Videó: Обзор Notion - Прощай Evernote | Лучшее приложение для организации данных (November 2024)
Az elmúlt héten elért sikeres RSA biztonsági konferencia után a hétvégén gyorsan biztonságossá vált, amikor az Evernote elismerte, hogy megtörtént, és több millió felhasználó számára visszaállította a jelszavakat. Röviddel ezután a CloudFlare megpróbált egy DDoS támadást irányítani, de végül több százezer webhelyet hozott le. Íme, amit megtehetsz, hogy megvédje magát ezekkel a kudarcokkal szemben.
Evernote: Jelszóproblémák legyőzése
Noha nem tudjuk megakadályozni az Evernote vagy más szeretett szolgáltatások, például a Twitter és a Facebook támadását, néhány lépést megtehetünk, hogy biztonságosabbá váljunk. Első és legfontosabb az, hogy hallgassuk meg a társaságok által kiadott figyelmeztetéseket. Amikor e-mailt kap arról, hogy adatait veszélyeztette, ideje megváltoztatni a jelszavait, ellenőrizni a szokatlan tevékenységeket, és megváltoztatni minden olyan szolgáltatás bejelentkezési adatait, amelynek azonos vagy hasonló bejelentkezése van (például: ugyanaz a jelszó), de más felhasználói név, mint a feltárt fiók).
Senkinek sem szabad újrahasznosítania a jelszavakat, de szinte lehetetlen speciális eszközök nélkül. Az OS X felhasználók számára az Apple tartalmazza a Keychain alkalmazást, amely nem csak a jelszavakat rögzíti, hanem az Ön számára is generálhatja azokat. A Google Chrome szinkronizált felhasználói adataival kombinálva egyedi, hosszú jelszavai bárhonnan elérhetők, ahol biztonságosan bejelentkezhet a Chrome-ba.
Azok számára, akik sok mobilalkalmazással rendelkeznek, vagy akik csak nem akarnak bízni a Google-ban, ott található a LastPass, amelyet Neil Rubenking PC Mag nevezte a szerkesztõk választására jelszókezelõk számára. A LastPass segítségével a felhasználók nem csak tárolhatnak, generálhatnak és lekérhetnek jelszavakat bármilyen internethez csatlakoztatott számítógépről, hanem a mobil eszközökön is (térítés ellenében).
A biztonság fokozása érdekében fontolja meg a biometrikus vagy fizikai eszközöket a második hitelesítési rétegként. Egyes szolgáltatások, például a Google és a Facebook lehetővé teszik a felhasználók számára, hogy kétlépcsős hitelesítést válasszanak, ahol az egyszeri jelszavakat szövegesen küldik el vagy egy mobilalkalmazásban generálják. Ha egy szolgáltatás kétlépcsős azonosítást kínál, mindenképpen: használja azt.
De ha Ön azon sok közül van, akik nem bíznak a digitális szolgáltatásokban a digitális problémák miatt, akkor menjen az egyszerűbb út felé, és írja le jelszavait. A legtöbb támadást ellopott digitális információkkal hajtják végre, nem pedig egy fizikai notebook lopásával.
Bármit is csinál, a jelszókezelés mellett dönt, tegyen valamit. Az a remény, hogy nem fognak érinteni ezeket az adatsértéseket, nem fog működni. Minden alkalommal, amikor egy ilyen szolgáltatás feltörése megtörténik, a millióktól származó információk feltárásra kerülnek, és még ha nem is teljesek, vagy ha tartalmazzák a hitelkártya számát, hirtelen és borzalmasan nyilvánosak.
CloudFlare: Elosztott szolgáltatási túlélés
Sajnos ez egyike azoknak a helyzeteknek, ahol a felhasználók cselekedeteket tehetnek maguk védelmére. A CloudFlare szolgáltatásai kizárólag a webhelyek tulajdonosaira koncentrálnak. Annak elkerülése érdekében, hogy elkerüljék a 785 000 népszerű webhelyet, amelyek a CloudFlare használatával lejártak, a felhasználók a társaság kegyelme alatt állnak.
A jó hír az, hogy olyan szolgáltatások, mint a CloudFlare, kezdik enyhíteni a DDoS támadások hatásait. Bár a technika soha nem fog eltűnni, legalábbis kevésbé hatásos lehet, és a támadók részéről több erőfeszítésre van szükség a webhelyek tényleges lebontásához. A CloudFlare különösen szeretne saját elosztott modelljéről beszélni, amely szerinte segíti a DDoS támadások terjesztését, és könnyebben kezelhetővé teszik őket.
A disztribúció problémája az, hogy katasztrofálisan rosszul járhat. CloudFlare esetében az útválasztók lementek, amikor a cég rossz szabályt küldött a DDoS támadás kezelésére. Hasonló problémákat láthattunk már korábban, mint amikor az Amazon Cloud Computing, amelynek rugalmas lehetőségei miatt a nagy webhelyek kedvesé váltak, lement, és az Internet felét vitte magával.
Ami az egyéni felhasználókat védi magát a tömeges internetes kikapcsolódások ellen, kevés értékes lehetőség van. Amikor a webhelyek elsötétülnek, jó ideje lehet felvenni a Visszatérő Gépet, és élvezni az egyszerűbb internetes élményt. Vagy töltsön el időt, amelyet pazarolt volna a 4Chan-nál, élvezve egy jó könyv örömét, vagy egy frissítő tonikában vesz részt, miközben kedvenc viaszhengerét hallgatta. Az igazán kétségbeesett emberek számára mindig ott van az a régi tartalék, amikor az Internet lemerül: töltsön időt másokkal.
