पिछले हफ्ते, मैंने वेब जासूसों को विफल करने के दो सरल तरीकों के बारे में लिखा। तरीकों में से एक वेब साइटों को आपकी अनुमति के बिना आपके पीसी के अंतर्निहित वीडियो कैमरा और माइक्रोफ़ोन को सक्रिय करने से रोकता है।
उस लेख के जवाब में पोस्ट की गई एक टिप्पणी में, "बर्डडॉग 01" के स्क्रीन नाम के एक पाठक ने उस समीकरण के वीडियो हिस्से को एक मूर्खतापूर्ण समाधान प्रदान किया: कैमरा लेंस के ऊपर डक्ट टेप का एक टुकड़ा रखा। सौंदर्यशास्त्र एक तरफ, वह दृष्टिकोण जितना सरल और सीधा है, उतना ही वे आते हैं।
एक वीडियो हाल ही में दौर बना रहा है जो बदमाशों को यूके में एक एटीएम में कार्ड-स्कीमिंग डिवाइस और वीडियो कैमरा स्थापित करने को दिखाता है (लाइफहाकर कई एटीएम-सुरक्षा युक्तियों के साथ वीडियो का लिंक प्रदान करता है।)
वीडियो में कई एटीएम उपयोगकर्ताओं को एक हाथ से कीपैड को ढालते हुए दिखाया गया है क्योंकि वे दूसरे के साथ अपनी व्यक्तिगत पहचान संख्या (पिन) दर्ज करते हैं। मैं कुछ समय से इस घोटाले के बारे में जानता हूं और खुद को विवेकपूर्ण, संदिग्ध एटीएम उपयोगकर्ता मानता हूं, लेकिन मैंने कभी भी कीपैड को कवर करने के बारे में नहीं सोचा था। डी 'ओह!
स्रोत से सुरक्षा सॉफ्टवेयर
पिछले 10 वर्षों में, मैंने एक समय या किसी अन्य पर लगभग एक दर्जन विभिन्न सुरक्षा कार्यक्रमों का उपयोग किया है (कभी-कभी एक उत्पाद पर वापस लौटना जो मैंने वर्षों पहले छोड़ दिया था)। हर बार जब मैंने एक सुरक्षा ऐप इंस्टॉल किया, अनइंस्टॉल किया या फिर से इंस्टॉल किया, तो मैंने खुद से पूछा कि विंडोज मुझे खुद से सुरक्षित क्यों नहीं रख सकता।
Microsoft की मुफ्त सुरक्षा अनिवार्यता एंटीवायरस और स्पायवेयर का पता लगाने के लिए विंडोज के घटकों के रूप में अगली सबसे अच्छी बात है। (बेशक, विंडोज़ के लिए इंटरनेट एक्सप्लोरर के तंग लिंक से उत्पन्न कानूनी संकटों पर विचार करते हुए, माइक्रोसॉफ्ट यूरोप में और कहीं और जांच का सामना करेगा, अगर उसने सीधे विंडोज में एंटीवायरस सॉफ़्टवेयर बनाया है।)
मैं सुरक्षा अनिवार्य 'सेट-एंड-भूल डिफ़ॉल्ट सेटिंग्स के साथ संतुष्ट हूं, लेकिन आप विशिष्ट फ़ाइलों और स्थानों को इसके सुरक्षा स्कैन से बाहर करने के लिए कार्यक्रम को अनुकूलित कर सकते हैं, हटाने योग्य मीडिया को स्कैन कर सकते हैं (डिफ़ॉल्ट रूप से बंद), प्रत्येक दिन के स्कैन से पहले एक पुनर्स्थापना बिंदु बनाएं। (डिफ़ॉल्ट रूप से बंद, शुक्रिया अदा करना), सभी डाउनलोड की गई फ़ाइलों और अनुलग्नकों (डिफ़ॉल्ट रूप से) को स्कैन करें, और सभी फ़ाइल और प्रोग्राम गतिविधि (डिफ़ॉल्ट रूप से भी) की निगरानी करें।
सुरक्षा अनिवार्यता उस सॉफ़्टवेयर के बारे में जानकारी भेजती है जो वह Microsoft SpyNet समुदाय को बताता है। डिफ़ॉल्ट बेसिक सेटिंग आपके आईपी पते, ऑपरेटिंग सिस्टम, वेब ब्राउज़र और आपके द्वारा फॉर्म या खोज पृष्ठों में दर्ज की गई कुछ जानकारी की रिपोर्ट करती है। यदि आप उन्नत सेटिंग चुनते हैं, तो आप अपने सिस्टम कॉन्फ़िगरेशन के बारे में अधिक जानकारी साझा करते हैं और आप मशीन का उपयोग कैसे करते हैं, लेकिन Microsoft का दावा है कि जानकारी का उपयोग आपकी पहचान करने के लिए नहीं किया जा सकता है।
