Gratis kapitel i brandväggar stoppar inte drakar – en steg för steg-guide för datasäkerhet för icke-tekniker


Brandväggar stoppar inte drakar

Nedan följer förordet och det första kapitlet i Parkers bok, som han vänligen har kommit överens om att dela med vpnMentor-läsare. Den fullständiga upplagan av boken kan köpas via Amazon.

Förord

Låt oss ta en liten frågesport. Om jag frågade dig just nu att betygsätta din datorsäkerhet på en skala från en till tio - med tio är Fort Knox och en som en våt papperspåse - vilket betyg skulle du ge dig själv? Allvarligt, tänka på det några nu. Om du inte är en teknisk person, kommer jag att gissa att du inte riktigt vet hur man kommer med det numret ... och det betyder nästan säkert att din rankning är närmare våtpappersväskans slut. Behöver du verkligen vara lika säker som Fort Knox? Nej, naturligtvis inte, och det är inte det den här boken handlar om. Det finns emellertid många saker du kan göra (eller undvika att göra) som kommer att öka din säkerhet och integritet avsevärt, och den här boken är full av dem. Du behöver inte göra dem alla - även jag inte göra dem alla - men jag är övertygad om att alla bör åtminstone beakta de specifika tips och tekniker som beskrivs i den här boken. Jag antar att några frågor dyker upp just nu. Behöver jag verkligen den här boken? Måste jag vara en "datorperson" för att förstå det? Hur mycket ansträngning kommer detta att ta? Alla bra frågor! Låt oss svara på framsidan.

Svaret på den första frågan är lätt: ja! Okej, varför behöver du den här boken? Eftersom så många viktiga delar av våra liv flyttar till Internet nu - bank, shopping, betala räkningar, umgås, spel, säger du. Och det är inte bara våra stationära datorer som ansluter till Internet, det är våra bärbara datorer, smarta telefoner, surfplattor och till och med våra apparater. Till skillnad från dagarna med uppringda modem är våra enheter nu anslutna nästan 100% av tiden. Dessa fakta har inte blivit obemärkt av skurkarna. Som det berömda ordspråket säger: varför rånar brottslingar banker? För det är där pengarna är! Du behöver den här boken eftersom den kommer att göra dig säkrare - betydligt säkrare om du följer de flesta råd. I själva verket kommer det inte bara att göra dig säkrare, det kommer att göra de omkring dig säkrare, även om de inte gör något av det jag rekommenderar i den här boken. (Jag förklarar den biten magi senare i boken.)

Den här boken är till min mamma, mina vänner, mina grannar och alla andra helt normala, vardagliga människor som dem: människor som använder datorer och mobila enheter, men inte riktigt vet (eller uppriktigt bryr sig) hur de fungerar. Den här boken är för människor som bara vill veta vad de behöver göra för att skydda sig - steg för steg, utan dom och med så lite jargong som möjligt. Jag har strukturerat den här boken så att du får maximal nytta med minsta ansträngning (och kostnad). Syftet med den här boken är att minska jakten och tydligt förklara de saker du behöver göra för att skydda dig själv i denna alltmer anslutna värld av oss. På vägen, om du vill lära dig lite om "varför" och "hur", på språk du kan förstå, har jag också inkluderat en bra bit av det. I den här boken använder jag många analogier för att förklara dessa tekniska ämnen på sätt som alla kan förstå, och jag har också några fascinerande berättelser som hjälper till att driva poängen hem. Jag har gjort den här boken inte bara lätt att läsa, utan förhoppningsvis även kul att läsa!

Men kan jag inte hitta all denna information på nätet, frågar du? Så klart du kan! Problemet är inte brist på information - problemet är att det är för mycket. Hur hittar du det du behöver och slår bort det du inte har? De flesta människor vet inte ens vad de ska söka efter. Även om du känner till några av de tekniska termerna, måste du fortfarande samla all information och ta reda på vilka delar som är relevanta för dig. För att förvärra saken är de vanliga nyhetskällorna som de flesta människor har gjort ett hemskt jobb som täcker dessa ämnen (när de täcker dem alls). De tenderar att fokusera på fel saker, veven hypen till löjliga nivåer och generellt ger dåliga råd. Det finns många bra webbplatser som gör det rätt, men du har antagligen aldrig hört talas om dem och de tenderar att vara väldigt tekniska. Om bara någon kunde hitta alla de viktigaste sakerna, dela upp dem i hanterbara bitar och förklara det så att vem som helst kan få det ...

