Geçen hafta, Web casuslarını engellemek için iki basit yol yazdım. Bu yöntemlerden biri, Web sitelerinin PC'nizin dahili video kamerasını ve mikrofonunu izniniz olmadan etkinleştirmesini önler.

Bu makaleye yanıt olarak yayınlanan bir yorumda, "BirdDog01" ekran adındaki bir okuyucu, bu denklemin video bölümüne kusursuz bir çözüm sağladı: kamera merceğine bir koli bandı yerleştirin. Estetik bir yana, bu yaklaşım geldikleri kadar basit ve anlaşılır.

Bir video son zamanlarda İngiltere’de bir ATM’de bir kart atma cihazı ve video kamera takan sahtekarlar gösteren dolandırıcılık yapıyor (Lifehacker, birkaç ATM güvenlik ipucu ile birlikte videoya bir bağlantı sağlar).

Videoda, birçok kimliğe, kişisel kimlik numaralarını (PIN) diğeriyle girerken tuş takımını bir eliyle koruduğunu gösteriyor. Bir süredir bu aldatmacadan haberdar oldum ve kendimi ihtiyatlı, şüpheli bir ATM kullanıcısı olarak kabul ettim, ancak tuş takımını korumayı hiç düşünmedim. D'oh!

Kaynaktan güvenlik yazılımı

Son 10 yılda, bir defada veya başka bir zamanda bir düzine kadar farklı güvenlik programı kullandım (bazen yıllar önce bıraktığım bir ürüne dönüyorum). Bir güvenlik uygulamasını her yüklediğimde, kaldırdığımda veya yeniden kurduğumda, neden Windows'un beni neden tek başıma güvende tutamadığını kendime sordum.

Microsoft'un ücretsiz Security Essentials'ı, virüsten koruma ve casus yazılım algılamayı Windows'un bileşenleri olarak bir sonraki en iyi şeydir. (Tabii ki, Internet Explorer’ın Windows’a sıkı bağlarından kaynaklanan hukuki sıkıntıları göz önüne alarak Microsoft, doğrudan Windows’a virüsten koruma yazılımı oluşturduysa Avrupa'da ve başka yerlerde daha da titizlikle karşılaşacaktır.)

Security Essentials'ın varsayılan ayar ve unut ayarlarından memnunum, ancak belirli dosyaları ve konumları güvenlik taramalarından çıkarmak, çıkarılabilir ortamları taramak (varsayılan olarak kapalı), her gün taramasından önce bir geri yükleme noktası oluşturmak için programı özelleştirebilirsiniz (ayrıca varsayılan olarak kapalı, şükürler olsun), indirilen tüm dosyaları ve ekleri tara (varsayılan olarak açık) ve tüm dosya ve program etkinliklerini (varsayılan olarak da açık) izleyin.

Security Essentials, algıladığı yazılımla ilgili bilgileri Microsoft SpyNet topluluğuna gönderir. Varsayılan Temel ayar, IP adresinizi, işletim sisteminizi, Web tarayıcınızı ve formlara veya arama sayfalarına girdiğiniz bazı bilgileri bildirir. Gelişmiş ayarını seçerseniz, sistem yapılandırmanız ve makineyi nasıl kullandığınız hakkında daha fazla bilgi paylaşırsınız, ancak Microsoft, bilgilerin sizi tanımlamak için kullanılamayacağını iddia eder.

Bir Kayıt defteri anahtarını düzenleyerek veya Hosts dosyanıza girişler ekleyerek SpyNet'ten çıkmak mümkündür. MalwareHelp.org sitesi SpyNet'i devre dışı bırakmak için talimatlar sunar. Ancak, bu, programın yeni tehditlere karşı korumanızı azaltan Dinamik İmza Hizmetini devre dışı bırakır. Ayrıca, değişiklik yapmadan önce bir geri yükleme noktası oluşturarak Kayıt Defterini yedeklemeyi unutmayın.

Basit (r) bir şifre yeterli olabilir

Şubat 2008’de, bir tanesi şifrelerinizi yazmaktan kaçınmak için olan Şifre Komutlarını listeledik! Ne yazık ki, bazı şirketler ve Web siteleri 14 karakterden uzun veya daha fazla parola ve harflerin yanı sıra sayı ve / veya sembol kullanımı gerektirir. Bu neredeyse, insanların onları hatırlamak için şifreleri düşürmeleri gerekeceğini garanti eder.

Parola Komutlarından bir diğeri de parola yöneticisi kullanmaktır. Bu yazı, ücretsiz ve 30 $ 'lık sürümleri olan Siber Systems' RoboForm'u önerdi (ücretsiz sürüm 30 günlük deneme süresi sona erdiğinde bazı özellikleri devre dışı bırakır).

Ücretsiz LastPass şifre yöneticisi Firefox eklentisini Kasım 2009'daki bir yayında açıkladım. LastPass ayrıca IE, Chrome ve diğer tarayıcılarla da çalışıyor ve ayda 1 dolarlık bir sürüm iPhone'ları, Blackberrys'i, Android telefonları ve diğer cep telefonlarını destekliyor cihazlar.

Arama, şifrelerin bir alternatifi olarak devam eder, o kadar karmaşıktır ki bunlar yazılmalıdır. Geçtiğimiz Temmuz ayında MIT Teknoloji İncelemesi'nde yayınlanan Simson Garfinkel'in bir makalesine göre, düzinelerce şirketin ve Web sitesinin şifre uygulamalarını analiz eden Microsoft araştırmacıları, şifre karmaşıklığı, hesabın değeri ve bilgisayar korsanı saldırısı olasılığı arasında bir ilişki bulamadılar.

Araştırmacılar, BT ve Web sitesi yöneticilerinin kullanılabilirlik ve parola karmaşıklığı arasında bir denge kurması gerektiği sonucuna vardılar. Belki de uzun vadeli bir çözüm, AT&T araştırmacısı Bill Cheswick tarafından yeni New York Teknoloji Siber Güvenlik Konferansı Konferansında önerilen harita tabanlı sistem gibi yenilikçi bir şifre alternatifidir. Cheswick sistemi, Google Haritalar'da veya başka bir çevrimiçi haritalama sisteminde bir konum seçmeye ve ardından 20 basamaklı bir şifre oluşturmak için 10 basamaklı ve 10 basamaklı enlemleri kullanmaya dayanır. Kullanıcının yalnızca seçtiği yeri hatırlaması gerekir (tercihen evlerini veya diğer bilinen konumlarını değil).

Böyle bir sistem pratik hale gelinceye ve yaygın bir şekilde benimsenene kadar, çok basit veya çok karmaşık olmayan ama doğru olan şifreleri hatırlamak için hafızamıza (veya bir şifre yöneticisine) güvenmeye devam edeceğiz.