• 注册
    • 清单:如何保护您的数字生活

    • 查看作者
    • 清单:如何保护您的数字生活

      上周我在Twitter上看到了这篇相当可怕的文章。作者马修-米勒讲述了他如何被 "SIM卡交换",失去了对他的Twitter和Gmail账户的访问,他的个人文件和Google Drive中的文件被删除,他的银行账户中的25000美元被盗。

      不想读这篇文章,就听听播客吧。

      这一集的保罗-米诺斯播客由TextExpander赞助。

      我所接触的大多数人在保护他们自己和他们的在线数据方面都太随意了。要么是因为他们认为 "它不会发生在我身上",要么是因为采取保护自己的措施被认为是一件太麻烦的事情。

      但想象一下,如果你失去了对你的电子邮件或个人文件的访问。或者更糟糕的是,如果它被全部删除。几年前,我读过一个故事,有人失去了他们所有的iCloud数据,包括他们所有的家庭照片。被这样的黑客攻击,会让你的世界变得天翻地覆。如果你在网上做生意(像我一样),那么甚至你的收入也可能面临风险。

      这个故事令人沮丧的是,在结尾处,马修列出了所有他做错的真正简单的事情,使他暴露了。

      在这篇文章中,我想列出一些你可以做的简单事情来保护你自己和你的数据。我认为以下清单是你应该做的最基本的事情。如果你不遵循这些准则,你可能会使你的数字生活处于危险之中。

      保护你的数字生活比你想象的要容易。这里有一份检查清单,让你开始。

      点击转发

      1.每件事都使用强大、独特的密码

      这可能是我确信你以前听过的第一条建议(我可以从字面上想象你翻白眼)。但这是一件简单的事情,你可以做,以大大改善你的在线安全。

      在黑客故事的最后,马修说:"考虑使用密码管理器"。在我看来,不要 "考虑 "它。只管去做吧!

      大多数人在他们注册的每个网站和服务中都使用相同的密码,或该密码的变化。这意味着,如果一个网站被黑,你在一堆服务中使用的密码现在就可以让坏人利用。

      如果你认为这不太可能,请再想想。Dropbox和LinkedIn在过去都曾被黑过。结果,数百万的用户名和密码组合在暗网上可以买到。你甚至可以访问haveibeenpwned.com,看看你的密码在暗网上是否可用。如果是的话,你可能想改变它。

      解决办法是创建一个强大的密码(由数字、字母和字符组成的20多个字符组合),对你使用的每一项服务都是独一无二的。

      要做到这一点,没有比注册1Password更简单的方法了。几周前,我写了关于如何开始使用1Password的文章。即使你不立即改变每个密码,只是从你的电子邮件、银行和其他重要账户开始,也是一个很好的开始。

      2.打开双因素认证(如果可以的话,避免使用短信认证)。

      现在你已经设置了强大的、独特的密码,下一步是为任何允许的账户(大多数都允许)开启双因素认证。这意味着,即使黑客拥有你的密码,他们仍然需要一个一次性使用的6位数代码来登录你的账户。

      这些2FA代码可以以短信的形式发送给你,或者通过1Password这样的认证器应用来发送。

      在我看来,你应该使用后一种选择。马修被黑的原因是,黑客能够通过致电T-Mobile将他的电话号码换成新的SIM卡。这意味着他们能够通过马修的手机重置大量的密码或获得2FA代码。

      使用1Password,你可以设置2FA代码,这意味着你可以使用键盘快捷键快速输入登录代码,而不是等待短信的到来。一旦你设置好了,即使启用了2FA,登录到你的账户也非常快。

      3.与你的手机供应商讨论 "SIM卡互换 "问题

      正如文章所描述的那样,整个黑客行动之所以能够进行,是因为黑客给T-Mobile打电话,能够将马修的电话号码转移到黑客控制的新SIM卡上。

      在另一个案例中,一名黑客在致电亚马逊支持热线后,通过了解客户的信用卡号码,获得了对受害者iCloud账户的访问。

      在这两个案例中,在黑客利用一些简单的漏洞后,这些不同的公司都能够交出客户账户的钥匙。显然,我们信任的拥有我们数据的公司应该做得更多,但他们通常不会这样做。因此,这取决于你如何保护自己。

