Πολλή προσοχή έχει δοθεί αυτή την εβδομάδα στην τρύπα ασφαλείας Heartbleed που έχει επηρεάσει εκατοντάδες χιλιάδες διακομιστές Web. Διαβάστε τον συγγραφέα του προσωπικού Richard Nieva να εξηγήσετε πώς μπορείτε να προστατευθείτε από το σκουλήκι Hearbleed.

Με λίγα λόγια, η καλύτερη προστασία είναι να αλλάξετε τους κωδικούς πρόσβασης στο Web. Ολα τους. Σε μια θέση από τον Δεκέμβριο του 2011, εξήγησα πώς μπορείτε να μάθετε την τέχνη των κωδικών πρόσβασης.

Δεν μπορούν να κάνουν πολλοί καταναλωτές για να προστατευτούν από τους μολυσμένους διακομιστές, αλλά υπάρχουν πολλά που μπορούμε να κάνουμε για να αποφύγουμε να γίνουμε το επόμενο θύμα της αναπτυσσόμενης λεγεώνας προμηθευτών κακόβουλου λογισμικού. Με λίγα λόγια, μην κάνετε κλικ σε αυτόν το σύνδεσμο. Αυτό διπλασιάζεται για συνδέσεις σε εφαρμογές στις κινητές συσκευές μας, οι οποίες γενικά δεν προστατεύονται τόσο καλά όσο οι υπολογιστές.

Σύμφωνα με τις μετρήσεις απειλών του Μαρτίου του Cisco Security του Μαρτίου 2014 που δημοσιεύθηκαν νωρίτερα σήμερα, η διαφήμιση είναι η πιο πιθανή πηγή κακόβουλου λογισμικού σε κινητές συσκευές, αυξάνοντας από το 13% των συμβάντων κακόβουλης λειτουργίας του κινητού τηλεφώνου τον Φεβρουάριο του 2014 έως 18% τον περασμένο μήνα. Οι επιχειρηματικοί ιστότοποι ήταν η πηγή 13% των συναντήσεων κακόβουλου λογισμικού για κινητά τον Μάρτιο, από 20% τον προηγούμενο μήνα. οι ιστότοποι βίντεο αντιπροσώπευαν το 11% των κινητών λοιμώξεων τον τελευταίο μήνα, σε σύγκριση με μόλις 7% τον προηγούμενο μήνα, σύμφωνα με την έκθεση.

Μην εξαπατηθείτε σε κακόβουλο κλικ

Ο πωλητής ασφάλειας Η Έκθεση για τα κακόβουλα προγράμματα για κινητά του 2014 της Blue Coat Systems επισημαίνει τον αυξανόμενο κίνδυνο των διαφημίσεων σε κινητές συσκευές. Σύμφωνα με την έκθεση, οι διαφημίσεις στο Web αντικατέστησαν την πορνογραφία ως τη συχνότερη πηγή κακόβουλου λογισμικού για κινητά, αντιπροσωπεύοντας μόλις το 20% όλων των κινητών "φορέων απειλής" τον Φεβρουάριο του 2014, έναντι μόλις 5, 7% τον Νοέμβριο του 2012. οι απειλές με βάση την πορνογραφία μειώθηκαν στο 16, 5% των συναντήσεων κακόβουλου λογισμικού για κινητά από περισσότερο από 22% την προηγούμενη περίοδο.

Οι κακόβουλες διαφημίσεις χρησιμοποιούν μια δοκιμασμένη και αληθινή τεχνική μόλυνσης: μια έγκυρη ειδοποίηση προειδοποιεί ότι η συσκευή είναι μολυσμένη και σας ζητά να κάνετε κλικ για να καταργήσετε τη μόλυνση. Στις συσκευές Android, θα σας ζητηθεί να αλλάξετε τις ρυθμίσεις σας για να επιτρέψετε λήψεις τρίτων από πηγές διαφορετικές από το κατάστημα Google Play.

