Video: 10 Evernote Hacks & Tips (Nobyembre 2024)
Matapos ang isang matagumpay na kumperensya sa seguridad ng RSA nitong nakaraang linggo, ang katapusan ng linggo ay mabilis na naging maasim sa matalinong seguridad nang makilala ni Evernote na na-hack ito at i-reset ang mga password para sa milyun-milyong mga gumagamit. Pagkaraan ng ilang sandali, tinangka ng CloudFlare na magtungo sa isang pag-atake ng DDoS ngunit natapos na ibinaba ang daan-daang libong mga website. Narito kung ano ang maaari mong gawin upang ipagtanggol ang iyong sarili laban sa mga pagkabigo na ito.
Evernote: Pagwawakas sa Mga Problema sa Password
Bagaman hindi namin mapigilan ang Evernote o iba pang mga minamahal na serbisyo tulad ng Twitter at Facebook na mai-hack, mayroong ilang mga hakbang na maaari naming gawin upang mapanatiling ligtas ang ating sarili. Una at pinakamahalagang makinig sa mga babalang ito na inilabas ng mga kumpanya. Kapag nakatanggap ka ng isang email na nagsasabi na ang iyong data ay maaaring na-kompromiso, oras na upang baguhin ang iyong mga password, suriin para sa hindi pangkaraniwang aktibidad, at baguhin ang impormasyon sa pag-login para sa anumang serbisyo na may parehong, o magkapareho, mga login (halimbawa: ang parehong password, ngunit ang ibang pangalan ng gumagamit bilang nakalantad na account).
Walang sinuman sa amin ang dapat mag-recycle ng mga password, ngunit halos imposible na hindi nang walang tulong ng mga espesyal na tool. Para sa mga gumagamit ng OS X, isinasama ng Apple ang Keychain app, na hindi lamang naitala ang iyong mga password ngunit maaari ring mabuo ang mga ito para sa iyo. Pinagsama sa naka-sync na impormasyon ng gumagamit ng Google Chrome, ang iyong natatanging at mahahabang password ay magagamit mula sa kahit saan maaari kang ligtas na mag-log in sa Chrome.
Para sa atin na maraming mga mobile app, o na ayaw lang magtiwala sa Google, mayroong LastPass na pinangalanan ng Neil Rubenking ng PC Mag na kanyang Choors 'Choice para sa mga tagapamahala ng password. Sa mga gumagamit ng LastPass ay hindi lamang maaaring mag-imbak, makabuo, at makukuha ang mga password mula sa anumang computer na konektado sa Internet kundi pati na rin sa mga mobile device pati na rin (para sa isang bayad).
Para sa dagdag na seguridad, isaalang-alang ang biometric o pisikal na aparato bilang pangalawang layer ng pagpapatunay. Ang ilang mga serbisyo tulad ng Google at Facebook ay nagpapahintulot sa mga gumagamit na mag-opt-in para sa dalawang hakbang na pagpapatunay, kung saan ang isang beses na mga password ay ipinadala sa pamamagitan ng teksto o nabuo sa isang mobile app. Kung ang isang serbisyo ay nag-aalok ng dalawang hakbang na pag-verify, sa lahat ng paraan: gamitin ito.
Ngunit kung kabilang ka sa maraming hindi nagtitiwala sa mga digital na serbisyo para sa digital na problema, pagkatapos ay pumunta sa mas simpleng ruta at isulat ang iyong mga password. Karamihan sa mga pag-atake ay naisakatuparan kasama ng ninakaw na digital na impormasyon, hindi pagnanakaw ng isang pisikal na kuwaderno.
Anuman ang napagpasyahan mong gawin tungkol sa pamamahala ng password, gumawa ng isang bagay. Umaasa lamang na hindi ka maaapektuhan ng mga paglabag sa data na ito ay hindi gagana. Sa bawat oras na ang isa sa mga serbisyong ito ay na-hack, ang impormasyon mula sa milyon-milyon ay nakalantad at kahit na hindi kumpleto, o naglalaman ng iyong numero ng credit card, ito ay bigla at kakila-kilabot sa publiko.
CloudFlare: Naipamahagi ang Survival ng Serbisyo
Sa kasamaang palad, ito ay isa sa mga sitwasyong ito kung saan ang mga gumagamit ay maaaring gumawa ng kaunti upang maprotektahan ang kanilang sarili. Ang mga serbisyo ng CloudFlare ay ganap na nakatuon sa mga may-ari ng website. Maikli ang pag-iwas sa alinman sa 785, 000 tanyag na mga site na bumagsak kasama ang CloudFlare, ang mga gumagamit ay nasa awa ng kumpanya.
Ang magandang balita ay ang mga serbisyo tulad ng CloudFlare ay nagsisimula upang mabawasan ang mga epekto ng mga pag-atake ng DDoS. Kahit na ang pamamaraan ay hindi kailanman mawawala, maaari itong hindi bababa sa ginawang mas kaunting lakas at mangangailangan ng higit na pagsisikap sa bahagi ng mga umaatake na talagang ibagsak ang mga website. Ang CloudFlare ay partikular na mahilig mag-usap tungkol sa kanilang sariling ipinamamahaging modelo, na sinasabi nila na tumutulong sa pagkalat ng mga pag-atake ng DDoS at mas mapapamahalaan ang mga ito.
Ang problema sa pamamahagi ay maaari itong magkamali mali. Sa kaso ng CloudFlare, bumaba ang mga router nang magpadala ang kumpanya ng isang masamang patakaran upang harapin ang pag-atake sa DDoS. Nakita namin ang mga katulad na problema bago tulad ng kapag ang Cloud Computing ng Amazon, na ang mga kakayahang umangkop na pagpipilian ay gumawa nito ang pagmamahal sa mga malalaking website, ay bumaba at kinuha ang kalahati ng Internet.
Bilang malayo sa mga indibidwal na gumagamit na nagpoprotekta sa kanilang sarili laban sa mga pagkagastos sa Internet, maraming mga pagpipilian. Kapag madilim ang mga site, maaaring maging isang magandang oras upang ma-sunog ang Way Back Machine, at tamasahin ang isang mas simpleng karanasan sa Internet. O marahil ay gumugol ng oras na gusto mong masayang sa 4Chan tinatamasa ang kasiyahan ng isang mahusay na libro, o nakikibahagi sa isang nakakapreskong tonic habang nakikinig sa iyong paboritong cylinder ng waks. Para sa tunay na desperado, palaging mayroong matandang pagkabagabag kung bumaba ang Internet: gumugol ng oras sa ibang mga tao.
