谈论病毒、数据泄露和勒索软件的说法如此之多,如果你因此不想再踏足网络世界,也是情有可原。但在当今互联的世界里,逃避互联网几乎是不可能的。这就是为什么当你连接时,了解自己面对的是什么至关重要。
然而,根据皮尤研究中心的数据,例如,不到四分之一的人知道匿名或隐私浏览是什么意思。但这并非是知识无法解决的问题。
所以,放下你的焦虑,学习一些关键的网络安全术语,它们将帮助你像专业人士一样驾驭互联网。学完之后,你将能更好地应对网络世界可能带来的所有威胁。
Cookie(Cookies)
除了是美味的零食,Cookie 还是大多数你访问过的网站安装在你电脑上的小文件。它们会告诉网站关于你的具体细节,比如你是否以前来过,你喜欢如何设置网站(例如,新闻网站上的热门话题),你在世界上的位置(以显示当地天气或使用当地货币的价格),以及其他信息。
Cookie 本身并不危险或不好——它们是为了让你的体验更轻松、更无缝——而且网站只能访问它们自己收集到的数据。但这会因所谓的第三方 Cookie 而改变,它们可能会被用来记录你在多个网站上的浏览活动,并更有效地针对你进行广告投放。
但别担心——现在大多数浏览器都提供了阻止第三方 Cookie(有时称为跨站点跟踪器)或完全阻止 Cookie 的选项。你应该能在浏览器的设置页面中找到这些选项——例如,在 macOS 的 Apple Safari 中,选择 Safari、偏好设置,然后选择 隐私。在弹出的对话框中,你可以选择 阻止跨站点跟踪 或 阻止所有 Cookie。
HTTPS
HTTP,或超文本传输协议,是编写网站并在浏览器中显示的标准。而 HTTPS 则是其更安全版本——末尾的“S”代表“安全”(secure)——并且是大多数显示个人信息的网站(如你的电子邮件提供商和银行)所采用的协议。
从技术层面讲,HTTPS 会运行额外的检查,以确保你正在查看的网站确实是你想要访问的那个网站。它还意味着发送到该网站以及从该网站发送的所有数据都经过加密,因此任何拦截你与 HTTPS 网站之间流量的人都无法理解它。
HTTPS 通常通过浏览器地址栏左侧的挂锁符号来指示,当你访问任何需要登录或提供支付信息的网站时,都应该检查它。好消息是,如今大多数网站都使用此协议来保护用户安全,因此你很有可能会经常看到这个挂锁符号。
隐身模式(Incognito mode)
如今所有浏览器都提供隐身模式或隐私模式,这是一种不会记录你的浏览历史和网站 Cookie 的选项。这会让你感觉像是第一次访问网站,你的浏览器也不会留下你曾到访过的任何记录——一旦你关闭隐身窗口或标签页,该浏览会话就好像从未发生过。
然而,不要过分高估隐身模式提供的隐私。除非你使用虚拟专用网络(VPN),否则你的互联网服务提供商仍然可以看到你在网上浏览的内容。即使你的浏览器不会留下记录,但如果你登录了任何网站(如亚马逊或 Facebook),该网站将知道你访问过,并可能记录了你的操作。
换句话说,如果你在隐身窗口中登录亚马逊并浏览了一个小时,你的浏览器会忘记所有这些,但亚马逊不会,所以你将来可能会看到与该会话相关的广告。
恶意软件(Malware)
你会看到恶意软件被用作各种互联网“坏东西”的统称——病毒、蠕虫、特洛伊木马、勒索软件以及许多其他类型的威胁。本质上,它指的是恶意软件——任何设计初衷就是造成损害或不便的软件。
由于这是一个广泛的术语,你会在网上看到它被广泛使用。当你看到它时,值得尝试弄清楚它具体指的是哪种恶意软件(如果有的话)。它可能只会做一些简单的事情,比如更改你浏览器的默认主页,或者做一些更高级的事情,比如窃取你电脑上的敏感财务数据。
防范恶意软件的最佳方法是保持你的电脑操作系统及时更新,并确保安装了一套强大的安全软件工具。
网络钓鱼(Phishing)
网络钓鱼是一种特殊的诈骗,诈骗者会试图“钓取”你的用户名和密码。这通常发生在用户点击短信、即时消息或电子邮件上的链接,然后被导向一个伪装成真实网站的受损网站。那些上当受骗的人通常无法分辨这些网站和他们银行网站之间的区别,并提供他们的登录凭据,以为他们正在登录自己的账户。
过去,网络钓鱼邮件通常是格式糟糕、充斥着错误和拼写错误的邮件,很容易被发现和避免。如今,它们更难检测了。大多数现代浏览器会在你尝试访问可疑链接时检测它们,因此保持警惕并及时更新你的浏览器软件非常重要。
