美国最佳网络安全：多层保护及良好习惯（2023年）

答案

建议、员工推荐、揭秘等等。让我们来帮助你。
美国最佳网络安全：多层保护及良好习惯（2023年）照片：Kyle Fitzgerald

最佳互联网安全：多重保护和良好习惯

在采访信息安全专家和经验丰富的在线安全记者后，我们了解到没有单一的应用程序可以保护您免受不断变化的新恶意软件的侵害。最佳保护措施包括在设备上设置和维护多层安全性：保持操作系统、浏览器和软件的更新，支付合适但不过度的病毒和恶意软件防护费用，安装用于网络隐私和安全的浏览器扩展，并养成智能安全习惯。

这些建议不仅适用于技术不熟悉的人，或者在恶意软件事件后重新开始的人，这个指南适用于每个使用计算机的人。Wirecutter的编辑和撰稿人在撰写本指南时意识到他们自己设置中忽略了哪些层次。有时，那些对自己的设置感到自信的人仍然会点击错误的链接或下载错误的PDF文件，导致系统感染恶意软件。

第一层：保持操作系统、浏览器和其他软件更新

现在，计算机、浏览器和重要的应用程序比上世纪90年代末和21世纪初的病毒盛行时期更频繁地接收更新，而且这些更新通常是自动的，很难避免。这是一件好事——不要延迟这些更新，因为它们通常包含重要的安全修复。

操作系统 {#operating-systems}

Windows 10会自动安装更新，除非您采取一些措施来延迟更新。MacOS 可以自动安装系统更新，甚至自动应用您通过官方应用商店下载的应用程序的更新。Chromebook在重新启动时会自动更新（所以有时候您必须关机，而不仅仅是将它们关闭以睡眠状态）。^{#fn1-body}1^ 如果您还没有更新到最新版本的操作系统，特别是如果您仍在使用Windows 7或8，并且还没有更新到Windows 10，那么您应该尽快这样做。

当您打开计算机进行某些操作时，然后等待一个大而慢的更新安装，这是令人沮丧的，当这个更新破坏了驱动程序或者搞乱了您的软件时，这是令人恼火的，有时会发生这种情况。但是系统更新通常比早期的Windows和Mac版本的大型隔夜下载更新更小、更快、更少干扰，并且对于保持计算机安全非常重要。

浏览器 {#browsers}

大多数主要的Web浏览器会自动更新：Google的Chrome浏览器和Mozilla的Firefox会自动下载更新并在下次启动浏览器时安装。但是，如果您倾向于长时间保持大量标签打开，当您看到有可用的更新时，应该重新启动并允许浏览器恢复您的标签（或关闭它们并获得自由）。Microsoft的Edge浏览器会随着Windows更新而更新，而Safari通过Apple的应用商店接收更新。安装在Chrome、Firefox、Safari和Edge中的扩展也会自动更新。

重要的应用程序 {#important-apps}

有些应用程序会不断地打扰您进行微小的更新，而其他应用程序则从不告诉您有关重要修复的信息。如果您经常使用某个程序，特别是如果它连接到网络（大多数程序都会这样做），请在其设置中启用任何“检查更新”的选项。如果你使用大量的桌面应用程序，你应该使用Ninite Updater（每年10美元）或SUMo Pro（每年15欧元）自动更新。

第二层：Windows Defender

Windows Defender安全中心窗口：“正在保护您的设备。”
照片：Kyle Fitzgerald

“如果你使用的是最新的操作系统，比如Windows 10或(macOS) High Sierra，消费者没有必要安装任何额外的防病毒软件。”独立安全研究公司Securosis的首席执行官和分析师Rich Mogull说道。“自从Windows XP时代和猖獗的感染以来，操作系统已经取得了长足的进步。”

正如我们在我们的防病毒程序指南中详细介绍的那样，对于大多数使用Windows的人来说，Windows Defender已经足够好了。它会定期接收来自专门安全团队的更新，不会占用过多资源，也不会打扰您升级或安装不需要的程序，而且背后的公司微软如果其内置的安全应用程序做出不正当行为将会损失很多。

在Windows 10中，Defender被设置为自动更新，后台运行，并且只在很长一段时间内无法进行系统范围的扫描时才会打扰您，因为您一直很忙。不要禁用它，也不要停止它的更新。

苹果的内置保护足够好，以至于Mac用户也不需要像诺顿或麦卡菲这样的一体化安全套件，特别是如果他们坚持良好的安全习惯，比如尽可能从App Store下载应用程序。即便如此，它们也不是绝对可靠的——添加一个不会减慢系统速度或骚扰您升级的反恶意软件层仍然是一个好主意。

