Το VPN είναι ένα καυτό θέμα μεταξύ των αναγνωστών ZDNET. Πολλοί από εσάς χρησιμοποιείτε το VPN για να προστατεύσετε τα μηνύματά σας, να προστατεύσετε την εμπιστευτικότητα ή την τοποθεσία σας ή να αλλάξετε τη θέση της προφανούς φυσικής σας διεύθυνσης (η οποία μπορεί ή δεν μπορεί να παραβιάσει τους όρους για την εξυπηρέτηση διαφόρων τοποθεσιών).
Επίσης: Έτοιμοι για τον δρομολογητή VPN με την τελική ενημέρωση Wi-Fi; Ελέγξαμε ένα για να μάθω
Εάν δεν είστε εξοικειωμένοι με το τι κάνει το VPN, το VPN μου επεξηγηματικό θα σας δώσει μια πολύ καλή κατανόηση. Το βασικό πράγμα που πρέπει να θυμάστε είναι ότι το VPN κρυπτογραφεί τη σύνδεσή σας από τον υπολογιστή σας με διακομιστές VPN. Αυτό είναι όλο.
Το VPN δεν αλλάζει αυτό που συμβαίνει στους ιστότοπους που επισκέπτεστε, δεν προστατεύουν αυτό που κάνετε σε αυτούς τους ιστότοπους, δεν προστατεύουν αυτό που συμβαίνει στον υπολογιστή σας. Το VPN είναι απλώς μια σήραγγα. Μην αποδίδετε μαγικές προστατευτικές ικανότητες σε αυτούς, επειδή το VPN δεν μπορεί να σας προστατεύσει από τα ηλίθια πράγματα στο διαδίκτυο.
Επιπλέον, είναι 10 (λόγω πολλών) που κάνουν οι άνθρωποι στο διαδίκτυο ότι το VPN δεν μπορεί να τους προστατεύσει.
1. Εισαγωγή εμπιστευτικών πληροφοριών στον ιστότοπο HTTP
Οι κατασκευαστές της Google και του προγράμματος περιήγησης προσπάθησαν πολύ σκληρά για να διορθώσουν το πρωτόκολλο HTTP, έτσι ώστε οι περισσότερες web -addresses σήμερα ξεκινούν με HTTPS: πρόθεμα. Η απόκτηση πιστοποιητικών SSL και η προστασία των ιστότοπων έχει γίνει πολύ πιο εύκολη τα τελευταία χρόνια και οι περισσότεροι πάροχοι φιλοξενίας καθιστούν την ασφάλεια HTTPS μια ελαφριά προεπιλογή.
Επίσης: Γιατί δεν χρειάζεται πλέον να πληρώνετε για λογισμικό προστασίας από ιούς
Υπάρχουν όμως πολλοί περισσότεροι παλιοί ή κακώς διατηρημένοι ιστότοποι που δεν έχουν περάσει από τη μετατροπή στο ασφαλές HTTP. Πολλοί από αυτούς τους ιστότοπους είναι δημόσιοι χώροι, χώροι μικρών επιχειρήσεων, τοποθεσίες συλλόγων και οργανωτικοί χώροι, όπως εκείνοι που ελέγχονται από τους συλλόγους αποφοίτων. Αυτό που κάνει αυτόν τον κίνδυνο έναν πραγματικό κίνδυνο είναι ότι αυτές είναι συχνά τοποθεσίες που ελέγχονται από ομάδες που εμπιστεύεστε. Είναι επίσης τοποθεσίες όπου πιθανότατα θα εισάγετε προσωπικά στοιχεία, ακόμη και αν απλά εξοικονομεί σχετικές πληροφορίες σχετικά με τη συμμετοχή σας.
Τίποτα στο VPN δεν θα σας εμποδίσει να μεταβείτε στον ακάλυπτο ιστότοπο.