रजिस्ट्री कुंजी को संपादित करके या अपने होस्ट्स फ़ाइल में प्रविष्टियों को जोड़कर स्पायनेट से बाहर निकलना संभव है। MalwareHelp.org साइट SpyNet को अक्षम करने के लिए निर्देश प्रदान करती है। हालाँकि, यह प्रोग्राम की डायनामिक सिग्नेचर सर्विस को निष्क्रिय कर देता है, जो नए खतरों से आपकी सुरक्षा को कम करता है। इसके अलावा, कोई भी परिवर्तन करने से पहले एक पुनर्स्थापना बिंदु बनाकर रजिस्ट्री का बैकअप लेना याद रखें।
एक साधारण (r) पासवर्ड पर्याप्त हो सकता है
फरवरी 2008 में वापस, मैंने पासवर्ड कमांड को सूचीबद्ध किया, जिसमें से एक है कि आप अपने पासवर्ड को लिखने से बचें - कभी! दुर्भाग्य से, कुछ कंपनियों और वेब साइटों को अक्षरों के अलावा 14 अक्षरों या उससे अधिक के पासवर्ड और संख्याओं और / या प्रतीकों के उपयोग की आवश्यकता होती है। यह लगभग इस बात की गारंटी देता है कि लोगों को उन्हें याद रखने के लिए पासवर्ड डाउन करने होंगे।
पासवर्ड कमांड का एक और पासवर्ड मैनेजर का उपयोग करना है। उस पोस्ट ने साइबेर सिस्टम के रोबोफार्म की सिफारिश की थी, जो मुफ़्त और $ 30 संस्करणों में आता है (मुफ्त संस्करण कुछ सुविधाओं को निष्क्रिय कर देता है जब 30-दिवसीय परीक्षण अवधि समाप्त हो जाती है)।
मैंने नवंबर 2009 से एक पोस्ट में मुफ्त लास्टपास पासवर्ड-मैनेजर फ़ायरफ़ॉक्स ऐड-ऑन का वर्णन किया। लास्टपास आईई, क्रोम और अन्य ब्राउज़रों के साथ भी काम करता है, और $ 1-प्रति माह संस्करण आईफ़ोन, ब्लैकबेरी, एंड्रॉइड फोन और अन्य मोबाइल का समर्थन करता है। उपकरण।
पासवर्ड पासवर्ड के विकल्प के लिए खोज जारी है, इसलिए उन्हें लिखा जाना चाहिए। पिछले साल जुलाई में एमआईटी टेक्नॉलॉजी रिव्यू में सामने आए सिमसन गार्फिंकल के एक लेख के अनुसार, दर्जनों कंपनियों और वेब साइट्स के पासवर्ड प्रैक्टिस का विश्लेषण करने वाले माइक्रोसॉफ्ट के शोधकर्ताओं को पासवर्ड की जटिलता, अकाउंट की वैल्यू और हैकर के हमले की संभावना के बीच कोई संबंध नहीं पाया गया।
शोधकर्ताओं का निष्कर्ष है कि आईटी और वेब साइट प्रशासकों को प्रयोज्य और पासवर्ड की जटिलता के बीच संतुलन बनाना चाहिए। हाल ही में न्यूयॉर्क इंस्टीट्यूट ऑफ टेक्नोलॉजी साइबर सिक्योरिटी कॉन्फ्रेंस में एटी एंड टी शोधकर्ता बिल चेसविक द्वारा प्रस्तावित मैप-आधारित प्रणाली जैसे दीर्घकालिक समाधान एक अभिनव पासवर्ड विकल्प है। Cheswick का सिस्टम Google मैप्स या किसी अन्य ऑनलाइन मैपिंग सिस्टम पर एक स्थान का चयन करने और फिर 20-अंकीय पासवर्ड बनाने के लिए 10-अंकीय देशांतर और 10-अंकीय अक्षांश का उपयोग करने पर आधारित है। उपयोगकर्ता को केवल उनके द्वारा चुने गए स्थान को याद रखने की आवश्यकता है (अधिमानतः उनका घर या अन्य परिचित स्थान नहीं)।
जब तक इस तरह की प्रणाली व्यावहारिक और व्यापक रूप से अपनाई नहीं जाती, तब तक हम पासवर्ड याद रखने के लिए अपनी मेमोरी (या पासवर्ड मैनेजर) पर भरोसा करना जारी रखेंगे जो कि बहुत सरल या बहुत जटिल नहीं है, लेकिन सही तरीके से काम नहीं करता है।
अपनी टिप्पणी छोड़ दो