Cara Melindungi Maklumat Peribadi & Privasi Anda Dalam Talian

Bagaimana Kekal Selamat Daripada Penggodam: Melindungi Akaun & Peranti Anda

Pada masa kini nampaknya ramai orang yang telah digodam. Terdapat beratus-ratus serangan siber yang berlaku setahun dan banyak lagi percubaan yang tidak terkira jumlahnya. Walaupun anda tidak dapat melindungi diri anda sepenuhnya daripada penggodaman, tapi anda boleh membantu menghalangnya daripada berlaku. Dalam artikel Aku Pakar Blogger ini akan mengajar anda cara meningkatkan keselamatan akaun, peranti mudah alih, komputer dan rangkaian anda. Semak juga di 👉 Microsoft Support.

Keselamatan Akaun (Account Security)

1. Cipta kata laluan yang kompleks

Kata laluan anda untuk mengakses akaun anda pada apl atau tapak web hendaklah terdiri daripada gabungan nombor, huruf besar dan kecil serta aksara khas yang sukar diteka. Semak juga di 👉 Consumerinfo.

Jangan gunakan kata laluan yang sama untuk lebih daripada satu tapak web atau akaun. Ini mengehadkan kerosakan kepada anda jika penggodam berlaku untuk memecahkan salah satu kata laluan anda. Semak juga di 👉 Google Security Center.

2. Gunakan pengurus kata laluan. Pengurus kata laluan menyimpan dan mengisi automatik kelayakan anda untuk tapak yang berbeza, membolehkan anda mencipta kata laluan yang kompleks dan unik untuk setiap tapak tanpa perlu risau tentang memasukkan kata laluan itu sendiri lebih daripada sekali. Walaupun anda perlu menjejaki kata laluan anda sendiri juga, pengurus kata laluan akan membantu menjadikan peranti anda lebih selamat. Semak juga di 👉Pusat Bantuan Chrome.

Pengurus kata laluan pihak ketiga yang sangat dipuji termasuk "Dashlane 4", "LastPass 4.0 Premium", "1Password", "Sticky Password Premium" dan "LogMeOnce Ultimate".

Kebanyakan penyemak imbas mempunyai pengurus kata laluan terbina dalam yang menyimpan kata laluan anda (walaupun mereka biasanya tidak menyulitkannya).

3. Jangan berikan kata laluan anda. Ini adalah nasihat yang jelas, tetapi yang perlu ditinjau semula: kecuali beberapa perkhidmatan sekolah, anda tidak sepatutnya memberikan kata laluan anda kepada pentadbir tapak untuk mereka mengakses akaun anda.

Logik ini terpakai kepada pekerja IT dan wakil Microsoft atau Apple.

Begitu juga, jangan beritahu orang gabungan PIN atau kod laluan telefon atau tablet anda. Malah rakan anda mungkin secara tidak sengaja memberitahu seseorang kod laluan anda.

Jika anda perlu memberi seseorang kata laluan anda atas sebab tertentu, tukar kata laluan itu sebaik sahaja mereka selesai dengan apa sahaja yang perlu mereka lakukan pada akaun anda.

4. Tukar kata laluan anda dengan kerap. Selain merahsiakan kata laluan anda, anda harus menukar kata laluan pada pelbagai akaun dan peranti anda sekurang-kurangnya sekali setiap enam bulan.

Pastikan anda tidak menggunakan kata laluan yang sama dua kali (cth., kata laluan Facebook anda harus berbeza daripada kata laluan bank anda, dsb.).

Apabila anda menukar kata laluan anda, anda harus menukarnya dengan ketara. Jangan hanya menggantikan satu huruf dengan nombor.

5. Gunakan pengesahan dua faktor. Pengesahan dua faktor memerlukan anda memasukkan kod yang dihantar kepada anda dalam mesej teks atau perkhidmatan lain untuk mengakses akaun anda selepas anda memasukkan nama pengguna dan kata laluan anda. Ini menjadikannya lebih sukar bagi penggodam untuk mengakses maklumat anda, walaupun mereka dapat memecahkan kata laluan anda.

Kebanyakan tapak web utama, termasuk rangkaian media sosial yang popular, mempunyai beberapa bentuk pengesahan dua faktor yang tersedia. Semak tetapan akaun anda untuk mengetahui cara mendayakan ciri ini.