Det är det främsta skälet till att jag skriver den här boken. Jag är övertygad om att alla i denna dag och ålder behöver en grundläggande förståelse för datasäkerhet - inte bara för varje individs skull utan också för allas skull eftersom vi alla är anslutna nu. Det handlar inte bara om att skydda oss från brottslingar som vill ha våra pengar, utan också från företag och regeringar som vill spåra vad vi gör, vad vi säger, vem vi förknippar med, vad vi köper, vad vi läser ... ja, i princip allt. Det är viktigt att vi förstår alla dessa hot. Mitt mål är att inte bara ge dig de verktyg du behöver för att skydda dina uppgifter och din integritet, utan att beväpna dig med den kunskap du behöver för att vara en informerad medborgare när det är dags att rösta, antingen i valurnan eller i kontanter Registrera. Så ... låt oss komma till det!

En anmärkning till mina kolleger nördar

Om du är en teknisk person är du förmodligen den "IT-killen" (eller gal) i familjen. Dina vänner ber dig ständigt om råd när du köper en dator. Dina släktingar skickar e-post till dig när deras Mac "fungerar roligt". Och din kollegi-äldre systerdotter som laddar ner massor av "gratis" musik och filmer kan inte förstå varför hennes dator är full av virus. Om du är en riktig softie, vidarebefordrar du dem e-postmeddelanden om bedrägerier att se upp, webbplatser som du kan undvika och förslag på hur du skyddar deras integritet. För det mesta följs aldrig dina råd, såvida du inte ger dem detaljerade, steg-för-steg-instruktioner eller bara gör det för dem. Delning av fjärrskrivbord har sparat dig mycket tid och ansträngning, men det är fortfarande frustrerande att försöka hålla dina vänner och nära och kära säkra och uppdaterade.

Den här boken är inte för dig - den är för dem. Du vet redan de flesta sakerna, eller åtminstone veta var du kan hitta det. Men dina nära och kära kämpar fortfarande, trots dina bästa ansträngningar. Den här boken kommer att bli den strumpfyllare du ger till alla i din familj. Det är boken du ger ut till varje vän som köper en ny dator. Det är boken som kommer att spara dig otaliga timmar som förklarar för moster May varför hon behöver ha mer än ett lösenord, eller svara på din grannas ständiga frågor om vilken antivirusprogram han ska använda, eller hjälpa din mamma ta bort tio olika Internet Explorer verktygsfält så att hon faktiskt kan se mer webbsida än knappar.

Syftet med denna bok är att gå den genomsnittliga, icke-tekniska personen genom de grundläggande saker som alla bör göra för att skydda sina datorer och deras data. Det tar också tid att förklara varför dessa saker är viktiga och hur de fungerar på en hög nivå. Det här är det du önskar att du hade tid att förklara för alla dina vänner och familj. Observera att jag måste förenkla en hel del saker i den här boken, inklusive att fatta några viktiga beslut om vilka verktyg jag ska använda. Det här går inte att hjälpa till. Hela böcker kan skrivas på valfritt kapitel i denna bok. Mitt mål här är att ge alla en giltig väg till datasäkerhet, inte alla möjliga vägar. Som sagt, jag är alltid öppen för förslag till framtida revideringar av boken. Vänligen kontakta mig om du vill ge feedback. (Se avsnittet Feedback i nästa kapitel.)

Innan vi börjar

HUR SKÄNGD BÖR JAG FÖR? Jag skulle säga att folk faller i tre läger när det gäller datasäkerhet. Det finns ett stort läger av människor som är lyckligt okunniga. De gillar sina datorer och prylar, men oroar sig inte riktigt för säkerheten. Låt oss kalla detta Camp Pollyanna. Varför skulle någon rikta mig? Visst har dator- och gadgetföretagen byggt in massor av skydd, eller hur? Människorna i detta läger har förmodligen inte haft något dåligt hänt med dem och de känner sig säkra. (De är nästan säkert inte.)

Det finns ett annat läger med människor som är rädda för döden av datorer och online-liv i allmänhet. De vägrar att handla eller banka online, men kanske skickar de några e-postmeddelanden, surfar på nätet för att leta upp något och dabba på Facebook. Detta skulle vara mer som Camp Luddite. Enligt min erfarenhet tenderar människorna i detta läger att vara äldre - de växte inte upp med datorer och kan leva bra utan dem, tack så mycket. (Du kan också leva utan "hästlösa vagnar" - men varför skulle du göra det?)

