数字安全的七个注意事项

对于数字安全而言，思维方式和工具同样重要；无论您是新手还是经验丰富的老手，都需要考虑以下几个概念。开始寻找解决方案之前，不妨先停下来，思考一下您想要实现的全面布局。

1.知识就是力量 anchor link

良好的安全决策始于对自身情况的正确了解。首先，问自己以下问题：

• 我要保护什么？
• 谁会对它们构成威胁？
• 它们有多么需要保护？
• 如果保护失败，后果有多严重？
• 为了避免这些可能的后果，我愿意承受多大的麻烦？

回答了这些问题，您就能更好地评估自己的数字安全需求并创建一个安全计划（也叫威胁模型）。您比自己以为的更强大！

2.最薄弱的一环 anchor link

“一着不慎满盘皆输”这句老话也适用于安全问题。例如，如果窗锁是便宜货，那么门锁再好也没用。同样，也许您会使用加密的聊天应用程序来分享个人照片，但同时您将照片未加密地储存在笔记本电脑上，当笔记本电脑被盗，照片一样会泄露。思考您的信息和电脑使用的每一个细节，尝试找出您的数字安全实践中的薄弱环节。

3.越简单，就越安全，也越容易 anchor link

有些人一听到有新的安全解决方案，就会跃跃欲试。但很快他们发现自己用了那么多工具，尝试了那么多东西，已经无法理出头绪。安全系统过于复杂，会使薄弱环节更难以发现。所以，避繁就简才是对的。有时，最安全的解决方案也许是技术含量最低的那一个。计算机可以很好地处理很多事情，但有时用简单的纸笔来解决安全问题可能更容易理解，因此更容易管理。

4.越贵不一定越安全 anchor link

不要以为最昂贵的安全解决方案是最好的，尤其是当它占用了其他地方所需的资源时。在安全方面采取低成本的措施，例如先把废纸切碎再丢掉，也许可以花小钱办大事。

5.可以信任他人（但一定要了解这个人） anchor link

计算机安全建议听多了，会觉得除了自己，谁都不能相信。在现实生活中，您肯定会至少将您的某些信息告诉一些您信任的人，例如关系亲密的家人或伴侣以及医生或律师。而在数字世界，棘手之处在于要了解您可以信任谁，以及哪些东西可以放心托付。您可以将密码清单交给您的律师，但您应思考律师有了这些密码能做些什么，或者坏人是不是能轻松得到您的密码。您可能会将文件保存在自己的 Dropbox 或 Google 等云服务中，但这样也让 Dropbox 和 Google 可以访问这些文件。

不论线上还是线下，越少人知道您的秘密，保密的可能性才越高。

6.没有完美的安全计划 anchor link

您制定的安全计划必须适合您以及您所面临的风险。完美的安全计划如果难以日常实施，那么只是纸上谈兵。

7.今天安全的，明天不一定还安全 anchor link

一定要不断地重新评估您的安全实践。去年或者上周是安全的，不表示现在还是安全的。尽可能关注重大安全新闻（大多数人不需要过度关注：注意大型科技媒体（如《Wired》或《The Verge》，甚至《纽约时报》或《华盛顿邮报》）报道的相关新闻，像是“重要软件（如密码管理器）发生巨大数据泄露”，而不是“这一特定漏洞针对特定的 CPU”），并查看类似 SSD 的网站，因为我们会根据我们对数字安全的理解以及实际局势的变化更新我们的建议。记住：有效的数字安全是一个持续的过程。