DOE AGORA Qualquer valor

Marcadores

Conselho de segurança super básico

Conselho de segurança super básico

O mínimo real que você pode fazer para proteger seus dados

Para o perfil de Perplamps
Perplamps
Inserir imagem genérica de hacker-em-hoodie-looming-over-laptop aqui
Quase todo mundo é péssimo na segurança online. Isso é compreensível, uma vez que muito disso é muito técnico, não está relacionado ao senso comum, e conselhos sobre o que é claro e razoável de implementar é difícil de encontrar.
A seguir estão algumas das coisas mais fáceis que você pode fazer que podem percorrer um longo caminho para se proteger.

Use um gerenciador de senhas

Usar a mesma senha para contas diferentes é uma ideia muito ruim. Se um site que você se inscreveu para ser hackeado, os hackers tentarão entrar em um monte de outros serviços que você pode usar com as informações de login que eles roubaram na esperança de que você tenha reutilizado suas credenciais.
Não se pode esperar que você memorize uma senha diferente para cada site que você se inscrever, que é onde entra um gerenciador de senhas.
Gerenciadores de senhas são serviços que armazenam todos os seus nomes de usuários e senhas. Isso permite que você não precise memorizar essas senhas, o que, por sua vez, permite usar senhas diferentes para cada serviço. Eles geralmente funcionam como um serviço da web com uma extensão de navegador junto com um gerador de senhas embutido (que você definitivamente deve usar).
Não há um gerenciador de senhas perfeito para recomendar, mas eu sugeriria o BitWarden para a maioria das pessoas.
Observe que o uso de um serviço de gerenciador de senhas é um grande compromisso de segurança, pois você confia em todas as suas senhas em um só lugar. Dito isto, a maioria das pessoas de segurança concorda que vale a pena o risco.

Use logins com vários fatores

Há muito mais informações sobre logins multi-fator e como configurá-lo no EFF
Alguns sites e serviços oferecem ou exigem que você se verifique por meio de um código enviado para seu telefone ou e-mail sempre que fizer login. Isso é chamado de algumas coisas diferentes, como verificação de telefone / e-mail, autenticação de dois / múltiplos fatores ou 2FA.
Isso adiciona um nível considerável de segurança às suas contas, então você deve configurá-lo sempre que possível.
Há algumas ressalvas, no entanto:
  • Se você usa seu número de telefone para se autenticar, as pessoas podem roubar ("port") seu número de telefone e obter acesso a suas contas. Você pode adicionar proteção de portabilidade através do seu provedor de serviços de telefonia , mas isso ainda é tão seguro quanto o garoto que trabalha no quiosque de telefone do shopping. Acredito que o serviço de telefone Fi do Google só vai portar o seu número para alguém que conheça suas informações de login do Google, então esse é o único serviço em que eu realmente confiaria nesse problema.
  • Se você usa um aplicativo de autenticação como o Google Authenticator ou o Authy, pode ter problemas se perder ou interromper seu telefone. Certifique-se de entender como esses serviços funcionam e armazenar com segurança os códigos de backup que eles fornecem. O mesmo vale para chaves de segurança física como Yubikey e Titan .

Não forneça suas informações privadas

Quanto mais sites e serviços você se inscrever e colocar informações, mais você estará se colocando em risco. Não é preciso muito para alguém roubar sua identidade, então pense duas vezes antes de distribuir seu aniversário, endereço, detalhes de cartão de crédito ou número de seguro social para qualquer pessoa. Mesmo se você acha que é confiável e seguro, provavelmente não é .
Para inserir informações de cartão de crédito, eu pessoalmente prefiro usar o PayPal, pois é o mesmo tipo de compromisso de segurança que um gerenciador de senhas. Alguns bancos permitem que você crie números de cartão de crédito únicos , o que é uma boa ideia. Também há serviços como Privacy.com que oferecem isso, mas eu não os usei e não conheço o histórico deles, então não os recomendarei explicitamente.
Limitar as informações que você dá se aplica também a interações pessoais, já que qualquer forma física que você preencher será apenas digitalizada e provavelmente armazenada de forma insegura para os hackers pegarem em seu próprio ritmo.

