您可以做的 12 件简单的事情来提高在线安全性

您是否担心 IRS 可能会泄露您在网上报税时提交的个人数据，或者 DMV 可能会泄露您的所有个人信息？ 这不是偏执。 这是合理的。 高级别违规可能而且确实会发生，您无法采取任何措施来阻止它们。 但其他对您的安全和隐私的攻击却离家更近。 有一天，当您坐下来写小说时，您可能会发现所有现有章节都被勒索软件加密。 您还可能登录您的网上银行系统并看到一个巨大的零余额，因为数据窃取木马捕获了您的凭据。 从好的方面来说，您可以自行防御这些本地问题。

让您的设备、在线身份和活动更加安全确实不需要太多努力。 事实上，我们关于如何提高在线安全性的一些提示可以归结为常识。 这些在您的在线生活中更安全的提示将有助于让您更安全。

1.安装防病毒软件并保持更新

我们将这种类型的软件称为防病毒软件，但抵御实际的计算机病毒只是它们工作的一小部分。 勒索软件会加密您的文件并要求付费才能恢复它们。 特洛伊木马程序看似有效的程序，但它们在幕后窃取您的私人信息。 僵尸程序将您的计算机变成僵尸军队中的士兵，随时准备进行拒绝服务攻击，或发送垃圾邮件，或任何僵尸牧民命令。 有效的防病毒软件可以防御这些和许多其他类型的恶意软件。

从理论上讲，您可以设置并忘记您的防病毒保护，让它在后台嗡嗡作响，下载更新等等。 在实践中，您应该时不时地查看它。 当一切正常时，大多数防病毒实用程序都会显示绿色横幅或图标。 如果您打开实用程序并看到黄色或红色，请按照说明让事情回到正轨。

您可能在想，等等，Windows 中没有内置防病毒软件吗？ Microsoft Windows Defender 安全中心不仅嵌入到操作系统中，当它没有检测到其他防病毒软件时，它会自动接管保护，并且在您安装第三方保护时自动退出。 问题是，这款内置防病毒软件无法与最好的第三方解决方案相提并论。 即使是最好的免费软件也比 Windows Defender 好得多。 不要依赖它； 你可以做得更好。

无论您选择的是简单的防病毒软件还是完整的安全套件，您都需要每年更新它。 您最好的选择是注册自动续订。 对于某些安全产品，这样做可以保证无恶意软件。 如果您有切换到其他产品的冲动，您可以随时选择退出。

还有一件事。 如果您的防病毒或安全套件没有勒索软件保护，请考虑添加单独的保护层。 许多特定于勒索软件的实用程序是完全免费的，因此没有理由不尝试其中的一些并选择最适合您的。

我

2. 探索您安装的安全工具

许多优秀的应用程序和设置有助于保护您的设备和您的身份，但只有在您知道如何正确使用它们时它们才有价值。 要从这些工具中获得最大的保护能力，您必须了解它们的功能和设置。 例如，您的智能手机几乎可以肯定包含一个在丢失时找到它的选项，您甚至可能已经打开它。 但是您是否积极尝试过，所以如果需要，您会知道如何使用它？

大多数防病毒工具都有能力抵御潜在不需要的应用程序 (PUA)，这些麻烦的应用程序并不完全是恶意软件，但不会做任何有益的事情。 但并非所有这些都默认启用 PUA 检测。 检查检测设置并确保您的设置可以阻止这些烦恼。 同样，您的安全套件可能包含在您打开它们之前不活动的组件。 安装新的安全产品时，翻阅主窗口的所有页面，至少看一眼设置。

要完全确定您的防病毒软件配置并正常工作，您可以转到 AMTSO（反恶意软件测试标准组织）网站上的安全功能检查页面。 如果您的防病毒软件没有通过，是时候联系技术支持并找出原因了。

3. 每次登录都使用唯一密码

黑客窃取信息的最简单方法之一是从一个来源获取一批用户名和密码组合，然后在其他地方尝试这些相同的组合。 例如，假设黑客通过入侵电子邮件提供商获取了您的用户名和密码。 他们可能会尝试使用相同的用户名和密码组合登录银行网站或主要在线商店。 防止一次数据泄露产生多米诺骨牌效应的唯一最佳方法是为您拥有的每个在线帐户使用一个强大、唯一的密码。

为每个帐户创建一个唯一且强密码不是人类的工作。 这就是您使用密码管理器的原因。 几个非常好的密码管理器是免费的，开始使用一个需要很短的时间。 然而，付费密码管理器通常提供更多功能。

当您使用密码管理器时，您需要记住的唯一密码是锁定密码管理器本身的主密码。 解锁后，密码管理器会自动将您登录到您的在线帐户。 这不仅有助于让您更安全，还可以提高您的效率和生产力。 您不再需要花费时间输入登录信息或处理因重置忘记密码而费时的挫败感。

