Recension

Bokrecension - Firewalls Stop Not Dragons

Som du kanske har märkt, här på Digital Citizen tar vi cybersäkerhet väldigt seriöst. Vår långsiktiga Security for Everyone- serie har hållit våra läsare uppdaterade med den senaste säkerhetsprogramvaran i flera år, tillsammans med recensioner som säger det som det är. Medan serierna gör ett bra jobb att jämföra vad som finns där ute och förklara vilka publikgrupper som kan hitta ett visst program enligt deras önskemål, hur förstår den genomsnittliga personen verkligen orsakerna till att de säkerhetsprodukter vi rekommenderar rekommenderas? Längs kommer en bok som heter Firewalls Stop Stop Dragons: En steg-för-steg guide till datorsäkerhet för icke-tekniker . Låter som att det kan bli nybörjare till en bra start, eller hur? Tja, låt oss se om det lever upp till sin titel.

Författarens syfte

Författaren Carey Parker gör det tydligt redan från början som han skrev boken för: Folket som inte vet vad som händer. De människor som alltid frågar sina mer kunniga vänner och släktingar för att rädda dem från de problem de har fått sig in i. Folket gillar min mamma, vars dator hade fler popup-fönster än barnens boksektion på Barnes & Noble.

"Syftet med denna bok är att gå den genomsnittliga, icke-techie person genom de grundläggande sakerna som alla bör göra för att skydda sina datorer och deras data. Det tar också dags att förklara varför dessa saker är viktiga och hur de fungerar, på en hög nivå. Det här är de saker du [det vill säga familjegruppen eller IT-personen] önskar att du hade tid att förklara för alla dina vänner och familj. "

För att hjälpa dessa människor bäst, kommer förklaringarna att förenklas och skrivas med antagandet att läsaren är en nybörjare. Saker kommer att förklaras steg för steg. Och, naturligtvis, eftersom det här är en bok, kan nykomlingen gå tillbaka och läsa om allt så ofta som nödvändigt för att fånga på, utan att behöva buga familjens IT-person om och om och om igen. Som alla som måste förklara saker upprepade gånger och hoppas på det bästa vet alltför väl, så är det här ett ädelt syfte. :)

En grundlig början

Efter en lysande titt på de olika "läger" som folk kan falla i (Pollyanna, Luddite och Goldilocks, beroende på hur oblivious, försiktig eller självsäker folk handlar om deras förmåga att hantera vad som finns där ute) Firewalls Stop Dragons ger en kort lista och förklaring av de vanligaste cyberhotarna: kreditkortsbedrägeri, spam och bedrägerier, virus och annan skadlig kod, identitetsstöld, e-posthackning, spårning och övervakning. Och det finns en förklaring till hur en persons oförskyddade eller dåligt skyddade dator kan äventyra alla runt honom eller henne, och hur lärande om cybersäkerhet kan hålla alla säkra. Varje kapitel är uppdelat i två delar, vilket Carey Parker beskriver som "varför" och "vad". Så varje kapitel "varför förstå detta är viktigt" följs av "vad du kan göra åt det" i form av en checklista.

Bokens mål är att utbilda människor och därmed göra dem säkrare. Den täcker moderna versioner av Windows upp till Windows 8.1 och Mac OS X från Mountain Lion genom Yosemite (som kan förväntas för en publikation upphovsrättsskyddat 2014). OBS : Den här översynen omfattar första upplagan. Det finns nu en andra utgåva som är uppdaterad för nya operativsystem. Se författarens blogg för detaljer.

Men var inte oroad över operativsystemen eller de exakta detaljerna. Tanken är att utbilda människor i grunderna för självskydd, och den grundläggande kunskapen är vad som är nödvändigt. Om du förstår begreppet säkerhet och skydd är det enkelt att hitta exakta steg för ditt operativsystem.

För att göra koncepten mest tillgängliga, använder Firewalls Stop-Dragons inställningen av en adelsman eller kvinna som har fått ett uppdrag från kungen: Du har nu en stor egendom och det är ditt jobb att fylla det och skydda det. Du har en fast budget av guld och material. Hur kan du göra ditt jobb bäst med bara de resurser du har? Vad behöver du för att skydda? Vilka är dina prioriteringar? Och kan du skydda dig mot drakar? Tja, om "drakarna" är högdrivna hackare eller obevekliga myndigheter, är du dömd. Men när det gäller dagliga hot, Firewalls Do not Stop Dragon s har ett steg för steg plan som någon kan följa för att hålla sig så säkra som mänskligt möjligt. Och det här är vad resten av boken handlar om.

