@ 2015.07.28 , 20:00
37

专家和小白用户的在线安全实践对比

[-]

# 来自谷歌的新研究表明你一直都做错了:

今天你在几秒钟内能找到的在线安全技巧比你一辈子能用到的还多。虽然这堆最优实践很全面,却并不总是有用;有时候很难知道应该优先对待哪一点,以及为什么。

诸如“人们为什么作出一些安全选择(以及不选择其他的)?”以及“安全社区交流最优实践有多大效果?”这些问题是一篇新论文的中心,它题为《“……没人能黑入我的头脑”:比较专家和小白用户的安全实践》,我们本周将在《可用隐私和安全研讨会》上发表之。

这篇论文勾勒了两次调研结果的大纲:一次是231名安全专家,另一次是294名非专家小白网络用户。我们问两组人他们做什么来保持在线安全。我们想比较和对比来自两组的回复,并更好地理解其差别以及为什么会存在这样的差别。

专家和小白用户的前五项安全实践

根据我们的研究,这里是专家和小白用户的最优先安全实践,我们要其每个参与者列出三种安全实践:

[-]

共同点:小心的密码管理

很明显,小心的密码管理是两组的共同优先。但是,他们在实施途径上大有区别。

安全专家们重度依赖密码管理器:在一个地方集中管理和保护一个用户所有密码的服务。回答在至少一个用户帐号上使用密码管理器的专家比小白用户多三倍。像一个专家所说:“因为密码管理器使得即高强度又独特的密码成为可能,他改变了整个计算条件。”

另一个方面,只有24%的小白用户回报在至少一个帐号上使用密码管理器,与专家的73%形成对比。我们发现表明这是因为缺乏对密码管理器益处的教育和/或对这些管理软件表现出的缺乏信任。“因为没人能黑入我的头脑,我尝试记住自己的密码”,一个非专告诉我们。

关键区别:软件更新和反病毒软件

尽管有些重叠,专家和小白用户的最优先回答显著不同。

35%的专家和仅仅2%的小白用户表示安装软件更新是他们的最优先安全实践。专家们认识到更新的好处——“补丁、补丁、补补丁。”一名专家这样说道——而小白用户则不但不清楚这些,反而顾虑软件更新的潜在风险。一个小白用户告诉我们:“我不知道更新软件是不是总是安全的,如果你下到了恶意软件怎么办?”以及“我的观点里自动软件更新是不安全的,因为它能被滥用来更新恶意软件。”

与此同时,42%小白用户和7%专家说跑杀毒软件是他们保持线上安全性会做的三件大事之一。专家认可杀毒软件的用处,但表示顾虑它可能给用户带来虚假安全感,因为这不是银弹解决方案。

下一步

在近期内,我们鼓励每个人都阅读论文全文,借鉴专家们的最优先实践,另外也去查看我们的谷歌信息安全技巧

更广泛的,我们的发现突出了对基本在线安全实践的基础性误解。比如,软件更新是在线安全的安全带;它们使你更安全,句号。然而但是,很多小白用户不仅忽视这些最佳时间,还错误地担心软件更新是安全风险。

不管是专家还是小白用户,两个列表中的实践都没有会使用户更不安全的。但是,安全最优实践如何排定优先级并向绝大多数(非专家)用户沟通方面,明显还有很大提高余地。我们期待着应对这一挑战。

本文译自 Google,由译者 王丢兜 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (9)

TOTAL COMMENTS: 37+1

  1. 啊啊啊
    @2 years ago
    2880460

    我是小白砖家

  2. 魏吉娜
    @2 years ago
    2880463

    我应该是低等生物级的吧,既不更新也不装杀毒,全都让浏览器保存密码,以至于换一台电脑我啥都登不上。

  3. 2880464

    不能同意楼上更多。

  4. sdgudum
    @2 years ago
    2880466

    @魏吉娜: 你应该用猎豹或者chrome不过猎豹实在太恶心,经常性弹自家的杀毒产品弹窗,chrome呢,只有买梯子了

  5. Pedoer
    @2 years ago
    2880467

    事实上,文章内容啥帮助也没有。

  6. sdgudum
    @2 years ago
    2880470

    还有,国内软件什么鸡吧更新,越更新越恶心!还有360曾经在微软的更新补丁,加入自己的小改补丁,反正我中过一次,重装过数次,换原版,纯净ghost都会有360,能不恨360么?国内的软件,有的,捆绑,恶心,到,不让你选的,我同学的本子就同时存在360,百度杀毒,金山杀毒,简直奇葩。

  7. 幕后煮屎者
    @2 years ago
    2880473

    原来没屏谷歌的时候,用chrome那叫一个风生水起,去图书馆安装个chrome一同步就是自己的电脑了。

  8. 2880481

    国产手机软件,每次更新都会增加权限要求。你一个手电筒都要读我通讯录?

  9. 可乐橙
    @2 years ago
    2880485

    这篇真的不是用谷歌翻译的么……

  10. 拜一刀
    @2 years ago
    2880489

    没杀软怎么活啊,不用火绒控制下的话,一个搜狗输入法就够让人蛋疼的,更别说各种自启动背后偷偷摸摸启动一堆没用进程的软件了.

