Aktualizacje systemu i aplikacji
Warto wyrobić sobie nawyk aktualizowania systemu (przez komponent wbudowany w system – najczęściej usługę systemową lub sklep z aplikacjami) lub aplikacji (jeśli sama aplikacja posiada taką funkcję) oraz definicji wirusów.
Uchroni nas to od sytuacji, kiedy w podróży będziemy narażeni na jakiś dopiero co odkryty poważny błąd bezpieczeństwa (to ludzie tworzą programy, a więc te nigdy nie będą pozbawione błędów, sztuka polega na tym, żeby po ich odkryciu pozbyć się ich jak najszybciej).
Niestety publiczna dystrybucja poprawek powoduje, że osoby zainteresowane wykorzystaniem danego błędu bardzo szybko dowiadują się gdzie on się znajduje i konstruują w oparciu o nie złośliwe programy czy strony. Musimy zatem mieć nawyk szybkiej ich instalacji, tak aby być szybsi od tych, którzy z tych błędów korzystają.
Należy też podkreślić, że aktualizacje pochodzące spoza oficjalnego kanału (np. rzekome monity mailowe „od twórcy programu/systemu” wraz z „aktualizacją” w załączniku lub aktualizacje ze stron typu „dobre programy”) to najczęściej fałszywki i powinniśmy się ich wystrzegać! W dzisiejszym czasie większość platform oferuje oficjalne kanały aktualizacji i to wyłącznie z nich należy korzystać.
Z tego samego powodu blogerzy powinni pamiętać o aktualizacji WordPressa. Pomóc tu może plugin WordFence Security, który monity o update wyśle nam mailem, a dodatkowo zadba, aby pliki systemowe nie zostały zmodyfikowane.
[/fusion_builder_column]Czerwona lampka powinna natomiast zaświecić się nam, kiedy system żąda zainstalowania dodatkowych, niezaufanych, certyfikatów (SSL). W większości przypadków będzie to związane z bezprawnym przechwyceniem zaszyfrowanego ruchu sieciowego i powinniśmy takie prośby systemu odrzucać, nawet jeśli dostawca usługi tłumaczy, że to „absolutnie niezbędne” – absolutnie to operatorzy mogą (i powinni) korzystać z zaufanych certyfikatów, które – w przeciwieństwie do niezaufanych – nie będą próbowały się podszyć pod Google itp.