第三层：Malwarebytes Premium

一台运行MalwareBytes的Mac和Windows电脑
照片：Kyle Fitzgerald

所有病毒都是一种恶意软件，但恶意软件包括的不仅仅是病毒。我们采访的安全专家建议大多数人在Windows和macOS上安装Malwarebytes Premium。Malwarebytes是一个实时扫描工具，可以在不中断的情况下运行，它价格合理，可以在不占用过多资源的情况下对系统进行仔细扫描。它与Windows Defender在所保护的方面有一些重叠，但这是明智的——许多恶意软件是为了绕过最常见操作系统内置的安全措施而编写的。

第四层：助手应用程序

在Google Chrome浏览器中运行的安全插件的近距离视图
照片：Kyle Fitzgerald

一旦您使用最新的操作系统、浏览器和防病毒和/或反恶意软件应用程序加固了您的计算机，您应该努力保护您在计算机上的活动，并使用强大的工具保护您的帐户和敏感数据。以下是我们员工和专家推荐的最佳安全方案补充：

**uBlock Origin（Chrome、Firefox、Microsoft Edge、Safari)）：**在浏览器中安装这个广告拦截器和隐私工具，您唯一需要做的就是偶尔在无法与其限制一起工作的网站上关闭它，并将您希望获得完整广告收入的网站添加到白名单中。与此同时，它会静默地阻止那些从一个网站跟踪您并建立一个未命名但透露了您的信息的个人资料的已知跟踪cookie。它还会阻止最糟糕的广告，比如那些弹出虚假警报说您的系统已被感染的广告。我们还喜欢电子前沿基金会的Privacy Badger，它会阻止它在您浏览时注意到的跟踪cookie，而不是像传统的广告拦截器那样维护一个已知的违规名单。

确保从原始制造商那里安装经过验证和可信赖的广告拦截器，比如上面我们提供的链接。 常见的伪装成广告拦截器的恶意软件广告拦截器（💲20）非常常见，这些名字相似的冒充者可能会插入他们自己的广告或跟踪你。

**HTTPS Everywhere：**虽然许多网站（包括Wirecutter和我们的母公司《纽约时报》的网站）已经默认使用加密连接，但太多网站只提供加密连接作为一种选择。该浏览器扩展程序会尽可能多地强制网站加密页面，确保您的浏览更加私密。启用HTTPS后，您使用的Wi-Fi的所有者、工作场所的网络管理员和您的互联网服务提供商只能看到您在eff.org上，例如，并不能看到eff.org/jobs。

**密码管理器：**使用相同的密码或略有变化的密码会让您容易遭受身份盗窃和隐私侵犯。使用像1Password这样的密码管理器，可以使您的所有密码更长、更随机和更安全。

**VPN：**虚拟私人网络会加密您计算机与VPN服务器之间的所有流量，这意味着没有人可以监视或修改您的浏览、消息或其他流量。当您连接到不受信任或不安全的Wi-Fi网络（如咖啡店、酒店或其他可能有人窥视的公共场所）时，VPN最有用，并且它们还可以减少大型网站和服务收集有关您在线行为的数据量，详细信息请参阅我们的VPN指南。我们推荐订阅IVPN的年度订阅，或者选择更经济实惠（但对初学者不太友好）的选项，订阅TorGuard的年度订阅。

第五层：好习惯 {#good-habits}

拥有一辆调校良好且配备最新安全功能的汽车并不像拥有良好的驾驶习惯那样重要。同样地，在使用设备时所做的决策是您在设置安全系统之后应该考虑的最后一件事情，但同样重要。根据我们的研究和专家的建议，以下是我们的推荐：

