Mejores prácticas personales para la seguridad de la información [cerrado]

1

Soy relativamente nuevo en seguridad y estoy interesado en aprender formas en las que pueda proteger mejor mis datos personales y mi identidad en términos generales, tanto en Internet como en las aplicaciones con las que me relaciono (llamemos a este software) pero también a mi propio personal. dispositivos (hardware).

Para comenzar, ¿cómo puedo proteger mejor mi propia computadora en casa contra la infiltración?

    
pregunta Fyodor 06.08.2017 - 00:27
fuente

1 respuesta

1

Probablemente hay tantas respuestas posibles como formas de ingresar a una computadora. Algunos consejos:

1) Desconecta el wifi cuando no lo estés utilizando. La superficie de ataque es la cantidad de formas en que un cracker puede entrar. Limita la superficie de ataque cuando puedas. Internet es el camino hacia su computadora y siempre debe ser tratado como tal.

2) Es muy fácil para un atacante buscar en Internet dispositivos con vulnerabilidades conocidas. Las galletas punk no saben nada, aparte de una hazaña específica y cómo usar un arma que otra persona hizo. Mantén todo actualizado para protegerte contra estos crackers novatos. Los talentosos no están detrás de su dispositivo personal. Realmente, solo trata de no ser el objetivo más fácil.

3) No visite sitios web en los que no confíe. Todo tipo de problemas pueden ocurrir a partir de sitios web maliciosos. Si el sitio web te redirige a algún lugar al que no pretendías ir, eso es sospechoso, no regreses allí.

4) No descargues cosas de fuentes en las que no confíes

5) Nunca proporcione información personal en un sitio en el que no confíe completamente y que no comience con https. Https es una versión más segura de http. La mayoría de los sitios que se respetan utilizan https.

De Wikipedia HTTPS :

  

La principal motivación para HTTPS es la autenticación del sitio web visitado.   y la protección de la privacidad e integridad de los datos intercambiados.

6) Algunos programas solicitan abrir agujeros en su firewall o abrir un puerto. Si algo pide una modificación del cortafuegos, piénselo e investigue a fondo. Este es un paso en la restricción de la superficie de ataque.

7) Esta será la pieza más controvertida, pero es el tipo de cosa que no puedes dejar de lado. Windows no es seguro y nunca lo será, también es el objetivo más grande porque es el más utilizado. Esto va con 'no seas el objetivo más fácil. Descargo de responsabilidad, no tengo afiliación con ninguna distribución de Linux, sin embargo, estoy muy predispuesto contra Windows y estamos hablando de seguridad aquí . Las distribuciones de código abierto como Linux, (Ubuntu es una buena para principiantes y es muy fácil de usar) siempre serán más seguras. El código fuente está disponible, y más ojos en el código tienden a eliminar errores / vulnerabilidades. Los errores se encuentran todo el tiempo en Linux, pero eso es algo bueno, ya que se pueden solucionar, permitiendo menos Zero Day Vulnerabilidades . Otra opción es Qubes, que es un diseño brillante para el software si tiene tiempo de examinarlo y experimentar. (La principal desventaja de Linux es el tamaño del código de su núcleo, la gran superficie de ataque). Si tienes Windows, usa protección, es un mundo sucio, me refiero a un antivirus.

8) Borre todos los programas que obviamente no necesita. Limitar la superficie de ataque. No los está utilizando de todos modos, y sería una pena que se produjera una vulnerabilidad en un programa que no necesita ser la puerta de entrada a su computadora para detectar cookies maliciosas.

9) Presta atención a las advertencias que te da tu computadora. Si solicita privilegios administrativos, es una decisión importante. Las personas brillantes que escriben software a veces intentan protegernos de nosotros mismos, y eso suele ser algo bueno. Investiga lo que está preguntando.

Estoy seguro de que me perdí algo, pero es un comienzo. Cuanto más familiarizado esté con la forma en que las personas ingresan a las computadoras, más fácil será la seguridad. Por lo tanto, nunca estaría de más echar un vistazo a la Base de datos de vulnerabilidades de NVD . Pero en serio. Los sitios web incorrectos, las descargas incorrectas, el software antiguo y no actualizado los evitan a todos como la plaga.

    
respondido por el flerb 06.08.2017 - 01:04
fuente

Lea otras preguntas en las etiquetas