Αυτός είναι ο λόγος για τον οποίο μια από τις συστάσεις στην αναφορά είναι να κάνετε λήψη εφαρμογών μόνο από εξουσιοδοτημένες πηγές. Η εταιρεία προτείνει επίσης να αποκλείσετε τις διαφημίσεις για κινητά, αλλά με αυτόν τον τρόπο επιχειρείται μια συντονισμένη προσπάθεια και αυτή η προσπάθεια μπορεί να μην είναι πολύ χρήσιμη.

Για παράδειγμα, το AdBlock Plus του Eyeo, μία από τις πιο δημοφιλείς υπηρεσίες αποκλεισμού διαφημίσεων για προγράμματα περιήγησης PC (διαθέσιμο για τον Internet Explorer, τον Firefox και το Google Chrome), δεν είναι διαθέσιμο ούτε στο Google Play ούτε στο iTunes. (Υπάρχει μια εφαρμογή που ονομάζεται "AdBlock" στο iTunes, αλλά είναι από έναν προγραμματιστή που δεν έχω ακούσει ποτέ και φαίνεται να είναι ένα αυτόνομο πρόγραμμα περιήγησης, περιγράφω ένα εναλλακτικό πρόγραμμα περιήγησης αποκλεισμού διαφημίσεων για Android και iOS παρακάτω.)

Μπορείτε να κατεβάσετε μια έκδοση του AdBlock Plus για συσκευές Android, αλλά απαιτείτε να αλλάξετε τη ρύθμιση, ώστε να επιτρέπονται λήψεις από πηγές εκτός της υπηρεσίας Google Play. Επίσης, πρέπει να διαμορφώσετε την εφαρμογή με μη αυτόματο τρόπο, αλλάζοντας τις ρυθμίσεις του διακομιστή μεσολάβησης.

Ακόμη και μετά την παραμετροποίηση του αποκλεισμού διαφημίσεων, εξακολουθείτε να εμφανίζονται διαφημίσεις στο εγγενές πρόγραμμα περιήγησης της συσκευής και σε άλλες εφαρμογές. Η διαδικασία παραμόρφωσης των παραμέτρων και η ασυνεπής δέσμευση διαφημίσεων οδηγούν στο συμπέρασμα ότι υπάρχει ένας καλύτερος τρόπος ή δύο πραγματικά: η δωρεάν έκδοση του προγράμματος περιήγησης Mercury, η οποία περιλαμβάνει μια επιλογή αποκλεισμού διαφημίσεων. και την δωρεάν εφαρμογή Lookout Mobile Security, η οποία προσφέρει σαρωτή κακόβουλου λογισμικού σε πραγματικό χρόνο. Και τα δύο προγράμματα είναι διαθέσιμα για κάθε πλατφόρμα από τα καταστήματα iTunes και Google Play.

Ένα πρόγραμμα περιήγησης αποκλεισμού διαφημίσεων

Η λειτουργία αποκλεισμού διαφημίσεων του προγράμματος περιήγησης Mercury είναι απενεργοποιημένη από προεπιλογή. Για να ενεργοποιήσετε την αποκλεισμό διαφημίσεων στην έκδοση iOS, πατήστε το εικονίδιο ρυθμίσεων στην επάνω δεξιά γωνία του παραθύρου και επιλέξτε Ρυθμίσεις. Πατήστε Επεκτάσεις και εναλλαγή της ρύθμισης Block Block σε On. Στις συσκευές Android, το εικονίδιο ρυθμίσεων του Mercury βρίσκεται στο κάτω μέρος του παραθύρου. Αφού επιλέξετε την επιλογή Ρυθμίσεις από το μενού, πατήστε Plug-ins και επιλέξτε το πλαίσιο δεξιά από το Ad Block.

Το πρόγραμμα περιήγησης Mercury διαθέτει πολλές άλλες λειτουργίες ασφάλειας και χρηστικότητας, όπως λειτουργία ιδιωτικής περιήγησης, κωδικό εισόδου, λειτουργία ημέρας / νύχτας και ρύθμιση αυτόματης φωτεινότητας. Δοκίμασα μόνο την ικανότητα του προγράμματος να αποκλείει διαφημίσεις, οι οποίες λειτουργούσαν καλά στις δοκιμές μου.

