新しいラップトップを取得する際のセキュリティ対策は?
通常のHPラップトップの購入を計画しています。ただし、情報セキュリティに関しては、まだ初心者です。このラップトップを使用して、学校のセキュリティで保護されたWiFi接続を介して、銀行口座のみにログインし、他のWebサイトにはログインしないことを計画しています。通常のミッドレンジパフォーマンスラップトップを最大レベルに固定するには、どのような手順を実行しますか?インターネットには、始めるのに役立つリソースがたくさんあります。これは質問が広すぎるように見えるかもしれませんが、私は洞察を本当に楽しんでいます。
コンピュータを「保護」したい。セキュリティは厳密にはコンピュータとソフトウェアの側面ではないと思います。ユーザーとして継続的に何をするかが重要です。
新しいコンピュータなので、オペレーティングシステムは新しいと考えられます。フレッシュでない場合は、信頼できるソースからインストールしてください。フルディスク暗号化(FDE)を使用します。 FDEを有効にするには、オペレーティングシステムによっては再インストールが必要になる場合があります。 FDEを使用する場合のペナルティは、コンピュータの速度が少し遅くなることです。 「少し」とは、ほとんどすべての人がその違いに気付かないことを意味します。数百万人が使用しているオペレーティングシステムを使用します。
金融機関の正しいURIを知っていることを確認してください。次に、それをブックマークしておくと、その後キーボード操作のエラーによって間違ったWebサイトにアクセスすることはありません。
- 暗号化されたURIにのみパスワードなどのシークレットを入力します。 TLS(SSL)インジケーターがブラウザーでどのように表示されるかを確認します。 URIの横にある緑色の南京錠である可能性があります。 URIが
httpsで始まるだけかもしれません。 - 数百万人が使用しているブラウザのみを使用してください。新規の起業家にとって残念なことに、大規模なユーザーベースはセキュリティの品質を保証する(不完全な)プロキシです。
- キーロガーやスパイウェアをインストールしないでください。あなたはそれをバンキングにのみ使用することを述べたので、あなたのソフトウェアを銀行がアドバイスするものに制限します。これはブラウザである場合もあれば、銀行独自のアプリケーションである場合もあります。プログラムは自分自身をキーロガーやスパイウェアとして識別しようとしないので、さまざまな目的で使用されるコンピューターの一般的なケースでプログラムをインストールしないようにすることは重要です。
- インストールされているかどうかにかかわらず、任意のプログラムを実行しないでください。インストールしていないが実行できる可能性のあるプログラムには、ダウンロードした直後に実行するかどうかを尋ねるプログラムや、リムーバブルドライブに保存されているプログラムが含まれます。
- 他の人にコンピューターでのキーボードやその他の操作をビデオで録画させないでください。
すでに回答を受け入れていますが、私が追加します。
最も重要なのは、銀行との2要素認証(2FA)です)
ラップトップを銀行専用にする必要はありません。ラップトップが心配な場合は、起動可能な非永続的OSを使用してください。Linuxには数十のバリアントがあり、Windowsが必要な場合はWindows-to-Goを使用することもできます。これにより、ラップトップドライブ上のすべてのものがバイパスされます。
FDEは多くの理由で素晴らしいですが、銀行業務の目的では、銀行情報を保護するだけで済みます。これは厳密にあなたの頭の中で、またはサムドライブの暗号化されたフォルダで行うことができます。
使用するオペレーティングシステムは完全に無関係です。
銀行業務のためにTorとVPNを忘れてください。ほとんどの銀行は、Torノードを使用したい場合でもブラックリストに載せます。あなたは自分のアイデンティティを隠すことに興味がなく、実際にはまったく逆です。