Sono relativamente nuovo per la sicurezza e sono interessato ad apprendere modi in cui posso proteggere al meglio i miei dati personali e l'identità in termini generali sia su Internet sia sulle applicazioni con cui intervengo (chiamiamo questo software) ma anche il mio personale dispositivi (hardware).
Per iniziare, come posso proteggere al meglio il mio computer a casa dall'infiltrazione?
Ci sono probabilmente molte risposte potenziali in quanto vi sono modi per irrompere in un computer. Alcuni suggerimenti:
1) Disconnetti il wifi quando non lo stai usando. La superficie d'attacco è la quantità di modi in cui un cracker può entrare. Limita la superficie d'attacco quando puoi. Internet è il percorso del tuo computer e deve essere sempre trattato come tale.
2) È molto facile per un utente malintenzionato cercare su Internet dispositivi con vulnerabilità note. I cracker punk non sanno nulla oltre a uno specifico exploit e come usare un'arma che qualcun altro ha fabbricato. Mantieni tutto aggiornato per proteggere da questi cracker principianti. I talentuosi non sono interessati al tuo dispositivo personale. In realtà, cerca di non essere il bersaglio più facile.
3) Non visitare siti web di cui non ti fidi. Tutti i tipi di problemi possono verificarsi da siti Web dannosi. Se il sito web ti reindirizza da qualche parte che non avevi intenzione di andare, è un problema, non tornare indietro.
4) Non scaricare cose da fonti di cui non ti fidi
5) Non fornire mai informazioni personali su un sito di cui non ti fidi completamente e che non inizia con https. Https è una versione più sicura di http. La maggior parte dei siti che si rispettano usano https.
Da HTTPS di Wikipedia :
The main motivation for HTTPS is authentication of the visited website and protection of the privacy and integrity of the exchanged data.
6) Alcuni software richiedono di aprire buchi nel firewall o di aprire una porta. Se qualcosa chiede la modifica del firewall, pensaci e cerca accuratamente. Questo è un passo nella restrizione della superficie di attacco.
7) Questo sarà il pezzo più controverso, ma è il tipo di cosa che non puoi lasciare fuori. Windows non è sicuro e non lo sarà mai, è anche il più grande obiettivo perché è il più utilizzato. Questo va con 'non essere l'obiettivo più facile. Disclaimer, non ho alcuna affiliazione con nessuna distribuzione Linux, tuttavia sono molto prevenuto contro Windows, e qui stiamo parlando di sicurezza . Le distribuzioni open source come Linux, (Ubuntu è buona per i principianti e molto user-friendly) saranno sempre più sicure. Il codice sorgente è disponibile e più occhi sul codice tendono a sradicare bug / vulnerabilità. I bug si trovano sempre in Linux, ma questa è una buona cosa, perché possono essere corretti, consentendo meno Zero Day vulnerabilità . Un'altra opzione è Qubes, che è un design geniale per il software se si ha il tempo di esaminarlo e sperimentare. (La trappola principale di Linux è la pura dimensione del codice del suo kernel, grande superficie di attacco). Se hai Windows, usa la protezione, è un mondo sporco, antivirus intendo.
8) Elimina tutti i programmi che ovviamente non ti servono. Limita la superficie di attacco. Non li stai usando comunque, e sarebbe un peccato per una vulnerabilità in un programma che non hai bisogno di essere il gateway nel tuo computer per cracker malevoli.
9) Prestare attenzione agli avvisi che il tuo computer ti dà. Se richiede i privilegi amministrativi, è una decisione importante. Le persone brillanti che scrivono software a volte cercano di proteggerci da noi stessi, e di solito è una buona cosa. Scopri cosa sta chiedendo.
Sono sicuro che mi sono perso qualcosa, ma è un inizio. Più familiarità con il modo in cui le persone entrano nei computer, più facile sarà la sicurezza. Quindi non sarebbe mai male solo sfogliare il database delle vulnerabilità NVD . Ma veramente. siti web cattivi, download errati, software vecchio e non aggiornato li evitano tutti come la peste.
Leggi altre domande sui tag audit