Fark etmiş olabileceğiniz gibi, Dijital Vatandaş'ta siber güvenliği çok ciddiye alıyoruz. Uzun süredir Çalışan Herkes İçin Güvenlik serimiz, okuyucularımızı yıllardır en son güvenlik yazılımı ile güncel tutuyor. Dizimiz, orada olanı karşılaştırarak harika bir iş çıkarırken ve hangi izleyicilerin beğenisine özel bir program bulabileceğini açıklarken, ortalama insan, tavsiye ettiğimiz güvenlik ürünlerinin kurulum nedenlerini gerçekten nasıl anlıyor? Güvenlik Duvarları adlı ejderhaları Durdurma adlı bir kitap geliyor : Teknoloji olmayanlar için bilgisayar güvenliği için adım adım bir kılavuz . Yeni başlayanlara iyi bir başlangıç yapabilecek gibi görünüyor, değil mi? Bakalım, başlığının başına gelip gelmediğini görelim.
Yazarın amacı
Yazar, Carey Parker, kitabı şu ana kadar yazdığı kitabı yazdı: Neler olduğunu bilmeyen insanlar. Her zaman daha bilgili arkadaşlarını ve akrabalarını, kendilerini aldıkları beladan kurtarmaları için rica eden insanlar. Bilgisayarımı Barnes & Noble'daki kiddie kitap bölümünden daha fazla pop-up olan annem gibi insanlar.
"Bu kitabın amacı, ortalama, teknik olmayan kişiyi, bilgisayarlarını ve verilerini korumak için herkesin yapması gereken temel şeylerle yürümek. Ayrıca, bu şeylerin neden önemli olduğunu ve nasıl çalıştıklarını açıklamak için de zaman ayırıyor. Üst düzey: Bu, [yani aile öksürüğü veya BT personeli] sizin tüm arkadaşlarınıza ve ailenize açıklamak için zamanınız olmasını dilediğiniz şeyler. ”
Bu insanlara en iyi şekilde yardımcı olmak için, okuyucunun bir acemi olduğu varsayımıyla açıklamalar basitleştirilecek ve yazılacaktır. Şeyler adım adım açıklanacaktır. Ve tabii ki, bu bir kitap olduğu için, yeni gelen kişi, her şeyden önce, tekrar tekrar ve tekrar tekrar aile IT bilişimcisine hata yapmak zorunda kalmadan, her şeyi tekrar tekrar okumak ve tekrar okumak olabilir. Bir şeyleri tekrar tekrar açıklamak zorunda olan ve en iyisi için umduğum herkesin çok iyi bildiği gibi, bu gerçekten de asil bir amaçtır. :)
Tam bir başlangıç
İnsanların içine düşebileceği çeşitli "kamplarda" (Pollyanna, Luddite ve Goldilocks), ne kadar alçakgönüllü, ihtiyatlı veya kendinden emin insanların, orada olanlarla başa çıkma yeteneklerine bağlı olarak, açık yürekli bir bakıştan sonra, Firewall'lar Durmayın Ejderhalar, en yaygın siber tehditlerin kısa bir listesini ve açıklamasını verir: kredi kartı sahtekarlığı, spam ve dolandırıcılığı, virüsler ve diğer kötü amaçlı yazılımlar, kimlik hırsızlığı, e-posta hacking, izleme ve gözetleme. Ayrıca, bir kişinin korunmasız veya kötü korunan bilgisayarının etrafındaki herkesi nasıl tehlikeye atabileceği ve siber güvenliğin nasıl öğrenildiğini herkesin güvende tutabileceği hakkında bir açıklama var. Her bölüm, Carey Parker'ın "neden" ve "ne" olarak tanımladığı iki bölüme ayrılmıştır. Bu yüzden her bölümün "bunu anlama neden önemlidir", bir kontrol listesi biçiminde "bunun hakkında neler yapabileceğiniz" izler.
Kitabın amacı insanları eğitmek ve böylece onları daha güvenli hale getirmektir. Windows 8.1'e kadar Windows'un modern sürümlerini ve Yosemite'den Dağ Aslanı'na kadar olan Mac OS X'i (telif hakkıyla korunan 2014 tarihli bir yayın için beklendiği gibi) kapsar. Not : Bu gözden geçirme ilk baskısını kapsar; Artık yeni işletim sistemleri için güncellenen ikinci bir sürüm var. Detaylar için yazarın bloguna bakın.
