Video: 10 Evernote Hacks & Tips (Oktober 2024)
Efter en vellykket RSA-sikkerhedskonference den sidste uge gik weekenden hurtigt sikkerhedsmæssigt, da Evernote erkendte, at det var blevet hacket og nulstillet adgangskoder for millioner af brugere. Kort derefter forsøgte CloudFlare at afværge et DDoS-angreb, men endte med at bringe hundreder af tusinder af websteder ned. Her er hvad du kan gøre for at forsvare dig selv mod disse fejl.
Evernote: Besejring af adgangskodeproblemer
Selvom vi ikke kan forhindre, at Evernote eller andre elskede tjenester som Twitter og Facebook bliver hacket, er der nogle skridt, vi kan tage for at holde os mere sikre. Først og fremmest er at lytte til disse advarsler fra virksomhederne. Når du modtager en e-mail, der siger, at dine data kan være blevet kompromitteret, er det tid til at ændre dine adgangskoder, kontrollere for usædvanlig aktivitet og ændre loginoplysningerne for enhver service, der har den samme eller lignende logins (for eksempel: den samme adgangskode, men et andet brugernavn som den eksponerede konto).
Ingen af os skulle genbruge adgangskoder, men det er næsten umuligt ikke uden hjælp fra specialværktøjer. For OS X-brugere inkluderer Apple Keychain-appen, der ikke kun registrerer dine adgangskoder, men også kan generere dem til dig. Kombineret med Google Chrome synkroniserede brugeroplysninger kan dine unikke, lange adgangskoder være tilgængelige overalt, hvor du sikkert kan logge ind på Chrome.
For dem af os med en masse mobile apps, eller som bare ikke er villige til at stole på Google, er der LastPass, som PC Mags Neil Rubenking udnævnt til hans redaktørvalg for adgangskodeadministratorer. Med LastPass kan brugere ikke kun gemme, generere og hente adgangskoder fra enhver internetforbundet computer, men også på mobile enheder (mod betaling).
For ekstra sikkerhed skal du overveje biometriske eller fysiske enheder som et andet lag til godkendelse. Nogle tjenester som Google og Facebook giver brugerne mulighed for at tilmelde sig to-trins-godkendelse, hvor engangsadgangskoder sendes via tekst eller genereres på en mobilapp. Hvis en service tilbyder verifikation i to trin, skal du på alle måder: bruge den.
Men hvis du er blandt de mange, der ikke har tillid til digitale tjenester til digitale problemer, så gå den enklere rute og skriv dine adgangskoder. De fleste angreb vil blive udført med stjålet digital information, ikke med tyveri af en fysisk notebook.
Uanset hvad du beslutter dig for at gøre med adgangskodestyring, gør noget. Bare at håbe, at du ikke vil blive påvirket af disse dataovertrædelser, ikke vil arbejde. Hver gang en af disse tjenester bliver hacket, udsættes oplysningerne fra millioner, og selvom de ikke er komplette eller indeholder dit kreditkortnummer, er de pludselig og forfærdeligt offentlig.
CloudFlare: Distribueret serviceoverlevelse
Desværre er dette en af de situationer, hvor brugerne ikke kan gøre meget for at beskytte sig selv. CloudFlires tjenester er udelukkende fokuseret på webstedsejere. Uden at undgå nogen af de 785.000 populære websteder, der gik ned med CloudFlare, er brugerne prisgunstigt for virksomheden.
Den gode nyhed er, at tjenester som CloudFlare begynder at afbøde virkningerne af DDoS-angreb. Selvom teknikken aldrig vil forsvinde, kan den i det mindste gøres mindre potent og kræve mere indsats fra angribernes side for faktisk at nedbringe websteder. CloudFlare kan især lide at tale om deres egen distribuerede model, som de siger hjælper med at sprede DDoS-angreb og gøre dem mere håndterbare.
Problemet med distribution er, at det kan gå katastrofalt forkert. I CloudFlare's tilfælde faldt routere, da virksomheden sendte en dårlig regel for at håndtere et DDoS-angreb. Vi har set lignende problemer før, som når Amazons Cloud Computing, hvis fleksible indstillinger har gjort det til kære af store websteder, gik ned og tog halve Internettet med det.
For så vidt angår individuelle brugere, der beskytter sig mod masseafbrud på internettet, er der meget få muligheder. Når websteder bliver mørke, kan det være et godt tidspunkt at skyde Way Back Machine op og nyde en enklere internetoplevelse. Eller måske bruge den tid, du ville have spildt med 4Chan, når du nyder fornøjelsen ved en god bog, eller deltager i en forfriskende tonic, mens du lytter til din yndlingsvokscylinder. For de virkelig desperate er der altid den gamle tilbagevenden til, når Internettet går ned: tilbring tid med andre mennesker.