Το πρόβλημα είναι ότι οι πιο δημοφιλείς τοποθεσίες Web ενθαρρύνουν τους χρήστες κινητών τηλεφώνων να κατεβάζουν τις αυτόνομες εφαρμογές τους, επομένως τα προγράμματα περιήγησης δεν χρησιμοποιούνται τόσο στα τηλέφωνα όσο και στα tablet καθώς βρίσκονται σε υπολογιστές. Αυτός είναι ο λόγος για τον οποίο μια εφαρμογή που παρακολουθεί όλες τις δραστηριότητες στη συσκευή είναι πιο αποτελεσματική στην αποτροπή μολύνσεων από κακόβουλο λογισμικό. Αυτό είναι το χαρακτηριστικό γνώρισμα Lookout της διαδικασίας παρακολούθησης λάμπει.

Η δωρεάν έκδοση του Lookout για συσκευές Android και iOS περιλαμβάνει το Process Monitor, το οποίο σαρώνει τις εφαρμογές σας και σας προειδοποιεί όταν εκτελείτε μια κακόβουλη διαδικασία. (Έγραψα προηγουμένως για την έκδοση Android του Lookout το Σεπτέμβριο του 2012.) Η έκδοση iOS σας ενημερώνει για ενημερώσεις και σας προειδοποιεί όταν επιχειρείτε να κάνετε jailbreak στη συσκευή. Μπορείτε επίσης να δημιουργήσετε αντίγραφα ασφαλείας των επαφών και των φωτογραφιών σας και να εντοπίσετε μια συσκευή που λείπει, αν συνδεθείτε στο λογαριασμό σας στο Lookout.com.

Η έκδοση Premium του προγράμματος κοστίζει $ 3 το μήνα ή $ 30 το χρόνο και προσθέτει τις λειτουργίες του Privacy Advisor και της Safe Browsing. Μπορείτε να δοκιμάσετε την έκδοση Premium για 14 ημέρες χωρίς να χρειάζεται να δώσετε αριθμό πιστωτικής κάρτας.

Ο Προσωπικός Σύμβουλος σάς ενημερώνει για τις εφαρμογές που παρακολουθούν την τοποθεσία σας, την ανάγνωση των στοιχείων ταυτότητας και την πρόσβαση στα μηνύματα και τις επαφές σας.

Η λειτουργία Ασφαλούς περιήγησης της εφαρμογής σάς προειδοποιεί όταν πρόκειται να κάνετε κλικ σε επικίνδυνο σύνδεσμο. Όταν ανοίγετε το πρόγραμμα περιήγησής σας, εμφανίζεται μια ειδοποίηση που σας ενημερώνει ότι η λειτουργία Ασφαλής περιήγηση είναι ενεργοποιημένη. Κατά τη δοκιμή μου δεν αντιμετώπισα κανέναν σύνδεσμο Lookout θεωρείται ανασφαλής, οπότε δεν ξέρω πώς η εφαρμογή ειδοποιεί εσείς ή απαντά με άλλο τρόπο σε έναν επικίνδυνο σύνδεσμο.

Η παρεμπόδιση των διαφημίσεων είναι λιγότερο αποτελεσματική στην αποτροπή λοιμώξεων σε κινητές συσκευές από την παρακολούθηση σε πραγματικό χρόνο που προσφέρει το Lookout. Αλλά η καλύτερη άμυνά σας είναι να αποφύγετε να κάνετε κλικ ειδικά σε διαφημίσεις και γενικά σε συνδέσμους, ειδικά όταν δεν είστε σίγουροι για την πηγή - είτε σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, σε ένα κοινωνικό δίκτυο είτε ενσωματωμένο σε μια εφαρμογή. Σε αυτή την περίπτωση, σας ευχαριστώ που δεν συμμερίζεστε.