Bezpečnosť nemusí byť komplikovaná

Minulý týždeň som napísal asi dva jednoduché spôsoby, ako zabrániť webovým špiónom. Jedna z metód zabraňuje webovým stránkam aktivovať zabudovanú videokameru a mikrofón vášho počítača bez vášho povolenia.

V komentári vyslanom ako odpoveď na tento článok čitateľ na obrazovke s názvom "BirdDog01" priniesol video časť tejto rovnice úplne bezchybné riešenie: do objektívu fotoaparátu vložte kus pásky. Estetika od seba, tento prístup je asi tak jednoduchý a priamočiary ako oni prídu.

Video v poslednej dobe robí obežníky, ktoré ukazujú, že podvodníci inštalujú zariadenie na skenovanie karty a videokameru na bankomate vo Veľkej Británii (Lifehacker poskytuje odkaz na video spolu s niekoľkými tipmi bezpečnosti ATM).

Video zobrazuje niekoľko používateľov ATM, ktorí stíňajú klávesnicu jednou rukou, keď zadávajú svoje osobné identifikačné číslo (PIN) s druhou. Tento podvod som už dlhšie vedel a považujem sa za opatrného, ​​podozrivého používateľa ATM, ale nikdy som si nemyslel, že by som mal pokrývať klávesnicu. D'oh!

Bezpečnostný softvér zo zdroja

Za posledných 10 rokov som používal asi jeden tucet rôznych bezpečnostných programov naraz (inokedy som sa vrátil k produktu, ktorý som pred rokom opustil). Zakaždým, keď som nainštaloval, odinštaloval alebo preinštaloval bezpečnostnú aplikáciu, spýtal som sa sám seba, prečo si Windows nemôže zachovať všetko sám.

Bezplatné bezpečnostné záležitosti spoločnosti Microsoft je ďalšou najlepšou vecou detekcie antivírusov a spyware ako komponentov systému Windows. (Samozrejme, vzhľadom na právne problémy, ktoré vyplývajú z tesných prepojení programu Internet Explorer s operačným systémom Windows, bude spoločnosť Microsoft čeliť ešte väčšej kontrole v Európe i inde, ak postaví antivírusový softvér priamo do systému Windows.)

Som spokojná s predvolenými nastaveniami a upozorneniami programu Security Essentials, ale môžete prispôsobiť program tak, aby vylúčil konkrétne súbory a lokality z bezpečnostných skenov, skenovanie vymeniteľných médií (v predvolenom nastavení vypnuté), vytvoriť bod obnovenia skenovania pred každým dňom (tiež v predvolenom nastavení, vďaka dobrotu), skenovať všetky stiahnuté súbory a prílohy (štandardne zapnuté) a sledovať všetky aktivity súborov a programov (tiež štandardne).

Security Essentials posiela informácie o softvéri, ktoré zistí, na komunitu Microsoft SpyNet. Predvolené nastavenie Základné nastavuje vašu IP adresu, operačný systém, webový prehliadač a niektoré informácie, ktoré zadáte do formulárov alebo na vyhľadávacie stránky. Ak vyberiete možnosť Rozšírené nastavenie, budete zdieľať viac informácií o konfigurácii vášho systému a spôsobe používania zariadenia, ale spoločnosť Microsoft tvrdí, že informácie nie je možné použiť na identifikáciu vás.

SpyNet je možné zrušiť úpravou kľúča databázy Registry alebo pridávaním položiek do súboru hostiteľov. Stránka MalwareHelp.org poskytuje pokyny na zakázanie SpyNet. Tým však zakážete službu Dynamic Signature Service programu, ktorá znižuje vašu ochranu pred novými hrozbami. Tiež nezabudnite zálohovať databázu Registry vytvorením bodu obnovenia predtým, než vykonáte akékoľvek zmeny.

Môže stačiť jednoduché (r) heslo

Späť vo februári 2008 som uviedol príkazy pre heslo, jedným z ktorých je zabrániť písaniu hesiel nadol - vždy! Bohužiaľ, niektoré spoločnosti a webové lokality vyžadujú heslá s hodnotou 14 alebo viac znakov a okrem písmen sa používajú čísla a / alebo symboly. To takmer zaručuje, že ľudia budú musieť zapísať heslá, aby si ich mohli zapamätať.

Ďalším príkazom Heslo je použiť správcu hesiel. Tento príspevok odporúčal RoboForm od spoločnosti Siber Systems, ktorý je dodávaný vo verzii zadarmo a vo výške 30 dolárov (bezplatná verzia zakazuje niektoré funkcie pri vypršaní 30-dňového skúšobného obdobia).

V novembri 2009 som opísal bezplatný doplnok LastPass pre správcu hesiel v doplnku Firefox v novembri 2009. LastPass pracuje aj s prehliadačmi IE, Chrome a inými prehliadačmi a verzia 1 dolár za mesiac podporuje telefóny iPhone, Blackberry, telefóny Android a ďalšie mobilné zariadenia zariadení.

Vyhľadávanie pokračuje ako alternatíva hesiel, ktoré sú tak zložité, že musia byť zapísané. Podľa článku Simsona Garfinkela, ktorý sa objavil v MIT Technology Review minulý júl, výskumníci spoločnosti Microsoft, ktorí analyzovali heslá praxe desiatok spoločností a webových stránok, nenašli koreláciu medzi komplexnosťou hesla, hodnotou účtu a pravdepodobnosťou útoku hackermi.

Vedci konštatujú, že správcovia IT a webových stránok musia nájsť rovnováhu medzi zložitosťou použiteľnosti a hesla. Možno, že dlhodobé riešenie je inovatívnou heslovou alternatívou, ako je mapový systém navrhnutý výskumným pracovníkom AT & T Billom Cheswicom na nedávnej konferencii New York Institute of Technology Cyber ​​Security. Systém spoločnosti Cheswick je založený na výbere miesta v službe Mapy Google alebo inom online mapovom systéme a potom pomocou 10-miestnej zemepisnej dĺžky a 10-miestnej zemepisnej šírky na vytvorenie 20-miestneho hesla. Používateľ si len pamäta miesto, ktoré si vybral (najlepšie nie je ich doma alebo iné známe miesto).

Kým sa takýto systém nestane praktickým a široko prijatým, budeme naďalej spoliehať na našu pamäť (alebo správcu hesiel), aby sme si pamätali heslá, ktoré nie sú príliš jednoduché alebo príliš zložité, ale juuuuust správne.

 

Zanechajte Svoj Komentár