Bununla birlikte, işletim sistemleri veya kesin ayrıntılar için fazla endişelenmeyin. Buradaki amaç, insanları kendi kendini koruma temelleri konusunda eğitmektir ve temel bilginin esas olan şey olmasıdır. Güvenlik ve koruma kavramını anlıyorsanız, işletim sisteminiz için kesin adımları bulmak kolaydır.
Kavramları en erişilebilir hale getirmek için, Firewall'lar Durmaz Dragons, bir asilzade ya da kraldan bir ödevi olan bir kadının ayarını kullanır: Artık büyük bir mülkünüz var ve onu doldurmak ve korumak sizin işiniz. Sabit bir altın ve malzeme bütçesi var. İşinizi sadece sahip olduğunuz kaynaklar ile nasıl en iyi şekilde yapabilirsiniz? Korunmak için neye ihtiyacın var? Öncelikleri nelerdir? Kendini ejderhalara karşı koruyabilir misin? Eh, ejderhalar yüksek güçle çalışan bilgisayar korsanları ya da acımasız devlet kurumlarıysa, sen mahk dom oluyorsun. Ancak günlük tehditlerde olduğu gibi, Firewall'lar Stop Stop Dragon'un, herkesin kendilerini mümkün olduğu kadar güvenli tutmak için takip edebileceği bir adım adım planı vardır. Ve kitabın geri kalanı bununla ilgili.
Temeller ve yöntemler
Bilgisayarınız için savunma kurmak, bir kale için savunma kurmak gibi. Neye dikkat etmeniz gerektiğini bilmek zorundasınız ve sadece bir tür korumaya güvenemezsiniz. En önemlisi, neyle karşı karşıya olduğunuzu bilmek zorundasınız ve ne yaptığınızı bilmek zorundasınız. Bir hedge arkasına saklanamazsın ve kimsenin seni fark etmesini umamazsın.
Ve böylece, Güvenlik Duvarları Dragons Durdurma, başlangıçta başlar. Okuyucuya internetin nasıl çalıştığına ve orada ne tür tehlikelere maruz kaldığına ve ardından gizliliği sağlamak ve çevrimiçi izlemeyi en aza indirmeye yarayan araçlara ilişkin kısa bir genel bakış sunulmaktadır. Somunlar ve cıvatalar daha sonra ve daha ayrıntılı olarak gelir.
“İlk şeyler ilk” bölümü yerel işlerle ilgilenir, böylece okuyucu siber uzaya giriş için daha iyi bir temele sahiptir. Yedeklemelerin neden hayati olduğunu ve nasıl ve ne zaman yapılacağını öğrenin. Bilgisayarınızı temizleyin, böylece ihtiyacınız olmayan yazılımlara veya dosyalara sahip olmayın ya da sürücünüzün dağınıklığını kullanmayın ve muhtemelen güç ve belleği işlemek ve bilgisayarınızı yavaşlatmak zorunda kalmayın. Ve sonra yüklü yazılım programınızı programa dahil edin ve hepsinin güncel olduğundan emin olun. Daha eski bir şey, daha verimli bir şeyleri olmayan birilerinin, onu istila etmenin bir yolu olduğu ortaya çıktı. Ve bu işletim sisteminizi içerir. NOT: Bu, işletim sisteminizin eski sürümlerini, daha yeni sürümler mevcut olsa da, istediğiniz her şeyi yapmak zorunda bırakmanız gerektiği anlamına gelmez. Tüm güncellemelerin yüklendiğinden ve korunmanıza yardımcı olduğundan emin olmak anlamına gelir.
Bu bölümün kontrol listesi işletim sistemlerinin yapılandırılması ve güncellenmesi, yedeklemeler ve "bahar temizliği" hakkında daha ayrıntılı bilgi verir. Windows ve OS X ekran görüntüleri ve her şeyi yapmak için gerekli adımlar var. Yine, 2014'te mevcut olandan daha yeni bir işletim sisteminiz varsa, bu talimatları okumayı bırakmanıza izin vermeyin. Prosesiniz benzer olacak ve temelleri anlayacaksınız.
