Penso alla configurazione del tuo browser, alla protezione antivirus, alla vpn, alle best practice di navigazione e così via.
Suggerisco di eseguire Win7 all'interno di Win7 usando VirtualPC e ripristinare uno snapshot originale prima e dopo la navigazione. Uso EMET per bloccare ulteriormente Win7 e anche i benchmark CIS meritano di essere analizzati. L'utilizzo di BitLocker con una scheda chipset TPM è utile non solo per la riservatezza (utilizzando la crittografia a disco intero) ma anche per l'integrità del file.
Firefox senza Flash, Silverlight o Java installato e in esecuzione NoScript (ma ottimizzato) funziona bene per il periodo di tempo che si sta esplorando. Se esegui Flash (ad es. YouTube o filmato Flash) o un'applet Java, apri Chrome, guardalo e quindi chiudi tutte le istanze. Probabilmente dovresti utilizzare il monitoraggio dell'integrità dei file su browser, plug-in del browser e VM comuni del codice gestito del sistema come JVM, Flash Engine e .NET CLR.
Se disponi di una connessione di lavoro, evita VPN e utilizza Outlook solo via SSL solo Outlook (non OWA), utilizza la crittografia S / MIME a livello di messaggio e archivia inoltre OST su BitLocker, TrueCrypt o volume simile. A meno che tu non sia un amministratore di sistema e svolga costantemente attività che richiedono una VPN, non eseguire il login. È più sicuro per te e tutti se non usi mai la VPN. Potrei suggerire di creare uno speciale VM-guest o avere un laptop speciale solo per VPN se lo richiedete. OpenVPN con certs lato client è probabilmente una soluzione VPN abbastanza buona rispetto alle offerte commerciali, che sono tutte ugualmente cattive e promuovono il teatro della sicurezza.
Gli agenti anti-virus sono uno spreco di tempo / risorse (e probabilmente ti rendono meno sicuro), ma potrebbe essere una buona idea scansionare occasionalmente i guest VM oi sistemi operativi host usando uno scanner esterno, e quello di Symantec non lo è. t orribile per questo scopo, sebbene alcune informazioni che ho visto mi inducano a credere che Kaspersky, Avira, NOD32, Gdata e Sophos siano talvolta superiori (vedi link ). Anche qui c'è un sacco di teatri di sicurezza.
Questo sembrerà davvero folle per la sicurezza dei dispositivi mobili, ma suppongo che suggerisco di ottenere un BlackBerry (non GSM, non-iDEN) ma di configurare il tuo computer Windows SBS con BES Express (tutto con benchmark CIS / linee guida di hardening per rimuovere cose come il backup off-line del BlackBerry, ecc.). Probabilmente è meglio non usare il tuo vero nome sul server BES o sul Blackberry e in qualche modo mascherare i nomi reali di tutti i tuoi contatti ogni volta e comunque possibile (il nome, la prima iniziale del cognome funziona bene, giusto?). L'alternativa qui è un iPhone 3GS che utilizza il benchmark CIS e la crittografia integrata iOS full-disk, S / MIME per la posta, non usare nomi reali completi, ecc., Ma nota che la rete GSM è abbastanza insicura rispetto a dire , le reti di Sprint o Verizon negli Stati Uniti. Se sincronizzi l'iPhone con iTunes, fai attenzione che iTunes contenga la password per iPhone.
Leggi altre domande sui tag operating-systems web-browser antivirus