**在所有可以的地方启用双因素身份验证（2FA）：**双因素身份验证在您登录帐户时，在输入密码后会再次进行验证，因此即使有人获得您的密码，也无法自动访问您的重要帐户。通常，双因素身份验证包括向您发送的代码短信，或者更好的是在类似谷歌身份验证器（iOS、Android)或Authy）的应用程序上生成的代码。有时，它是手机应用程序上的按钮提示，比如Google账户。在您的Google、Apple、Microsoft、Facebook、Twitter和Slack帐户上启用2FA；在您的密码管理器（1Password或LastPass Free)）上启用2FA；以及在您可以的任何其他地方启用2FA。您的银行和医疗账户应该提供双因素身份验证，您应该使用它。
**加密您的设备：**对笔记本电脑、平板电脑或手机上的存储进行加密，可以防止其他人在您的设备丢失或被盗的情况下查看或复制您的个人数据（即使没有您的密码）。《纽约时报》（Wirecutter的母公司）的Smarter Living栏目有一篇加密Windows或Mac电脑的指南，Chromebook默认已加密。如果您使用屏幕锁定，现代iOS和Android设备也会默认加密---您可以通过转到设置、安全性和位置、加密和凭据（在不同制造商的手机上可能略有不同）来检查您的Android设备是否已加密。如果您的Android设备有microSD卡，您需要手动启用该外部存储的加密。
**使用强密码或生物识别锁：**如果您的设备提供使用指纹或面部解锁的方式，请将其作为主要解锁方法，除此之外还要使用强大的备用密码或密码。避免在触摸屏设备上使用可以被轻易猜测的刷卡模式和四位数的PIN码，因为你最近的手指点击可能是可见的。
**从官方应用商店获取软件：**尽可能避免从在Google上找到的网站下载软件。相反，从Microsoft Store，Mac或iOS应用商店，Android的Google Play，Chrome Web Store，Firefox插件，Safari扩展或Microsoft Edge扩展获取软件或类似软件。许多专家推荐这一步骤作为防止安装恶意软件的重要防护措施，并确保您的应用程序在安全漏洞出现时得到更新。官方应用商店并非百分之百可靠，但它们比通过搜索找到的网站要安全得多。
**支付定期更新的软件费用：**如果您需要的软件不在应用商店中，寻找经常更新的应用程序。这通常意味着您需要支付费用的软件---当人们支付软件费用时，作者有动力维护并更新软件，并且不会通过非法手段（如搜索劫持或销售客户数据）寻求付款。
**不要下载明知需要付费的免费东西：**软件破解，免费的MP3音乐，非法直播流，具有隐晦文件名的视频文件---您以某种方式为这些东西付费，而且通常是通过打开访问您的计算机或浏览习惯。
**将电子邮件和社交媒体中的链接和文件视为有罪，除非证明无罪：**如果您没有预期收到一封电子邮件或直接消息---即使它看起来是来自您认识和信任的人---对于点击其链接或打开其文件要特别谨慎。将鼠标悬停在电子邮件和社交网络中的链接上，并查看浏览器的状态栏以查看它们实际指向何处。如果是缩短的链接，请使用GetLinkInfo.com查看其展开的内容。*任何网站都不应要求您在电子邮件或直接消息中输入您的现有密码来处理帐户或安全问题。*如果您对链接或电子邮件是否真的来自所声称的网站有丝毫疑问，直接前往该网站处理问题，而不是点击消息中的链接。
**备份您的计算机：**如果您遵循以上建议，您不太可能遭遇勒索软件---一种在您的计算机上加密重要文件，然后提供出售加密密钥以便您恢复文件的恶意软件---但没有任何安全措施是完美无缺的。每个人都应备份他们的数据，这是我们关于备份计算机的逐步指南。如果您的计算机被感染，您可以删除勒索软件，恢复文件，然后无需担心如何将比特币发送到暗网地址。

手机怎么办？

几乎我们在上面关于计算机的所写的一切也适用于现代智能手机，但您应特别注意保持应用程序更新，使用强大的生物识别登录和密码，坚持使用官方应用商店，避免可疑链接，并在密码管理器中设置具有双因素身份验证和强密码的帐户。

至于保持手机更新和安全，这对于安卓手机来说更加棘手。制造商在更新安卓手机方面做得很差，即使是他们昂贵的“旗舰”型号。虽然谷歌经常更新自己的应用程序，独立于制造商，但大多数安卓手机无法获得操作系统升级和安全更新。例外是谷歌自己的手机：高端的Pixel手机和更实惠的Android One型号。这些手机会定期获得安全更新，并应该在三年内获得操作系统升级。

苹果在为iPhone用户提供更新方面做得更好，即使是四到五年前的iPhone也是如此。话虽如此，如果您的iPhone不再接收iOS更新，或者重要的应用程序显示它们不再支持您的操作系统版本，那么是时候升级了。

脚注

1. Chromebook是大多数人可以获得的最安全的笔记本电脑，因为它们的启动和工作方式。由于您只能使用Chrome Web Store和Google Play，因此很难安装未经Google批准的任何内容。您可以在不到一分钟的时间内重置和恢复Chromebook以使其正常工作。对于它们无法做到的事情来说，它们是强大而安全的。但是，Chromebook要求您使用Google帐户登录才能使用它们---您可以将Chromebook用作“访客”，并且从不登录，但在这种情况下，您必须在每次系统关闭后重新登录到每个网站。返回

上面提到的 {#linked-heading}

原创文章，作者：纽约时报精选，如若转载，请注明出处：https://pingcer.com/nytimes/internet-security-layers/