2. Εισαγωγή προσωπικών πληροφοριών σχετικά με ένα hacking ή κακόβουλο ιστότοπο
Αυτή είναι μια συνέπεια αριθ. 1 παραπάνω. Ακόμη και αν ο ιστότοπος χρησιμοποιεί πρωτόκολλο HTTPS, ακόμη και αν υπάρχει αυτό το μικρό εικονίδιο αποκλεισμού στη γραμμή του προγράμματος περιήγησης, ο ίδιος ο ιστότοπος μπορεί να είναι κακόβουλος ή κατεστραμμένος. Δεδομένου ότι ίσως να μην γνωρίζετε ότι ένας ιστότοπος, ο οποίος είναι συνήθως αξιόπιστος, συνιστώ να έχετε συνήθως παραβιαστεί τακτικά για να ελέγξετε τους τραπεζικούς λογαριασμούς σας για να βεβαιωθείτε ότι δεν έχετε γίνει θύμα απάτης.
Επίσης: ο μόνος καλύτερος τρόπος για να προστατεύσετε τον εαυτό σας από την απάτη με πιστωτικές κάρτες
Να είστε προσεκτικοί όπου παρέχετε προσωπικές πληροφορίες ταυτοποίησης. Να είστε προσεκτικοί όπου εισάγετε οικονομικές πληροφορίες. Οι ιστότοποι που φαίνονται νόμιμοι θα μπορούσαν να παραβιαστούν. Υπάρχουν επίσης ιστότοποι που εσείς ξέρω Φαίνεται λίγο προβληματικό.
Τίποτα στο VPN δεν θα σας εμποδίσει να εισαγάγετε προσωπικές πληροφορίες σχετικά με ένα hacked ή κακόβουλο ιστότοπο.
3. Φόρτωση κακόβουλου
Μιλώντας για μη ασφαλείς ή κακώς διατηρημένους ιστότοπους, αυτοί είναι επίσης τοποθεσίες που μπορεί να καταστραφούν από κακόβουλα προγράμματα. Πολλές κακόβουλες λοιμώξεις προέρχονται από αξιόπιστους ιστότοπους, οπότε δεν χρειάζεται να επισκεφθείτε κάτι απαράδεκτο ή παράνομο για να μολυνθεί.
Ευτυχώς, τα σημερινά λειτουργικά συστήματα και τα ενημερωμένα προγράμματα περιήγησης εκτελούν αρκετά καλή δουλειά για την προστασία του κακόβουλου λογισμικού, αλλά πρέπει να βεβαιωθείτε ότι τα συστήματά σας ήταν γνωστά, διαφορετικά μπορούν να διεισδύσουν νέες λοιμώξεις.
Επίσης: Γιατί να επανεκκινήσετε το τηλέφωνό σας καθημερινά.
Τίποτα στο VPN δεν θα σας εμποδίσει να φορτώσετε ένα κακόβουλο χρήσιμο φορτίο.
4. Αγνοώντας τις ενημερώσεις λογισμικού και ασφάλειας
Μιλώντας για την παραβίαση των ενημερώσεων, βεβαιωθείτε ότι κάνετε ενημερώσεις. Τα λειτουργικά συστήματα και τα προγράμματα περιήγησης κάνουν πολύ καλή δουλειά για την παρακολούθηση επιβλαβών προγραμμάτων, αλλά μόνο αν είναι σχετικές. Πρόκειται για μια φυλή όπλων όπου οι κακοί αναζητούν συνεχώς εκμεταλλεύσεις.
Εάν η λειτουργία ανιχνευθεί από έναν φτωχό ηθοποιό, υπάρχει συνήθως πολύ σύντομο χρονικό διάστημα πριν από τη σύνδεση των προμηθευτών του λειτουργικού συστήματος ή του προγράμματος περιήγησης, οι οποίοι λειτουργούν με τη μορφή έμπλαστρο. Αλλά αν δεν ενημερώσετε, δεν θα έχετε αυτό το έμπλαστρο και θα συνεχίσετε να είστε ευάλωτοι.
Εάν δεν είστε σίγουροι ότι μπορείτε να συμβαδίσετε με ενημερώσεις, τα περισσότερα συστήματα σας επιτρέπουν να ενεργοποιήσετε αυτόματες ενημερώσεις. Ίσως αυτός είναι ο καλύτερος τρόπος για εσάς.
Τίποτα στο VPN δεν θα ενημερώσει τα συστήματά σας για εσάς.
