וִידֵאוֹ: Моя самая любимая программа. ТОП-1. Evernote! (נוֹבֶמבֶּר 2024)
לאחר ועידת אבטחה RSA מוצלחת בשבוע שעבר, סוף השבוע סוף-סוף התחלל להיות חמור מבחינת האבטחה, כאשר אברנוט הודה שהוא נפרץ ואפס את הסיסמאות למיליוני משתמשים. זמן קצר לאחר מכן, CloudFlare ניסה לכבות את מתקפת DDoS אך בסופו של דבר הפיל מאות אלפי אתרי אינטרנט. הנה מה שאתה יכול לעשות כדי להגן על עצמך מפני כשלים אלה.
Evernote: הבסת בעיות סיסמא
אמנם איננו יכולים למנוע פריצת דרך Evernote או שירותים אהובים אחרים כמו טוויטר ופייסבוק, אך יש כמה צעדים שאנו יכולים לנקוט כדי לשמור על עצמנו בטוחים יותר. בראש ובראשונה זה להקשיב לאזהרות אלה שהוציאו החברות. כשאתה מקבל הודעת דוא"ל שאומרת שייתכן שהנתונים שלך נפגעו, הגיע הזמן לשנות את הסיסמאות שלך, לבדוק אם יש פעילות יוצאת דופן ולשנות את פרטי ההתחברות לכל שירות שיש לו כניסות זהות, או דומות (למשל: אותה סיסמה), אך שם משתמש אחר כמו החשבון החשוף).
אף אחד מאיתנו לא צריך למחזר סיסמאות, אך כמעט בלתי אפשרי שלא בלי עזרה של כלים מיוחדים. עבור משתמשי OS X, אפל כוללת את אפליקציית Keychain, שרושמת לא רק את הסיסמאות שלך, אלא גם יכולה לייצר אותן עבורך. בשילוב עם פרטי המשתמש המסונכרנים של Google Chrome, הסיסמאות הייחודיות והארוכות שלך יכולות להיות זמינות מכל מקום בו אתה יכול להתחבר בבטחה ל- Chrome.
לאלו מאיתנו עם הרבה אפליקציות לנייד, או שרק לא רוצים לסמוך על גוגל, יש את LastPass, אותו מגזין Neil Rubenking של מחשבים מחשבים העניק את בחירת העורכים שלו למנהלי סיסמאות. עם LastPass משתמשים לא יכולים רק לאחסן, לייצר ולאחזר סיסמאות מכל מחשב המחובר לאינטרנט אלא גם במכשירים ניידים (בתשלום).
לקבלת אבטחה נוספת, שקול מכשירים ביומטריים או פיזיים כשכבה שנייה של אימות. שירותים מסוימים כמו גוגל ופייסבוק מאפשרים למשתמשים להצטרף לאימות דו-שלבי, כאשר סיסמאות חד פעמיות נשלחות באמצעות טקסט או נוצרות באפליקציה לנייד. אם שירות מציע אימות דו-שלבי, בכל האמצעים: השתמש בו.
אבל אם אתה מבין הרבים שאינם סומכים על שירותים דיגיטליים בבעיה דיגיטלית, אז עבור בדרך הפשוטה יותר ורשום את הסיסמאות שלך. מרבית ההתקפות יבוצעו באמצעות מידע דיגיטלי גנוב, ולא גניבה של מחברת פיזית.
כל מה שתחליט לעשות בנושא ניהול סיסמאות, עשה משהו. פשוט לקוות שאתה לא יושפע מהפרות הנתונים האלה לא יעבוד. בכל פעם שאחד מהשירותים האלה נפרץ, המידע ממיליונים נחשף וגם אם הוא לא שלם, או מכיל את מספר כרטיס האשראי שלך, הוא פתוח באופן פתאומי ונורא.
CloudFlare: הישרדות שירות מבוזרת
לרוע המזל, זהו אחד מאותם מצבים בהם המשתמשים אינם יכולים לעשות מעט כדי להגן על עצמם. שירותי CloudFlare מתמקדים כולה בבעלי אתרים. לא להימנע מכל 785, 000 אתרים פופולריים שנפלו עם CloudFlare, משתמשים נתונים לחסדיה של החברה.
החדשות הטובות הן ששירותים כמו CloudFlare מתחילים למתן את ההשפעות של התקפות DDoS. למרות שהטכניקה לעולם לא תעבור, היא יכולה לפחות להיות פחות עוצמתית ולדרוש מאמץ רב יותר מצד התוקפים להפיל אתרים בפועל. CloudFlare במיוחד אוהבת לדבר על המודל המבוזר שלהם, שלדבריהם עוזר להפיץ את התקפות DDoS ולהפוך אותם לניהול יותר.
הבעיה בהפצה היא שזה יכול להשתבש בצורה קטסטרופלית. במקרה של CloudFlare, נתבים נפלו כאשר החברה שלחה כלל רע להתמודד עם מתקפת DDoS. ראינו בעיות דומות בעבר כמו כאשר מחשוב הענן של אמזון, שהאפשרויות הגמישות שלו הפכו אותו ליקיר האתרים הגדולים, ירדו ולקחו איתו מחצית מהאינטרנט.
ככל שמשתמשים בודדים מגנים על עצמם מפני הפסקות אינטרנט המוניות, יש מעט אפשרויות יקרות. כאשר אתרים מאפילים, ייתכן שזו תקופה טובה לפתוח את ה- Way Back Machine ולהנות מחוויה אינטרנטית פשוטה יותר. או אולי תבזבז את הזמן שהיית מבזבז על 4Chan בהנאה של ספר טוב, או משתתף בטוניק מרענן תוך כדי האזנה לגליל השעווה האהוב עליך. עבור הנואשים באמת, תמיד יש את אותו נפילה ישנה למתיחת האינטרנט: בילו זמן עם אנשים אחרים.