提高网络安全词汇量，确保在线安全

病毒、数据泄露和勒索软件的讨论如此之多，您再也不想上网了，这是可以理解的。但在当今的互联世界中，避开互联网几乎是不可能的。这就是为什么确切了解连接时面临的情况非常重要。

不过，根据皮尤研究中心的调查，只有不到四分之一的人知道隐身或私人浏览是什么意思。但只要掌握一点知识，这些问题就迎刃而解了。

因此，请先学习一些关键的网络安全术语，以消除您的焦虑，这些术语将帮助您像专业人士一样浏览互联网。完成后，您将能够更好地应对网络荒野可能给您带来的所有威胁。

曲奇饼

把饼干想象成汉塞尔和格莱特的面包屑小路。但愿你不必把任何人推入烤箱。大卫·尼尔德

除了是美味的零食之外，Cookie 还是您访问的大多数网站存储在您计算机上的小文件。它们会告诉网站有关您的具体信息，例如您是否曾经访问过、您希望如何设置网站（例如新闻网站上的热门话题）、您所在的世界位置（向您显示当地天气或以适当货币显示的价格）以及其他信息。

就其本身而言，cookie 本身并不危险或有害 — — 它们的存在是为了让您的体验更轻松、更顺畅 — — 并且网站只能访问它们自己收集的数据。但所谓的第三方 cookie 改变了这种情况，它们可能被用来记录您在多个网站上的浏览活动，并更有效地向您投放广告。

但不用担心——大多数浏览器现在都提供了阻止第三方 Cookie（有时称为跨站点跟踪器）或完全阻止 Cookie 的选项。您应该能够在浏览器的设置页面中找到这些选项——例如，在 macOS 上的 Apple Safari 中，选择Safari 、偏好设置和隐私。在出现的对话框中，您可以阻止跨站点跟踪或阻止所有 Cookie 。

HTTPS

HTTP，即超文本传输协议，是网站编码和在浏览器中显示的标准。而 HTTPS 是更安全的版本，末尾的“S”代表“安全”，也是大多数显示个人信息的网站（如电子邮件提供商和银行）所采用的协议。

从技术层面上讲，HTTPS 会进行额外检查，以确保您正在查看的网站确实是您想要访问的网站。这也意味着发送到该网站和从该网站发送的所有数据都经过加密，因此任何拦截您与 HTTPS 网站之间流量的人都无法理解它。

HTTPS 通常由浏览器地址栏左侧的挂锁符号表示，当您访问任何需要登录或提供付款信息的网站时，都应该检查它。好消息是，如今大多数网站都使用此协议来保护用户的安全，因此您很可能会经常遇到挂锁。

隐身模式

你会觉得自己像个间谍，但以隐身模式登录 Facebook 并不意味着你是匿名的。David Nield

如今，所有浏览器都提供隐身或私人模式，在这种模式下，您的浏览历史记录和网站 Cookie 不会被记录。这就像您第一次访问某个网站一样，您的浏览器不会记录您曾经访问过该网站 — 一旦您关闭隐身窗口或标签，该浏览会话就不会发生。

但是，不要高估隐身模式给你带来的隐私。除非你使用虚拟专用网络 (VPN)，否则你的互联网服务提供商仍然能够看到你在网上的去向。即使你的浏览器没有记录，但如果你登录任何网站，如亚马逊或 Facebook，该网站就会知道你访问过，并可能记录了你的所作所为。

换句话说，如果您登录并花一个小时在隐身窗口中浏览亚马逊，您的浏览器将会忘记所有信息，但亚马逊不会，因此您可能会在将来看到与该会话相关的广告。

恶意软件

您会发现恶意软件被用作各种互联网恶意软件的统称，包括病毒、蠕虫、特洛伊木马、勒索软件和许多其他类别的威胁。从本质上讲，它指的是恶意软件，即任何以造成损害或不便为明确目的而设计的软件。

由于这是一个非常宽泛的术语，你会发现它在网络上被广泛使用。当你这样做时，值得尝试弄清楚它到底指的是哪种恶意软件（如果有的话）。它可能会做一些简单的事情，比如更改浏览器的默认主页，或者做一些高级的事情，比如从你的电脑中窃取敏感的财务数据。

