Prošli tjedan sam pisao o dva jednostavna načina kako spriječiti web špijune. Jedna od metoda sprječava web-mjesta da bez vašeg dopuštenja aktiviraju ugrađenu videokameru i mikrofon računala.

U komentaru objavljenom kao odgovor na taj članak, čitatelj po ekranskom imenu "BirdDog01" isporučio je sigurno rješenje video dijelu te jednadžbe: stavite komad ljepljive trake preko leće kamere. Na stranu estetike, taj pristup je jednako jednostavan i jasan kako dolaze.

Videozapis u posljednje vrijeme prikazuje runde koje pokazuju da lopovi instaliraju uređaj za skidanje kartica i videokameru na bankomatu u Velikoj Britaniji (Lifehacker pruža vezu do videozapisa zajedno s nekoliko savjeta za sigurnost ATM-a.)

Video prikazuje nekoliko ATM korisnika koji jednom rukom štite tipkovnicu dok drugi unose svoj osobni identifikacijski broj (PIN). Bio sam svjestan te muljaže već neko vrijeme i smatram sebe opreznim, sumnjivim ATM korisnikom, ali nikada nisam mislio pokriti tipkovnicu. D'oh!

Sigurnosni softver iz izvora

Tijekom posljednjih 10 godina u jednom ili drugom trenutku koristio sam desetak različitih sigurnosnih programa (ponekad se vraćao proizvodu koji sam napustio prije nekoliko godina). Svaki put kad instaliram, deinstaliram ili ponovo instaliram sigurnosnu aplikaciju, zapitao sam se zašto me Windows ne može sve sigurno zaštititi.

Microsoftov besplatni Security Essentials sljedeća je najbolja stvar za otkrivanje antivirusnih i spyware programa kao komponenti sustava Windows. (Naravno, s obzirom na zakonske poteškoće koje proizlaze iz uskih veza s preglednikom Internet Explorer na sustav Windows, Microsoft bi se suočio s još većom pažnjom u Europi i drugdje ako bi u sustav Windows ugradio antivirusni softver.)

Zadovoljan sam sigurnosnim postavkama sigurnosnih značajki programa Security Essentials, ali možete prilagoditi program tako da iz sigurnosnih skeniranja isključite određene datoteke i lokacije, skenirati izmjenjive medije (isključeno prema zadanim postavkama), stvoriti točku vraćanja prije skeniranja svakog dana (također isključeno prema zadanim postavkama, hvala bogu), skenirajte sve preuzete datoteke i privitke (prema zadanim postavkama) i pratite sve aktivnosti datoteka i programa (također uključeno prema zadanim postavkama).

Security Essentials šalje informacije o softveru koji otkrije Microsoftovoj zajednici SpyNet. Zadana osnovna postavka prikazuje vašu IP adresu, operativni sustav, web-preglednik i neke informacije koje unosite u obrasce ili stranice za pretraživanje. Ako odaberete Napredne postavke, dijelite više informacija o konfiguraciji sustava i načinu na koji koristite uređaj, ali Microsoft tvrdi da se te informacije ne mogu koristiti za identifikaciju.

Moguće je isključiti SpyNet uređivanjem ključa registra ili dodavanjem unosa u datoteku Hosts. Stranica MalwareHelp.org sadrži upute za onemogućavanje SpyNet-a. Međutim, time se onemogućuje usluga dinamičkog potpisa programa, što smanjuje zaštitu od novih prijetnji. Također, ne zaboravite izraditi sigurnosnu kopiju Registra tako da stvorite točku vraćanja prije nego što je unesete.

Jednostavna (r) lozinka može biti dovoljna

Još u veljači 2008. godine, naveo sam Zapovijedi o lozinkama, jedna od njih je izbjegavanje pisanja vaših lozinki! Nažalost, neke tvrtke i web-mjesta zahtijevaju lozinke od 14 znakova ili više te korištenje brojeva i / ili simbola uz pisma. To gotovo jamči da će ljudi morati zabilježiti lozinke kako bi ih zapamtili.

Još jedna od zapovijedi za zaporku je korištenje upravitelja zaporki. Taj post preporučuje RoboForm Siber Systems, koji dolazi u besplatnim verzijama i $ 30 (besplatna verzija onemogućuje neke značajke kada istekne 30-dnevno probno razdoblje).

Opisao sam besplatni dodatak LastPass za upravljanje lozinkama Firefox u postu od studenog 2009. LastPass također radi s IE, Chromeom i drugim preglednicima, a verzija za 1 USD mjesečno podržava iPhone, Blackberry, Android telefone i druge mobilne uređaje uređaji.

Potraga se nastavlja za alternativu tako složenim lozinkama koje moraju biti zapisane. Prema članku Simsona Garfinkela koji se pojavio u pregledu tehnologije MIT prošlog srpnja, istraživači tvrtke Microsoft koji su analizirali prakse desetaka tvrtki i web-mjesta nisu pronašli korelaciju između složenosti lozinki, vrijednosti računa i vjerojatnosti hakerskog napada.

Istraživači zaključuju da IT i administratori web-mjesta moraju uspostaviti ravnotežu između upotrebljivosti i složenosti lozinki. Možda je dugoročno rješenje inovativna alternativa za lozinku kao što je sustav temeljen na kartama koji je predložio istraživač tvrtke AT&T Bill Cheswick na nedavnoj konferenciji Instituta za tehnologiju cyber sigurnosti u New Yorku. Cheswickov sustav temelji se na odabiru lokacije na Google kartama ili nekom drugom sustavu mapiranja, a zatim pomoću 10-znamenkasti geografske dužine i 10-znamenkasti geografske širine za stvaranje 20-znamenkaste zaporke. Korisniku je potrebno samo zapamtiti lokaciju koju su odabrali (po mogućnosti ne u svojoj kući ili na nekom drugom poznatom mjestu).

Dok takav sustav ne postane praktičan i široko prihvaćen, nastavit ćemo se oslanjati na naše pamćenje (ili upravitelja lozinki) da bismo zapamtili lozinke koje nisu previše jednostavne ili previše složene, ali ispravno.