Anda boleh menyediakan pengesahan dua langkah untuk akaun Google anda.

Alternatif apl popular untuk menerima mesej teks termasuk Google Authenticator, Microsoft Authenticator dan Authy. Sesetengah pengurus kata laluan turut menyertakan apl pengesah terbina dalam.

6. Elakkan menggunakan jawapan yang betul untuk soalan keselamatan. Apabila membuat soalan keselamatan, jangan jadikan jawapan kepada mereka sebagai jawapan yang betul. Penggodam boleh mengetahui nama sulung ibu anda atau jalan mana anda dibesarkan dengan mudah. Sebaliknya, jadikan jawapan itu salah, atau lebih baik lagi, jadikan jawapan itu seperti kata laluan dan jangan asaskan jawapan pada soalan sama sekali.

Sebagai contoh, untuk soalan keselamatan "Apakah nama ibu anda?" adakah jawapannya seperti "Bonda".

Lebih baik lagi, anda adalah gabungan nombor rawak, huruf dan simbol seperti "Ig690HT7@."

Anda mungkin mahu menulis jawapan kepada soalan keselamatan anda dan menyimpannya di tempat yang selamat, supaya anda masih boleh memulihkan akaun anda jika anda terlupa jawapannya.

7. Baca dasar privasi dengan teliti. Mana-mana syarikat yang mempunyai maklumat daripada anda mesti mempunyai dasar privasi yang memperincikan cara mereka menggunakan maklumat tersebut dan sejauh mana mereka berkongsi dengan orang lain.

Kebanyakan orang hanya mengklik dasar privasi tanpa membacanya. Walaupun pembacaan boleh menyusahkan, sekurang-kurangnya anda perlu menyemaknya supaya anda tahu cara data anda digunakan.

Jika anda melihat sesuatu dalam dasar privasi yang anda tidak bersetuju, atau yang membuat anda tidak selesa, anda mungkin ingin mempertimbangkan semula untuk berkongsi maklumat dengan syarikat tersebut.

8. Log keluar daripada akaun apabila anda selesai menggunakannya. Hanya menutup tetingkap penyemak imbas tidak selalu mencukupi, jadi pastikan anda mengklik (atau ketik) pada nama akaun anda dan pilih Log Keluar (atau Log Keluar dalam beberapa kes) untuk log keluar secara manual daripada akaun anda dan mengalih keluar bukti kelayakan log masuk anda daripada tapak.

9. Pastikan anda berada di tapak web rasmi apabila memasukkan kata laluan. Penipuan pancingan data – contoh di mana halaman berniat jahat berpura-pura menjadi halaman log masuk untuk media sosial atau akaun bank – adalah salah satu cara paling mudah untuk anda digodam. Satu cara untuk mengesan penipuan pancingan data adalah dengan melihat URL tapak: jika ia hampir menyerupai (tetapi tidak betul-betul sepadan) dengan URL tapak yang bereputasi (cth., "Facebook" dan bukannya "Facebok"), ia adalah tapak palsu.

Sebagai contoh, masukkan maklumat log masuk Twitter anda pada halaman rasmi Twitter sahaja. Elakkan berbuat demikian pada halaman yang meminta maklumat log masuk untuk berkongsi artikel atau sesuatu yang serupa.

Pengecualian kepada peraturan ini ialah apabila universiti menggunakan perkhidmatan sedia ada (mis., Gmail) melalui halaman utama mereka.

Keselamatan Telefon (Phone Security)

1. Tukar kod laluan telefon anda dengan kerap. Barisan pertahanan pertama terhadap orang yang cuba melihat atau mencuri data anda ialah kod laluan yang kuat dan sentiasa berubah.

Pastikan anda menukar kod laluan dengan ketara setiap kali anda menukarnya--jangan hanya menukar satu nombor.

Pada kebanyakan telefon, anda boleh menetapkan kata laluan "kompleks" atau "lanjutan" yang merangkumi huruf dan simbol sebagai tambahan kepada aksara berangka biasa.

Elakkan Menggunakan Touch ID atau ciri pengesahan cap jari yang lain. Walaupun ini kelihatan lebih selamat daripada kod laluan, ia sebenarnya lebih mudah untuk digodam daripada kata laluan kerana penggodam boleh meniru cap jari anda dengan pencetak. Cap jari juga tidak dilindungi oleh pindaan ke-5, tetapi kod laluan adalah.

