Drošībai nav jābūt sarežģītai

Pagājušajā nedēļā es rakstīju par diviem vienkāršiem veidiem, kā kavēt tīmekļa spiegus. Viena no metodēm neļauj jūsu vietnēm aktivizēt datora iebūvēto videokameru un mikrofonu bez jūsu atļaujas.

Atbildē uz šo rakstu publicētajā komentārā lasītājs ar "BirdDog01" ekrāna nosaukumu piegādāja drošu risinājumu šīs vienādojuma video daļai: ievietojiet kameras lentes gabalu uz kameras objektīva. Estētika malā, šī pieeja ir tikpat vienkārša un vienkārša, kā tie nāk.

Pēdējā laikā tiek sarīkoti videomateriāli, kas rāda, ka Apvienotajā Karalistē bankomātā ir uzstādīti karšu apdares ierīces un videokameras (Lifehacker nodrošina saiti uz video kopā ar vairākiem ATM drošības ieteikumiem).

Video parāda vairākus ATM lietotājus, kas aizsargā tastatūru ar vienu roku, ievadot savu personisko identifikācijas numuru (PIN) ar otru. Es jau kādu laiku esmu iepazinies ar šo krāpšanu un uzskatu sevi par piesardzīgu, aizdomīgu ATM lietotāju, bet es nekad neesmu domājis par tastatūru. D'oh!

Drošības programmatūra no avota

Pēdējo 10 gadu laikā es esmu izmantojis aptuveni duci dažādu drošības programmu vienā reizē (dažreiz atgriežoties pie produkta, kuru es atmetu iepriekš). Katru reizi, kad instalēju, atinstalēju vai atkārtoti instalēju drošības lietotni, es sev jautāju, kāpēc Windows pats nevarēja mani droši saglabāt.

Microsoft bezmaksas drošības Essentials ir nākamais labākais lietojums pretvīrusu un spiegprogrammatūru atklāšanai kā Windows sastāvdaļām. (Protams, ņemot vērā juridiskās problēmas, kas radušās, pateicoties interneta pārlūka saspringtajām saitēm ar Windows, Microsoft saskarsies ar vēl lielāku rūpību Eiropā un citur, ja tā tieši uz Windows izveidos pretvīrusu programmatūru.)

Esmu apmierināts ar drošības pamatprogrammas iestatījumiem un aizmirstajiem noklusējuma iestatījumiem, bet jūs varat pielāgot programmu, lai izslēgtu konkrētus failus un atrašanās vietas no drošības skenēšanas, skenētu noņemamo datu nesēju (pēc noklusējuma), izveidotu atjaunošanas punktu pirms katras dienas skenēšanas (arī pēc noklusējuma, paldies labestībai), skenējiet visus lejupielādētos failus un pielikumus (pēc noklusējuma), kā arī pārraugiet visu failu un programmu darbību (arī pēc noklusējuma).

Drošības pamati nosūta informāciju par programmatūru, ko tā atklāj Microsoft SpyNet kopienai. Noklusējuma Basic iestatījums ziņo par jūsu IP adresi, operētājsistēmu, Web pārlūkprogrammu un kādu informāciju, ko ievadāt veidlapās vai meklēšanas lapās. Ja izvēlaties iestatījumu Papildu, jūs kopīgojat vairāk informācijas par sistēmas konfigurāciju un to, kā lietojat iekārtu, bet Microsoft apgalvo, ka informāciju nevar izmantot, lai jūs identificētu.

Ir iespējams atteikties no SpyNet, rediģējot reģistra atslēgu vai pievienojot ierakstus savam Hosts failam. MalwareHelp.org vietne sniedz norādījumus SpyNet atspējošanai. Tomēr tas atspējo programmas Dynamic Signature Service, kas samazina aizsardzību pret jauniem draudiem. Atcerieties arī dublēt reģistru, izveidojot atjaunošanas punktu, pirms veicat jebkādas izmaiņas.

Vienkārša (r) parole var būt pietiekama

2008. gada februārī es uzskaitīju paroles komandas, no kurām viena ir izvairīties no paroļu rakstīšanas - jebkad! Diemžēl dažiem uzņēmumiem un tīmekļa vietnēm ir nepieciešamas 14 vai vairāk rakstzīmju paroles un ciparu un / vai simbolu izmantošana papildus burtiem. Tas gandrīz garantē, ka cilvēkiem būs jāraksta paroles, lai tās atcerētos.

Vēl viens no Paroles komandām ir izmantot paroles pārvaldnieku. Šī ziņa ieteica Siber Systems RoboForm, kas ir pieejama bez maksas un $ 30 versijās (bezmaksas versija atspējo dažas funkcijas, kad beidzas 30 dienu izmēģinājuma periods).

Es aprakstīju bezmaksas LastPass paroles pārvaldnieka Firefox papildinājumu 2009. gada novembrī. LastPass darbojas arī ar IE, Chrome un citām pārlūkprogrammām, un $ 1 par mēnesi versija atbalsta iPhone, Blackberrys, Android tālruņus un citus mobilos tālruņus. ierīcēm.

Meklējums turpinās, lai alternatīva paroles būtu tik sarežģītas, ka tās ir jāraksta. Saskaņā ar Simson Garfinkel rakstu, kas parādījās MIT Technology Review pagājušā gada jūlijā, Microsoft pētnieki, kas analizēja desmitiem uzņēmumu un tīmekļa vietņu paroles praksi, neatrada sakarību starp paroles sarežģītību, konta vērtību un hakeru uzbrukuma iespējamību.

Pētnieki secina, ka IT un tīmekļa vietņu administratoriem jāatrod līdzsvars starp lietojamību un paroles sarežģītību. Iespējams, ilgtermiņa risinājums ir novatoriska parole alternatīva, piemēram, karte, ko piedāvā AT&T pētnieks Bill Cheswick nesenajā Ņujorkas Tehnoloģiju institūta Kiberdrošības konferencē. Cheswick sistēma ir balstīta uz atrašanās vietas izvēli pakalpojumā Google Maps vai citā tiešsaistes kartēšanas sistēmā, pēc tam izmantojot 10 ciparu garumu un 10 ciparu platumu, lai izveidotu 20 ciparu paroli. Lietotājam ir jāatceras tikai atrašanās vieta, kuru viņi izvēlējās (vēlams, nevis viņu mājās vai citā pazīstamā vietā).

Līdz brīdim, kad šāda sistēma kļūst praktiska un plaši pieņemta, mēs turpināsim paļauties uz mūsu atmiņu (vai paroles pārvaldnieku), lai atcerētos paroles, kas nav pārāk vienkāršas vai pārāk sarežģītas, bet labās tiesības.

 

Atstājiet Savu Komentāru