Video: Моя самая любимая программа. ТОП-1. Evernote! (Oktober 2024)
Po uspešni konferenci RSA o varnosti prejšnji teden se je konec tedna hitro pokvaril varnost, ko je Evernote priznal, da je bil vdrl in ponastavil gesla za milijone uporabnikov. Kmalu zatem je CloudFlare poskusil napasti DDoS napad, vendar je na koncu podrl sto tisoč spletnih mest. Tukaj je, kaj lahko storite, da se branite pred temi neuspehi.
Evernote: Poraz težave z geslom
Medtem ko ne moremo preprečiti, da bi bili Evernote ali druge priljubljene storitve, kot sta Twitter in Facebook, ne bi bili vdrti, je nekaj korakov, ki jih lahko naredimo, da bomo varnejši. Najprej in najpomembneje je poslušati ta opozorila, ki jih izdajo podjetja. Ko prejmete e-poštno sporočilo, da so vaši podatki morda ogroženi, je čas, da spremenite gesla, preverite nenavadno dejavnost in spremenite podatke za prijavo za katero koli storitev z enakimi ali podobnimi prijavami (na primer: isto geslo, vendar drugačno uporabniško ime kot izpostavljeni račun).
Nihče od nas ne bi smel reciklirati gesel, vendar skoraj nemogoče ne bi bilo brez pomoči posebnih orodij. Apple za uporabnike OS X vključuje aplikacijo Keychain, ki ne le beleži vaša gesla, ampak jih lahko ustvari tudi za vas. V kombinaciji s sinhroniziranimi podatki o uporabnikih Google Chrome so vaša edinstvena in dolga gesla na voljo od koder koli, kjer se lahko varno prijavite v Chrome.
Za tiste, ki imamo veliko aplikacij za mobilne naprave ali ki samo ne želijo zaupati Googlu, obstaja LastPass, ki ga je Neg Rubenking PC Mag imenoval po svoji izbiri urednikov za skrbnike gesel. Uporabniki LastPass ne morejo samo shranjevati, ustvarjati in priklicati gesel iz katerega koli računalnika, ki je povezan z internetom, temveč tudi na mobilnih napravah (za doplačilo).
Za dodatno varnost upoštevajte biometrične ali fizične naprave kot drugo plast pristnosti. Nekatere storitve, kot sta Google in Facebook, omogočajo uporabnikom, da se prijavijo za dvostopenjsko overjanje, kjer se enkratna gesla pošljejo prek besedila ali ustvarijo v mobilni aplikaciji. Če storitev ponuja preverjanje v dveh korakih, vsekakor: uporabite jo.
Če pa ste med številnimi, ki digitalnim storitvam ne zaupajo zaradi digitalnih težav, pojdite po enostavnejši poti in si zapišite gesla. Večina napadov bo izvršena z ukradenimi digitalnimi informacijami in ne s krajo fizičnega zvezka.
Karkoli se boste odločili za upravljanje gesla, naredite nekaj. Preprosto upanje, da vas te kršitve podatkov ne bodo prizadele, ne bo uspelo. Vsakič, ko je ena od teh storitev vložena, so milijoni podatkov izpostavljeni in četudi niso popolni ali vsebujejo številko vaše kreditne kartice, so nenadoma in grozno javni.
CloudFlare: preživetje distribuiranih storitev
Žal je to ena tistih situacij, ko lahko uporabniki le malo storijo, da se zaščitijo. Storitve CloudFlare so v celoti osredotočene na lastnike spletnih strani. Če se izognemo nobenemu od 785.000 priljubljenih spletnih mest, ki so padla z CloudFlare, so uporabniki na volji podjetja.
Dobra novica je, da storitve, kot je CloudFlare, začenjajo blažiti učinke DDoS napadov. Čeprav tehnika nikoli ne bo minila, jo je mogoče vsaj manj poganjati in od napadalcev zahtevati več truda, da bi dejansko uničili spletna mesta. CloudFlare še posebej rad govori o svojem razporejenem modelu, za katerega pravijo, da pomaga razširiti DDoS napade in jih narediti bolj obvladljive.
Težava pri distribuciji je, da gre lahko katastrofalno narobe. V primeru CloudFlare so usmerjevalniki padli, ko je podjetje poslalo slabo pravilo za obravnavo DDoS napada. Podobne težave smo videli že prej, kot denimo, ko se je Amazonovo računalništvo v oblaku, ki mu je zaradi prilagodljivih možnosti draga velika spletna mesta, spustil in s seboj vzel pol interneta.
Kar zadeva posamezne uporabnike, ki se ščitijo pred množičnimi izpadi interneta, obstaja veliko dragocenih možnosti. Ko spletna mesta zatemnejo, je morda pravi čas, da zaženete Way Back Machine in si privoščite enostavnejšo internetno izkušnjo. Lahko pa preživite čas, ki bi ga zapravili na 4Chanu, uživali ob dobri knjigi ali se udeležili osvežilnega tonika ob poslušanju vašega najljubšega voščenega valja. Resnično obupani so vedno tisti stari zapustniki, ko se internet spusti: preživite čas z drugimi.