5. Εγκατάσταση του προγράμματος περιήγησης Shady Extensions
Αυτό είναι το θέμα. Η επέκταση του προγράμματος περιήγησης, το οποίο ήταν κάποτε καλό, μερικές φορές μπορεί να πάρει ενημερώσεις, οι οποίες στη συνέχεια περιέχουν χρήσιμα φορτία κακόβουλου λογισμικού. Αυτό μπορεί να οφείλεται στο γεγονός ότι η επέκταση ήταν hacked, ή αυτό μπορεί να οφείλεται στο γεγονός ότι η επέκταση δημοσιεύθηκε αρχικά για να πάρει ένα κοινό και στη συνέχεια διορίστηκε ειδικά από τον ιδιοκτήτη της.
Επίσης: 10 οι καλύτερες μάρκες λειτουργούν σε επιθέσεις ηλεκτρονικού ψαρέματος – και πώς να προστατεύσετε τον εαυτό σας
Αμέσως μετά το νέο έτος, το πρόγραμμα περιήγησης Chrome με πληροφόρησε ότι έχω μια επέκταση που θα μπορούσε να είναι ανασφαλής. Ήταν απλώς ένας αναγνώστης της σελίδας που χρησιμοποίησα και απενεργοποιήσαμε για χρόνια. Αλλά ξαφνικά δεν ήταν ασφαλές.
Τίποτα στο VPN δεν θα έβλαπτε ότι η επέκταση του προγράμματος περιήγησης δεν θα στραφεί στη σκοτεινή πλευρά.
6. Έχοντας παραπλανητική υγιεινή κωδικού
Χρησιμοποιείτε τον ίδιο κωδικό πρόσβασης παντού; Χρησιμοποιείτε κάτι σύντομο και εύκολο να θυμάστε; Χρησιμοποιείτε το όνομα ενός κατοικίδιου ζώου ή ενός παιδιού; Χρησιμοποιείτε 123456 ως κωδικό πρόσβασης; Είστε ένα από αυτά τα καυτά πλάνα που χρησιμοποιούν τη λέξη “κωδικό πρόσβασης” ως κωδικό πρόσβασης;
Στάση. Αυτό.
Επίσης: 7 απαραίτητοι κανόνες κωδικού πρόσβασης, σύμφωνα με τους εμπειρογνώμονες ασφαλείας
Οι κωδικοί πρόσβασης μπορούν να δώσουν τη θέση τους στον επιβάτη, αλλά η μετάβαση απέχει πολύ από το να είναι έτοιμη. Μόνο ένα μικρό ποσοστό τοποθεσιών δέχεται επιβάτες, οι επιβάτες εξακολουθούν να είναι κάπως προβληματικοί και ορισμένοι από τους χώρους εισάγουν επιβάτες, μερικοί το κάνουν με έναν παράξενα άχρηστο τρόπο.
Χρησιμοποιήστε λοιπόν ισχυρούς κωδικούς πρόσβασης. Χρησιμοποιήστε έναν άλλο κωδικό πρόσβασης για κάθε ιστότοπο. Και θυμηθείτε ότι αν και το VPN σας μπορεί να προστατεύσει τη σύνδεσή σας από τον υπολογιστή σας στους διακομιστές σας, τίποτα στο VPN δεν θα κάνει τον κωδικό πρόσβασής σας άτρωτο, ειδικά εάν οι κωδικοί πρόσβασής σας είναι όλοι ο “κωδικός”.
Τίποτα στο VPN δεν θα σας προστατεύσει από τη χρήση κακών κωδικών πρόσβασης.
7. Αγνοώντας τον έλεγχο ταυτότητας
Πρόσφατα, έλαβα ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την υπηρεσία cloud, το οποίο βασίζομαι σε κάθε μέρα. Στο email, αναφέρθηκε ότι κάποιος ζήτησε επαναφορά κωδικού πρόσβασης στον λογαριασμό μου. Λαμβάνω τακτικά οποιαδήποτε ειδοποίηση ότι κάποιος προσπαθεί να διεισδύσει σε έναν ή άλλο λογαριασμό. Μέχρι τώρα, ήμουν ασφαλής επειδή χρησιμοποιώ τον έλεγχο ταυτότητας πολυπαραγοντικού.
