Vídeo: 10 Evernote Hacks & Tips (Setembre 2024)
Després d'una reeixida conferència de seguretat RSA la setmana passada, el cap de setmana es va convertir ràpidament en seguretat sobre la seguretat quan Evernote va reconèixer que havia estat piratat i restablit les contrasenyes de milions d'usuaris. Poc després, CloudFlare va intentar atacar un atac de DDoS, però va acabar abatent centenars de milers de llocs web. Aquí teniu el que podeu fer per defensar-vos d’aquests fracassos.
Evernote: eliminació de problemes de contrasenya
Tot i que no podem evitar que els pirates piratats per Evernote o altres serveis tan estimats com Twitter i Facebook, hi ha alguns passos que podem fer per mantenir-nos més segurs. En primer lloc, és escoltar aquests avisos emesos per les empreses. Quan rebeu un missatge de correu electrònic que diu que les vostres dades poden haver estat compromeses, és hora de canviar les contrasenyes, comprovar si hi ha activitat inusual i canviar la informació d’inici de sessió per a qualsevol servei que tingui els mateixos registres o similars (per exemple: la mateixa contrasenya, però un nom d'usuari diferent com a compte exposat).
Cap de nosaltres hauria de reciclar contrasenyes, però és gairebé impossible que no passem sense l’ajuda d’eines especials. Per als usuaris del sistema operatiu X, Apple inclou l’aplicació Keychain, que no només registra les vostres contrasenyes, sinó que també les pot generar. Combinada amb la informació de l’usuari sincronitzada de Google Chrome, les vostres contrasenyes úniques i llargues poden estar disponibles des de qualsevol lloc on podeu iniciar la sessió de manera segura a Chrome.
Per a aquells que tenim moltes aplicacions mòbils o que no volem confiar en Google, hi ha LastPass, que Neil Rubenking, de PC Mag, va nomenar la seva elecció d'Editors per a gestors de contrasenyes. Amb LastPass, els usuaris no només poden emmagatzemar, generar i recuperar contrasenyes des de qualsevol ordinador connectat a Internet, sinó també en dispositius mòbils (de pagament).
Per obtenir més seguretat, considereu els dispositius físics o biomètrics com una segona capa d'autenticació. Alguns serveis com Google i Facebook permeten als usuaris desactivar l’autenticació en dos passos, on s’envien contrasenyes d’un sol ús mitjançant text o es generen en una aplicació mòbil. Si un servei ofereix la verificació de dos passos, cal utilitzar-ho.
Però si sou dels molts que no confien en els serveis digitals per problemes digitals, aneu a la ruta més senzilla i anoteu les vostres contrasenyes. La majoria dels atacs s’executaran amb informació digital robada, no amb el robatori d’un quadern físic.
Tot el que decidiu fer sobre la gestió de contrasenyes, feu alguna cosa. Simplement, esperem que no es vegi afectat per aquests incompliments de dades no funcionarà. Cada cop que es pirata un d'aquests serveis, la informació de milions de persones està exposada i, fins i tot si no està completa o conté el número de la targeta de crèdit, és pública i sobtada.
CloudFlare: Supervivència del servei distribuït
Malauradament, aquesta és una d’aquestes situacions en què els usuaris poden fer poc per protegir-se. Els serveis de CloudFlare estan completament centrats en els propietaris de llocs web. Poc d’evitar qualsevol dels 785.000 llocs populars que van baixar amb CloudFlare, els usuaris són a mercè de l’empresa.
La bona notícia és que serveis com CloudFlare comencen a mitigar els efectes dels atacs DDoS. Tot i que la tècnica mai no desapareixerà, almenys es pot fer menys potent i requerir més esforç per part dels atacants per destruir els llocs web. En particular, CloudFlare li agrada parlar del seu propi model distribuït, que diuen que ajuda a difondre els atacs de DDoS i fer-los més manejables.
El problema amb la distribució és que pot anar catastròficament malament. En el cas de CloudFlare, els encaminadors es van reduir quan la companyia va enviar una mala norma per fer front a un atac de DDoS. Abans hem vist problemes similars com quan el Cloud Computing d’Amazon, les opcions flexibles de les quals han convertit el valor dels grans llocs web, van baixar i es van endur la meitat d’Internet.
Pel que fa als usuaris individuals que es protegeixen contra les interrupcions massives d’Internet, hi ha poques opcions precioses. Quan els llocs es fan foscos, pot ser que sigui un bon moment per encendre la màquina Way Back i gaudir d’una experiència més senzilla a Internet. O potser passar el temps que haguéssiu perdut a 4Chan gaudint del plaer d’un bon llibre, o bé participant en un refrescant tònic mentre escolteu el vostre cilindre preferit de cera. Per als veritablement desesperats, sempre hi ha aquest antic problema per quan Internet baixa: passar el temps amb altres persones.
