工具包:安全性:Internet的工作方式
目录
Internet的安全性和结构
互联网是计算机,电话和其他设备的全球网络,这些设备通过电缆,数据路由设备以及通过手机塔和卫星进行的无线(无线电)传输进行通信。 AT&T,Comcast和Verizon等电信和Internet服务提供商(ISP)提供了将您的设备与服务器和数据中心连接的基础架构。tor网站,基于Web的电子邮件服务和“基于云”的文件系统的信息。 网络中的每个链接(包括许多中间计算机和系统)都是人们可以收听或收集数据的地方。 换句话说,Internet的结构并不容易实现安全性。
而 在线隐私 (部分地)关于您授权谁查看您的个人信息,在线安全可以帮助您防止未经授权的访问相同信息。 保持信息更安全的一种重要策略是加密。 加密的信息会被加密,因此对于没有密码解密密钥的任何人来说,它看起来都是胡言乱语。 每当您登录电子邮件或在线购物时,您都应该在地址栏中看到“ HTTPS”。 “ S”表示您与网站的连接已通过加密保护,因此其他人无法窃听,但网站本身仍可以读取您发送给它或通过它发送的任何消息。
链接到Internet的第一点是本地网络连接。 如果您通过未加密的无线网络进行连接,则您身边有计算机的人都可以看到您在做什么。 另一方面,密码保护的无线网络是加密的,因此限制了谁可以加入或监视tor 他们。 但是,即使是加密网络也可能实际上是公共的,例如您本地的图书馆或咖啡店的网络,任何人都可以访问密码。 在这种情况下,其他加密层(例如HTTPS)更加重要。
安全违规和身份盗用
在线服务和网站通常具有保护您的信息免遭未经授权访问的既得利益。 但是,技术缺陷意味着安全漏洞仍然始终存在,信息从数据中心或通过Internet传输时被盗。 随着技术的变化,可能会出现新的缺陷。 这就是软件提供商不断发出安全更新的原因。
但是,小偷无需成为计算机专家即可窃取您的信息。 Internet骗局利用了难以通过Internet验证身份这一事实。 例如,网络钓鱼是指小偷伪装成您可能会信任您的信息的人,例如银行或政府机构。 当您收到一封电子邮件,要求您提供密码,身分证字号或信用卡号时,很可能是网络钓鱼诈骗。 看来来自家人的电子邮件要求您下载文件或访问网站,可能会导致恶意软件(恶意软件),例如计算机上安装的病毒。 某些恶意软件可用于收集您的财务和个人信息。 在身份盗用中,小偷会使用您窃取的个人信息假装自己。 身份窃贼可能会阅读您的电子邮件,注册信用卡,使用您的帐户在线购物或在网站上冒充您。
密码和安全风险
发生安全漏洞通常是因为人们做了目前看来很方便的事情,例如使用简单的密码进行注册。 但是不安全的密码是信息盗窃的主要原因之一。 使用计算机程序,黑客可以自动尝试使用常用密码(例如“ password”和“ 12345”)一次登录数千个帐户。 另外,许多在线服务为您提供了使用Facebook或Google(等)用户名和密码登录的便捷选择。 不幸的是,如果有小偷闯入您的Facebook帐户,他们也将能够闯入您通过Facebook认证的其他帐户。 同样,如果您对每个在线服务都使用相同的密码,则小偷只需输入一次密码即可。
但是,拥有许多不同的强密码也会导致问题。 由于人们倾向于忘记密码,因此在线服务通常允许您使用“安全性问题”来重置密码。 但是对于安全性问题的答案通常很容易猜到,因为太多的个人信息已发布在社交媒体上或公共记录中。 没有完美的解决方案,但是隐私工具包中的操作项将帮助您确定最适合您的选项。