Αυτό σημαίνει ότι ακόμα και αν κάποιος γνωρίζει το όνομα χρήστη μου και με κάποιο τρόπο παίρνει τον κωδικό πρόσβασής μου, δεν μπορεί να εισέλθει στους λογαριασμούς μου. Η χρήση των κωδικών πρόσβασης απέχει πολύ από την ασφαλή. Μερικοί ιστότοποι αποθηκεύουν κωδικούς πρόσβασης χωρίς να τους κρυπτογραφούν. Εάν είναι ανακριβείς στη διαχείριση κωδικών πρόσβασης, πιθανότατα θα είναι ανακριβείς όσον αφορά την προστασία από τις παραβιάσεις. Μόλις οι κωδικοί πρόσβασης σας ρέουν στο διαδίκτυο μέσω παραβίασης, αυτό είναι μόνο θέμα χρόνου που κάποιος προσπαθεί να τα χρησιμοποιήσει στους λογαριασμούς σας.
Επίσης: Τα καλύτερα κλειδιά ασφαλείας το 2025: εμπειρογνώμονας
Αυτό είναι όπου εμφανίζεται ο έλεγχος ταυτότητας πολυπαραγοντικού. Προσθέτει τον δεύτερο παράγοντα στο σύστημα που εισέρχεται στο σύστημα – για παράδειγμα, ο κώδικας που γράφτηκε στο τηλέφωνό σας. Χωρίς πρόσβαση στον δεύτερο παράγοντα, ακόμη και αν ένας κακός ηθοποιός γνωρίζει τον κωδικό πρόσβασής σας, δεν μπορούν να εισέλθουν στο σύστημα.
Αλλά πρέπει να διαμορφώσετε αυτό για όλους τους λογαριασμούς σας που θα το επιτρέψουν αυτό.
Τίποτα στο VPN δεν θα εμποδίσει τους χάκερ να χρησιμοποιήσουν τον κλεμμένο κωδικό πρόσβασης και να αποκτήσουν πρόσβαση στους λογαριασμούς σας εάν δεν έχετε δεύτερο παράγοντα. Και το VPN δεν θα σας αναγκάσει να διαμορφώσετε πρόσθετους ελέγχους ταυτότητας για όλους τους λογαριασμούς σας.
8. Άνοιγμα δυνητικά κακόβουλων επενδύσεων με e -mail
Ένας από τους πιο συνηθισμένους τρόπους με τους οποίους το κακόβουλο λογισμικό εισέρχεται σε συστήματα υπολογιστών είναι όταν ο χρήστης ανοίγει μια επένδυση ηλεκτρονικού ταχυδρομείου. Πιέζοντας από την επένδυση μέσω ηλεκτρονικού ταχυδρομείου οδηγεί συχνά στο γεγονός ότι το σύστημα ξεκινά την προσκόλληση, ανεξάρτητα από το αν ανοίγει κάτι σαν το Excel για να διαβάσει το υπολογιστικό φύλλο, ανοίγοντας την προβολή του PDF για την ανάγνωση του PDF ή ακόμα και απλώς την εκτέλεση της επένδυσης ως προγράμματος.
Εάν γίνετε θύμα δόλωμα προσκόλλησης, πολύ κακά πράγματα μπορούν να συμβούν. Τίποτα στο VPN δεν θα σας αναγκάσει να κάνετε κλικ σε μια κακόβουλη επένδυση ή να μην αποτρέψετε την εκτόξευσή του.
9.
Τα μηνύματα αλιείας σχεδιάζονται από τους εγκληματίες τους για να εξαπατήσουν τα θύματά τους. Έλαβα μια άλλη μέρα, η οποία φέρεται να ήταν από το PayPal. Πολλοί από τους συνδέσμους φαινόταν σαν να ήταν πραγματικοί σύνδεσμοι PayPal (ακόμη και αν αντιγράψατε τον σύνδεσμο και το εισήγαγε στον επεξεργαστή κειμένου για επαλήθευση). Αλλά το μήνυμα ηλεκτρονικού ταχυδρομείου ήταν σαφώς κάποια μορφή ψευδούς e -mail, που σχεδιάστηκε για να εξαπατήσει το θύμα σας για να λάβει μη ασφαλείς ενέργειες.
