Την περασμένη εβδομάδα, έγραψα περίπου δύο απλούς τρόπους για να αποτρέψω τους κατασκόπους του διαδικτύου. Μία από τις μεθόδους εμποδίζει τις τοποθεσίες Web από την ενεργοποίηση της ενσωματωμένης βιντεοκάμερας και του μικροφώνου του υπολογιστή σας χωρίς την άδειά σας.

Σε ένα σχόλιο που δημοσιεύτηκε ως απόκριση σε αυτό το άρθρο, ένας αναγνώστης με το όνομα οθόνης του "BirdDog01" προσέφερε μια ανόθευτη λύση στο τμήμα βίντεο αυτής της εξίσωσης: βάλτε ένα κομμάτι ταινίας αγωγού πάνω από το φακό της κάμερας. Από την πλευρά της αισθητικής, αυτή η προσέγγιση είναι τόσο απλή και απλή όσο έρχονται.

Ένα βίντεο πραγματοποιεί πρόσφατα τους γύρους που δείχνουν απατεώνες που εγκαθιστούν μια συσκευή αποκομιδής καρτών και μια βιντεοκάμερα σε ένα ATM στο Ηνωμένο Βασίλειο (το Lifehacker παρέχει μια σύνδεση με το βίντεο μαζί με πολλές συμβουλές ασφάλειας ATM).

Το βίντεο δείχνει πολλούς χρήστες ΑΤΜ που προστατεύουν το πληκτρολόγιο με το ένα χέρι καθώς εισάγουν τον προσωπικό αριθμό αναγνώρισης (PIN) με τον άλλο. Έχω συνειδητοποιήσει αυτή την απάτη για κάποιο χρονικό διάστημα και θεωρώ τον εαυτό μου έναν συνετό, ύποπτο χρήστη ΑΤΜ, αλλά δεν σκέφτηκα ποτέ να καλύψω το πληκτρολόγιο. D'oh!

Λογισμικό ασφαλείας από την πηγή

Κατά τα τελευταία 10 χρόνια, χρησιμοποίησα περίπου δώδεκα διαφορετικά προγράμματα ασφάλειας σε μια ή την άλλη εποχή (μερικές φορές επιστρέφοντας σε ένα προϊόν που εγκατέλειψα χρόνια πριν). Κάθε φορά που εγκατέστησα, απεγκαταστήθηκα, ή επανεγκαταστήσα μια εφαρμογή ασφαλείας, ρώτησα τον εαυτό μου γιατί τα Windows δεν μπόρεσαν να με κρατήσουν απόλυτα ασφαλή.

Τα δωρεάν Essentials ασφαλείας της Microsoft είναι το επόμενο καλύτερο πράγμα για την ανίχνευση ιών και spyware ως συστατικά των Windows. (Φυσικά, λαμβάνοντας υπόψη τις νομικές δυσκολίες που προκύπτουν από τους στενούς δεσμούς του Internet Explorer με τα Windows, η Microsoft θα αντιμετώπιζε ακόμα πιο λεπτομερή έλεγχο στην Ευρώπη και αλλού εάν κατασκευάστηκε λογισμικό προστασίας από ιούς απευθείας στα Windows).

Είμαι ικανοποιημένος με τις προεπιλεγμένες ρυθμίσεις Security Essentials, αλλά μπορείτε να προσαρμόσετε το πρόγραμμα ώστε να αποκλείσετε συγκεκριμένα αρχεία και τοποθεσίες από τις σαρώσεις ασφαλείας, να σαρώσετε αφαιρούμενα μέσα (απενεργοποιημένα από προεπιλογή), να δημιουργήσετε ένα σημείο επαναφοράς πριν από κάθε σάρωση (επίσης από προεπιλογή, ευχαριστώ την καλοσύνη), σαρώστε όλα τα αρχεία και τα συνημμένα που έχετε κατεβάσει (ενεργοποιημένη από προεπιλογή) και παρακολουθήστε όλες τις δραστηριότητες αρχείων και προγραμμάτων (επίσης από προεπιλογή).

Το Security Essentials στέλνει πληροφορίες σχετικά με το λογισμικό που εντοπίζει στην κοινότητα του Microsoft SpyNet. Η προεπιλεγμένη βασική ρύθμιση αναφέρει τη διεύθυνση IP, το λειτουργικό σας σύστημα, το πρόγραμμα περιήγησης στο Web και ορισμένες πληροφορίες που εισάγετε σε φόρμες ή σελίδες αναζήτησης. Εάν επιλέξετε τη ρύθμιση Για προχωρημένους, μοιράζεστε περισσότερες πληροφορίες σχετικά με τη διαμόρφωση του συστήματός σας και τον τρόπο χρήσης του μηχανήματος, αλλά η Microsoft ισχυρίζεται ότι οι πληροφορίες δεν μπορούν να χρησιμοποιηθούν για την αναγνώρισή σας.

