Beoordeling

Boekrecensie - Firewalls Do not Stop Dragons

Zoals je misschien hebt gemerkt, nemen we hier bij Digital Citizen cybersecurity heel serieus. Onze langlopende Security for Everyone- serie heeft onze lezers jarenlang up-to-date gehouden met de nieuwste beveiligingssoftware, samen met beoordelingen die het vertellen zoals het is. Hoewel onze serie het goed doet om te vergelijken wat er allemaal is en uit te leggen welk publiek een bepaald programma naar hun zin kan vinden, hoe begrijpt de gemiddelde persoon dan de redenen voor het installeren van de beveiligingsproducten die we aanbevelen? Er komt een boek met de naam Firewalls Do not Stop Dragons: een stap-voor-stap handleiding voor computerbeveiliging voor niet-techneuten . Het klinkt alsof beginners misschien een goede start krijgen, toch? Laten we kijken of het zijn titel waarmaakt.

Het doel van de auteur

De auteur, Carey Parker, maakt vanaf het begin duidelijk wie hij het boek schreef voor: De mensen die niet weten wat er aan de hand is. De mensen die hun meer kundige vrienden en familieleden altijd vragen om hen te redden van de problemen waar ze zelf in terecht zijn gekomen. De mensen zoals mijn moeder, van wie de computer meer pop-ups had dan de kinderboekensectie bij Barnes & Noble.

"Het doel van dit boek is om de gemiddelde, niet-techneut door de elementaire dingen te leiden die iedereen moet doen om zijn computers en gegevens te beschermen, en ook de tijd om uit te leggen waarom deze dingen belangrijk zijn en hoe ze werken, op een hoog niveau. Dit is het spul dat u [dat wil zeggen, de familie-geek of IT-persoon] wenst dat u tijd had om het aan al uw vrienden en familie uit te leggen. "

Om deze mensen het beste te helpen, zullen de verklaringen worden vereenvoudigd en geschreven met de veronderstelling dat de lezer een beginneling is. Dingen zullen stap voor stap worden uitgelegd. En aangezien dit een boek is, kan de nieuwkomer natuurlijk teruggaan en alles zo vaak opnieuw lezen als nodig is om op te vallen, zonder de familie-IT-persoon keer op keer te moeten lastig vallen. Zoals iedereen die dingen herhaaldelijk moet uitleggen en op het beste moet hopen, dat maar al te goed weet, is dit inderdaad een nobel doel. :)

Een grondig begin

Na een luchtige blik op de verschillende "kampen" waar mensen in terecht kunnen komen (Pollyanna, Luddite en Goldilocks, afhankelijk van hoe onbewust, wantrouwig of zelfverzekerd mensen zijn over hun vermogen om te gaan met wat daarbuiten is) Firewalls Do not Stop Dragons geeft een korte opsomming en uitleg van de meest voorkomende cyberbedreigingen: creditcardfraude, spam en oplichting, virussen en andere malware, identiteitsdiefstal, e-mailhacken, tracking en surveillance. En er is een uitleg over hoe de onbeschermde of slecht beschermde computer van een persoon iedereen rondom hem of haar in gevaar kan brengen en hoe leren over cyberbeveiliging iedereen kan beschermen. Elk hoofdstuk is verdeeld in twee delen, die Carey Parker beschrijft als het "waarom" en het "wat". Dus in elk hoofdstuk wordt "waarom dit belangrijk is" gevolgd door een "wat je eraan kunt doen" in de vorm van een checklist.

Het doel van het boek is om mensen te onderwijzen en daardoor veiliger te maken. Het gaat over moderne versies van Windows tot Windows 8.1 en Mac OS X van Mountain Lion via Yosemite (zoals mag worden verwacht voor een publicatie die onder het auteursrecht van 2014 valt). OPMERKING : deze beoordeling betreft de eerste editie; er is nu een tweede editie beschikbaar die wordt bijgewerkt voor nieuwere besturingssystemen. Zie het blog van de auteur voor meer informatie.

Wees echter niet te bezorgd over de besturingssystemen of de exacte details. Het idee is om mensen te onderwijzen in de basisprincipes van zelfbescherming, en dat basiskennis essentieel is. Als u het concept van beveiliging en bescherming begrijpt, is het eenvoudig om de exacte stappen voor uw besturingssysteem te vinden.

Om de concepten het meest toegankelijk te maken, gebruikt Firewalls Do not Stop Dragons de instelling van een edelman of vrouw die een opdracht van de koning heeft gekregen: je hebt nu een enorm vermogen en het is jouw taak om het te vullen en te beschermen. U hebt een vast budget voor goud en materialen. Hoe kun je je werk het beste doen met alleen de middelen die je hebt? Wat heb je nodig om te beschermen? Wat zijn je prioriteiten? En kun je jezelf beschermen tegen draken? Welnu, als de "draken" krachtige hackers zijn of meedogenloze overheidsinstanties, ben je gedoemd. Maar voor dagelijkse bedreigingen heeft Firewalls Do not Stop Dragon s een stappenplan dat iedereen kan volgen om zichzelf zo veilig mogelijk te houden. En dit is waar de rest van het boek over gaat.