2. Kemas kini peranti dan perisian anda. Sebaik sahaja kemas kini tersedia untuk apa-apa sahaja daripada apl Facebook telefon anda kepada keseluruhan sistem pengendaliannya, anda harus menggunakannya jika boleh.

Banyak kemas kini adalah tampung untuk membaiki kelemahan dan menangani kelemahan keselamatan. Kegagalan mengemas kini perisian anda akhirnya akan mengakibatkan kelemahan yang boleh dieksploitasi muncul, yang meletakkan peranti anda berisiko.

Jika anda mempunyai pilihan untuk memuat turun semua kemas kini secara automatik, gunakan ciri ini. Ia akan menjimatkan banyak masalah.

3. Cas telefon anda pada port USB yang boleh dipercayai. Ini termasuk port pada komputer anda dan dalam kereta anda (jika berkenaan). Port USB awam, seperti yang anda lihat di kedai kopi, boleh menjejaskan maklumat anda.

Atas sebab ini, adalah idea yang baik untuk membawa penyambung alur keluar elektrik sebagai tambahan kepada kabel USB anda jika anda dalam perjalanan.

4. Elakkan jailbreaking (atau rooting) telefon anda atau apl pemuatan sisi. Kedua-dua iPhone dan Android mempunyai perlindungan keselamatan yang boleh dipintas dengan melakukan jailbreak atau mengakar peranti masing-masing tetapi berbuat demikian membuka telefon anda kepada serangan dan jangkitan yang sebelum ini adalah mustahil. Begitu juga, memuat turun apl daripada sumber yang tidak disahkan (apl "pemuatan sampingan") meningkatkan risiko anda mendapat perisian hasad.

Telefon Android mempunyai suite keselamatan terbina dalam yang menghalang anda daripada memuat turun apl daripada sumber yang tidak diketahui. Jika anda memilih untuk melumpuhkan pilihan ini (daripada tab Keselamatan dalam Tetapan), anda perlu mengesahkan dengan teliti tapak web yang anda muat turun apl sebelum meneruskan muat turun.

​

Keselamatan Komputer (Computer Security)

Sulitkan cakera keras anda. Jika cakera keras anda disulitkan, penggodam tidak akan dapat membaca data yang disimpan di sana, walaupun mereka berjaya mendapatkan akses kepada cakera keras anda. Walaupun anda telah mengambil langkah untuk menghalang akses, penyulitan ialah kaedah lain untuk melindungi maklumat anda.

Mac - FileVault ialah perkhidmatan penyulitan untuk Mac. Anda boleh mendayakannya dengan mengklik ikon Apple di sudut kiri atas skrin Mac anda, mengklik Keutamaan Sistem, mengklik ikon Keselamatan & Privasi, mengklik tab FileVault dan mengklik Hidupkan FileVault. Anda mungkin perlu mengklik ikon kunci dahulu dan masukkan kata laluan akaun pentadbir Mac anda.

Windows - BitLocker ialah perkhidmatan penyulitan lalai Windows. Untuk mendayakannya, hanya taip "bitlocker" ke dalam bar carian Mula, klik pilihan "Bitlocker Drive Encryption", dan klik Hidupkan BitLocker. Perlu diingat bahawa pengguna Windows 10 Home tidak akan mempunyai akses kepada BitLocker tanpa menaik taraf kepada Windows 10 Pro terlebih dahulu.

2. Pasang kemas kini sebaik sahaja ia tersedia. Selain peningkatan prestasi, kemas kini sistem selalunya mengandungi peningkatan pada keselamatan.

3. Sandarkan data anda dengan kerap. Walaupun dengan keselamatan yang paling ketat, data anda masih mungkin terjejas. Ini mungkin hasil daripada penggodaman, atau hanya kegagalan komputer. Membuat sandaran data anda memastikan anda tidak kehilangan apa-apa.

Terdapat perkhidmatan berasaskan awan yang boleh anda gunakan untuk menyandarkan data anda. Semak keselamatan perkhidmatan ini dengan teliti sebelum menyertai perkhidmatan ini. Walaupun anda mungkin tergoda untuk menggunakan perkhidmatan yang paling murah, anda ingin memastikan data anda akan disimpan dengan selamat.

