Som du kanskje har lagt merke til, her hos Digital Citizen tar vi cybersikkerhet veldig alvorlig. Vår langvarige Security for Everyone- serie har holdt våre lesere oppdatert med den nyeste sikkerhetsprogramvaren i mange år, sammen med vurderinger som forteller det som det er. Selv om serien vår gjør en god jobb med å sammenligne hva som er der ute, og forklare hvilke publikum som kan finne et bestemt program etter deres smak, hvordan forstår den gjennomsnittlige personen virkelig årsakene til å installere sikkerhetsprodukter vi anbefaler? I tillegg kommer en bok som heter Firewalls Stop Stop Dragons: En trinnvis veiledning for datasikkerhet for ikke-techies . Høres ut som om det kan få nybegynnere til en god start, ikke sant? Vel, la oss se om det lever opp til tittelen sin.
Forfatterens formål
Forfatteren Carey Parker gjør det klart helt fra begynnelsen hvem han skrev boken for: Folk som ikke vet hva som skjer. Folk som alltid spør deres mer kunnskapsrike venner og slektninger for å redde dem fra de problemer de har fått seg inn i. Folk som moren min, hvis datamaskin hadde flere popup-vinduer enn barnas bokseksjon på Barnes & Noble.
"Formålet med denne boken er å gå den gjennomsnittlige, ikke-tekniske personen gjennom de grunnleggende tingene som alle skal gjøre for å beskytte sine datamaskiner og deres data. Det tar også tid å forklare hvorfor disse tingene er viktige og hvordan de fungerer, på et høyt nivå. Dette er de ting du [det vil si familie nørd eller IT-person] ønsker at du hadde tid til å forklare for alle dine venner og familie. "
For å hjelpe disse menneskene best, forklaringene skal forenkles og skrives med forutsetningen om at leseren er en nybegynner. Ting skal forklares trinnvis. Og selvfølgelig, siden dette er en bok, kan nykommeren gå tilbake og lese alt så ofte som nødvendig for å ta på seg, uten å måtte bugge familien IT-personen igjen og igjen og igjen. Som alle som har måttet forklare ting gjentatte ganger, og håper på det beste vet bare for godt, er dette en edel hensikt. :)
En grundig begynnelse
Etter en lyshårig titt på de forskjellige "leirene" som folk kan falle inn i (Pollyanna, Luddite og Goldilocks, avhengig av hvor uvitende, forsiktig eller selvsikker folk handler om deres evne til å håndtere det som er der ute) Firewalls Stop ikke Dragons gir en kort oppføring og forklaring av de vanligste nettstrømmene: kredittkortsvindel, spam og svindel, virus og annen malware, identitetstyveri, e-posthacking, sporing og overvåking. Og det er en forklaring på hvordan en persons ubeskyttede eller dårlig beskyttede datamaskin kan kompromittere alle rundt ham eller henne, og hvordan læring om nettverkssikkerhet kan holde alle trygge. Hvert kapittel er delt inn i to deler, som Carey Parker beskriver som "hvorfor" og "hva". Så hvert kapittel er "hvorfor forstå dette er viktig" etterfølges av en "hva du kan gjøre med det" i form av en sjekkliste.
Målet med boken er å utdanne folk og dermed gjøre dem tryggere. Den dekker moderne versjoner av Windows opp til Windows 8.1, og Mac OS X fra Mountain Lion gjennom Yosemite (som kan forventes for en opphavsrettsbeskyttet 2014). MERK : Denne anmeldelsen dekker den første utgaven; Det er nå en andre utgave tilgjengelig som er oppdatert for nyere operativsystemer. Se forfatterens blogg for detaljer.
Men vær ikke bekymret for operativsystemene eller de nøyaktige detaljene. Tanken er å utdanne folk i det grunnleggende om selvbeskyttelse, og at grunnleggende kunnskap er det som er viktig. Hvis du forstår begrepet sikkerhet og beskyttelse, er det enkelt å finne de nøyaktige trinnene for operativsystemet.
For å gjøre konseptene mest tilgjengelige, bruker Firewalls Stop ikke Dragons innstillingen av en adelsmann eller kvinne som har fått et oppdrag fra kongen: Du har nå en stor eiendom, og det er din jobb å fylle den og beskytte den. Du har et fast budsjett på gull og materialer. Hvordan kan du jobbe best med bare ressursene du har? Hva trenger du for å beskytte? Hva er dine prioriteringer? Og kan du beskytte deg mot drager? Vel, hvis "drager" er hovede hackere eller ubarmhjertige myndigheter, er du dømt. Men for hverdagslige trusler, brannmurer ikke stopp drake s har en trinnvis plan som noen kan følge for å holde seg så sikre som menneskelig mulig. Og dette er hva resten av boka handler om.
