Будинки Securitywatch Захистіть себе від вічного виламу та краху хмари

Захистіть себе від вічного виламу та краху хмари

Відео: 5 Evernote Tips Every User Should Know! (Листопад 2024)

Відео: 5 Evernote Tips Every User Should Know! (Листопад 2024)
Anonim

Після успішної конференції з безпеки RSA минулого тижня, вихідні швидко погіршилися, коли Evernote визнав, що її зламали та скинули паролі для мільйонів користувачів. Незабаром після цього CloudFlare спробував відбити DDoS-атаку, але в результаті знизив сотні тисяч веб-сайтів. Ось що ви можете зробити, щоб захистити себе від цих невдач.

Evernote: Поразка проблем із паролем

Хоча ми не можемо не захистити Evernote або інші улюблені сервіси, такі як Twitter і Facebook, є деякі кроки, які ми можемо зробити, щоб зробити себе безпечнішими. Перш за все, це прислухатися до цих попереджень, виданих компаніями. Коли ви отримаєте електронний лист із повідомленням про те, що ваші дані можуть бути порушені, настав час змінити ваші паролі, перевірити наявність незвичної активності та змінити дані для входу для будь-якої служби, яка має однакові або подібні входи (наприклад: той самий пароль, але інше ім’я користувача, як відкритий обліковий запис).

Ніхто з нас не повинен переробляти паролі, але без допомоги спеціальних інструментів це майже неможливо. Для користувачів OS X Apple включає додаток Keychain, який не тільки записує ваші паролі, але може генерувати їх і для вас. У поєднанні із синхронізованою інформацією користувача Google Chrome ваші унікальні тривалі паролі можуть бути доступні з будь-якого місця, де ви можете безпечно увійти в Chrome.

Для тих із нас, хто має багато мобільних додатків, або хто просто не бажає довіряти Google, є LastPass, який Ніл Рубенкінг від PC Mag назвав своїм вибором редактора для менеджерів паролів. Користувачі LastPass не лише можуть зберігати, генерувати та отримувати паролі з будь-якого комп’ютера, підключеного до Інтернету, але також і на мобільних пристроях (за певну плату).

Для додаткової безпеки розгляньте біометричні або фізичні пристрої як другий рівень аутентифікації. Деякі сервіси, такі як Google і Facebook, дозволяють користувачам увімкнути двоетапну автентифікацію, коли одноразові паролі надсилаються через текст або генеруються в мобільному додатку. Якщо служба пропонує двоетапну перевірку, будь-якими способами: скористайтеся нею.

Але якщо ви серед багатьох, хто не довіряє цифровим службам для цифрових проблем, тоді перейдіть за більш простим маршрутом і запишіть свої паролі. Більшість атак буде виконано з викраденою цифровою інформацією, а не з крадіжкою фізичного ноутбука.

Що б ви не вирішили зробити з управління паролем, зробіть щось. Просто сподіватися, що ці порушення цих даних не вплинуть на вас, не вийде. Щоразу, коли одна з цих служб зламана, інформація від мільйонів виставляється, і навіть якщо вона не є повною або містить номер вашої кредитної картки, вона раптово і жахливо стає загальнодоступною.

CloudFlare: розподілене виживання послуг

На жаль, це одна з тих ситуацій, коли користувачі можуть зробити мало для захисту себе. Послуги CloudFlare повністю орієнтовані на власників веб-сайтів. Окрім уникнення будь-якого із 785 000 популярних сайтів, які вийшли з CloudFlare, користувачі перебувають на розсуді компанії.

Хороша новина полягає в тому, що такі сервіси, як CloudFlare, починають пом’якшувати наслідки DDoS-атак. Хоча техніка ніколи не зникне, її можна принаймні зробити менш потужною та вимагати більше зусиль зловмисників, щоб фактично зруйнувати веб-сайти. CloudFlare, зокрема, любить розповідати про власну розподілену модель, яка, на їхню думку, допомагає поширити DDoS-атаки та зробити їх більш керованими.

Проблема з розподілом полягає в тому, що він може піти катастрофічно неправильно. У випадку CloudFlare маршрутизатори вийшли з ладу, коли компанія надіслала погане правило для боротьби з DDoS-атакою. Раніше ми бачили подібні проблеми, як, наприклад, у хмарних обчисленнях Amazon, чиї гнучкі параметри зробили це улюбленицею великих веб-сайтів, знизилися і взяли з собою половину інтернету.

Що стосується окремих користувачів, що захищають себе від масових відключень Інтернету, то існує безліч цінних варіантів. Коли веб-сайти темніють, можливо, це вдалий час, щоб запустити машину Way Back і насолодитися більш простим інтернетом. Або, можливо, витратите час, який би ви витратили на 4Chan, насолоджуючись приємною книгою, або беручи участь у освіжаючому тоніку, слухаючи улюблений циліндр з воском. Для справді відчайдушних, завжди є ця стара версія, коли Інтернет знижується: проводити час з іншими людьми.

Захистіть себе від вічного виламу та краху хмари