Миналата седмица писах за два прости начина да осуетят шпионите на Web. Един от методите не позволява на уеб сайтовете да активират вградената видео камера и микрофон на компютъра без ваше разрешение.

В коментар, публикуван в отговор на тази статия, читател на екранното име на "BirdDog01" предостави безпроблемно решение на видео частта на това уравнение: постави парче лента върху обектива на камерата. Настрана естетиката, този подход е толкова прост и ясен, колкото идва.

Напоследък видеоклипът прави кръгове, които показват, че мошеници инсталират устройство за прескачане на карти и видеокамера на банкомат във Великобритания (Lifehacker осигурява връзка към видеото заедно с няколко съвета за безопасност на банкомати).

Видеото показва няколко потребители на банкомат, които защитават клавиатурата с една ръка, докато въвеждат своя персонален идентификационен номер (ПИН) с другата. Бях наясно с тази измама за известно време и считам себе си за разумен, подозрителен потребител на банкомати, но никога не съм мислил да покривам клавиатурата. D'ох!

Софтуер за сигурност от източника

През последните 10 години използвах около дузина различни програми за сигурност по едно или друго време (понякога се връщах към продукт, който изоставих преди години). Всеки път, когато инсталирах, деинсталирах или преинсталирах приложение за сигурност, се запитах защо Windows не може да ме пази в безопасност.

Безплатната версия на Microsoft Security Essentials е следващото най-добро средство за откриване на антивирусни и шпионски програми като компоненти на Windows. (Разбира се, като се имат предвид правните проблеми, произтичащи от тесните връзки на Internet Explorer с Windows, Microsoft ще се сблъска с още по-голяма проверка в Европа и другаде, ако изгради антивирусен софтуер директно в Windows.)

Доволен съм от настройките за настройка по подразбиране на Security Essentials, но можете да персонализирате програмата, за да изключите определени файлове и местоположения от нейните сканирания за сигурност, да сканирате сменяемите носители (изключено по подразбиране), да създадете точка за възстановяване преди сканирането за всеки ден (също изключено по подразбиране, слава богу), сканирайте всички изтеглени файлове и прикачени файлове (по подразбиране) и наблюдавайте всички файлове и програми (също по подразбиране).

Security Essentials изпраща информация за софтуера, който открива, в общността на Microsoft SpyNet. Основната настройка по подразбиране отчита вашия IP адрес, операционна система, уеб браузър и информация, която въвеждате във формуляри или страници за търсене. Ако изберете настройката Разширени, споделяте повече информация за конфигурацията на системата и начина, по който използвате устройството, но Microsoft твърди, че информацията не може да се използва за идентифициране.

Възможно е да се откажете от SpyNet, като редактирате ключ в системния регистър или добавите записи към вашия файл Hosts. Сайтът MalwareHelp.org предоставя инструкции за деактивиране на SpyNet. Това обаче изключва услугата за динамично подписване на програмата, което намалява защитата ви срещу нови заплахи. Също така не забравяйте да архивирате Регистъра, като създадете точка за възстановяване, преди да направите някакви промени в нея.

Може да е достатъчна проста (r) парола

Още през февруари 2008 г. изброих заповедите за пароли, една от които е да избягвам да пиша паролите ви - никога! За съжаление, някои компании и уеб сайтове изискват пароли от 14 или повече знака и използване на цифри и / или символи в допълнение към буквите. Това почти гарантира, че хората ще трябва да записват паролите, за да ги запомнят.

Друга една от заповедите за пароли е да използвате мениджър на пароли. Този пост препоръча RoboForm на Siber Systems, който идва в безплатни версии и $ 30 (безплатната версия забранява някои функции, когато изтече 30-дневният пробен период).

Описах безплатната LastPass парола мениджър Firefox добавка в пост от ноември 2009. LastPass също работи с IE, Chrome и други браузъри, и $ 1 на месец версия поддържа iPhone, Blackberry, Android телефони и други мобилни телефони устройства.

Търсенето продължава за алтернатива на толкова сложните пароли, че трябва да бъдат записани. Според статия на Simson Garfinkel, която се появи в MIT Technology Review миналия юли, изследователи на Microsoft, които анализираха практиките на десетки компании и уеб сайтове, не намериха връзка между сложността на паролата, стойността на сметката и вероятността от хакерска атака.

Изследователите заключават, че ИТ и администраторите на уеб сайтове трябва да постигнат баланс между използваемостта и сложността на паролите. Вероятно дългосрочното решение е новаторска алтернатива за пароли, като например системата за карти, предложена от изследователя на AT&T Бил Чесуик на неотдавнашната конференция на Нюйоркския институт за технологична киберсигурност. Системата на Cheswick се основава на избора на местоположение в Google Maps или друга онлайн система за картографиране и след това с помощта на 10-цифрената дължина и 10-цифрова ширина за създаване на 20-цифрена парола. Потребителят трябва само да запомни местоположението, което са избрали (за предпочитане не е домашното или друго познато място).

Докато такава система не стане практична и широко приета, ние ще продължим да разчитаме на нашата памет (или мениджър на пароли), за да помним пароли, които не са твърде прости или твърде сложни, но правилно.