Когда я был моложе, мне говорили: «никогда не используй свое настоящее имя в Интернете». Но мир изменился, и я больше не следую этому совету. Точно так же есть много полезных советов по безопасности в Интернете, которые пережили свою полезность.
В каждой из критикуемых мной ниже практик безопасности есть доля правды, но не стоит слепо следовать этим старым советам. В лучшем случае вы потратите время впустую. В худшем — подвергнете себя большему риску. Читайте дальше, чтобы узнать больше о пяти устаревших практиках безопасности, которые вам больше не следует использовать.
Постоянно меняете пароли
«Вы должны регулярно менять свои пароли» — один из тех старых советов по безопасности, который все еще в ходу. Многие организации по-прежнему принудительно прекращают действие паролей своих сотрудников, и я пользовался системами онлайн-счетов финансовых организаций, которые делают то же самое. После того, как пароль принудительно прекращает свое действие, вас просят установить новый пароль.
Регулярная смена паролей отнимает много времени. Я использую менеджер паролей, чтобы запомнить свои пароли, и всем рекомендую это, так как это единственный способ использовать надежный, уникальный пароль на каждом сайте, если только у вас не большая фотографическая память. Но даже если вам не придется запоминать каждый новый пароль, который вы устанавливаете, вы потеряете много времени, если будете менять их все по расписанию.
Хуже того, постоянная смена паролей заставляет людей устанавливать слабые пароли. Люди часто используют один и тот же пароль с единицей или двойкой на конце, например. Это не их вина, эти люди пытаются жить своей жизнью и справляться с запутанной системой паролей. Вот почему организации, которые были в авангарде требуемой частой смены паролей, отступают .
Так почему же некоторые люди думают, что вам следует регулярно менять пароли? Теория заключается в том, что это не позволит тому, кто перехватил ваш пароль в какой-то момент, продолжать его использовать — если у кого-то есть доступ к вашей учетной записи, он, по крайней мере, потеряет этот доступ, когда вы смените пароль. Но есть и лучшие способы сделать это.
Двухфакторная аутентификация, которую вам также следует настроить для ваших важных учетных записей, гарантирует, что посторонние не смогут войти в учетную запись, используя только ваш пароль, даже если они его знают!
Если веб-сайт взломан и пароли утекают, будет разумно сменить пароль учетной записи на этом веб-сайте. Многие веб-сайты также сообщат вам, когда произойдет что-то подобное, попросив у вас новый пароль. И если вы повторно использовали этот пароль на нескольких веб-сайтах, было бы хорошей идеей сменить этот пароль на всех веб-сайтах, где вы его использовали.
Но лучшее решение — установить уникальные пароли для каждого веб-сайта, который вы посещаете, сохранить их в менеджере паролей и отказаться от игры в «Ударь крота».
Запуск ручного антивирусного сканирования
«Вы должны запустить антивирусное сканирование на вашем компьютере» — еще один из этих благонамеренных советов по безопасности. Да, это правда, что антивирусное сканирование полезно, но это не значит, что вы должны тратить на него время. Компьютеры созданы для автоматизации вещей, и они могут автоматизировать это.
Я немного вздрагиваю, когда вижу, как люди открывают свой антивирус, чтобы запустить регулярные ручные сканирования. Вы можете делать это, если хотите, но у всех нас есть только определенное количество часов в сутках, и это в значительной степени ненужное действие.
Ваше антивирусное программное обеспечение всегда работает в фоновом режиме и всегда сканирует, если только вы не отключили эту функцию, чего делать не следует. Даже если вы не установили антивирус, встроенный антивирус Microsoft Defender в Windows Security в Windows 10 и Windows 11 выполняет регулярные сканирования. Ваш антивирус выполняет регулярные сканирования загружаемых и открываемых вами файлов, чтобы проверить, не кажутся ли они опасными, прежде чем их можно будет запустить. Он также, вероятно, выполняет запланированные более глубокие сканирования, такие же, как те, которые вы бы запустили, если бы открыли свое антивирусное приложение и нажали кнопку Scan.
Если хотите, можете запустить антивирусное сканирование. Никаких реальных недостатков, кроме потерянного времени, нет — но я ненавижу, когда люди тратят время впустую. У всех нас есть только определенное количество времени в день! Это ежедневная задача, которую можно пропустить.
Если у вас есть особые опасения, что ваш ПК может быть заражен вредоносным ПО , может быть разумно запустить антивирусную программу и выполнить глубокое сканирование. Может быть даже разумно запустить глубокое сканирование несколькими программами, чтобы посмотреть, найдете ли вы что-нибудь — проверка на наличие вредоносного ПО часто является первым шагом в устранении многих странных проблем со стабильностью и производительностью ПК. Но сэкономьте время и пропустите обычные ручные сканирования.
Слишком большое доверие антивирусному программному обеспечению
Антивирусное ПО не идеально. Хорошая антивирусная программа — это неотъемлемая часть головоломки безопасности, но вредоносное ПО становится все более изощренным. Теперь это большой бизнес, организованная преступность теряет деньги на вредоносном ПО. Десятилетия назад вредоносное ПО часто было скорее шуткой.
Учитывая это, антивирусное программное обеспечение должно быть вашей последней линией обороны, а не первой.
Антивирусное программное обеспечение работает двумя методами : определения, которые выявляют известные опасные файлы, которые люди видели раньше, и эвристики, которые пытаются угадать, может ли новый файл сделать что-то плохое. Ни один из них не идеален: новое вредоносное ПО может появиться через атаки нулевого дня , а сложные методы уклонения могут помочь ему обойти эти несовершенные эвристики.