Grunder och metoder

Upprättandet av försvar för din dator är snarare som att sätta upp försvar för ett slott. Du måste veta vad du ska se efter, och du kan inte lita på bara en slags skydd. Viktigast av allt måste du veta vad du står emot och du måste veta vad du gör. Du kan inte bara gömma sig bakom en häck och hoppas ingen märker dig.

Och så, Firewalls Stop Not Dragons börjar i början. Läsaren ges en kort översikt över hur internet fungerar, och vilka typer av risker lurar där ute, och sedan om verktyg för att försäkra integritet och minimera spårning online. Muttrar och bultar kommer senare och i mycket mer detalj.

Kapitlet "Första saker först" tar hand om lokala affärer, så att läsaren har en bättre grund för att gå ut i cyberspace. Lär dig varför säkerhetskopior är viktiga, och hur och när du ska göra dem. Rengör din dator så att du inte har program eller filer som du inte behöver eller inte använder för att röra upp din enhet och förmodligen äta upp processorkraft och minne och sakta ner datorn. Och sedan gå igenom ditt installerade program genom programmet och se till att det är allt uppdaterat. Ju äldre någonting är, ju mer sannolikt någon där ute, som inte har något mer produktivt att göra, har kommit på ett sätt att invadera det. Och det inkluderar ditt operativsystem. OBS! Det betyder inte att du måste överge en äldre version av operativsystemet som gör allt du vill, även om nyare versioner finns där ute. Det betyder att se till att alla uppdateringar är installerade och hjälper dig att skydda dig.

Checklistan för detta kapitel ger mer fullständiga detaljer om konfigurering och uppdatering av operativsystem, säkerhetskopiering och "vårrengöring". Den har skärmdumpar från Windows och OS X och de åtgärder som krävs för att göra allt. Återigen, om du har ett nyare operativsystem än vad som var tillgängligt år 2014, låt det inte hindra dig från att läsa instruktionerna. Din process kommer att likna och du kommer att förstå grunderna.

I avsnittet "Vårrengöring" förklaras hur man tar bort programvara du inte använder, med den viktiga försiktigheten att du måste följa instruktionerna steg för steg och göra en säkerhetskopiering innan du ens tänker på att röra med vad som finns på hårddisken.

Av går vi in ​​i det vilda Internet

Med en säkerhetskopierad, uppdaterad, städad dator är läsaren nu redo att ta itu med internet. Och självklart är det första som man måste lära sig om lösenord. Hur man skapar dem, hur man ser till att de är säkra, och varför de är mycket mer allvarliga affärer än de flesta tycks tycka.

Boken ger en bra och grundlig förklaring av lösenordsstyrkan, och varför vissa till synes säkra lösenord är faktiskt värdelösa. Det här avsnittet är viktigt för att förstå grundläggande säkerhet. En cyber skurk som får tag i ditt lösenord har kontroll över allt du är och gör online. Om du skapar starka lösenord verkar det som för mycket arbete, sluta en minut och tänka på vad som kan hända om någon ondskan fick tag på ditt bankkonto, din arbetspost eller alla dina sociala medier. Och det kommer att hända om du var lah-di-dah om dina lösenord.

Hur svårt är det att konstruera ett riktigt säkert lösenord som du lätt kan komma ihåg? Inte särskilt svårt alls.

Detta följs av en djupgående diskussion om lösenordshanterare, varför de lägger till säkerhet och hur man kan berätta om du har valt en som är säker. Och varför även "militärkvalitets" -kryptering kan vara meningslöst i det stora systemet med saker.

Läsaren kommer också att lära sig hur man skapar ett riktigt säkert huvudlösenord som ska användas med en lösenordshanterare. Författaren använder första raden i "Stairway to Heaven" som ett exempel och nu, doggone det, efter alla dessa år av starkt motståndande att lära sig några av orden av en låt som jag alltid avsky, känner jag till den första raden. :) Trots källmaterialet är metoden en utmärkt och definitivt något som är lätt att lära och komma ihåg, även med de föreslagna extra-säkerhets-tilläggstegen.