4.获取VPN并使用它

每当您使用不属于您的 Wi-Fi 网络连接到 Internet 时，您都应该使用虚拟专用网络或 VPN。 假设您去一家咖啡店并连接到免费的 Wi-Fi 网络。 您对该连接的安全性一无所知。 该网络上的其他人可能会在您不知情的情况下开始查看或窃取从您的笔记本电脑或移动设备发送的文件和数据。 热点所有者可能是个骗子，从所有 Wi-Fi 连接中嗅出秘密。 VPN 加密您的互联网流量，通过 VPN 公司拥有的服务器对其进行路由。 这意味着没有人，甚至是免费 Wi-Fi 网络的所有者，都无法窥探您的数据。

使用 VPN 也会隐藏您的 IP 地址。 希望通过该 IP 地址识别或定位您的广告商和跟踪器将看到 VPN 公司的地址。 使用另一个国家/地区的 VPN 服务器欺骗您的位置也可以用来解锁您所在地区不可用的内容。 更严重的是，专制国家的记者和活动家长期以来一直使用 VPN 技术进行安全通信。

结果是，如果你通过 Wi-Fi 连接——无论是在笔记本电脑、手机还是平板电脑上——你真的需要一个 VPN。 如果您以前从未使用过，或者该技术听起来有点超出您对互联网的了解，请不要担心，我们已经介绍了如何设置和使用 VPN 的功能。

5.使用双重身份验证

双重身份验证可能会很痛苦，但它绝对可以让您的帐户更加安全。 双重身份验证意味着您需要通过另一层身份验证，而不仅仅是用户名和密码，才能进入您的帐户。 如果帐户中的数据或个人信息敏感或有价值，并且该帐户提供双重身份验证，则应启用它。 Gmail、Evernote 和 Dropbox 是一些提供双重身份验证的在线服务示例。

双因素身份验证使用至少两种不同形式的身份验证来验证您的身份：您是什么、您拥有什么或您知道什么。 你知道的东西自然是密码。 您的身份可能意味着使用指纹或面部识别进行身份验证。 你拥有的东西可能是你的手机。 您可能会被要求输入通过文本发送的代码，或点击移动应用程序上的确认按钮。 您拥有的东西也可能是物理安全密钥； 谷歌和微软已经宣布推动这种身份验证。

如果您只使用密码进行身份验证，则任何知道该密码的人都将拥有您的帐户。 启用双因素身份验证后，仅密码是无用的。 大多数密码管理器都支持双因素，尽管有些仅在检测到来自新设备的连接时才需要它。 必须为您的密码管理器启用双重身份验证。

我们关于谁拥有双重身份验证以及如何设置它的功能可以帮助您入门。

6.即使密码是可选的，也要使用密码

在任何可用的地方应用密码锁，即使它是可选的。 想想智能手机上的所有个人数据和连接。 没有密码锁是不可想象的。

许多智能手机默认提供四位数的 PIN。 不要满足于此。 在可用时使用生物特征验证，并设置强密码，而不是愚蠢的四位数 PIN。 请记住，即使您使用 Touch ID 或同等产品，您仍然可以使用密码进行身份验证，因此它需要很强大。

现代 iOS 设备提供六位数选项； 忽略它。 转到设置 > Touch ID 和密码，然后选择更改密码（如果没有密码，则选择添加密码）。 如果需要，请输入您的旧密码。 在输入新代码的屏幕上，选择自定义字母数字代码。 输入强密码，然后在密码管理器中将其记录为安全注释。

不同的 Android 设备提供不同的路径来设置强密码。 在您的设备上找到屏幕锁定设置，输入您的旧 PIN，然后选择密码（如果可用）。 与 iOS 设备一样，添加一个强密码并将其记录为安全便笺。

7.用你的智能手机支付

信用卡使用系统已经过时，根本不是很安全。 这不是你的错，但你可以做些什么。 与其淘汰旧信用卡，不如在任何地方使用 Apple Pay 或 Android 等价物。 应用程序有很多选择。 事实上，我们有一整套移动支付应用程序。

将智能手机设置为支付设备通常是一个简单的过程。 它通常从拍摄一张信用卡照片开始，您将使用它来备份基于应用程序的付款。 设置几乎到此为止； 你准备好了。

支持基于智能手机的支付的销售点终端通常用图标来指示事实，从拿着智能手机的手的图片到无线电波的程式化表示。 只需将您的设备放在终端上，使用指纹进行身份验证，您就已经付款了。

这比使用信用卡本身更好吗？ 该应用程序生成一次性验证码，仅适用于当前交易。 即使有人窃取了该代码，也对他们没有任何好处。 使用智能手机应用程序付款消除了信用卡窃听器窃取数据的可能性。

一些智能手机支付应用程序允许您使用类似的一次性代码在线支付。 如果您没有，请咨询您的信用卡提供商。 通常，您会获得一个临时号码来代替您的真实信用卡，并且费用会转到您的常规帐户。 临时卡号过期后将不再使用。 下次您的信用卡公司或银行打电话给您尝试向您推销升级服务时，请询问一次性使用卡号。

