你需要了解网络安全条款

By Electronic House / 编辑部译   2018-06-11 16:22:47

网络安全提示可以帮助保护你的家庭和资产免受网络黑客侵袭。今年3月,皮尤研究中心(Pew Research Center 美国一间独立性民调机构,总部设于华盛顿特区。该中心对那些影响美国乃至世界的问题、态度与潮流提供信息资料)发布了一项关于对1000多名成年人进行网络安全问题测验的报告。只有1%的成年人了解每一个问题,并正确回答每个问题。不到一半的人能够正确地回答13个问题中的六个。网络安全专家和前政府网络安全顾问,sndr.com首席执行官肖恩·墨菲(Shaun Murphy)将每个成人需要了解和理解的安全问题罗列了出来,以便于他们保护好他们的数字隐私和安全。

1 1HTTPvs. HTTPSHTTP vs. HTTPS

当你在任何URL中看到此文本链时,表示输入到该网站的信息在你与网站之间受到保护。你的ISP或连接中的任何实体只会知道你正在连接到该网站,并且与该网站进行了多长时间的互动,但没有关于你正在查看或提交的内容的详细信息。国家网络安全联盟保留了一个关于当前链接到普通设备和服务的隐私/安全设置列表。但这不会保护你来自该网站的敏感信息。为了实现这一目的,你将需要使用具有“端到端”加密的服务。

2 私人浏览Private Browsing

现实是私人浏览不会阻止ISP们跟踪你的在线活动。它所防止的是浏览器本身或你拥有的任何浏览器扩展不会保留你访问的网站的记录,你输入的数据,或你提交的任何搜索,并且不会记录你的任何通过浏览器下载的历史。

私人模式真的就私人了吗?明白的事实是,不行。你的操作系统和ISP们仍然可以跟踪你的在线活动,如果你认为这会使任何可疑的浏览活动变得谨慎,你错了。尽管如此,私人浏览确实有很好的用途案例。如果你想登录到多个电子邮件帐户,或者你正在为亲人制作惊喜计划,私人浏览将有助于保持你的活动安静,只是不要以为你通过使用私人浏览就“离开网格”。

3 加密Encryption

加密是将信息转换为代码以便安全地发送或存储(或两者兼而有之)数据的过程,使其不能暴露给无意的第三方。解密是将该代码转换为有用数据的相反操作。加密/解密可用于保护存储在设备上的数据(静止)或通过以下方式发送到另一个位置(在运输中):防止恶意黑客访问发件人和收件人之间共享的私人信息(端到端)。然而加密只是一个在广泛的安全数据中的操作。加密和解密也必须与加密签名配对验证码,以确保加密的数据没有被篡改,并且在这些操作期间使用的密钥必须被保护验证。

加密和解密是通过使用授权解密加密的密钥对或加密签名来实现的数据。通过使用收件人的公开密钥来发送加密邮件,这是一个可以与联系人公开分享的代码。该通信只能用相应的私钥解密。加密的消息传递也被设计为使得私钥不可能由公钥重复或轻易推断。

为了安全地在设备上存储信息,请务必打开加密。

4 VPNVPN

VPN代表虚拟专用网络,通过其他人的服务器重定向流量,像一个屏蔽你从你当地的Wi-Fi或ISP而使用互联网的隧道。VPN不保证将数据安全地传输到你正在浏览的网站或正在使用的应用程序。VPN通常比ISP受到更少的监管和督察,可能会将你的信息出售给第三方广告商或者更糟。即使有理想的VPN也有可能导致数据泄露。一定要仔细阅读条款,因为一些VPN可以在不安全的免费Wi-Fi网络上通过提供额外的安全层来派上用场。

5 应用权限/位置跟踪App permissions/Location Tracking

你允许应用和设备承担更多责任,你就为公司和罪犯创建的接入点越多。最近Unroll.Me被发现将所有的gmail复制到自己的服务器。虽然没有必要避免这些服务或连接的设备,因为他们确实有很多好处,所以其实重要的是做出关于你分享什么信息的明智决定,包括你默认授予的信息,以后可以授予什么,什么是可以改变的。

6 勒索Ransomware

Ransomware是一种计算机恶意软件,可以隐藏地安装到受害者的设备上并锁定所有者。这给了黑客能够将受害者的数据作为人质或者威胁发布受害者数据的漏洞攻击,直到支付赎金。网络犯罪分子使用网络钓鱼手段欺骗受害者下载恶意软件。

7 网络钓鱼Phishing

网路钓鱼是企图获取敏感信息,如用户名、密码和信用卡详细信息,经常由于恶意的原因,通过伪装成电子通信中的值得信赖的实体。网络钓鱼方式已经远远超过了通用的“尼日利亚王子”电子邮件骗局。网络犯罪分子执行电子邮件或即时消息欺骗,然后指导受害者进入虚假网站上填写个人信息,这个网站看起来与合法网站几乎相同。

上一篇回2017年8月第8期目录 下一篇 (方向键翻页,回车键返回目录)加入书签

© 2016 毕业论文网 > 你需要了解网络安全条款