"Bahar Temizliği" bölümü, kullanmadığınız yazılımın nasıl kaldırılacağını açıklıyor. Önemli uyarılarda, adım adım talimatlara uymanız ve hatta sabit diskinizde bulunanlarla uğraşmadan önce bir yedekleme yapmanız gerekir.
Kapalı vahşi internete gidiyoruz
Yedeklenmiş, güncellenmiş, temizlenmiş bir bilgisayarla, okuyucu artık internet ile uğraşmaya hazırdır. Ve elbette, öğrenmesi gereken ilk şey şifreler. Bunların nasıl oluşturulacağı, nasıl güvende olduklarından nasıl emin olunacakları ve neden çoğu insanın düşündüğünden çok daha ciddi bir iş oldukları.
Kitap, parola gücünün iyi ve kapsamlı bir açıklamasını verir ve neden bazı güvenli parolalar gerçekten değersizdir? Bu bölüm temel güvenliği anlamak için gereklidir. Şifreni ele geçiren bir siber kötülük, senin, çevrimiçi olan her şeyin kontrolünü elinde tutuyor. Güçlü parolalar oluşturmak çok fazla iş gibi görünüyorsa, bir dakikalığına durun ve birisinin kötü niyetli bir şekilde banka hesabınızı, iş e-postanızı veya tüm sosyal medya hesaplarınızı ele geçirmesi durumunda neler olabileceğini düşünün. Ve eğer şifrelerinizle ilgili bir şey olsaydınız olacak .
Kolayca hatırlayabileceğiniz gerçekten güvenli bir şifre oluşturmak ne kadar zor? Hiç de zor değil.
Bunu, şifre yöneticileri hakkında derinlemesine bir tartışma, niçin güvenlik ekledikleri ve gerçekten güvenli olan birini seçip seçmediğinizi nasıl anlatacakları izler. Ve hatta "askeri sınıf" şifrelemenin bile, şeylerin büyük şemasında anlamsız olabilir.
Okuyucu ayrıca bir şifre yöneticisi ile kullanmak için gerçekten güvenli bir ana şifre nasıl oluşturulacağını öğrenecektir. Yazar, bir örnek olarak "Cennete Doğru Merdiven" deki ilk satırı kullanıyor ve şu anda köpeğe sarılıyor, bütün bu yıllardan sonra, her zaman sevdiğim bir şarkının sözlerini öğrenmeye kararlı bir şekilde, ilk satırı biliyorum. :) Kaynak materyale rağmen, yöntem, önerilen ekstra güvenlik eklenti karakterleri ile bile, öğrenmek ve hatırlamak kolay bir kesinlikle mükemmel bir şeydir.
Bölüm 5, "Bilgisayar Güvenliği" için kontrol listesinin, bilgisayarınızın güvenliğini sağlamanın en iyi genel kılavuzlarından biri olduğuna inanıyorum. Okuyucuyu, siber güvenlik için önerilen adımlardan geçirerek, bir şifre oluşturmaya ve ayrı bir yönetici hesabı oluşturmaya ve günlük çalışma için yönetici ayrıcalıkları olmayan bir hesabı kullanmaya başlayarak (birçok insanın gerçekten anlamadığını fark ettiğim bir şeyden başlayarak) ) antivirüs yazılımı yüklemek. Çok sayıda ekran görüntüsü var ve kitapta bazı ücretsiz virüsten koruma ürünleri öneriliyor (ancak Dijital Vatandaşın daha iyi tavsiyeleri var). Güvenlik Duvarları Durmuyor Dragons, OS X kullanıcılarının disk şifrelemeyi açmasını önerir (Windows'da bulunan yerleşik disk şifreleme araçları vardır, ancak yalnızca yüksek fiyatlı sürümlerde bulunur). Kontrol listesi, ortak bilgisayarlara asla güvenmemeye, asla bilinmeyen USB aygıtlarına güvenmeye, kullanımda olmadığında web kamerasını çıkarmaya veya kapatmaya ve beni şaşırtan bir şeyle ilgili tavsiyeyle sona erer: Adobe Reader kullanmayın! Ne yazık ki, bu tavsiye gerçekten açıklanmadı.