Anda juga boleh menggunakan pemacu keras luaran yang disulitkan untuk menyandarkan data anda. Sediakan komputer anda untuk menjalankan sandaran automatik setiap hari, pada masa hari anda tidak menggunakan komputer anda seperti biasa.

4. Elakkan daripada mengklik pautan yang mencurigakan atau membalas e-mel yang tidak diketahui. Jika anda mendapat e-mel yang tidak diminta, atau e-mel daripada pengirim yang anda tidak boleh sahkan, anggap ia sebagai percubaan penggodaman. Jangan klik pada mana-mana pautan atau berikan pengirim sebarang maklumat peribadi.

Perlu diingat bahawa walaupun membalas e-mel akan memberitahu pengirim bahawa alamat e-mel anda adalah aktif dan sah. Walaupun anda mungkin tergoda untuk menghantar balasan sindiran kepada mereka, malah ini akan memberi mereka maklumat yang boleh mereka gunakan untuk menggodam anda.

5. Pasang atau aktifkan tembok api anda. Kedua-dua komputer berasaskan Windows dan Mac dilengkapi dengan tembok api, yang menghalang penggodam daripada mendapat akses kepada komputer anda. Walau bagaimanapun, dalam sesetengah komputer, tembok api tidak dihidupkan secara lalai.

Pergi ke tetapan keselamatan komputer anda dan cari tetapan "firewall". Sebaik sahaja di sana, pastikan ia dihidupkan dan ia menyekat sambungan masuk.

Jika anda mempunyai rangkaian wayarles, penghala anda harus mempunyai tembok api juga.

6. Dayakan kata laluan perisian tegar. Jika komputer anda mempunyai pilihan yang tersedia, minta pengguna memasukkan kata laluan sebelum but semula dari cakera atau memasuki mod pengguna tunggal. Seorang penggodam tidak boleh mendapatkan kata laluan perisian tegar melainkan mereka mempunyai akses fizikal kepada mesin anda, walaupun anda perlu berhati-hati untuk tidak melupakan atau kehilangan kata laluan kerana ia amat sukar untuk ditetapkan semula. Untuk membuat kata laluan perisian tegar:

Mac - Mulakan semula Mac anda, kemudian tahan ⌘ Command dan R semasa ia but. Klik Utiliti, klik Utiliti Kata Laluan Perisian Tegar, klik Hidupkan Kata Laluan Perisian Tegar dan buat kata laluan anda.

Windows - Mulakan semula komputer anda, kemudian tahan kekunci BIOS (biasanya Esc, F1, F2, F8, F10 atau Del) semasa komputer anda but. Gunakan kekunci anak panah untuk memilih pilihan kata laluan, kemudian masukkan kata laluan pilihan anda.

​

7. Lumpuhkan akses jauh. Anda mungkin perlu mengakses komputer anda dari jauh, atau membenarkan orang lain berbuat demikian, seperti jika anda telah menghubungi sokongan teknologi. Walau bagaimanapun, anda harus memastikan ia dilumpuhkan secara lalai dan hanya menghidupkannya untuk tempoh yang singkat apabila anda memerlukannya.

Jika anda mempunyai akses jauh didayakan, anda pada dasarnya membuka pintu untuk penggodam untuk masuk ke dalam komputer anda dan mencuri data anda.

8. Pasang perisian antivirus pada komputer anda. Perisian antivirus mengenali dan mengalih keluar fail dan program yang berpotensi berbahaya sebaik sahaja anda memuat turunnya. Windows Defender ialah pilihan yang baik untuk PC, dan ia datang prapasang pada komputer Windows 10. Untuk Mac, pertimbangkan AVG atau McAfee sebagai barisan pertahanan lain di atas Gatekeeper, yang merupakan suite perlindungan lalai.

Ia juga merupakan idea yang baik untuk memastikan program tembok api komputer anda dan fungsi Bluetooth hanya membenarkan sambungan yang dipercayai mengakses komputer anda.

