們沒有更新 App,可能很容易受到病毒的攻擊,最重要的是,舊版本的使用時間長,因此大多數病毒都針對舊版本而設計,一個比較有名的例子是 Windows 的病毒數量遠遠超過 Mac 或 Linux,原因很簡單,因為大多數現有的惡意軟體都是針對 Windows 系統而設計的,因為 Windows 的使用時間長,加上大多數人都用 Windows,另外一點需要記住的是,某些 App 和設備不再支援,這表示沒有安全性更新,因此這些舊電腦更容易受到駭客攻擊。軟體更新相關軟體:
Software Update 軟體更新檢查工具SUMo 檢查電腦軟體是否有新版本,免安裝的也可以8. Avoid 釣魚詐騙 在造訪常用的網站時,一定要把它加入書籤,因為不肖之徒可能模仿一個完全一樣的網站,當我們輸入帳號和密碼時,假冒的網站會竊取我們的資料,這稱為網路釣魚騙局。而二階段認證可以避免這個問題,此外我們還可以查看網址欄左側的綠色鎖頭並確認網址是否正確,駭客可能擁有我們的二階段認證、電子郵件和我們註冊的所有網站的清單,如果跨多個平台使用相同的帳號和密碼,這是非常嚴重的問題,網路釣魚詐騙是最常見的攻擊類型,毫無戒心的人特別容易上當。除了基本常識之外,目前沒有可以保護釣魚詐騙的保護軟體,切記不要點擊任何連接,或打開之前沒有看過的可疑 Email 附件,如果被要求輸入密碼或敏感個資,千萬不要傻傻的輸入!
9. 病毒保護為了避免電腦中毒,最好的做法是每年帶去給專業的健檢,病毒很難被發現,因為大多數電腦病毒都是考慮到 Norton Antivirus 和 Windows Defender 的設計,由於針對 Mac 或 Linux 的病毒較少,所以用起來比起 Windows 安全,以手機安全原性來說,iOS 比 Android 好一點,2016 年第三季,一家安全公司發現了 1800 萬種新型惡意軟體,也就是每天 20 萬個惡意軟體被發現!小結一下,為了確保個人隱私的安全措施,最重要的是獲得一個 VPN,並在所有站點上啟用二階段認證,並使用密碼管理器或自我加密密碼,這些是我們可以在網路上確保網路安全最重要的方法。因為即使我們的電腦遭到駭客入侵,如果有設定二階段認證,我們的帳號密碼也不會受到影響。換句話說,即使有人來竊取我們的個資或在我們電腦上安裝病毒,使用二階段認證和加密技術保護自己是最好的辦法。即使我們在假的網站上輸入我們的帳號和密碼,詐騙集團察覺到 2FA 認證的帳號,肯定會打退堂鼓。在網路的世界中,擁有越多額外的保護是有好無壞。原文:
https://www.wizcase.com/blog/online-privacy-guide-steps-to-security-in-the-digital-age/