Видео: 10 Evernote Hacks & Tips (Ноември 2024)
След успешната конференция за сигурност на RSA тази изминала седмица, уикендът бързо се влюби в сигурността, когато Evernote призна, че е бил хакнат и зададе паролите за милиони потребители. Малко след това CloudFlare се опита да предприеме DDoS атака, но в крайна сметка свали стотици хиляди уебсайтове. Ето какво можете да направите, за да се защитите от тези неуспехи.
Evernote: Побеждаване на проблеми с паролата
Въпреки че не можем да защитим Evernote или други любими услуги като Twitter и Facebook да не бъдат хакнати, има някои стъпки, които можем да предприемем, за да запазим себе си по-сигурни. На първо място е да слушате тези предупреждения, издадени от компаниите. Когато получите имейл, в който се казва, че вашите данни може да са били компрометирани, е време да промените паролите си, да проверите за необичайна дейност и да промените данните за вход за всяка услуга, която има същите или подобни входни данни (например: същата парола, но различно потребителско име като открития акаунт).
Никой от нас не трябва да рециклира пароли, но е почти невъзможно да не стане без помощта на специални инструменти. За потребителите на OS X Apple включва приложението Keychain, което не само записва вашите пароли, но може да ги генерира и за вас. В комбинация със синхронизираната информация за потребителите на Google Chrome, вашите уникални, продължителни пароли могат да бъдат достъпни от всяко място, където можете безопасно да влезете в Chrome.
За онези от нас с много мобилни приложения или които просто не желаят да се доверят на Google, има LastPass, който Neil Rubenking на PC Mag нарече своя избор на редактор за мениджъри на пароли. С LastPass потребителите могат не само да съхраняват, генерират и изтеглят пароли от всеки свързан с интернет компютър, но и на мобилни устройства (срещу заплащане).
За допълнителна сигурност разгледайте биометричните или физическите устройства като втори слой за удостоверяване. Някои услуги като Google и Facebook позволяват на потребителите да се включат в двуетапна автентификация, при която еднократните пароли се изпращат чрез текст или се генерират в мобилно приложение. Ако дадена услуга предлага проверка в две стъпки, по всякакъв начин: използвайте я.
Но ако сте сред многото, които не се доверяват на дигиталните услуги за дигитален проблем, тогава преминете по-простия маршрут и запишете паролите си. Повечето атаки ще бъдат извършени с кражба на цифрова информация, а не с кражба на физически тефтер.
Каквото и да решите да направите за управлението на паролата, направете нещо. Просто да се надявате, че няма да бъдете засегнати от тези нарушения на данните няма да работи. Всеки път, когато някоя от тези услуги е хакерска, информацията от милиони се излага и дори да не е пълна или съдържа номера на вашата кредитна карта, изведнъж и ужасно се публикува.
CloudFlare: оцеляване при разпределени услуги
За съжаление, това е една от онези ситуации, при които потребителите могат да направят малко, за да се защитят. Услугите на CloudFlare са изцяло фокусирани върху собствениците на уебсайтове. Макар да не избягват нито един от 785 000 популярни сайтове, които се понижиха с CloudFlare, потребителите са в полза на компанията.
Добрата новина е, че услуги като CloudFlare започват да смекчават последиците от DDoS атаките. Въпреки че техниката никога няма да изчезне, тя може поне да стане по-малко мощна и да изисква повече усилия от страна на нападателите, за да съборят всъщност уебсайтове. В частност CloudFlare обича да говори за собствения си разпределен модел, който според тях помага за разпространението на DDoS атаки и ги прави по-управляеми.
Проблемът с разпространението е, че може да се обърка катастрофално. В случая на CloudFlare рутерите паднаха, когато компанията изпрати лошо правило за справяне с DDoS атака. И преди сме виждали подобни проблеми, когато Cloud Cloud Computing на Amazon, чиито гъвкави опции са направили любимия на големи уебсайтове, спаднаха и взеха половината интернет с него.
Що се отнася до отделните потребители, предпазващи се от масови прекъсвания на интернет, има много ценни възможности. Когато сайтовете потъмнят, може да е подходящ момент да запалите машината Way Back и да се насладите на по-просто интернет изживяване. Или може би прекарайте времето, което бихте пропили за 4Chan, наслаждавайки се на удоволствието от хубавата книга или участвайки в освежаващ тоник, докато слушате любимия си восъчен цилиндър. За истински отчаяните, винаги има тази стара резерва, когато интернет се понижи: прекарвайте време с други хора.