Och det finns ett litet läger av människor som förstår de troliga riskerna, vidtar lämpliga försiktighetsåtgärder och fortsätter säkert med en försiktig respekt för farorna. Det är mitt läger. Sorta som Camp Goldilocks - inte för rädd, inte för likgiltig - bara försiktigt självsäker. (Jag tänkte gå med "Camp Super Amazing Awesome Cool", men tänkte att det förmodligen låter lite partiskt.) Målet med denna bok är att föra alla in i mitt läger!

Datorer och Internet har redan förändrat världen, och det ser ingen tillbaka. Liksom alla kraftfulla verktyg kan det användas för gott och sjukt. Vi borde inte stänga av verktyget eftersom vi inte förstår det, men vi måste också lära oss att använda det ordentligt så att vi inte äventyrar andra eller oss själva. Bilar kan vara dödligt farliga, men fördelarna med rörlighet är onekligen värda riskerna. Till skillnad från med bilar, där vi är utbildade noggrant innan vi får komma till motorvägen med andra, finns det ingen "Internet-surfing licens". Farorna med att pilotera en 3500-kilos metallbox på 70 mil per timme är också tydliga för föraren: om jag kraschar kommer jag att skada mig själv och förmodligen andra också. Men farorna med att surfa på nätet är inte intuitivt uppenbara och människor har bara inte en instinktisk känsla för farorna. Innan datorer anslutits till Internet spelade denna brist på förståelse inte så mycket roll. Om du hade datorproblem orsakades de antagligen av dig och påverkade bara dig. Idag, med allt anslutet dygnet runt, är våra datorer mycket mer sårbara - och ett säkerhetsfall förfaller av en person kan ha allvarliga effekter på många andra.

Så vad är farorna egentligen? Och hur illa är det där ute? Nästa kapitel kommer att besvara dessa frågor mer detaljerat, men låt oss dela upp det på en hög nivå. Säkerhetsexperter kallar denna processhotsanalys.

Hotanalys

I slutet av dagen har du två saker du verkligen behöver skydda: dina pengar och din integritet. Även om det är uppenbart varför du skulle vilja skydda dina pengar, av någon anledning verkar människor vara extremt kavalerare i dag vad gäller deras integritet. Men privat information kan också användas för att få dina hårt tjänade kontanter (mer om det på en minut). De flesta skurkar är motiverade av goda gammaldags pengar. Det är säkert möjligt att någon kanske vill personligen skada dig, såvida du inte är en politiker eller en kändis, men det är inte det vanligaste hotet. Det finns dock många sätt att få pengar från människor, och hackare är extremt kreativa. Låt oss titta på de vanligaste direkta hoten mot dina pengar och integritet.

Kreditkortsbedrägerier

Folk oroar sig mycket för att deras kreditkortsinformation blir stulen online, men i verkligheten är detta förmodligen ett av de minst skrämmande scenarierna. Varför? Tja, så länge du rapporterar de bedrägliga anklagelserna i rätt tid kommer du inte att vara ansvarig för dem. Visst, du kanske måste få ett nytt kreditkort, vilket är irriterande, men du har faktiskt inte tappat några pengar. Det borde inte ens påverka din kreditpoäng. Kreditkortsföretagen har försäkring och de tar ut alla typer av avgifter för att täcka förluster som dessa. De blir också mycket bra på att upptäcka misstänksam aktivitet - de kommer förmodligen att fånga de dåliga avgifterna innan du gör det. Så även om kreditkortsbedrägeri är ett mycket verkligt problem för kreditkortsföretagen, är det verkligen inte ett stort problem för korthållarna.

Skräppost och bedrägerier

Internet är en konstnärs dröm. Du behöver inte längre hitta och uppfylla dina märken i taget, du kan nå miljontals trovärdiga personer för nästan nollkostnad (och nästan noll risk) via e-post. Det uppskattas att cirka 70% av e-postmeddelanden är skräp eller "skräppost". Det är en häpnadsväckande figur. Skräppostfilter fångar nu de flesta av dessa e-postmeddelanden, och de flesta av resten ignoreras och raderas med rätta. Men om jag kan skicka 100 miljoner e-postmeddelanden för nästan ingen kostnad, och bara 0,1% av dessa e-postmeddelanden är lästa, har jag fortfarande nått 100 000 personer! Om jag bara kan övertyga 1% av dessa människor att bita på vår bedrägeri, har jag landat 1000 "klienter". Och det är just idag.

