Защитите себя от взлома Evernote и аварии Cloudflare

После успешной конференции RSA по безопасности на прошлой неделе уик-энд быстро обернулся безопасностью, когда Evernote признал, что его взломали, и сбросил пароли для миллионов пользователей. Вскоре после этого CloudFlare попытался отразить DDoS-атаку, но в конечном итоге закрыл сотни тысяч веб-сайтов. Вот что вы можете сделать, чтобы защитить себя от этих неудач.

Evernote: решение проблем с паролями

Хотя мы не можем предотвратить взлом Evernote или других любимых сервисов, таких как Twitter и Facebook, мы можем предпринять некоторые шаги, чтобы обезопасить себя. Прежде всего, чтобы выслушать эти предупреждения компаний. Когда вы получаете электронное письмо, в котором говорится, что ваши данные могут быть скомпрометированы, пришло время изменить ваши пароли, проверить наличие необычных действий и изменить информацию для входа в систему для любой службы, которая имеет такие же или похожие логины (например, тот же пароль)., но другое имя пользователя в качестве открытой учетной записи).

Никто из нас не должен перерабатывать пароли, но это почти невозможно без помощи специальных инструментов. Для пользователей OS X Apple включает приложение Keychain, которое не только записывает ваши пароли, но и может генерировать их для вас. В сочетании с синхронизированной пользовательской информацией Google Chrome ваши уникальные длинные пароли могут быть доступны из любого места, где вы можете безопасно войти в Chrome.

Для тех из нас, у кого много мобильных приложений, или кто просто не хочет доверять Google, есть LastPass, который Нил Рубенкинг из PC Mag назвал «Выбор редакции» для менеджеров паролей. С LastPass пользователи могут хранить, генерировать и получать пароли не только с любого компьютера, подключенного к Интернету, но и с мобильных устройств (за плату).

Для дополнительной безопасности рассмотрите биометрические или физические устройства как второй уровень аутентификации. Некоторые сервисы, такие как Google и Facebook, позволяют пользователям выбрать двухэтапную аутентификацию, при которой одноразовые пароли отправляются с помощью текста или генерируются в мобильном приложении. Если сервис предлагает двухэтапное подтверждение, во что бы то ни стало: используйте его.

Но если вы из числа тех, кто не доверяет цифровым сервисам для решения цифровой проблемы, тогда идите по более простому пути и запишите свои пароли. Большинство атак будет осуществляться с использованием украденной цифровой информации, а не кражи физического ноутбука.

Что бы вы ни решили сделать с управлением паролями, сделайте что-нибудь. Просто надеяться, что эти утечки данных вас не затронут, не сработает. Каждый раз, когда один из этих сервисов взломан, информация от миллионов раскрывается, и даже если она неполная или содержит номер вашей кредитной карты, она внезапно и ужасно становится доступной.

CloudFlare: распределенный сервис выживания

К сожалению, это одна из тех ситуаций, когда пользователи мало что могут сделать, чтобы защитить себя. Услуги CloudFlare полностью ориентированы на владельцев сайтов. Если не считать ни одного из 785 000 популярных сайтов, которые были закрыты с CloudFlare, пользователи находятся в зависимости от компании.

Хорошая новость заключается в том, что такие сервисы, как CloudFlare, начинают смягчать последствия DDoS-атак. Хотя эта методика никогда не исчезнет, ​​ее, по крайней мере, можно сделать менее мощной и потребовать от злоумышленников больших усилий для фактического взлома веб-сайтов. CloudFlare, в частности, любит рассказывать о своей собственной распределенной модели, которая, по их словам, помогает распространять DDoS-атаки и делает их более управляемыми.

Проблема с распределением состоит в том, что это может пойти катастрофически неправильно. В случае CloudFlare маршрутизаторы вышли из строя, когда компания отправила неверное правило для борьбы с DDoS-атакой. Мы уже сталкивались с подобными проблемами, как, например, когда облачные вычисления Amazon, гибкие возможности которых сделали его любимым для крупных веб-сайтов, упали и забрали половину Интернета.

Что касается отдельных пользователей, защищающих себя от массовых отключений Интернета, вариантов очень мало. Когда сайты становятся темными, может быть, самое время запустить машину обратного хода и насладиться более простым доступом в Интернет. Или, может быть, вы потратите время, которое вы бы потратили на 4Chan, наслаждаясь наслаждением хорошей книгой или наслаждаясь освежающим тоником, слушая любимый восковой цилиндр. Для по-настоящему отчаянных всегда есть тот старый запасной вариант, когда интернет выходит из строя: проводить время с другими людьми.