Επιπλέον: Έχετε λάβει έναν ψεύτικο λογαριασμό McAfee ή Norton; Πώς λειτουργεί η απάτη (και τι δεν πρέπει να γίνει)
Ευτυχώς, οι σύγχρονοι διαχειριστές ηλεκτρονικού ταχυδρομείου και τα προγράμματα περιήγησης κάνουν ό, τι είναι δυνατόν για να εμποδίσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος”, αλλά πολλοί εξακολουθούν να περνούν. Πρέπει να χρησιμοποιήσετε το Spidey-Sense σας για να έχετε επίγνωση της κατάστασης κατά τη διέλευση e-mail.
Τίποτα στο VPN δεν θα σας εμποδίσει να λάβετε ένα ηλεκτρονικό ταχυδρομείο FISCH ή από δράση στο δίκτυο που μπορεί να περιέχει ένα μήνυμα.
10.
Προειδοποίηση Emptor. Ο αγοραστής είναι λογισμικό. Όταν παραγγείλετε κάτι στο Διαδίκτυο, διακινδυνεύετε πάντα. Υπηρεσίες όπως το Amazon και το eBay κάνουν ό, τι είναι δυνατόν για να μειώσουν τον κίνδυνο, προσφέροντας γενναιόδωρες κερδορίες ή εγγυήσεις για την ασφάλεια του αγοραστή, αλλά υπάρχει πάντα ο κίνδυνος.
Ως μέρος της δουλειάς μου, πρέπει συχνά να εγγραφώ και να πληρώσω για υπηρεσίες cloud, μερικές από τις πολύ αμφίβολες πηγές. Δεδομένου ότι δεν πρόκειται να τους δώσω τη δική μου πιστωτική κάρτα, χρησιμοποίησα το Privacy.com για να δημιουργήσω μια χρήση ενός χρόνου, μια κάρτα με περιορισμένο δολάριο. Έτσι, το χειρότερο που μπορεί να συμβεί είναι ότι χάνω το κόστος πληρωμής ανά μήνα (που συνέβη, αλλά, ευτυχώς, πολύ σπάνια).
Τίποτα στο VPN δεν θα σας εμποδίσει να σας προσφέρει τον αριθμό της κάρτας σας όχι σε αυτούς τους ανθρώπους ή να εξαπατηθεί. Χρησιμοποιήστε εργαλεία όπως εμπιστευτικότητα και υπηρεσίες όπως το eBay, το Amazon και το PayPal για να μειώσετε αυτούς τους κινδύνους. Μπορείτε επίσης να προσπαθήσετε να αμφισβητήσετε τα τέλη στην πιστωτική σας κάρτα.
Τι νομίζετε;
Έχετε υποθέσει ποτέ ότι το VPN σας προστατεύει από περισσότερο από ό, τι στην πραγματικότητα; Ποιο από αυτά τα κοινά online είναι το chib σας εξέπληξε περισσότερο; Χρησιμοποιείτε πρόσθετα μέτρα ασφαλείας εκτός του VPN, για παράδειγμα, διαχειριστές κωδικών πρόσβασης ή πολυπαραγοντικού ελέγχου ταυτότητας; Έχετε μπει ποτέ στην απάτη phishing ή φορτωμένο κακόβουλο λογισμικό, παρά το γεγονός ότι νομίζατε ότι προστατεύατε; Μοιραστείτε τις σκέψεις και την εμπειρία σας στα παρακάτω σχόλια.
Μπορείτε να ακολουθήσετε τις καθημερινές ενημερώσεις έργων μου στα κοινωνικά δίκτυα. Φροντίστε να εγγραφείτε στην εβδομαδιαία ενημέρωση του ενημερωτικού δελτίου μου και να με ακολουθήσετε στο Twitter/X IN @DavidgeWirtzΣτο Facebook στο Facebook.com/davidgewirtz, instagram.com/davidgewirtz, Bluesky στο @davidgewirtz.com και στο YouTube στο youtube.com/davidhewrtztv.