  11. ……
    @2 years ago
    2880491

    为配图进来的……居然是绿箭和闪电联动的……我白雪真美貌。

  12. 郑医生
    @2 years ago
    2880501

    国产软件太牛逼,更新输入法之后都他么会清垃圾杀毒了

  13. 按时阿三
    @2 years ago
    2880522

    每隔一段时间回家,都要帮我爸的电脑卸载3-5个浏览器,恢复浏览器主页,恢复默认浏览器,调整浏览器字体大小,重新在设置里取消软件推送,清理各种插件、垃圾。。。。。。╮(╯▽╰)╭

  14. 2880548

    @……: Felicity已绿茶,小雪下季黑化,DC都是些东西。。。。

  15. 2880568

    一个电脑出现3个杀毒,那他的电脑还能用么……两个杀毒就会冲突的卡死,三个不是开不了机了!

  16. 没吃早饭
    @2 years ago
    2880570

    国产软件更新绝对不只是更安全。恩。

  17. 魏吉娜
    @2 years ago
    2880576

    @zzz:
    度娘这个:闲的蛋疼搞了五流氓~求轻喷
    原帖是显卡吧里的。

  18. 光龙
    @2 years ago
    2880583

    绿箭侠照片好评 人家专门干这个的

  19. 2880588

    根本不用杀毒软件的路过

  20. 百得
    @2 years ago
    2880603

    为了给别人用我的电脑,我给电脑装上了杀毒软件;后来发现杀毒软件只会给人带来虚假的安全感,更安全的办法是不让别人用我的电脑。

  21. SandyBu
    @2 years ago
    2880607

    win7之后再没用过杀软。

  22. 2880632

    补丁是要打全的,目前电脑里只有三个国产软件,三个里面的一个还是国际版
    若电脑我一个人用的话裸奔就行否则就要装个杀软了
    以前用 avast 后来被功夫网认证了之后就改用 avg 了, 今天上午更新之后一直都连不上了,难道被认证了?
    浏览器从几年前用 chrome, 后备 opera-usb 但 opera 要单装 flash 所以目前仅作为后备了
    我有使用功夫网认证软件的倾向了 比如 FSViewer npp 等等
    密码管理器没有使用因疑心太重,实在不行自己写一个用, 高安全情况下使用随机密码 + mod , 中级使用8位以上, 低级保证不使用空密码, 两部验证不使用受不了这种折磨

  23. 梨花树
    @2 years ago
    2880633

    不用防护软件,但是有一个急救箱

  24. 琪露诺
    @2 years ago
    2880638

    360:1.开机速度

  25. 2880651

    看来开发一个密码管理器外观 实际却是共享密码的玩意就可以通杀了。。。

  26. mymaja
    @2 years ago
    2880669

    砖家表示不连接网络就好了

  27. Uniling
    @2 years ago
    2880689

    1.有個保鏢沖進了我家,說要保護我,我說不用,但是怎麼也赶不走,從此我沒有了隱私。
    2.輸入法真的在下載詞庫么?你是在下載大英圖書館吧?
    3.一個應用推送,good idea;所有應用都推送,go to hell!!!
    4.現在的桌面應用,不會調用adb的都不好意思跟人打招呼,如果手機不小心開了USB debug,真是丟雷先人板板了。
    反擊:
    software:opensource,geek
    system & runtime environment:powershadow,sandboxie
    電子商務方面,那就得自己多注意安全的環境了,實在不放心,那就線下交易吧。
    網絡終究是不安全

  28. cookieshuang
    @2 years ago
    2880696

    为什么玩局域网游戏必须关掉防火墙
    这个设定是不是间接让我的电脑防御系数降低了

  29. 怪事
    @2 years ago
    2880726

    国外的专家和小白在大陆局域网使用一周后,最后没中毒的电脑比中毒的电脑还慢,私隐泄漏更快。

  30. 2880747

    装了瘟八之后各种省心,原生输入法取词虽然离搜狗有一咪咪差距,但是纯净度秒杀搜狗几条街。还自带杀软,不过基本懒得用。用chrome完全出于习惯,偶尔用用ie还会更方便。

  31. 2880801

    chrome+goagent
    谷歌输入法
    AVAST
    能不国产就不国产,如果不是家人需要,连QQ都不想装(国际版的还行)

  32. 2880803

    bing输入法,现在要比Google输入法好用

  33. 2880879

    用了一年多OSX的用户表示,让Win下那些该死恶心的软件都去见鬼吧,我躲着你还不行吗!

  34. 2880974

    @按时阿三: 只想说,360真的是爸妈的救星,我爸妈自从用了360后,电脑再没中过招了。你又不是每天回家,爸妈电脑中招以后,还要等你回去处理,打电话又说不清楚,真是干着急。

  35. 2881033

    密码管理器里也很郁闷的 会导致自己记不住密码 只能用固定的设备 换到别的地方和设备上 就没法登陆了

  36. 恋歌
    @2 years ago
    2881096

    必应输入法,世界之窗+AVG
    tor+自由门

    我就是小白怎么了?

  37. ……
    @2 years ago
    2881616

    @王丢兜: 哦呀呀居然被回复了><DC的东西都在厕所台毁光了……没看过口香糖当初为了小闪的颜而看了闪电,结果被逃跑侠吓到,全靠白雪和小闪的CP撑下去,结局重启吐槽无力,就指着下季看白雪怎么黑化了,但是下季又要给他加后宫实在不能忍弃了。。。

发表评论


24H最赞