Eelmisel nädalal kirjutasin ma umbes kaks lihtsat viisi, kuidas veebi spioonid takistada. Üks neist meetoditest takistab veebisaitidel teie arvuti sisseehitatud videokaamerat ja mikrofoni ilma teie loata aktiveerimast.

Sellele artiklile vastatud kommentaaris edastas "BirdDog01" ekraani nimega lugeja selle võrrandi videoosale lollikindla lahenduse: pani kaamera lindi kaabli lindi. Esteetika kõrval, see lähenemine on umbes sama lihtne ja arusaadav kui nad tulevad.

Video on viimasel ajal teinud vooru, mis näitab, et Ühendkuningriigis on sularahaautomaadis (Lifehacker) loonud kaartide skimmeri ja videokaamera (Lifehacker pakub linki videole koos mitme ATM-i ohutuse nõuandega.)

Video näitab mitut ATM-i kasutajat, kes kaitsevad klahvistikku ühe käega, kui nad sisestavad teise isikuga isikukoodi (PIN). Ma olen seda pettust juba mõnda aega teadnud ja pean ennast ettevaatlikuks, kahtlaseks ATM-i kasutajaks, kuid ma pole kunagi mõelnud klaviatuuri katta. D'oh!

Turvatarkvara allikast

Viimase kümne aasta jooksul olen kasutanud korraga vähemalt ühte tosinat erinevat turvaprogrammi (mõnikord pöördunud tagasi toote juurde, mida ma enne aastat tagasi loobusin). Iga kord, kui installisin, desinstallisin või installisin turvatarkvara, küsisin ma endalt, miks Windows ei saa mind turvaliselt hoida.

Microsofti tasuta Security Essentials on järgmine parim asi viirusetõrje ja nuhkvara tuvastamisel Windowsi komponentidena. (Arvestades Internet Exploreri Windowsiga tihedalt seotud õiguslikke häireid, peaks Microsoft silmitsi veelgi rohkem kontrollima Euroopas ja mujal, kui ta ehitaks viirusetõrjetarkvara otse Windowsi.)

Ma olen rahul Security Essentialsi vaikesätetega, mis on määratud ja unustavad, kuid saate kohandada programmi, et välistada kindlad failid ja asukohad turvakontrollidest, skannida eemaldatavat meediat (vaikimisi välja), luua taastepunkti enne iga päeva skannimist (ka vaikimisi, tänan headust), skaneerige kõik allalaaditud failid ja manused (vaikimisi sisse) ning jälgige kõiki faili- ja programmitegevusi (ka vaikimisi).

Turvalisus Essentials saadab teavet tarkvara kohta, mida ta tuvastab Microsoft SpyNeti kogukonnale. Vaikimisi põhiseade annab teada teie IP-aadressi, operatsioonisüsteemi, veebibrauseri ja mõne vormi või otsingulehe sisestatud teabe. Kui valite sätte Täpsemalt, jagate rohkem teavet oma süsteemi konfiguratsiooni ja seadme kasutamise kohta, kuid Microsoft väidab, et teavet ei saa teie tuvastamiseks kasutada.

SpyNetist on võimalik loobuda, muutes registri võtit või lisades faile oma Hosts-faili. MalwareHelp.org-i sait pakub juhiseid SpyNeti keelamiseks. See aga keelab programmi dünaamilise allkirja teenuse, mis vähendab teie kaitset uute ohtude eest. Pidage meeles ka registri varundamist, luues enne selle muutmist taastepunkti.

Lihtne (r) parool võib olla piisav

Tagasi 2008. aasta veebruaris loetlesin paroolikäsud, millest üks on vältida paroolide kirjutamist - kunagi! Kahjuks vajavad mõned ettevõtted ja veebisaidid paroole 14 tähemärki või rohkem ning numbrite ja / või sümbolite kasutamist lisaks kirjadele. See garanteerib peaaegu, et inimesed peavad oma salasõnad neile meelde tuletama.

Teine paroolikäsud on paroolihalduri kasutamine. See postitus soovitas Siber Systems 'RoboForm'it, mis on saadaval tasuta ja $ 30 versioonides (tasuta versioon keelab mõned funktsioonid, kui 30-päevane prooviperiood lõpeb).

Kirjutasin tasuta LastPassi paroolihalduri Firefoxi lisandit postitusest alates 2009. aasta novembrist. LastPass töötab ka IE, Chrome ja teiste brauseritega ning $ 1 per kuu versioon toetab iPhone'e, Blackberrysi, Android-telefone ja muud mobiilseid seadmeid.

Otsing jätkub nii keeruliste paroolide asemel, et need tuleb alla kirjutada. Vastavalt Simson Garfinkeli artiklile, mis ilmus MIT Technology Review'is eelmise aasta juulis, ei leidnud Microsofti teadlased, kes analüüsisid kümnete ettevõtete ja veebisaitide paroolipraktikat, korrelatsiooni parooli keerukuse, konto väärtuse ja häkkerirünnaku tõenäosuse vahel.

Teadlased järeldavad, et IT ja veebisaitide administraatorid peavad leidma tasakaalu kasutatavuse ja parooli keerukuse vahel. Võib-olla on pikaajaline lahendus uuendusliku parooli alternatiiv, näiteks AT&T teadlase Bill Cheswicki pakutud kaardipõhine süsteem New Yorgi Tehnoloogiainstituudi küberjulgeoleku konverentsil. Cheswicki süsteem põhineb asukoha valimisel Google Mapsis või mõnes muus online kaardistamissüsteemis ja seejärel 10-kohalise pikkuskraadi ja 10-kohalise laiuskraadi abil, et luua 20-kohaline parool. Kasutaja peab meeles pidama ainult valitud asukohta (eelistatavalt mitte oma kodu või muud tuttavat asukohta).

Kuni selline süsteem muutub praktiliseks ja laialdaselt kasutatavaks, toetume me jätkuvalt oma mälule (või paroolihaldurile), et meeles pidada paroole, mis ei ole liiga lihtsad või liiga keerulised, vaid on õiged.