Não instale coisas

Tudo o que você instala no seu computador ou dispositivo é um grande risco. Cada aplicativo encontrado pode ter sido mal-intencionado, ter sido modificado para ser mal-intencionado ou ter falhas de segurança que permitem que coisas maliciosas entrem mais tarde.
Algumas pessoas acham que isso não se aplica a softwares usados ​​por muitas pessoas ou feitos por grandes empresas, mas isso não poderia estar mais longe da verdade . Trate tudo o que você convida no seu dispositivo como um risco.
Obviamente, você precisará instalar software para vários propósitos ao longo do tempo, mas, sempre que possível, simplesmente não o faça. Quanto mais coisas você instalar, maior será o seu risco.
Certifique-se de manter atualizado o software que você instala (incluindo o sistema operacional), pois as atualizações frequentemente corrigem as vulnerabilidades de segurança.

Não instale um software antivírus

A maioria dos softwares antivírus não funciona e é apenas uma despesa inútil que causará dores de cabeça. Basta deixar o Windows Defender fazer o que ele quer no Windows (ele está embutido).
Este conselho não significa que seu computador está seguro sem o software antivírus, é apenas que não é menos seguro sem ele.

Não instale extensões de navegador ou complementos

Isso também pode estar sob o aviso “Não instalar coisas”, mas vejo muitas pessoas com um ponto cego específico para os perigos das extensões do navegador. A maioria das extensões tem acesso direto a todas as informações que você vê e insere em seus navegadores da Web, o que os torna muito perigosos.
Aproveite o tempo extra para copiar e colar manualmente as coisas no Pinterest ou no Buffer ou qualquer outra coisa e deixar todas essas extensões fora da barra do seu navegador.
As únicas extensões que eu instalo são o meu gerenciador de senhas , uBlock Origin e Privacy Badger , porque acredito que os benefícios de segurança que eles oferecem superam os riscos que eles introduzem.

Não confie em e-mails e telefonemas

Endereços de e-mail e números de telefone podem ser falsificados. Não confie que a pessoa ou serviço telefonando para você ou enviando um e-mail é quem ele diz ser.
Golpes comuns envolvem, mas definitivamente não estão limitados a:
As pessoas da minha família se apaixonam por fraudes como essas pelo menos duas vezes que eu conheço, para que eu possa reconhecer pessoalmente quão prevalentes e surpreendentemente convincentes elas podem ser.
Uma boa maneira de evitar esses tipos de golpes é usar um método de comunicação alternativo para verificar se alguém é quem eles dizem ser. Se você não tem certeza sobre um e-mail do seu chefe ou de alguém lhe enviando uma fatura, basta dar uma rápida chamada para verificar se é legítimo.
Se você não tiver certeza de que alguém no telefone é quem ele diz ser, tente ligá-lo de volta por meio de um número de telefone listado publicamente. Mesmo isso não é infalível e há muitos truques relacionados a números de telefone e chamadas, então a coisa mais segura a fazer é nunca atender chamadas de fora de seus contatos em seu telefone pessoal e nunca dar nenhuma informação para as pessoas que ligam para você .
Foto de Paweł Czerwiński
A segurança é dura. Nada do que você fizer irá protegê-lo completamente, mas seguir o conselho acima irá bem longe.
Espero que este artigo não tenha sido tão grande ou difícil de se agir.
Tenha em mente que as coisas mudam com o tempo e que as informações / conselhos ficam desatualizadas, por isso não é uma má ideia tentar ficar atento às novidades sobre tecnologia e segurança.
Se você não concordar com algum dos meus pontos ou tiver sugestões para outras coisas básicas que você acha que deveriam ter sido incluídas, por favor me avise em um comentário.
Enviar esta postagem
Marcadores:

Comentários

Postar um comentário

Ebook

Postagens mais visitadas