您还可以使用第三方应用程序获得一次性信用卡号码的保护。 例如，Abine Blur Premium 可以掩盖信用卡号码、电子邮件地址和电话号码。 您像往常一样购物和交流，但商家没有收到您的实际信息。

8. 为不同类型的帐户使用不同的电子邮件地址

对自己的安全性有高度组织性和有条理的人经常将不同的电子邮件地址用于不同的目的，以保持与他们相关联的在线身份分开。 如果声称来自您的银行的网络钓鱼电子邮件到达您仅用于社交媒体的帐户，您就知道它是假的。

我们的编辑推荐

如何下载你的 Facebook 数据（以及我发现的 6 件令人惊讶的事情）

考虑保留一个电子邮件地址，专门用于注册您想试用但安全性可能存在问题或可能向您发送促销信息的垃圾邮件。 在您审查了一项服务或应用程序后，请使用您的一个永久电子邮件帐户进行注册。 如果专用帐户开始收到垃圾邮件，请将其关闭并创建一个新帐户。 这是您从 Abine Blur 和其他一次性电子邮件帐户服务获得的屏蔽电子邮件的 DIY 版本。

许多网站将您的电子邮件地址等同于您的用户名，但有些网站允许您选择自己的用户名。 考虑每次使用不同的用户名 - 嘿，您的密码管理器会记住它！ 现在，任何试图进入您帐户的人都必须猜出用户名和密码。

9. 清除缓存

永远不要低估浏览器缓存对您的了解程度。 保存的 cookie、保存的搜索和网络历史记录可能指向家庭地址、家庭信息和其他个人数据。

为了更好地保护可能隐藏在您的网络历史记录中的信息，请务必定期删除浏览器 cookie 并清除您的浏览器历史记录。 这简单。 在 Chrome、Edge、Firefox、Internet Explorer 或 Opera 中，只需按 Ctrl+Shift+Del 即可弹出一个对话框，让您选择要清除的浏览器数据元素。

删除 cookie 可能会给某些网站带来麻烦——您可能会丢失已应用的任何个性化设置。 大多数浏览器都允许您列出不应丢弃其 cookie 的最喜欢的网站。

如需完整的入门指南，您可以阅读我们关于如何在任何浏览器中清除缓存的功能。

10.关闭浏览器中的“保存密码”功能

说到您的浏览器可能知道的关于您的信息，大多数浏览器都包含一个内置的密码管理解决方案。 但是，我们 PCMag 不推荐它们。 我们认为最好将密码保护留给制作密码管理器的专家。

想想这个。 当您安装第三方密码管理器时，它通常会提供从浏览器存储中导入您的密码。 如果密码管理器可以做到这一点，您可以确定某些恶意软件也可以做到这一点。 此外，将您的密码保存在一个单一的中央密码管理器中，您可以在所有浏览器和设备上使用它们。

11. 不要成为点击诱饵或网络钓鱼诈骗的牺牲品

保护您的在线生活的一部分是对您点击的内容保持聪明。 点击诱饵不仅仅是指猫汇编视频和吸引人的头条新闻。 它还可以包含电子邮件、消息传递应用程序和 Facebook 上的链接。 网络钓鱼链接伪装成安全网站，希望诱骗您向他们提供您的凭据。 路过式下载页面可能会导致恶意软件自动下载并感染您的设备。

不要点击电子邮件或短信中的链接，除非它们来自您信任的来源。 即使这样，也要小心； 您的可信来源可能已被泄露，或者该消息可能是假的。 社交媒体网站上的链接也是如此，即使在看似来自您朋友的帖子中也是如此。 如果帖子看起来与您的社交媒体好友的风格不同，则可能是黑客攻击。

有关更多信息，请阅读我们关于如何避免网络钓鱼诈骗的故事。

12. 保护您的社交媒体隐私

有一句俗话说：如果你不为服务付费，你就不是客户； 你就是产品。 社交媒体网站使您可以轻松地与朋友分享您的想法和图片，但很容易分享太多。

你可以下载你的 Facebook 数据，看看这家社交媒体巨头对你的了解。 这可能会让人大开眼界，尤其是如果您是那种经常点击需要访问您的社交媒体帐户的测验的人。 真的，你不需要知道你是哪个迪士尼公主或狗品种。

您可以通过完全禁用共享平台来大幅减少流向 Facebook 的数据量。 一旦你这样做了，你的朋友就不能再泄露你的个人数据了。 您不能将数据丢失到应用程序，因为您无法使用应用程序。 而且您不能使用您的 Facebook 凭据登录其他网站（这一直是个坏主意）。

当然，其他社交媒体网站也需要关注。 谷歌可能比 Facebook 更了解你，所以也要采取措施管理你的谷歌隐私。 确保您已配置每个社交媒体网站，以便您的帖子不公开（好吧，除了 Twitter）。 在帖子中透露过多内容之前请三思，因为您的朋友可能会与他人分享。 小心您可以保留您的隐私，而不会失去社交媒体的娱乐和联系。