Med hjälp av e-post som en leveransmekanism kommer skurkarna att försöka lura dig att skicka dem pengar, registrera dig för dyra tjänster, köpa falska produkter eller avslöja online-kontoinformation (en bedrägeri känd som "phishing" - se nästa avsnitt). Listan över bedrägerier är lång och begränsas endast av gärningsmannens fantasi. De kommer att använda "social engineering" -tekniker för att fånga ditt intresse och spela på dina känslor: skuld, skam, rädsla, till och med generositet. Det är en klassisk berättelse, precis berättad via ett nytt medium.

phishing

Tyvärr har detta inget att göra med en stång och en rulle och vissla temat till The Andy Griffith Show. Phishing är en teknik som används av scammers för att få känslig information från människor genom att låtsas vara någon annan - vanligtvis via e-post eller en webbsida (eller båda). I princip lurar de dig att tro att du har att göra med din bank, en populär webbplats (PayPal, eBay, Amazon, etc.) eller till och med regeringen. Ibland lockar de dig till bra saker (att vinna ett pris, gratis grejer, speciell möjlighet) och ibland skrämma dig med dåliga grejer (frysa ditt konto, rapportera dig till någon myndighet eller säger att ditt konto har hackats). Men i alla fall försöker de att tvinga dig att ge upp information som lösenord eller kreditkortsnummer.

Tyvärr är det extremt enkelt att skapa exakta kopior av webbsidor. Det finns bara inget riktigt sätt att identifiera en falsk genom att titta på den. Ibland kan du berätta genom att titta på webbplatsens adress, men bedragare är väldigt bra på att hitta troliga webbplatsnamn som ser mycket ut som de riktiga som de föreställer sig..

Virus och annat skadligt program

E-postmeddelanden används ofta för att locka intetanande människor till falska och / eller skadliga webbplatser. Dessa webbplatser använder buggar i datorprogramvara för att på ett smart sätt hämta programvara till din dator. Ibland har e-postmeddelandena infekterade filer eller applikationer direkt bifogade. Denna "skadlig programvara" kan användas för att stjäla information från dig, orsaka meningslös skada på din dator eller data eller göra din dator till en slav i deras armé för att föra krig mot någon tredje part. Det låter som en science fiction-berättelse, men det är väldigt verkligt. Vi kommer att prata mer om detta i nästa kapitel.

Identitetsstöld

När någon använder din privata information för att efterge dig i syfte att få tillgång till dina pengar eller din kredit kallas detta identitetsstöld eller identitetsbedrägeri. Detta är förmodligen det allvarligaste hotet för den genomsnittliga datoranvändaren. Om någon framgångsrikt kan låtsas vara dig till din bank eller ett kreditkortsföretag kan de göra allt du kan göra, inklusive att tömma dina bankkonton och öppna kreditkort och / eller lån i ditt namn. Om någon kan få tillgång till dina bankkonton kan de helt enkelt ta ut alla dina pengar. Om de kan öppna och maximera ett nytt lån eller kreditkort i ditt namn, kommer du att hålla fast i räkningen. Nu måste du övertyga banken och kreditbyråerna om att det inte riktigt var du och att du inte på något sätt var försiktig med att låta det hända. Om du har turen att få tillbaka dina pengar och få avskaffad skuld kan du fortfarande ha ett stort svart märke i din kredithistoria. Det är här integriteten verkligen spelar - det handlar inte bara om att någon läser dina e-postmeddelanden eller vet vad du gjorde förra helgen, det handlar om att någon använder den informationen för att övertyga någon annan om att de är du.

E-posthackning

Även om det är uppenbart varför brottslingar vill rikta in sig på dina bank- och investeringskonton, kan det överraska dig hur lukrativt det kan vara att hacka till någons e-postkonto. Hur återställer du det när du glömmer lösenordet? Den vanligaste metoden idag är överlägset via e-post. Om en skurk kan få åtkomst till ditt e-postkonto kan de använda den automatiska återställningstjänsten för lösenord på din banks webbsida för att ändra ditt lösenord - låsa dig ut och ge dem full tillgång allt i ett fall.

Dessutom kan de använda din e-post för att få pengar från dina vänner och familj. En av de mer populära bedrägerierna är att skicka e-post till alla i din kontaktlista och berätta för dem att du är strandad någonstans - din plånbok, pass och mobiltelefon har stulits och du behöver nödpengar direkt. Om du fick det här e-postmeddelandet från någon som du inte känner till skulle du säkert ignorera det. Men om du fick det direkt från din dotter, din bästa vän eller din bror - kanske till och med ett svar på ett tidigare e-postmeddelande från dem - kan du mycket väl tappas till att tro att det var verkligt.

