Prejšnji teden sem pisal o dveh preprostih načinih za preprečevanje spletnih vohunov. Ena od metod preprečuje, da spletna mesta brez vašega dovoljenja aktivirajo vgrajeno videokamero in mikrofon vašega računalnika.

V komentarju, ki je bil objavljen v odgovor na ta članek, je bralec z zaslonskim imenom "BirdDog01" dal videz dela te enačbe zanesljivo rešitev: postavite košček lepilnega traku na lečo kamere. Ne glede na estetiko, je ta pristop tako preprost in enostaven, ko pridejo.

Videoposnetek je bil v zadnjem času narejen, kar kaže na to, da prevaranti nameščajo napravo za snemanje kartic in videokamero na bankomatu v Združenem kraljestvu (Lifehacker zagotavlja povezavo do videoposnetka in več nasvetov za varnost ATM).

Videoposnetek prikazuje več bankomatov, ki z eno roko ščitijo tipkovnico, medtem ko z drugo vnesejo svojo osebno identifikacijsko številko (PIN). Že nekaj časa se zavedam te prevare in se zavedam, da je previden, sumljiv uporabnik bankomatov, vendar nikoli nisem pomislil, da pokrijem tipkovnico. D'oh!

Varnostna programska oprema iz vira

V zadnjih desetih letih sem naenkrat uporabil približno ducat različnih varnostnih programov (včasih se je vrnil na izdelek, ki sem ga zapustil že pred leti). Vsakič, ko sem namestil, odstranil ali ponovno namestil varnostno aplikacijo, sem se vprašal, zakaj me Windows sam ne more obvarovati varno.

Microsoftova brezplačna storitev Security Essentials je naslednja najboljša rešitev za odkrivanje protivirusnih in vohunskih programov kot sestavnih delov sistema Windows. (Seveda, glede na pravne težave, ki izhajajo iz tesnih povezav Internet Explorerja z operacijskim sistemom Windows, bi se Microsoft spopadel z večjim nadzorom v Evropi in drugod, če bi zgradil protivirusno programsko opremo neposredno v operacijskem sistemu Windows.)

Zadovoljen sem z nastavitvami za nastavitev in pozabo, ki jih je nastavil Security Essentials, vendar lahko program prilagodite tako, da iz varnostnih skenov izključite določene datoteke in lokacije, skenirate izmenljive medije (privzeto je izklopljen), pred vsakodnevnim pregledom ustvarite obnovitveno točko (tudi privzeto izklopljeno, hvala bogu), preglejte vse prenesene datoteke in priloge (privzeto so vklopljene) in spremljajte vse datoteke in programe (tudi privzeto)

Security Essentials pošlje informacije o programski opremi, ki jo zazna, skupnosti Microsoft SpyNet. Privzeta nastavitev Basic (Osnovna nastavitev) sporoča vaš naslov IP, operacijski sistem, spletni brskalnik in nekatere informacije, ki jih vnesete v obrazce ali iskalne strani. Če izberete nastavitev Napredno, boste dali več informacij o konfiguraciji sistema in načinu uporabe naprave, vendar Microsoft trdi, da teh podatkov ni mogoče uporabiti za identifikacijo.

SpyNet lahko izključite tako, da uredite registrski ključ ali dodate vnose v datoteko Hosts. Na spletnem mestu MalwareHelp.org so navodila za onemogočanje SpyNet-a. To pa onemogoči storitev dinamičnega podpisa programa, kar zmanjša zaščito pred novimi grožnjami. Prav tako ne pozabite varnostno kopirati registra tako, da ustvarite obnovitveno točko, preden jo spremenite.

Zadostuje preprosto (r) geslo

V februarju 2008 sem naštel Zapovedi o geslih, eden od njih je, da se izognete pisanju gesel - nikoli! Na žalost nekatera podjetja in spletna mesta zahtevajo gesla s 14 znaki ali več in uporabo številk in / ali simbolov poleg črk. To skoraj zagotavlja, da bodo ljudje morali zapisovati gesla, da jih bodo zapomnili.

Še ena od zapovedi gesla je uporaba upravljalnika gesel. Ta post priporoča RoboForm Siber Systems, ki je na voljo v brezplačnih in 30 $ različicah (brezplačna različica onemogoči nekatere funkcije, ko poteče 30-dnevno poskusno obdobje).

Opisal sem brezplačen dodatek za LastPass password-manager Firefox, ki je bil objavljen novembra 2009. LastPass deluje tudi z IE, Chrome in drugimi brskalniki, različica $ 1 na mesec pa podpira iPhone, Blackberry, telefone Android in druge mobilne naprave. naprave.

Iskanje se nadaljuje za alternativo geslom, ki je tako kompleksna, da jih je treba zapisati. Glede na članek Simson Garfinkel, ki se je pojavil v MIT Technology Review julija lani, so Microsoftovi raziskovalci, ki so analizirali pravila gesel več deset podjetij in spletnih strani, našli korelacijo med zapletenostjo gesla, vrednostjo računa in verjetnostjo hekerskega napada.

Raziskovalci ugotavljajo, da morajo skrbniki IT in spletnega mesta vzpostaviti ravnotežje med uporabnostjo in kompleksnostjo gesla. Morda je dolgoročna rešitev inovativna alternativa za gesla, kot je sistem na osnovi zemljevidov, ki ga je predlagal raziskovalec B & B Cheswick na nedavni konferenci New York Institute of Technology Cyber ​​Security. Sistem Cheswick temelji na izbiri lokacije v Google Zemljevidih ​​ali drugem spletnem sistemu za kartiranje in nato z uporabo 10-mestne zemljepisne dolžine in 10-mestne zemljepisne širine za ustvarjanje 20-mestnega gesla. Uporabnik si mora zapomniti le lokacijo, ki so jo izbrali (po možnosti ne domači ali drugi znani lokaciji).

Dokler takšen sistem ne postane praktičen in široko sprejet, se bomo še naprej zanašali na naš spomin (ali upravljalnik gesel), da bi si zapomnili gesla, ki niso preveč preprosta ali preveč zapletena, toda pravično.