فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
بعد مؤتمر أمان RSA ناجح هذا الأسبوع الماضي ، سرعان ما تلاشت عطلة نهاية الأسبوع من الناحية الأمنية عندما أقرت Evernote بأنه تم اختراقها وإعادة تعيين كلمات المرور لملايين المستخدمين. بعد ذلك بوقت قصير ، حاول CloudFlare تجنب هجوم DDoS ولكن انتهى به الأمر بإسقاط مئات الآلاف من المواقع. إليك ما يمكنك فعله للدفاع عن نفسك ضد هذه الإخفاقات.
إيفرنوت: هزيمة مشاكل كلمة المرور
على الرغم من أننا لا نستطيع منع إفرنوت أو غيرها من الخدمات المحببة مثل Twitter و Facebook من الاختراق ، إلا أن هناك بعض الخطوات التي يمكننا اتخاذها للحفاظ على أنفسنا أكثر أمانًا. أولاً وقبل كل شيء هو الاستماع إلى هذه التحذيرات الصادرة عن الشركات. عندما تتلقى رسالة بريد إلكتروني تفيد بأنه قد تم اختراق بياناتك ، فقد حان الوقت لتغيير كلمات المرور الخاصة بك ، والتحقق من نشاط غير عادي ، وتغيير معلومات تسجيل الدخول لأي خدمة لها نفس عمليات تسجيل الدخول أو ما شابهها (على سبيل المثال: نفس كلمة المرور ، ولكن اسم مستخدم مختلف مثل الحساب المكشوف).
يجب ألا يقوم أي منا بإعادة تدوير كلمات المرور ، لكن يكاد يكون من المستحيل عدم مساعدة أدوات خاصة. بالنسبة لمستخدمي OS X ، تتضمن Apple تطبيق Keychain ، الذي لا يسجل كلمات المرور الخاصة بك فحسب ، بل يمكن أن ينشئها لك أيضًا. بالاقتران مع معلومات المستخدم التي تمت مزامنتها في Google Chrome ، يمكن أن تكون كلمات المرور الفريدة والطويلة متاحة من أي مكان يمكنك تسجيل الدخول فيه بأمان إلى Chrome.
بالنسبة لأولئك منا الذين لديهم الكثير من تطبيقات الأجهزة المحمولة ، أو الذين لا يرغبون فقط في الوثوق بـ Google ، هناك LastPass الذي قام به نيل روبنكينج من مجلة PC Mag باختيار المحررين لمديري كلمات المرور. مع LastPass ، لا يمكن للمستخدمين تخزين كلمات المرور وإنشاءها واستردادها من أي كمبيوتر متصل بالإنترنت فحسب ، بل وأيضًا على الأجهزة المحمولة أيضًا (مقابل رسوم).
لمزيد من الأمان ، ضع في الاعتبار الأجهزة الحيوية أو المادية كطبقة ثانية من المصادقة. تسمح بعض الخدمات مثل Google و Facebook للمستخدمين بالاشتراك في مصادقة خطوتين ، حيث يتم إرسال كلمات المرور لمرة واحدة عبر النص أو إنشاؤها على تطبيق جوال. إذا كانت الخدمة توفر التحقق من خطوتين ، فبكل الوسائل: استخدامه.
ولكن إذا كنت من بين الكثيرين الذين لا يثقون في الخدمات الرقمية للمشكلة الرقمية ، فاتبع الطريق الأسهل واكتب كلمات مرورك. سيتم تنفيذ معظم الهجمات باستخدام معلومات رقمية مسروقة ، وليس سرقة دفتر ملاحظات فعلي.
كل ما عليك فعله حيال إدارة كلمة المرور ، قم بعمل شيء ما. مجرد أمل ألا تتأثر بانتهاكات البيانات هذه لن ينجح. في كل مرة يتم اختراق إحدى هذه الخدمات ، يتم الكشف عن المعلومات من الملايين ، وحتى إذا لم تكن كاملة ، أو تحتوي على رقم بطاقتك الائتمانية ، فهي فجأة وبشكل عام مروعة.
CloudFlare: بقاء الخدمة الموزعة
لسوء الحظ ، هذه واحدة من الحالات التي لا يستطيع فيها المستخدمون فعل الكثير لحماية أنفسهم. تتركز خدمات CloudFlare بالكامل على مالكي مواقع الويب. وبغض النظر عن تجنب أي من المواقع الشهيرة البالغ عددها 785000 والتي سقطت مع CloudFlare ، يكون المستخدمون تحت رحمة الشركة.
والخبر السار هو أن خدمات مثل CloudFlare بدأت في التخفيف من آثار هجمات DDoS. على الرغم من أن هذه التقنية لن تختفي أبدًا ، إلا أنها على الأقل يمكن أن تكون أقل قوة وتتطلب المزيد من الجهد من جانب المهاجمين لإسقاط مواقع الويب بالفعل. يحب CloudFlare بشكل خاص التحدث عن النموذج الموزع الخاص بهم ، والذي يقولون إنه يساعد في نشر هجمات DDoS وجعلها أكثر قابلية للإدارة.
مشكلة التوزيع هي أنه يمكن أن يحدث خطأ كارثي. في حالة CloudFlare ، تعطلت أجهزة التوجيه عندما أرسلت الشركة قاعدة سيئة للتعامل مع هجوم DDoS. لقد رأينا مشكلات مماثلة من قبل مثل عندما سقطت أمازون للحوسبة السحابية ، والتي خياراتها المرنة جعلت من محبوب المواقع الكبيرة ، قد أخذت نصف الإنترنت معها.
بقدر ما يحمي المستخدمون الأفراد أنفسهم من انقطاع الإنترنت الشامل ، هناك خيارات قليلة ثمينة. عندما تصبح المواقع مظلمة ، قد يكون هذا هو الوقت المناسب لإطلاق "آلة الرجوع إلى الخلف" ، والاستمتاع بتجربة إنترنت أبسط. أو ربما تقضي الوقت الذي كنت تضيعه في 4Chan للاستمتاع بسرور كتاب جيد ، أو المشاركة في منشط منعش أثناء الاستماع إلى أسطوانة الشمع المفضلة لديك. بالنسبة لليائسين حقًا ، هناك دائمًا تلك الاستعادة القديمة عندما تنهار الإنترنت: قضاء بعض الوقت مع أشخاص آخرين.