Bezpečnost nemusí být komplikovaná

Minulý týden jsem napsal dva jednoduché způsoby, jak zabránit webovým špionům. Jedna z metod zabraňuje tomu, aby webové stránky aktivovaly vestavěnou videokameru a mikrofon vašeho počítače bez vašeho svolení.

V komentáři, který byl zveřejněn v reakci na tento článek, čtenář pod názvem "BirdDog01" dodal videočásti této rovnice zcela neomylné řešení: vložte kousek lepicí pásky přes objektiv fotoaparátu. Estetika je stranou, tento přístup je tak jednoduchý a přímý jako oni.

Video v poslední době dělá kola, které ukazují, že podvodníci instalují zařízení na skenování karty a videokameru na bankomatu ve Spojeném království (Lifehacker poskytuje odkaz na video spolu s několika tipy pro bezpečnost ATM).

Video ukazuje několik uživatelů ATM stínění klávesnice jednou rukou při zadávání jejich osobního identifikačního čísla (PIN) s druhým. Už jsem si tento podvod už dávno uvědomoval a považoval jsem se za opatrného, ​​podezíravého uživatele ATM, ale nikdy jsem si nemyslel, že bych měl pokrýt klávesnici. D'oh!

Bezpečnostní software ze zdroje

Během uplynulých deseti let jsem použil zhruba tucet různých bezpečnostních programů najednou (někdy se vrátil k produktu, který jsem před lety opustil). Pokaždé, když jsem instaloval, odinstaloval nebo přeinstaloval bezpečnostní aplikaci, zeptal jsem se sám sebe, proč se Windows nemohl udržet v bezpečí sám.

Bezplatné zabezpečení společnosti Microsoft Essentials je dalším nejlepším řešením detekce antivirového a spywaru jako součásti systému Windows. (Samozřejmě, vzhledem k právním problémům vyplývajícím z napjatých odkazů aplikace Internet Explorer na systém Windows, bude společnost Microsoft čelit ještě větší kontrole v Evropě i jinde, pokud postaví antivirový software přímo do Windows.)

Jsem spokojen s výchozím nastavením Security Essentials, ale můžete přizpůsobit program, aby vyloučil konkrétní soubory a umístění z bezpečnostních skenů, skenování vyměnitelných médií (ve výchozím nastavení vypnuto), vytvoření místa obnovení před každým denním skenováním (také ve výchozím nastavení vypnuto, díky bohu), skenování všech stažených souborů a příloh (ve výchozím nastavení zapnuto) a sledování veškeré aktivity souborů a programů (také ve výchozím nastavení).

Služba Security Essentials pošle informace o softwaru, který detekuje, do komunity Microsoft SpyNet. Výchozí základní nastavení uvádí vaši adresu IP, operační systém, webový prohlížeč a některé informace, které zadáváte do formulářů nebo na vyhledávací stránky. Pokud zvolíte možnost Upřesnit, sdílíte více informací o konfiguraci systému a způsobu používání zařízení, ale Microsoft tvrdí, že informace nelze použít k identifikaci vás.

SpyNet je možné zrušit úpravou klíče registru nebo přidáním položek do souboru hostitelů. Stránka MalwareHelp.org obsahuje pokyny pro vypnutí aplikace SpyNet. Tím však zakážete službu Dynamic Signature Service, která snižuje ochranu před novými hrozbami. Také nezapomeňte zálohovat registr vytvořením bodu obnovení před provedením jakýchkoli změn.

Může stačit jednoduché (r) heslo

V únoru 2008 jsem uvedl příkazy pro heslo, jedním z nich je zabránit psaní hesel dolů - někdy! Některé firmy a webové stránky bohužel vyžadují hesla o délce 14 znaků nebo více a použití čísel a / nebo symbolů vedle písmen. To téměř zaručuje, že lidé budou muset zapisovat hesla, aby si je pamatovali.

Dalším příkazem Heslo je použití správce hesel. Tento příspěvek doporučil RoboForm společnosti Siber Systems, který je dodáván ve verzi zdarma a 30 dolarů (bezplatná verze zakazuje některé funkce při uplynutí zkušební doby 30 dní).

Popsal jsem bezplatný doplněk LastPass pro správu hesel Firefox od listopadu 2009. LastPass pracuje také s prohlížeči IE, prohlížečem Chrome a dalšími prohlížeči a verze 1 dolar za měsíc podporuje telefony iPhone, Blackberry, Android a další mobilní zařízení. zařízení.

Hledání pokračuje jako alternativa hesel tak složitých, že je třeba je zapsat. Podle článku Simsona Garfinkela, který se objevil v technologickém přehledu společnosti MIT v červenci, výzkumníci společnosti Microsoft, kteří analyzovali hesla praxe desítek společností a webových stránek, nenalezli žádnou korelaci mezi složitostí hesla, hodnotou účtu a pravděpodobností útoku hackerů.

Vědci dospěli k závěru, že správci IT a webových stránek musí najít rovnováhu mezi složitostí použití a heslem. Možná, že dlouhodobé řešení je inovativní heslovou alternativou, jako je mapový systém navržený výzkumným pracovníkem AT & T Billem Cheswickem na nedávné konferenci New York Institute of Technology Cyber ​​Security Conference. Cheswickův systém je založen na výběru místa v Mapách Google nebo jiném online mapovém systému a následné 10-číslicové délce a 10místné zeměpisné šířce pro vytvoření 20místného hesla. Uživatel si musí pamatovat pouze umístění, které si vybralo (nejlépe ne jejich domovskou nebo jinou známou lokalitu).

Dokud se takový systém nestane praktickým a široce přijatým, budeme nadále spoléhat na naši paměť (nebo správce hesel), abychom si pamatovali hesla, která nejsou příliš jednoduchá nebo příliš složitá, ale správně.

 

Zanechte Svůj Komentář