Grunnleggende og metoder
Å sette opp forsvar for datamaskinen din er som å sette opp forsvar for et slott. Du må vite hva du skal se etter, og du kan ikke stole på bare en slags beskyttelse. Viktigst, du må vite hva du står overfor, og du må vite hva du gjør. Du kan ikke bare gjemme seg bak en hekk og håper ingen merker deg.
Og så, brannmurer stopper ikke drager begynner i begynnelsen. Leseren får en kort oversikt over hvordan Internett fungerer, og hvilke farer lurer der ute, og deretter om verktøy for å sikre personvern og minimere sporing på nettet. Mutrene og boltene kommer senere og i mye mer detalj.
Kapitlet "Første ting først" tar vare på lokal virksomhet, slik at leseren har et bedre grunnlag for å gå ut i cyberspace. Lær hvorfor sikkerhetskopier er avgjørende, og hvordan og når du skal gjøre dem. Rengjør datamaskinen din, slik at du ikke har programvare eller filer som du ikke trenger eller ikke bruker, slik at du sparer opp harddisken din og sannsynligvis spiser prosessorkraft og minne og senker datamaskinen din ned. Og så gå gjennom ditt installerte program ved hjelp av programmet og sørg for at det hele er oppdatert. Jo eldre noe er, jo mer sannsynlig er noen der ute som ikke har noe mer produktiv å gjøre, kommet opp med en måte å invadere den på. Og det inkluderer operativsystemet ditt. MERK: Dette betyr ikke at du må forlate en eldre versjon av operativsystemet ditt som gjør alt du vil, selv om nyere versjoner er der ute. Det betyr at du sørger for at alle oppdateringene er installert og bidrar til å holde deg beskyttet.
Sjekklisten for dette kapittelet gir mer komplette detaljer om konfigurering og oppdatering av operativsystemer, sikkerhetskopiering og "vårrengjøring." Den har skjermbilder fra Windows og OS X og trinnene som er nødvendige for å gjøre alt. Igjen, hvis du har et nyere operativsystem enn det som var tilgjengelig i 2014, ikke la det hindre deg fra å lese instruksjonene. Prosessen din vil være lik og du vil forstå det grunnleggende.
"Spring Cleaning" -delen forklarer hvordan du fjerner programvare du ikke bruker, med den viktige advarselen at du må følge instruksjonene trinn for trinn og ta en sikkerhetskopi før du til og med tenker på å rote med det som er på harddisken din.
Av går vi inn i det ville Internett
Med en sikkerhetskopiert, oppdatert, oppryddet datamaskin er leseren nå klar til å takle internett. Og selvfølgelig er det første som man må lære om passord. Hvordan lage dem, hvordan de skal sikre seg, og hvorfor de er mye mer seriøse enn de fleste synes å tenke på.
Boken gir en god, grundig forklaring på passordstyrken, og hvorfor noen tilsynelatende sikre passord er faktisk verdiløs. Denne delen er viktig for å forstå grunnleggende sikkerhet. En cyber skurken som får tak i passordet ditt, har kontroll over alt du er og gjør online. Hvis du oppretter sterke passord, virker det som for mye arbeid, stopp for et øyeblikk og tenk på hva som kan skje hvis noen skadelig fikk tak i bankkontoen din, arbeidsmeldingen eller alle dine sosiale medier. Og det vil skje hvis du var lah-di-dah om passordene dine.
Hvor vanskelig er det å bygge et veldig sikkert passord som du lett kan huske? Ikke veldig vanskelig i det hele tatt.
Dette følges av en grundig diskusjon av passordadministratorer, hvorfor de legger til sikkerhet og hvordan man forteller om du har valgt en som er veldig sikker. Og hvorfor selv "militær klasse" kryptering kan være meningsløs i det store ordningen av ting.
Leseren vil også lære å lage et veldig sikkert masterpassord for bruk med en passordbehandling. Forfatteren bruker den første linjen i "Trapp til himmelen" som et eksempel, og nå, doggone det, etter at alle disse årene har vært sterkt motstandsdyktige med å lære noen av ordene til en sang jeg alltid lurte, vet jeg den første linjen. :) Til tross for kildematerialet, er metoden en utmerket og definitivt noe som er lett å lære og huske, selv med de foreslåtte ekstra-sikkerhets tilleggsfunksjonene.