Av dessa skäl (och andra) är det mycket viktigt att låsa in dina e-postkonton och vidta åtgärder om du tror att de har äventyrats.

Spårning och övervakning

Jag kan personligen inte förstå varför människor inte är mer upprörda över den stora invasionen av vår integritet av företag och regeringar. Vi ger fritt bort alla typer av betydligt viktiga bitar med information åt vänster och höger i gengäld för ”gratis” tjänster. Och vi samlar på axlarna när whistleblowers avslöjar överraskande nivåer av övervakning av hela befolkningen av våra regeringar. Men jag kommer inte på den här tvålboxen ännu; vi sparar det för ett senare kapitel.

Jag kommer dock att säga att våra onlineaktiviteter spåras på otroliga nivåer idag. Personlig information är guld för annonsörer och de bygger massiva profiler på var och en av oss och säljer den till den som är villig att betala (inklusive regeringen). Detta inkluderar ditt kön, inkomstintervall, spenderingsvanor, politiska benägenheter, religiös tillhörighet, sexuell läggning, personliga föreningar och kontakter, sökhistorik, besökta webbplatser och till och med medicinsk och hälsoinformation. Jag kommer att täcka detta i detalj senare i boken.

Indirekta hot

Hittills har vi bara diskuterat direkta hot - skurkar som riktar sig till individer (även om de ibland gör det i massiv skala, som med skräppost). Medan vissa skurkar föredrar att råna en serie människor i mörka gränder, kanske mer ambitiösa tjuvar föredrar att bara råna ett bankvalv och vara klara med det. Det är den klassiska risken mot belöningsutbytet. Medan vi har haft århundraden för att ta reda på hur vi på ett korrekt sätt kan skydda fysiska tillgångar som juveler, guld och kontanter, försöker vi fortfarande ta reda på hur vi bäst kan skydda våra digitala tillgångar.

Att "vi" inte bara hänvisar till dig och jag - det hänvisar också till stora företag. Det verkar som om en månad går förbi nu utan att höra om ytterligare ett enormt säkerhetsbrott hos ett varumärkesföretag ... stjäla kreditkortsinformation från Target och Home Depot, "hacking" av Apples iCloud-tjänst för att ladda ner risqué-kändisfoton eller ett kolossalt brott på Sony Entertainment som avslöjade häpnadsväckande mängder personlig och ekonomisk information. Och även om det var högprofila överträdelser som gjorde rubrikerna, finns det många andra som inte gjorde de nattliga nyheterna - antingen för att de var mindre och undkom meddelandet av mainstream-pressen, eller för att företagen bara höll bristen tyst.

Som vanliga konsumenter kan vi inte göra någonting för att förbättra säkerheten för dessa företagsserver. Men vi kan göra mycket för att mildra effekterna av dessa nu oundvikliga kränkningar.

Sammanfattning

Hur rädd ska du vara? Hur troligt är det att du blir hackad eller svindlad eller rånad? De dåliga nyheterna är att jag inte riktigt kan ge dig ett fast svar på det - det är som att be mig förutsäga om du kommer att rånas på gatan eller få ditt hem rånat. Det är en risk som vi alla står inför, och den risken beror inte bara på var vi bor utan också på vårt beteende. Men även dessa riskfaktorer kan inte förutsäga om en viss person blir offer för ett brott. Den goda nyheten är att det finns många relativt enkla och prisvärda saker du kan göra för att minska dina risker avsevärt, och det är poängen med denna bok.

Som en extra bonus, kommer att vidta åtgärder för att skydda dig själv också öka säkerheten för de omkring dig, även om de inte läser den här boken. Det är väldigt som att få ditt barn vaccinerat. (Låt oss lämna åt sidan hot-ämnet med inokulationer som orsakar autism, och fokusera bara kvadratiskt på de förebyggande aspekterna.) Du hjälper inte bara till att skydda ditt barn, du hjälper faktiskt att skydda alla andra, inklusive de som inte har vaccinerats. Det är samma sak med datasäkerhet: om din dator eller onlinekonton är komprometterade kan de användas för att kompromissa andra - särskilt de som du har direkt anslutning till. När du lämnar dig själv sårbar riskerar du inte bara din egen säkerhet - du riskerar också andras säkerhet. Därför skyddar du dig själv faktiskt också för att skydda dina vänner och familj.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me