Video: Cloudflare — это раковая опухоль интернета — Суровый веб #228 (November 2024)
Po úspešnej bezpečnostnej konferencii RSA, ktorá sa konala minulý týždeň, sa tento víkend rýchlo zabezpečil kyslá bezpečnosť, keď spoločnosť Evernote uznala, že bola napadnutá, a vynulovala heslá pre milióny používateľov. Krátko nato sa CloudFlare pokúsila odvrátiť útok DDoS, ale skončila tak, že zredukovala stovky tisíc webových stránok. Tu je postup, ako sa brániť proti týmto zlyhaniam.
Evernote: Porážka problémov s heslom
Aj keď nemôžeme zabrániť tomu, aby sa Evernote alebo iné milované služby, ako sú Twitter a Facebook, dostali do bezpečia pred hackermi, môžeme podniknúť určité kroky, aby sme sa udržali v bezpečí. V prvom rade je potrebné počúvať tieto varovania vydávané spoločnosťami. Keď dostanete e-mail s oznámením, že vaše údaje mohli byť ohrozené, je čas zmeniť svoje heslá, skontrolovať nezvyčajnú aktivitu a zmeniť prihlasovacie informácie pre každú službu, ktorá má rovnaké alebo podobné prihlasovacie údaje (napríklad rovnaké heslo), ale iné meno používateľa ako vystavený účet).
Nikto z nás by nemal recyklovať heslá, ale je takmer nemožné bez pomoci špeciálnych nástrojov. Pre používateľov OS X obsahuje Apple aplikáciu Keychain, ktorá nielen zaznamenáva vaše heslá, ale môže ich tiež generovať za vás. V kombinácii so synchronizovanými používateľskými informáciami prehliadača Google Chrome môžu byť vaše jedinečné a dlhé heslá dostupné odkiaľkoľvek, odkiaľ sa môžete bezpečne prihlásiť do prehliadača Chrome.
Pre tých z nás, ktorí majú veľa mobilných aplikácií alebo ktorí jednoducho nechcú spoločnosti Google dôverovať, je tu LastPass, ktorý Neil Rubenking z PC Mag pomenoval Správcu hesiel pre Správcu hesiel. S programom LastPass môžu používatelia nielen ukladať, vytvárať a získavať heslá z ľubovoľného počítača s pripojením na internet, ale aj z mobilných zariadení (za poplatok).
Kvôli zvýšenej bezpečnosti zvážte biometrické alebo fyzické zariadenia ako druhú vrstvu autentifikácie. Niektoré služby, ako sú Google a Facebook, umožňujú používateľom aktivovať dvojstupňové overenie, pri ktorom sa jednorazové heslá odosielajú textom alebo generujú v mobilnej aplikácii. Ak služba ponúka verifikáciu v dvoch krokoch, použite ju.
Ak však patríte k mnohým, ktorí digitálnym službám neveria v digitálny problém, choďte jednoduchšou cestou a zapíšte si svoje heslá. Väčšina útokov bude vykonaná s ukradnutými digitálnymi informáciami, nie s krádežou fyzického notebooku.
Čokoľvek sa rozhodnete urobiť pre správu hesiel, urobte niečo. Len dúfať, že vás tieto porušenia údajov nebudú ovplyvnené, nebude fungovať. Zakaždým, keď je jedna z týchto služieb napadnutá, sú odkryté informácie z miliónov a aj keď nie sú úplné alebo obsahujú číslo vašej kreditnej karty, sú náhle a hrozne verejné.
CloudFlare: Distribuované prežitie služieb
Bohužiaľ, toto je jedna z situácií, keď používatelia môžu urobiť len málo pre svoju ochranu. Služby CloudFlare sa zameriavajú výlučne na vlastníkov webových stránok. Používatelia sú na milosť spoločnosti a nemusia sa vyhnúť niektorým zo 785 000 populárnych stránok, ktoré s technológiou CloudFlare spadli.
Dobrou správou je, že služby ako CloudFlare začínajú zmierňovať účinky útokov DDoS. Aj keď táto technika nikdy nezmizne, môže byť prinajmenšom menej účinná a vyžaduje si väčšie úsilie zo strany útočníkov, aby skutočne zničila webové stránky. Obzvlášť CloudFlare rád hovorí o svojom vlastnom distribuovanom modeli, ktorý podľa neho pomáha pri šírení útokov DDoS a robí ich lepšie zvládnuteľnými.
Problémy s distribúciou spočívajú v tom, že sa môže katastrofálne pokaziť. V prípade služby CloudFlare smerovače klesli, keď spoločnosť odoslala zlé pravidlo na riešenie útoku DDoS. Podobné problémy sme už predtým videli, ako keď Amazon's Cloud Computing, ktorého flexibilné možnosti z neho urobili miláčik veľkých webových stránok, s ním išli a vzali polovicu internetu.
Pokiaľ ide o individuálnych používateľov, ktorí sa chránia pred hromadnými výpadkami internetu, existuje niekoľko vzácnych možností. Keď stránky stmavnú, môže byť vhodný čas na spustenie programu Way Back Machine a vychutnať si jednoduchší internet. Alebo možno strávte čas, ktorý by ste zbytočne strávili na 4Chan, a vychutnajte si potešenie z dobrej knihy, alebo sa zúčastnite na osviežujúcom toniku pri počúvaní obľúbeného voskového valca. Pre skutočne zúfalých existuje vždy ten starý nedostatok, keď internet klesá: trávte čas s ostatnými ľuďmi.