Daha güvenli ev ağları
Ev ağlarını güvenli hale getirme ile ilgili bölümün olması gerekenden daha kısa olduğunu düşünüyorum. Kendi ekipmanınızı kontrol etme ve kendi güvenlik ayarlarınızı değiştirme tavsiyesi iyi olsa da, genellikle ağ sorunlarının ortaya çıktığı bir ISP (İnternet Servis Sağlayıcı) problemi olan ve ISS'lerin benim deneyimim olduğu deneyimim olmuştur. onların problemi olduğunu kabul etmeyeceğim. Eminim ISP'yle olan hesabımız, ev ağında, çok çalışan bir sistem internet kesintisini düzeltmek için bilgisayarındaki ağ kartını devre dışı bırakmayan bu mantıksız kadınla ilgili notlarla dolu. Dürüst olmak gerekirse, Bay Parker'ın sağduyulu yaklaşımını “Bu sizin ekipmanınız değil” ISP politikası sorununa uyguladığını ve sorumluluğu ait olduğu yere kaydırmak için bazı pratik öneriler sunduğunu görmek isterdim.
Tarayıcı terminolojisi ve güvenliği
"Güvenli Güvenlik Uygulaması" bölümü, her gün karşılaştığımız tüm akronimleri açıklıyor. Okuyun ve TLS ve HTTPS ile sertifikaların ve DNS'nin (ve benzeri) neyle ilgili olduğunu bilirsiniz. Ayrıntıları günlük olarak bilmeniz gerekmeyebilir, ancak ISS'niz sizi dışarıda bırakmaya çalışırsa yardımcı olacaktır. :)
"İzleme Tekniği" adlı bölüm, muhtemelen gözlerinizin hata yapmasını sağlayacaktır. İnternet taramasından şikayet ediyoruz ve hepimizin geride bıraktığı dijital izlere fazla önem vermiyoruz. Ziyaret ettiğimiz her sitenin diğer sitelere nasıl bağlandığını bilmiyoruz, ki bu da kimin ve kimin kim olduğu hakkında kendi verilerini toplayabilir. Bu bölümde, noktayı en kesin şekilde ortaya koyan bazı grafikler var - gerçekten numaranızı kimin aldığını bilmiyorsunuz. Ve kurabiyelerin (çoğu insanın duyduğunu tahmin edebileceğim) tartışması, insanların izleyebilecekleri başka yollarla ilgili tartışmalara yol açmaktadır (çerezler sadece çok küçük bir kısmıdır). Ve kim izleyicileri izliyor? Kim bilir?
Bu bölümdeki kontrol listesi, okuyucuyu güvenli bir tarayıcı seçerek, güvenlik ayarlarını değiştirerek ve aradıklarınızın kaydını tutmakla ilgisi olmayan bir arama motoruna geçerek okuyucuyu yönlendirir. Gereksiz eklentileri (Java gibi) kaldırmak ve güvenliğinizi artıracak eklentileri yüklemek için talimatlar bulunmaktadır. Ve gizli tarama konusunda çok kısa bir söz var, bir Dijital Vatandaşın daha ayrıntılı olarak ele aldığı bir konu.
Nereden Alınır
Şimdi satın al Şimdi satın alE-posta, sosyal medya ve çevrimiçi hesaplar
Bu konuları kapsayan bölümler oldukça kısadır, ancak hepsi iyi sağlam sağduyu içeren çok sayıda sağlam bilgi vardır. Pek çoğumuz e-posta, sosyal medya ve çevrimiçi bankacılık ve günlük hayatımızın bir parçası olan alışveriş, güvenlik konusunda kolaylık sağlamak için çok şey yaptık. Güvenlik Duvarları Durmaz Dragons, iyi ve sağlam bir uyandırma çağrısı sağlar. Çocuklarının interneti kullanmasına izin verilen herkes için okuması gereken ebeveyn kontrolleri hakkında da bir bölüm var.
Ürün Puanı 5/5Karar
Güvenlik Duvarları Durmaz Dragons, yıllardır okuduğum çevrimiçi güvenliğe yönelik pratik, günlük, en güncel kılavuzlardan biridir. Kabartı ve dolgu yoktur, sadece gerçek dünya tavsiyesi. Yazma kolay ve okunaklı ve yazar karmaşık konuları bile kolay anlaşılır kılıyor. Ve elbette, temelleri anlamak, daha karmaşık konuların anlaşılmasını kolaylaştırır. Orada siber uzayda neyin karşısına çıktıklarını anlamanıza yardımcı olacak tek bir rehber istiyorsanız, bu kitap odur.