大多数平台已经改变了它们的协议以避免网络钓鱼,所以现在来自银行或亚马逊、谷歌等网站的合法电子邮件很少会要求你通过邮件中的链接登录。不过,谨慎对待通过任何平台发送给你的链接,尤其是在你不认识发件人的情况下,仍然是好习惯。
关于如何避免网络钓鱼还有更多要说的,你可以在这里找到一份完整的指南。
隐私政策(Privacy policy)
如果你对隐私政策有任何疑问,请知道它是在网站(或应用)和用户之间的一份合同,规定了这些平台将如何使用用户的数据。在注册任何新服务之前,你应该仔细阅读其隐私政策。例如,可以查看谷歌的隐私政策、苹果的以及微软的。
在这些文件中,你应该能找到关于平台从你那里收集哪些类型的数据以及这些数据如何使用的详细信息——它们是否与第三方共享、是否安全加密、是否存储在云端,或其他什么。
不幸的是,隐私政策并不容易阅读(通常很长)或理解(它们通常使用复杂的法律术语),而且它们的条款通常尽可能含糊,以便为科技公司和应用开发者留出操作空间。然而,我们仍然建议你扫描它们以找出潜在的危险信号(如不合理的数据收集),尤其是在你注册新的、不太知名的应用程序和网站时。
勒索软件(Ransomware)
勒索软件是一种特殊的恶意软件,它会锁定系统,并且在受害者支付赎金之前无法解锁。这种攻击很难绕过,并且可能对黑客来说非常有利可图。
勒索软件通常会攻击运行过时、保护不善的软件系统,因此通过保持你的系统软件最新,你可以最大限度地降低遭受攻击的风险。另外,要非常谨慎对待你在智能手机或电脑上安装的任何东西——只要可能,最好只使用官方的 Microsoft、Google 和 Apple 应用商店。
勒索软件是另一个需要确保你的重要文件和数据已备份到其他地方的原因。如果你的系统确实被黑客锁定,你仍然可以访问你的文件,而无需支付指定的赎金。
双重身份验证(Two-factor authentication)
双重身份验证是你在在线账户(如 Twitter 或 Google)上的额外安全层——这意味着你登录平台需要除了用户名和密码之外的其他东西。
这个“其他东西”通常是你的手机上的应用程序生成的代码,或者通过短信发送给你的代码。即使黑客获得了你的用户名和密码,他们也没有你手机上的代码也无法登录。它并不能保证你 100% 不会被黑客攻击,但它在最大程度地降低风险方面作用很大。
你应该在所有提供双重身份验证(2FA)的地方启用它,现在大多数在线账户都支持它:Facebook、Twitter、Instagram、Google、Apple、Microsoft、Dropbox 等等。
如果你想了解更多关于双重身份验证的信息,我们还有一份详细指南为你提供。
虚拟专用网络或 VPN(Virtual Private Network or VPN)
VPN 是一种软件,介于你的设备(电脑、平板电脑或手机)和互联网之间。它将你与网络的通信全部放在一个加密通道内,这使得其他人(无论是你的互联网服务提供商还是咖啡店黑客)更难看到发生了什么。
大多数 VPN 提供商承诺在断开连接后删除浏览日志,但你仍然必须信任他们这样做,因为没有保证。如果你想使用 VPN 安全地浏览,我们建议付费使用信誉良好的服务,特别是如果你在公共 Wi-Fi 网络上花费大量时间。如果你正在考虑购买一个,That One Privacy Site 是一个不错的搜索起点。
但 VPN 不仅仅关乎隐私。因为它们在你到达最终目的地之前将你连接到一个世界各地的加密服务器,所以该软件的另一个用途是欺骗平台让你认为你在另一个国家——这意味着你可以访问地理限制的内容,例如法国的 Netflix 目录,甚至在家观看外国电视。
病毒(Virus)
就像在人类之间传播的病毒一样,计算机病毒会对系统造成严重损害,并通过宿主跳跃来传播感染。这个术语广为人知,有时与恶意软件混用——尽管准确地说,病毒是恶意软件的一种特定类型。
典型的病毒通过欺骗用户运行恶意代码来植根于系统,无论是通过电子邮件附件、网页浏览器中的弹出窗口,还是其他方式。一旦就位,病毒就可以删除用户数据,自我复制并跳到其他系统(通常通过安装的电子邮件客户端),并在系统中打开后门,供黑客获得远程访问。
除了对你下载和安装到电脑上的内容要格外小心之外,你还应该保持 macOS 或 Windows 的更新。Apple 和 Microsoft 的操作系统提供基本但有效的防病毒保护,但购买额外的第三方软件以进一步加强防御也无妨。