防范恶意软件的最佳方法是保持计算机操作系统为最新版本，并确保您安装了一套强大的安全软件工具。

网络钓鱼

最好不要点击电子邮件中嵌入的任何链接。永远不要。David Nield

网络钓鱼是一种特殊的诈骗，诈骗者会试图“骗取”您的用户名和密码。通常，当用户点击短信、即时消息或电子邮件中的链接时，这些链接会将他们引导到一个伪装成真实网站的受感染网站。例如，陷入网络钓鱼骗局的人通常看不出这些网站和银行网站之间的区别，并提供他们的凭证，以为他们正在登录他们的账户。

过去，钓鱼邮件的格式很差，包含大量错误和拼写错误，因此很容易被发现和避免。如今，钓鱼邮件更难被发现。大多数现代浏览器都会在您尝试跟踪可疑网页链接时检测到它们，因此保持警惕并保持浏览器软件更新非常重要。

大多数平台都已更改其协议以避免网络钓鱼，因此现在来自银行或亚马逊和谷歌等网站的合法电子邮件很少会要求您通过邮件中的链接登录。不过，最好对通过任何平台发送给您的任何链接保持警惕，尤其是当您不认识发件人时。

关于如何避免网络钓鱼，还有很多内容需要说明，您可以在此处阅读完整的指南。

隐私政策

如果您对隐私政策有任何疑问，请知道它是网站（或应用程序）与用户之间的合同，规定了这些平台将如何使用用户的数据。在注册任何新服务之前，您应该通读其隐私政策。例如，查看 Google、Apple 和 Microsoft 的隐私政策。

在这些文档中，您应该找到有关平台从您那里收集哪些类型的数据以及如何使用这些数据的详细信息 - 无论是与第三方共享、安全加密、存储在云中还是其他方式。

不幸的是，隐私政策不是特别容易阅读（通常很长）或理解（它们通常使用复杂的法律术语），并且它们的条款通常尽可能模糊，以便为科技公司和应用程序开发人员提供回旋余地。但是，我们仍然建议您扫描它们以查找危险信号（例如未经授权的数据收集），特别是当您注册新的和不太知名的应用程序和网站时。

勒索软件

也许你从浏览器下载的那个可疑应用程序并不是最好的主意。公共领域

勒索软件是一种特殊的恶意软件，它会锁定系统，除非受害者支付赎金，否则无法再次解锁。这种攻击很难躲避，而且对黑客来说非常有利可图。

勒索软件通常会攻击运行老旧、保护不力的软件的系统，因此，您可以通过保持系统软件更新来最大程度地降低受攻击的风险。此外，在智能手机或计算机上安装任何软件时都要非常谨慎——最好尽可能只使用官方的 Microsoft、Google 和 Apple 应用商店。

勒索软件是确保您的重要文件和数据备份到其他地方的另一个原因。如果您的系统确实被黑客锁定，您仍然可以访问您的文件，而无需支付指定的赎金。

双重身份验证

双重身份验证为您的在线帐户（如 Twitter 或 Google）提供了额外的安全保护 - 这意味着您除了用户名和密码之外还需要其他信息才能登录平台。

这个其他东西通常是手机上的应用程序生成的代码，或通过短信发送给您的代码。即使黑客掌握了您的用户名和密码，他们也无法在没有手机上的代码的情况下登录。它不能 100% 保证您不会被黑客入侵，但它可以大大降低风险。

您应该在所有提供双因素身份验证 (2FA) 的地方启用它，并且大多数在线帐户现在都支持它：Facebook、Twitter、Instagram、Google、Apple、Microsoft、Dropbox 等。

如果您想了解有关双因素身份验证的更多信息，我们还为您提供了详细的指南。

虚拟专用网络

拥有 VPN 就像旅行一样……只不过不是。David Nield

VPN 是一种位于您的设备（计算机、平板电脑或手机）和互联网之间的软件。它将您与网络的所有通信置于加密隧道中，这使得其他人更难看到正在发生的事情 - 无论是您的互联网服务提供商还是咖啡店黑客。

大多数 VPN 提供商承诺在断开您的连接后删除浏览日志，但您仍然必须相信他们会这样做，因为没有任何保证。如果您想使用 VPN 安全地浏览，我们建议您购买信誉良好的服务，特别是如果您在公共 Wi-Fi 网络上花费大量时间。如果您正在考虑购买一个，That One Privacy Site 是一个很好的资源，可以作为您开始搜索的起点。

但 VPN 不仅仅关乎隐私。由于它们会在您到达最终目的地之前将您连接到世界某处的加密服务器，因此该软件的另一个用途是欺骗平台，让它们相信您身处其他国家/地区 - 这意味着您可以访问受地理限制的内容，例如法国的 Netflix 目录，甚至可以在家观看外国电视。