Είναι δυνατό να εξαιρεθείτε από το SpyNet τροποποιώντας ένα κλειδί μητρώου ή προσθέτοντας καταχωρήσεις στο αρχείο Hosts. Ο ιστότοπος MalwareHelp.org παρέχει οδηγίες για την απενεργοποίηση του SpyNet. Ωστόσο, αυτό απενεργοποιεί την Υπηρεσία δυναμικής υπογραφής του προγράμματος, η οποία μειώνει την προστασία σας από νέες απειλές. Επίσης, μην ξεχνάτε να δημιουργείτε αντίγραφα ασφαλείας του Μητρώου δημιουργώντας ένα σημείο επαναφοράς πριν κάνετε οποιεσδήποτε αλλαγές σε αυτό.

Ένας απλός (r) κωδικός πρόσβασης μπορεί να αρκεί

Τον Φεβρουάριο του 2008, περιέγραψα τις εντολές κωδικού πρόσβασης, μία από τις οποίες είναι να αποφύγετε να γράφετε τους κωδικούς πρόσβασης κάτω - πάντα! Δυστυχώς, ορισμένες εταιρείες και τοποθεσίες Web απαιτούν κωδικούς 14 ή περισσότερων χαρακτήρων και χρήση αριθμών ή / και συμβόλων εκτός από τα γράμματα. Αυτό σχεδόν εγγυάται ότι οι άνθρωποι θα πρέπει να καταγράψουν τους κωδικούς πρόσβασης για να τους θυμούνται.

Μια άλλη από τις εντολές κωδικού πρόσβασης είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης. Αυτή η ανάρτηση συνιστά το RoboForm της Siber Systems, το οποίο διατίθεται σε δωρεάν και $ 30 εκδόσεις (η δωρεάν έκδοση απενεργοποιεί ορισμένα χαρακτηριστικά όταν λήγει η δοκιμαστική περίοδος των 30 ημερών).

Περιέγραψα τον δωρεάν κωδικό πρόσβασης του LastPass Firefox για πρόσθετο Firefox σε μια ανάρτηση από το Νοέμβριο του 2009. Το LastPass συνεργάζεται επίσης με IE, Chrome και άλλα προγράμματα περιήγησης και μια έκδοση $ 1 το μήνα υποστηρίζει iPhone, Blackberry, Android και άλλα κινητά συσκευές.

Η αναζήτηση συνεχίζεται για μια εναλλακτική λύση για τους τόσο περίπλοκους κωδικούς που πρέπει να καταγραφούν. Σύμφωνα με ένα άρθρο του Simson Garfinkel, το οποίο δημοσιεύθηκε τον περασμένο Ιούλιο στην Τεχνολογική Επισκόπηση του MIT, οι ερευνητές της Microsoft, οι οποίοι ανέλυσαν τις πρακτικές κωδικών πρόσβασης δεκάδων εταιρειών και τοποθεσιών Web, δεν συσχέτισαν την πολυπλοκότητα του κωδικού πρόσβασης, την αξία του λογαριασμού και την πιθανότητα μιας επίθεσης χάκερ.

Οι ερευνητές καταλήγουν στο συμπέρασμα ότι οι διαχειριστές πληροφορικής και ιστοτόπων πρέπει να επιτύχουν μια ισορροπία μεταξύ της πολυπλοκότητας χρηστικότητας και του κωδικού πρόσβασης. Ίσως η μακροπρόθεσμη λύση είναι μια καινοτόμος εναλλακτική λύση κωδικού πρόσβασης, όπως το σύστημα με βάση το χάρτη που προτάθηκε από τον ερευνητή της AT & T Bill Cheswick στο πρόσφατο συνέδριο της New York Institute of Cyber ​​Security Technology. Το σύστημα του Cheswick βασίζεται στην επιλογή μιας θέσης στους Χάρτες Google ή σε άλλο σύστημα χαρτογράφησης στο διαδίκτυο και στη συνέχεια στη χρήση του 10ψήφιου γεωγραφικού μήκους και του 10ψήφιου γεωγραφικού πλάτους για να δημιουργήσετε έναν 20ψήφιο κωδικό πρόσβασης. Ο χρήστης πρέπει να θυμάται μόνο τη θέση που επέλεξε (κατά προτίμηση όχι την οικία ή άλλη οικεία τοποθεσία).

Μέχρι να γίνει ένα τέτοιο σύστημα πρακτικό και ευρέως υιοθετημένο, θα συνεχίσουμε να στηρίζουμε τη μνήμη μας (ή έναν διαχειριστή κωδικών πρόσβασης) για να θυμόμαστε κωδικούς που δεν είναι πολύ απλοί ή πολύ περίπλοκοι, αλλά σωστά.