Basis en methoden

Het instellen van verdedigingen voor je computer is hetzelfde als het instellen van verdedigingen voor een kasteel. Je moet weten waar je op moet letten en je kunt niet op één soort bescherming vertrouwen. Het belangrijkste is dat je moet weten waar je mee te maken hebt en dat je moet weten wat je doet. Je kunt je niet zomaar achter een haag verstoppen en hopen dat niemand je ziet.

En zo begint Firewalls Do not Stop Dragons aan het begin. De lezer krijgt een kort overzicht van hoe het internet werkt en welke soorten gevaren er op de loer liggen, en vervolgens over hulpmiddelen om de privacy te waarborgen en het volgen van online te minimaliseren. De bouten en moeren komen later en in veel meer detail.

Het hoofdstuk "First Things First" zorgt voor lokaal zakendoen, zodat de lezer een betere basis heeft om zich naar cyberspace te begeven. Ontdek waarom back-ups essentieel zijn en hoe en wanneer u ze moet doen. Ruim je computer op, zodat je geen software of bestanden hebt die je niet nodig hebt of die je schijf niet overrompelt en waarschijnlijk de verwerkingskracht en het geheugen opslokt en je computer trager maakt. Ga vervolgens door uw geïnstalleerde softwareprogramma per programma en zorg ervoor dat alles up-to-date is. Hoe ouder iets is, hoe waarschijnlijker het is dat iemand die niets productiever te maken heeft, een manier bedacht om het binnen te vallen. En dat omvat uw besturingssysteem. OPMERKING: Dit betekent niet dat u een oudere versie van uw besturingssysteem moet verlaten die alles doet wat u wilt, ook al zijn er nieuwere versies beschikbaar. Het betekent wel dat je ervoor zorgt dat alle updates worden geïnstalleerd en dat je wordt beschermd.

De controlelijst voor dit hoofdstuk geeft meer volledige details over het configureren en bijwerken van besturingssystemen, het maken van back-ups en 'voorjaarsschoonmaak'. Het heeft schermafbeeldingen van Windows en OS X en de stappen die nodig zijn om alles te doen. Nogmaals, als je een nieuwer besturingssysteem hebt dan wat er in 2014 beschikbaar was, laat dat je dan niet weerhouden om de instructies te lezen. Uw proces zal vergelijkbaar zijn en u zult de basisprincipes begrijpen.

In de sectie "Spring Cleaning" wordt uitgelegd hoe u software die u niet gebruikt kunt verwijderen, met als belangrijk voorbehoud dat u de instructies stap voor stap moet volgen en een back-up moet maken voordat u zelfs maar denkt aan rommelen met wat er op uw harde schijf staat.

We gaan het wilde internet in

Met een back-up, bijgewerkte, opgeruimde computer is de lezer nu klaar om internet aan te pakken. En natuurlijk is het eerste dat je moet leren over wachtwoorden. Hoe je ze kunt maken, hoe je ervoor kunt zorgen dat ze veilig zijn en waarom ze een serieuzere zaak zijn dan de meeste mensen denken.

Het boek geeft een goede, grondige uitleg van de wachtwoordsterkte en waarom sommige schijnbaar veilige wachtwoorden eigenlijk waardeloos zijn. Dit gedeelte is essentieel voor het begrijpen van elementaire beveiliging. Een cyber-slechterik die uw wachtwoord in handen krijgt, heeft controle over alles wat u bent en doet online. Als het maken van sterke wachtwoorden teveel werk lijkt, stop dan even en denk aan wat er zou kunnen gebeuren als iemand kwaadwillend uw bankrekening, uw zakelijke e-mailadres of al uw sociale-media-accounts te pakken zou krijgen. En het zal gebeuren als je lah-di-dah bent over je wachtwoorden.

Hoe moeilijk is het om een ​​echt veilig wachtwoord te maken dat u gemakkelijk kunt onthouden? Helemaal niet moeilijk.

Dit wordt gevolgd door een grondige bespreking van wachtwoordbeheerders, waarom ze beveiliging toevoegen en hoe u kunt zien of u er een hebt gekozen die echt veilig is. En waarom zelfs een codering van "militaire rang" zinloos zou kunnen zijn in het grote geheel van dingen.

De lezer zal ook leren hoe een echt veilig hoofdwachtwoord te maken voor gebruik met een wachtwoordbeheerder. De auteur gebruikt de eerste regel in "Stairway to Heaven" als een voorbeeld en nu, na verloop van tijd, na al die jaren van moedig verzet tegen het leren van een van de woorden van een nummer dat ik altijd verafschuwde, weet ik de eerste regel. :) Ondanks het bronmateriaal is de methode een uitstekende en zeker iets dat gemakkelijk te leren en te onthouden is, zelfs met de voorgestelde extra beveiliging add-on tekens.