Вам следует попытаться избегать вредоносного ПО в Интернете любыми возможными способами. Честно говоря, я рекомендую вести себя так, будто у вас вообще нет антивирусного ПО! Одна из главных вещей, которых следует избегать, — это пиратское ПО и видеоигры. Но вам следует проявлять осторожность перед загрузкой и запуском любого неизвестного ПО, особенно если Windows SmartScreen предупреждает, что его видели немногие, или если у вашего антивирусного ПО есть проблемы.
И есть еще одна, более серьезная проблема: риск заключается не только в вредоносном ПО. Например, мошеннические письма и другие фишинговые атаки представляют собой большой риск в Интернете. Это не вредоносное ПО, ваш антивирус их не обнаружит, и они могут укусить вас на любом устройстве, даже на вашем телефоне.
Время от времени выполняйте резервное копирование на внешний диск
Мы все слышали совет: «регулярно делайте резервную копию вашего ПК». Это все еще отличный совет! Все дело только в том, как вы это делаете.
Если вы делаете резервные копии важных данных по расписанию на втором внутреннем диске вашего ПК, у вас есть защита на случай отказа одного из дисков, но это все. Если ваша система будет скомпрометирована программой-вымогателем или другим опасным вредоносным ПО, или если что-то выведет из строя оборудование вашего ПК, вы потеряете и оригиналы, и резервные копии одновременно.
Локальное резервное копирование на внешний диск — это здорово. История файлов Windows упрощает это без дополнительного программного обеспечения, и есть другие, еще более мощные инструменты резервного копирования, которые вы можете получить. Но если единственные копии ваших файлов находятся на вашем компьютере и на внешнем диске, который иногда подключается к этому компьютеру, вы можете столкнуться с проблемами, например, вирус-вымогатель может поставить под угрозу как ваш компьютер, так и его резервный диск.
Вот почему я большой поклонник программного обеспечения для резервного копирования онлайн . Они происходят автоматически по расписанию, и не было бы возможности для программ-вымогателей или других вредоносных программ заблокировать или стереть все ваши резервные копии. Резервное копирование онлайн, иногда называемое облачным резервным копированием, также гарантирует, что ваши файлы хранятся в нескольких физических местах. Вы защищены, даже если что-то случится со всем оборудованием в вашем доме.
Если вы собираетесь использовать только локальное резервное копирование, чтобы защитить свои файлы от программ-вымогателей, сбоев устройств, краж ПК и всех видов других катастроф, я рекомендую вам по крайней мере иметь несколько внешних резервных дисков и хранить один где-то за пределами вашего дома. Вы не хотите, чтобы все копии всех ваших важных файлов были в одном физическом месте.
Избегание общественного Wi-Fi
«Остерегайтесь общественных сетей Wi-Fi — это опасно». А теперь совет, который мы можем действительно изучить. Благодаря распространению сотовых сетей и безлимитным тарифным планам стало проще, чем когда-либо, избегать общественных сетей Wi-Fi и просто подключаться к телефону для интернет-сигнала, если хотите. Но действительно ли вам нужно это делать для вашей безопасности?
Ну, нет, не совсем. Во-первых, публичные сети Wi-Fi не так уязвимы для слежки, как вы могли бы подумать. В те дни, когда безопасность HTTPS не была широко распространена в Интернете, другие люди в публичной сети Wi-Fi часто могли видеть, что вы печатаете и делаете на веб-сайтах, если у них было правильное программное обеспечение. Именно для этого и было создано дополнение Firesheep для Firefox . Оно было запущено в 2010 году.
Это больше не будет работать, поскольку, пока вы используете HTTPS на веб-сайте, соединение защищено и зашифровано.
Другие риски все еще возможны. Например, если публичная точка доступа Wi-Fi была скомпрометирована, она может попытаться перенаправить вас на вредоносные веб-сайты или фишинговые веб-сайты, которые имитируют настоящие, когда вы подключаетесь к веб-сайтам, таким как ваш банк или электронная почта. (Технологии безопасности, такие как HTTP Strict Transport Security (HSTS), предлагают веб-сайтам способ предотвратить это, но не каждый веб-сайт реализует их). Такая атака будет полагаться на то, что сама публичная точка доступа Wi-Fi будет скомпрометирована, местный Starbucks или Wi-Fi в аэропорту, вероятно, не будет уязвим для этого.
Тем не менее, это подчеркивает, почему в идеале следует подключаться только к проверенным точкам доступа Wi-Fi. Точка доступа в местном офисе — это одно, но странная публичная точка доступа Wi-Fi, которую вы не можете идентифицировать? Вероятно, лучше держаться подальше.
Но есть еще одна причина, по которой публичный Wi-Fi — это нормально: VPN может помочь защитить вас от этих угроз . Когда вы подключаетесь к VPN, весь ваш сетевой трафик надежно туннелируется через VPN-подключение к серверу VPN. Даже если кто-то, управляющий точкой доступа Wi-Fi, пытается шпионить за вами, все, что он будет знать, это то, что вы подключены к серверу VPN, он не сможет увидеть, к каким веб-сайтам вы подключены.
Если вы подключались к старым веб-сайтам, которые использовали HTTP без шифрования, никто другой в точке доступа не мог видеть, что вы делаете. И даже если сама точка доступа Wi-Fi была скомпрометирована и попыталась перенаправить вас на вредоносное ПО при доступе к веб-сайту вашего банка, этого не произойдет, ваш VPN защитит вас. Если вы беспокоитесь о рисках общественного Wi-Fi, VPN может помочь.