      读完这个故事后,我打电话给我的手机供应商,问他们关于将电话号码换成新SIM卡的过程。他们向我保证,在交换电话号码之前,你必须通过重复发送一个代码来确认这一行动,该代码将被发送到原手机(你手中的那部)。

      这可能看起来是一件不必要的事情,但我当然不介意打一个10分钟的电话,以确保我的供应商照顾好我的数据。

      4.对你的重要文件和数据进行多份备份(云存储不计)。

      在这个故事中,马修失去了对他的谷歌账户的访问,包括谷歌驱动器,他在那里保存了个人文件、密码和数据。黑客随后删除了所有这些信息。消失了。

      马修现在正努力争取谷歌的支持,以便恢复他的账户。

      同样,我所接触的大多数人都没有备份他们的文件和数据,尽管这很容易。

      首先,Dropbox、Google Drive和Onedrive不能算作备份。是的,它们可能意味着如果你的电脑丢失或损坏,你可以迅速获得你的数据,但这并不是真正意义上的备份(正如故事所说明的)。

      如果你使用的是Mac,你可以使用Time Machine将你的文件和照片备份到外部硬盘。如果你是在PC上,在谷歌快速搜索后,我发现Zinstall也能做同样的事情。

      除了Time Machine之外,我还使用Backblaze(附属链接)作为第二备份。Backblaze将我的文件和数据加密并复制到他们的安全备份设施。如果你丢失了我的电脑,Backblaze会给你寄来一个硬盘,上面有你电脑驱动器的克隆。

      你可能失去对你账户的访问。硬盘可能会损坏。这就是为什么对你的数据进行多次备份是如此重要。

      要了解更多关于不同的备份策略,我强烈推荐这一集的Mac Power Users播客。

      5.确保你能恢复密码

      当你注册像1Password这样的服务时,你会得到一个 "密匙",你需要它来登录你的账户。没有这个密码,你就无法访问你的密码,甚至1Password也无法通过重置你的主密码来帮助你。

      因此,如果你真的注册了1Password,请确保你把这个密匙打印出来进行备份(不要在网上保存副本),并把它交给信任的朋友或家人。

      当你创建一个比特币钱包时也是如此。你会得到一个12或24字的恢复短语,可以用来恢复你的资金。

      我现在把这些恢复词存放在不同的家庭成员那里,这样即使我失去了电脑或我们的房子被烧毁,我仍然可以访问我的密码。

      同样,这也是人们经常跳过的这些额外的小步骤之一。但是,如果花了这么大力气来保护自己,却在后来失去了对密码的访问,那将是非常可惜的。

      6.不要用Facebook或Twitter登录网站

      最后,如果你看到使用Facebook或Twitter登录网站的选项,请像避开瘟疫一样避开这些按钮。

      网站包括这些按钮,以便他们能够获得你的数据,如你的姓名、年龄和兴趣。这有助于他们为你简化体验。但这意味着,如果你的Facebook或Twitter账户被泄露,就像文章中马修的账户一样,你可能会失去对你用这个社交账户登录的所有账户的访问。

      相反,选择用电子邮件地址登录,设置一个强大的独特密码,并将其存储在你选择的密码管理器中。

      我知道有些话可能难以启齿,设置密码管理器或备份文件似乎是件麻烦事。但这远比失去对整个数字生活的访问权的替代方案要好得多。

      隐私是现在科技领域的一个相当热门的话题,这就是为什么我尽我所能掌握我的信息并在网上保护自己。

      如果你对上述内容有任何疑问,请在下面的评论中告诉我。

      || 翻译:数字游民指南
      || 原文作者:['Paul Minors']
      || 原文链接: 链接
    • 0
    • 0
    • 0
    • 16
    • 请登录之后再进行评论

      登录

      赞助广告,谢谢理解

    • 发表内容
    • 做任务