Ik geloof dat de checklist voor hoofdstuk 5, "Computerbeveiliging", een van de beste algemene handleidingen is voor het beveiligen van uw computer. Het leidt de lezer door de aanbevolen stappen voor cyberbeveiliging, beginnend met het maken van een wachtwoord en verder gaan door het maken van een afzonderlijke beheerdersaccount en het gebruik van een account zonder beheerdersrechten voor dagelijks werk (iets dat ik heb ontdekt dat veel mensen niet echt begrijpen ) voor het installeren van antivirussoftware. Er zijn veel schermafbeeldingen en het boek beveelt enkele gratis antivirusproducten aan (maar Digital Citizen heeft betere aanbevelingen). Firewalls Do not Stop Dragons beveelt aan dat OS X-gebruikers schijfcodering inschakelen (er zijn ingebouwde hulpprogramma's voor schijfversleuteling beschikbaar in Windows, maar alleen in de duurdere versies). De checklist eindigt met advies om nooit openbare computers te vertrouwen, nooit op onbekende USB-apparaten te vertrouwen, los te koppelen of webcams te bedekken als ze niet in gebruik zijn, en iets dat me verraste: Gebruik Adobe Reader niet! Helaas wordt deze aanbeveling niet echt uitgelegd.

Veiliger thuisnetwerken

Ik denk dat het hoofdstuk over het beveiligen van thuisnetwerken korter is dan het zou moeten zijn. Hoewel het advies voor het controleren van uw eigen apparatuur en het wijzigen van uw eigen beveiligingsinstellingen goed is, was het mijn ervaring dat een netwerkprobleem vaak een ISP-probleem (Internet Service Provider) is en het is ook mijn ervaring dat ISP's niet toegeven dat het hun probleem is. Ik ben er zeker van dat ons account bij de ISP vol zit met aantekeningen over deze onredelijke vrouw die de netwerkkaart op haar computer niet uitschakelt om een ​​internetbronnering over het hele huis te verhelpen. :) Eerlijk gezegd had ik graag gezien dat dhr. Parker zijn gezond verstand-benadering toepaste op het probleem van "Het is jouw uitrusting, niet het onze" ISP-beleid, en enkele praktische suggesties biedt om de verantwoordelijkheid te verplaatsen naar waar het thuishoort.

Browser-terminologie en beveiliging

In het hoofdstuk "Veilige beveiliging van de praktijk" worden alle afkortingen uitgelegd die we dagelijks tegenkomen. Lees het en je weet wat TLS en HTTPS en certificaten en DNS (enzovoort) allemaal te maken hebben. U hoeft de gegevens misschien niet elke dag te weten, maar het helpt als uw internetprovider u probeert te overtreffen. :)

De sectie genaamd "Tracking-technologie" zal zeer waarschijnlijk uw ogen laten verdwijnen. We hebben de neiging om zelfgenoegzaam over internet browsen en niet veel aandacht besteden aan de digitale paden die we allemaal achterlaten. En we weten niet hoe elke website die we bezoeken gekoppeld is aan andere sites, die mogelijk ook hun eigen gegevens verzamelen over wie wie is en wie waar is. Er zijn enkele afbeeldingen in deze sectie die het meest nadrukkelijk het punt maken - u weet echt niet wie uw nummer heeft. En de bespreking van cookies (waarvan ik vermoed dat de meeste mensen hebben gehoord) leidt tot een discussie over andere manieren waarop mensen kunnen worden gevolgd (cookies zijn slechts een klein deel ervan). En wie let op de kijkers? Wie weet?

De checklist in dit hoofdstuk leidt de lezer door het kiezen van een beveiligde browser, het aanpassen van de beveiligingsinstellingen en het veranderen naar een zoekmachine die er geen belang bij heeft om bij te houden waar u naar op zoek bent. Er zijn instructies voor het verwijderen van onnodige add-ons (zoals Java) en het installeren van add-ons die uw veiligheid verhogen. En er is een korte vermelding van incognito browsen, een onderwerp dat Digital Citizen veel gedetailleerder heeft behandeld.

Waar te kopen

Koop nu Koop nu

E-mail, sociale media en online accounts

De hoofdstukken die deze onderwerpen behandelen zijn vrij kort, maar er is veel goede, solide informatie te vinden, die allemaal een goed gezond gezond verstand omvat. Velen van ons hebben e-mail en sociale media en online bankieren en winkelen een deel van ons dagelijks leven gemaakt, zodat het gemakkelijk is om lah-di-dah te zijn over veiligheid. Firewalls Do not Stop Dragons zorgt voor een goede, degelijke wake-up call. Er is ook een gedeelte over ouderlijk toezicht dat moet worden gelezen voor iedereen wiens kinderen internet mogen gebruiken.

Product Nominaal 5/5

Vonnis

Firewalls Do not Stop Dragons is een van de weinige praktische, alledaagse, to-the-point handleidingen voor online beveiliging die ik in jaren heb gelezen. Er is geen pluizen en vullers, alleen real-world advies. Het schrijven is gemakkelijk en leesbaar en de auteur maakt zelfs complexe onderwerpen gemakkelijk te begrijpen. En natuurlijk, het begrijpen van de meer complexe onderwerpen maakt het ook gemakkelijker. Als je slechts één gids wilt om je te laten begrijpen waar we het in cyberspace mee te maken hebben, is dit boek het enige boek.