Jag tror att checklistan för kapitel 5, "Datorsäkerhet", är en av de bästa övergripande guiderna för att göra din dator säker. Det går läsaren genom de rekommenderade stegen för cybersäkerhet. Börja med att skapa ett lösenord och gå vidare genom att skapa ett separat administratörskonto och använda ett konto utan administratörsbehörigheter för vardagligt arbete (något som jag har hittat många människor inte riktigt förstår ) för att installera antivirusprogram. Det finns många skärmdumpar, och boken rekommenderar några gratis antivirusprodukter (men Digital Citizen har bättre rekommendationer). Brandväggar Stannar inte Drakar rekommenderar att OS X-användare aktiverar diskkryptering (det finns inbyggda diskkrypteringsverktyg tillgängliga i Windows, men endast i de högprissatta versionerna). Checklistan slutar med råd att aldrig lita på offentliga datorer, aldrig lita på okända USB-enheter, koppla ur eller täcka webkameror när de inte används och något som förvånar mig: Använd inte Adobe Reader! Tyvärr är denna rekommendation inte riktigt förklarad.

Säkrare hemnätverk

Jag tror att kapitlet om att säkra hemnätverk är kortare än vad det behövde vara. Även om råd för att kontrollera din egen utrustning och ändra dina egna säkerhetsinställningar är bra har det varit min upplevelse att det som ofta ser ut som ett nätverksproblem är faktiskt ett ISP-problem (Internet Service Provider), och det har också varit min erfarenhet att Internetleverantörer är kommer inte att erkänna att det är deras problem. Jag är säker på att vårt konto hos Internetleverantören är laddat med anteckningar om den här orimliga kvinnan som inte kommer att inaktivera nätverkskortet i sin dator för att fixa ett internetbrott i hela systemet, med flera operativsystem. :) Ärligt talat skulle jag gärna se att Mr. Parker tillämpar sin sunt förnuft tillvägagångssätt på problemet med "Det är din utrustning, inte vår" ISP-policy, och erbjuda några praktiska förslag för att flytta ansvaret till var det tillhör.

Browserterminologi och säkerhet

Kapitlet "Practice Safe Security" förklarar alla de akronymer som vi stöter på varje dag. Läs det och du vet vad TLS och HTTPS och certifikat och DNS (och så vidare) handlar om. Det kan hända att du inte behöver veta detaljerna varje dag, men det kommer att hjälpa om din Internet-leverantör försöker prata med dig. :)

Avsnittet "Tracking Tech" kommer sannolikt att göra dina ögon buggar ut. Vi tenderar att bli självklara över internetbrowsing och inte ägna mycket uppmärksamhet åt de digitala spåren vi alla lämnar bakom sig. Och vi vet inte hur varje webbplats vi besöker är länkad till andra webbplatser, som också kan samla egna uppgifter om vem som vem och vem som är där. Det finns lite grafik i det här avsnittet som gör poängen mest eftertryckligt - du vet verkligen inte vem som har ditt nummer. Och diskussionen om cookies (som jag skulle gissa de flesta har hört talas om) leder till en diskussion om andra sätt som människor kan spåras (kakor är bara en mycket liten del av det). Och vem tittar på tittarna? Vem vet?

Checklistan i detta kapitel guidar läsaren genom att välja en säker webbläsare, justera säkerhetsinställningarna och byta till en sökmotor som inte har intresse av att hålla reda på vad du söker efter. Det finns anvisningar för att ta bort onödiga tillägg (som Java) och installera tillägg som ökar din säkerhet. Och det finns ett mycket kort omnämnande av inkognito-surfning, ett ämne Digital Citizen har täckt i mycket mer detalj.

Var man kan köpa

Köp nu Köp nu

Email, sociala medier och online-konton

Kapitlen som täcker dessa ämnen är ganska korta, men det finns gott om bra solid information, som alla innefattar god solid sunt förnuft. Så många av oss har gjort e-post och sociala medier och internetbanker och handlar i vår vardag om att det är lätt att vara lah-di-dah om säkerhet. Firewalls Stop Not Dragons ger ett bra, solidt väckarklocka. Det finns också en del om föräldrakontroll som bör krävas för att läsa för alla vars barn får använda internet.

Produkt Värde 5/5

Dom

Firewalls Stop Not Dragons är en av de få praktiska, vardagliga, till-punktsguiderna för online-säkerhet som jag har läst i år. Det finns ingen fluff och fyllmedel, bara verkliga råd. Skriften är lättillgänglig och läsbar och författaren gör även komplexa ämnen lätt att förstå. Och förstå förstå grunderna att förstå de mer komplicerade ämnena enklare också. Om du bara vill ha en guide som hjälper dig att förstå vad vi står inför där ute i cyberspace, är den här boken den.