Jeg tror at sjekklisten for kapittel 5, "Datasikkerhet", er en av de beste overordnede veiledningene for å gjøre datamaskinen trygg. Den går til leseren gjennom de anbefalte trinnene for nettverkssikkerhet, og starter med å opprette et passord og fortsette gjennom å opprette en egen adminkonto og bruke en konto uten administratorrettigheter for hverdagsarbeid (noe jeg har funnet mange mennesker ikke forstår virkelig ) for å installere antivirusprogramvare. Det er mange skjermbilder, og boken anbefaler noen gratis antivirusprodukter (men Digital Citizen har bedre anbefalinger). Firewalls Stop Not Dragons anbefaler at OS X-brukere slår på diskkryptering (det finnes innebygde diskkrypteringsverktøy tilgjengelig i Windows, men bare i de høye versjonene). Tjeklisten slutter med råd til aldri å stole på offentlige datamaskiner, aldri å stole på ukjente USB-enheter, koble fra eller dekke webkameraer når de ikke er i bruk, og noe som overrasket meg: Ikke bruk Adobe Reader! Dessverre er denne anbefalingen ikke virkelig forklart.
Sikre hjemmenettverk
Jeg tror kapitlet om sikring av hjemmenettverk er kortere enn det måtte være. Selv om rådene for å sjekke ditt eget utstyr og endre dine egne sikkerhetsinnstillinger er bra, har det vært min erfaring at det som ofte ser ut til å være et nettverksproblem, faktisk er et ISP-problem (Internet Service Provider), og det har også vært min erfaring at Internett-leverandører er Ikke kommer til å innrømme at det er deres problem. Jeg er sikker på at vår konto hos Internett-leverandøren er lastet med notater om denne urimelige kvinnen, som ikke vil deaktivere nettverkskortet i datamaskinen for å fikse et nettverksbrudd på hele nettverket. :) Helt ærlig, jeg ville ha likt å se at Mr. Parker bruker sin sunn fornuftstilnærming til problemet med "Det er din utstyr, ikke vår" ISP-policy, og gir noen praktiske forslag til å skifte ansvaret til hvor det tilhører.
Browser terminologi og sikkerhet
Kapittelet "Practice Safe Security" forklarer alle de akronymer som vi løper inn i hver dag. Les det, og du vil vite hva TLS og HTTPS og sertifikater og DNS (og så videre) handler om. Det kan hende du ikke trenger å kjenne detaljene hver dag, men det vil hjelpe hvis Internett-leverandøren forsøker å uttale deg. :)
Seksjonen som heter "Tracking Tech" vil meget sannsynlig gjøre øynene dine borte. Vi pleier å bli selvsikker om nettlesing og ikke betale mye oppmerksomhet til de digitale stiene vi alle legger bak. Og vi vet ikke hvordan hvert nettsted vi besøker er knyttet til andre nettsteder, som også kan samle egne data om hvem som er hvem og hvem som er der. Det er noen grafikk i denne delen som gjør poenget mest ettertraktet - du vet egentlig ikke hvem som har nummeret ditt. Og diskusjonen av informasjonskapsler (som jeg antar at folk flest har hørt om) fører til en diskusjon av andre måter folk kan spores på (informasjonskapsler er bare en liten del av det). Og hvem ser på seerne? Hvem vet?
Tjeklisten i dette kapitlet veileder leseren ved å plukke en sikker nettleser, justere sikkerhetsinnstillingene og skifte til en søkemotor som ikke har interesse for å holde oversikt over det du søker etter. Det er instruksjoner for fjerning av unødvendige tilleggsprogrammer (som Java) og installering av tillegg som øker sikkerheten din. Og det er en veldig kort omtale av inkognito surfing, et emne Digital Citizen har dekket i mye mer detalj.
Hvor får man kjøpt
Kjøp nå Kjøp nåEmail, sosiale medier og online kontoer
Kapittene som dekker disse fagene er ganske korte, men det er nok av god solid informasjon, som alle innebærer god solid sunn fornuft. Så mange av oss har laget e-post og sosiale medier og nettbank og handler i dagliglivet om at det er lett å være lah-di-dah om sikkerhet. Brannmurer Ikke Stopp Drager gir en god, solid vekking. Det er også en seksjon om foreldrekontroll som bør være nødvendig å lese for alle som har barn lov til å bruke internett.
Produkt vurdert 5/5Kjennelse
Brannmurer Ikke Stopp Drager er en av de få praktiske, hverdagslige, til-punkt-guider for elektronisk sikkerhet som jeg har lest om årene. Det er ingen fluff og filler, bare ekte verden råd. Skriften er lettvint og lesbar, og forfatteren gjør selv kompliserte emner lett å forstå. Og selvfølgelig forstår det grunnleggende om forståelsen de mer komplekse emnene også. Hvis du bare vil ha en guide for å hjelpe deg å forstå hva vi står overfor der ute i cyberspace, er denne boken den.