数字安全既是一种思维方式,也是一种工具包,无论您是新手还是经验丰富的老手,都需要考虑一些概念。在你开始寻找解决方案之前,请花点时间退后一步,考虑一下你想要完成的事情的整体情况。
良好的安全决策始于对自身情况的正确了解。首先,问自己以下问题:
回答这些问题后,您可以更好地评估您的数字安全需求并制定安全计划(有时称为威胁模型)。你已经拥有比你想象的更大的力量了!
“链条的强度取决于其最薄弱的环节”这句古老的格言也适用于安全性。例如,如果您有便宜的窗闩,最好的门锁就一文不值。同样,如果您在笔记本电脑上存储未加密的副本并且笔记本电脑被盗,则使用加密的聊天应用程序共享个人照片将无法保护这些照片的机密性。考虑您的信息和计算机使用的每个部分,并尝试识别您的数字安全实践中的任何薄弱环节。
有些人被他们听说的每一个闪亮的新安全解决方案所诱惑。但很快他们发现自己使用了如此多的工具,尝试了如此多的事情,以至于他们无法将它们全部弄清楚。拥有复杂的安全系统使得识别薄弱环节变得更加困难。所以,保持简单。有时,最安全的解决方案可能是技术含量最低的解决方案。计算机可以很好地处理很多事情,但有时简单的笔和纸的安全问题可能更容易理解,因此更容易管理。
不要以为最昂贵的安全解决方案是最好的,尤其是当它占用了其他地方所需的资源时。低成本的措施,例如在将垃圾放在路边之前将其切碎,可以为您的安全费用带来很大的收益。
计算机安全建议最终听起来像您应该绝对不相信任何人,只相信您自己。在现实世界中,您几乎可以肯定信任很多人,至少会掌握您的一些信息,从您的亲密家人或伴侣到您的医生或律师。数字空间的棘手之处在于了解您信任谁,以及与什么。您可能会向您的律师提供一份密码清单,但您应该考虑这可能会赋予他们什么权力,或者不良行为者可以多么容易地访问您的密码。您可以将文档保存在 Dropbox 或 Google 等仅适合您的云服务中,但您也允许 Dropbox 和 Google 访问它们。
制定适合您以及您面临的风险的安全计划。如果每天都很难遵循,那么纸上完美的安全计划将不起作用。
不断重新评估您的安全实践非常重要。仅仅因为它们去年或上周是安全的,并不意味着它们仍然安全。尽可能关注重大安全新闻(大多数人不需要过度这样做:想想“像密码管理器这样的重要软件的大量数据泄露”类型的新闻,它非常重要,以至于它到达了以科技为重点的大型媒体,如 Wired 或 The Verge,甚至纽约时报或华盛顿邮报,而不是“此特定漏洞针对特定 CPU”),并检查像 SSD 这样的网站,因为我们会更新我们的建议以反映我们对数字安全的理解和现实的变化。请记住:有效的安全性是一个持续的过程。
