现在是假日季节,这意味着不良行为者会大量涌入,试图将数字购物者诱入他们的骗局中。就连谷歌也不得不发布自我安慰警报,涵盖名人诈骗、虚假发票陷阱和数字勒索。当然,大G也借此机会大肆宣扬Gmail反垃圾邮件技巧的优点。
然而,政府对这些威胁非常严肃,这些威胁已经延伸到针对高级官员和高级政客的复杂网络攻击和电信违规领域。为此,网络安全和基础设施安全局 (CISA) 发布了一套保护智能手机的指南。
这是最好的部分。作为普通智能手机用户,您可以(并且应该)尝试尽可能多地遵循该机构提供的这些安全建议。我们正在讨论的是国土安全部 (DHS) 监管机构人员的建议,因此您最好多加注意。
消息安全提示
让我们从消息传递开始。 CISA 对通信的第一个一般建议是使用端到端加密服务。目前,iPhone 的默认 iMessage 管道和 Google 在 Android 上的消息应用程序中支持的RCS协议都是端到端加密的。
如果您居住的地区这两者不常见,请坚持使用 WhatsApp 或 Signal 等平台。您还可以为 Facebook、Instagram DM 和 Telegram 启用端到端加密聊天,我们强烈建议您在此多加努力。
2FA 和密钥
下一道防线是启用基于硬件或设备上的身份验证来进行身份验证。 围绕 Google 和 Apple 构建的生态系统现在提供 Passkey 支持,并且它们现在也与各自的 Gmail 和 Apple ID 绑定。
如果携带物理 FIDO 硬件密钥(例如 Yubico 的密钥)听起来太麻烦,请继续启用它们。 Google 的高级保护 (APP) 计划和 Apple 解决方案(例如 Private Relay)是您应该利用的其他一些现有功能。
CISA 的另一个重要建议是,您应该放弃基于短信的多重身份验证,因为它们容易受到各种攻击。相反, 请切换到身份验证器应用程序。 Authy 是一个不错的选择,但如果您想留在软件生态系统中,谷歌和微软也提供自己的验证器应用程序。
使用密码管理器
如果身份验证器应用程序不适合您的工作或生产力流程,请依靠密码管理应用程序,而不是记住十几个密码的不方便(且容易被黑客攻击)的方法。我们有一份经过审查的最佳密码管理器应用程序列表。
Google 密码管理器是一个很棒的内部选项,最近,Apple 发布了自己的相当出色的密码应用程序。还有很多第三方选项,例如 LastPass 和 1Password。
当然,数字卫生始于强密码。不,我们不是在谈论那些长期流行且易于猜测的选项,例如 ABCD1234。选择字母数字组合并添加一些符号和大写/小写字母。
VPN 的价值
此外,如果您居住的国家/地区运营商帐户是您手机使用的支柱,请为该 SIM 帐户设置一个强密码。如果您认为窥探是一个问题(这是一个普遍存在的严峻现实),请使用 VPN 进行互联网冲浪活动。
如果可能,请付费购买,而不是选择免费 VPN 路线。没有什么好东西是免费的,如果是免费的,就需要支付隐性成本。在这种情况下,这是您的数字身份和隐私。不知道从哪里开始? Digital Trends 专家对最佳 VPN 服务进行了严格测试,以便您做出明智的选择。
最后一些安全提示
当然,安全从家里开始。在这种情况下,我们谈论的是随身携带的计算机——不起眼的智能手机。如果数据不可用,iPhone 允许您禁止通过不安全的 SMS 协议发送消息。继续执行此操作:设置 > 应用程序 > 消息 > 以短信形式发送。
接下来,转到“设置”应用程序中的“隐私和安全”仪表板,查看应用程序已被授予访问权限的权限,并进行一些清理。您的设计师计算器应用程序不应知道您的位置或有权访问板载文件。在本指南中,我们详细介绍了检查 Android 和 iOS 应用程序权限的步骤。
如果您在 iPhone 上发现恶意软件活动,请启用锁定模式并联系执法机构。我们有详细的指南来帮助您了解此功能的优缺点。
另一方面,谷歌为所有连接的设备提供安全检查仪表板。我强烈建议您花几分钟时间点击一些开关并清除其中的安全警报。
没有办法 100% 保证在线/智能手机的安全,但花时间遵循一些提示可以大大降低您的风险。外出注意安全!