Keselamatan rangkaian (Network Security)

1. Gunakan rangkaian wayarles selamat. Secara umumnya, rangkaian selamat memerlukan anda memasukkan kata laluan sebelum anda boleh menyambung kepada mereka. Di sesetengah lokasi (seperti lapangan terbang atau kedai kopi), anda boleh meminta kata laluan selepas membeli item.

Jika rangkaian wayarles tidak terjamin, komputer anda akan memberitahu anda sebelum menyambung. Dalam sesetengah sistem pengendalian, terdapat juga tanda seru di sebelah nama rangkaian.

Jika anda perlu menggunakan internet tetapi tidak mempunyai akses kepada rangkaian selamat, tukar kata laluan anda dengan segera apabila anda log masuk ke rangkaian selamat seterusnya.

Jika anda mempunyai rangkaian wayarles di rumah, pastikan ia selamat dan disulitkan. Perlu diingat bahawa penghala wayarles biasanya tidak selamat secara lalai – anda perlu menyediakannya sendiri.

2. Muat turun program hanya dari tapak yang bereputasi. Metodologi ini digunakan untuk tapak yang anda lawati pada sambungan tidak selamat juga. Jika tiada ikon gembok di sebelah kiri alamat URL dan "HTTPS" di hadapan bahagian "www" URL, sebaiknya elakkan tapak (dan memuat turun apa-apa daripadanya) sepenuhnya jika boleh.

3. Belajar mengenali laman web palsu. Selain mengelakkan tapak tanpa "HTTPS" dan ikon gembok di sebelah URL, semak semula URL tapak web sebelum memasukkan kata laluan anda padanya. Sesetengah tapak akan cuba mencuri maklumat log masuk anda dengan menyamar sebagai tapak lain (ini dikenali sebagai penipuan pancingan data); anda boleh melihat tapak ini dengan mencari tambahan (atau tiada) huruf, sempang antara perkataan dan simbol tambahan.

Sebagai contoh, tapak yang menyamar sebagai Facebook mungkin mempunyai faceboook.com sebagai URLnya.

Tapak yang memaparkan sempang antara berbilang perkataan dalam nama tapak itu sendiri (perkataan di antara "www" dan ".com") secara amnya tidak boleh dipercayai.

4. Elakkan perkhidmatan perkongsian fail. Bukan sahaja perkongsian fail sering melanggar undang-undang harta intelek, malah tapak web perkongsian fail merangkak dengan penggodam. Anda mungkin fikir anda sedang memuat turun lagu hit terbaharu atau filem baharu, tetapi fail itu sebenarnya adalah virus atau perisian hasad yang menyamar.

Kebanyakan fail ini direka bentuk supaya virus atau perisian hasad yang tersembunyi di dalamnya tidak akan diambil oleh pemeriksaan perisian anti-virus. Virus tidak akan menjangkiti sistem anda sehingga anda cuba memainkan fail tersebut.

5. Beli hanya di tapak selamat. Jangan masukkan maklumat akaun atau kad kredit pada tapak yang tidak mempunyai "https://" ditulis sebelum bahagian "www" alamat tapak web. "S" menunjukkan tapak itu selamat. Tapak tanpa itu tidak akan menyulitkan atau melindungi data anda.

6. Jauhkan maklumat peribadi daripada media sosial. Anda mungkin fikir anda hanya berkongsi dengan rakan tetapi mendedahkan terlalu banyak tentang diri anda dan kehidupan anda di media sosial boleh menyebabkan anda terdedah kepada penggodam. Kongsi maklumat peribadi secara langsung dengan orang yang perlu tahu dan bukannya menyiarkan secara terbuka di media sosial.

Padam Jejak Digital Anda

Masa lalu boleh kembali menghantui anda. Akaun dalam talian lama yang anda tidak gunakan lagi dan butiran log masuk yang dimiliki oleh mereka boleh dipersenjatai terhadap anda jika anda tidak melakukan apa-apa mengenainya. Penggodam kerap menggunakan butiran daripada pelanggaran data sebelumnya untuk mengakses akaun yang digunakan oleh orang pada masa ini.

Mengurangkan jumlah maklumat yang tersedia tentang kehidupan dalam talian anda boleh membantu mengurangkan risiko anda digodam. Langkah yang sangat mudah ialah dengan kerap memadamkan sejarah carian Google anda, tetapi anda juga boleh menggunakan alternatif Google yang mengutamakan privasi.