פרסומת
לפני כמה ימים פסעתי במעברים של סניף ה-Old Bridge, ניו ג'רזי של Target. למי שלא היה באחד כזה בעבר, הם בעצם קמעונאים של קופסאות גדולות שמוכרות ממש הכל - בגדים, אלקטרוניקה, אוכל. אתה שם את זה, יש להם את זה. אחד הדברים שהציעו להם היה מקלות USB. אתה יכול להשיג שניים של 8GB בפחות מעשרה דולר. אם מישהו זוכר את תחילת שנות ה-2000, כשמקלוני USB שוחררו לראשונה, אתם בטח חושבים שזה זול להפליא.
אבל למה שתצטרך אחד ב-2016? האם כונני הבזק מסוג USB אינם מיותרים? האם הם לא הוחלפו בשירותי אחסון מקוונים כמו Dropbox, Spideroak ו-OneDrive, כמו גם כונני USB זולים במיוחד המאחסנים הרבה יותר דברים?
אני לא חושב כך. ישנם מצבים רבים שבהם כונן USB עדיין יכול להיות שימושי, כולל שמירה על אבטחת המחשב שלך. הנה איך.
בתור חבילת אבטחה ניידת
לכל משפחה יש אותו אדם שנחשב כמומחה המחשבים התושב. אדם זה ייקרא בהכרח לעשות כל דבר, החל מפתרון בעיות של חיבורי אינטרנט (כנראה שדלפקי העזרה של ISP אינם דבר), ועד להקמת טלפונים סלולריים חדשים לגמרי.
במשפחה שלי, אני הבחור הזה.
זה נפוץ להפליא שמתבקשתי לטהר את המחשב של בן משפחה מוירוסים ותוכנות זדוניות אחרות. אני שונא את המשימה הספציפית הזו, כי זה בדרך כלל קרב מייגע ועלייה. מכונות אלו הוזנחו. לעתים קרובות, הם רצים
Windows XP שהופסק מזמן מדוע Windows XP לא ייעלם בקרובאנשים לא יכולים להרפות מ-Windows XP. בעסקים ובבתים ברחבי העולם, זה יישאר. דיברנו עם שלושה משתמשי Windows XP מדורות ורקעים שונים כדי לברר מדוע. קרא עוד . הם בקושי ראו עדכון או תיקון, ורק לעתים רחוקות מותקנת תוכנת אבטחה כלשהי.כאן כונן USB יכול להועיל, שכן ניתן להתקין בו מספר 'אפליקציות ניידות'. אלו יישומים שהוגדרו לפעול סגור על התקן אחסון נשלף, במקום על מחשב ספציפי.
המכה של אלה היא PortableApps.com, שמכיל מאות אפליקציות ארוזות. רבות מהן תוכניות פופולריות בקוד פתוח, כמו LibreOffice. אחרים הם מסחריים.
ל-PortableApps.com יש כמות מגוחכת של תוכנות אבטחה. בטח כבר ניחשתם שיש לו ClamWin AV, שהיא אחת מתוכנות האנטי-וירוס המוכרות ביותר בקוד פתוח. אבל תמצא גם את HijackThis, המשמש להסרת חוטפי דפדפן; Kaspersky TDDSKiller שמסיר ערכות שורש; Spybot - חפש והשמד; ומקאפי סטינגר.
בקושי חדשני, אבל מספיק טוב לעבודות מהירות ומלוכלכות.
כמקל אנטי וירוס המופעל על ידי לינוקס
מעצבי תוכנות זדוניות אינם טיפשים. לא נורה על ידי ארוך. כשהם מעצבים וירוס, הם מקשים ככל האפשר על הסרה. הם יחסמו לתוכניות AV לעדכן את ההגדרות שלהן, או אפילו ימנעו מהן לפעול לחלוטין.
תוכנות זדוניות אחרות, כמו תוכנת כופר תוכנת כופר ממשיכה לגדול - איך אתה יכול להגן על עצמך? קרא עוד , מתוכננים כך שההשפעות שלהם ימשיכו, הרבה אחרי שהוסרו מהמערכת.
אין הרבה שאתה יכול לעשות בקשר לזה האחרון, אבל מקל USB יכול להועיל כאשר מתמודדים עם וירוסים שקשה להסרה. הפצות מסוימות מבוססות לינוקס מאפשרות למעשה לנקות את מחשב Windows שלך מבלי להפעיל אותו.
כנראה הידוע ביותר הוא AVG Rescue CD [לא זמין יותר]. כפי שהשם מרמז, הוא מגיע ב-ISO מוכן לתקליטור, כמו גם בגרסה דחוסה המיועדת למקלות USB. לאחר ההתקנה, הוא יעלה את כל מחיצות ה-NTFS וה-FAT32 שנמצאו ויסרוק לאיתור וירוסים. החלק הכי טוב? זה לגמרי בחינם.
לטיטאן BitDefender הרומני אבטחת מחשבים יש הפצת אנטי וירוס לינוקס משלהם. בהתחשב בכך ש-BitDefender מדורגת באופן קבוע בין תוכניות האנטי-וירוס החזקות ביותר בשוק, ה תקליטור הצלה של BitDefender שווה התייחסות.
אימות דו-גורמי
ישנה בעיה אינהרנטית במערכת האימות הנוכחית המבוססת על סיסמאות. במילים פשוטות, אם מישהו יודע את הסיסמה שלך לשירות נתון, הוא יכול להיכנס כמוך. זה לא היה גרוע כל כך, אלמלא העובדה המצערת שרוב הסיסמאות פשוטות להחריד, ותוקפים רבים מיומנים בטקטיקות של הנדסה חברתית.
דרך אחת לעקוף זאת היא באמצעות שימוש אימות דו-גורמי (2FA) מהו אימות דו-גורמי, ומדוע כדאי להשתמש בואימות דו-גורמי (2FA) הוא שיטת אבטחה הדורשת שתי דרכים שונות להוכחת זהותך. זה נפוץ בשימוש בחיי היומיום. למשל תשלום בכרטיס אשראי לא רק מצריך את הכרטיס,... קרא עוד .
יכול להיות שאתה כבר משתמש בו. זה כבר זמין עבור שירותי בנקאות ודוא"ל רבים נעל את השירותים האלה עכשיו עם אימות דו-גורמיאימות דו-גורמי הוא הדרך החכמה להגן על החשבונות המקוונים שלך. בואו נסתכל על כמה מהשירותים שתוכלו לנעול עם אבטחה טובה יותר. קרא עוד , כמו Gmail. בעיקרון, תיכנס עם סיסמה. אבל לפני שתעניק לך גישה לחשבון שלך, השירות ידרוש ממך להזין סיסמה חד-פעמית שנייה. זה יופק על ידי מכשיר חומרה, כפי שקורה לעתים קרובות בבנקאות מקוונת, או על ידי השירות ונשלח לטלפון הסלולרי של המשתמש.
המטרה מאחורי זה היא שתוקף יוכל לדעת את הסיסמה שלך, אבל אלא אם כן הוא השיג גישה פיזית לטלפון הסלולרי שלך או למכשיר שמייצר מפתחות אבטחה, יש אין להם דרך לסכן את החשבון שלך.
אבל אתה יכול גם להשתמש בהתקן USB בתור השני 'גורם' באימות דו-גורמי. זה היה זמין עם Google Apps במשך זמן רב, כמו גם עם כמה שירותים אחרים התומכים בפרוטוקול U2F.
אני כנראה צריך לעשות קצת ניקוי גרון כאן. מפתח ה-USB בתקן הביצה שלך לא יתאים. זה חייב להיות סוג מסוים של מפתח, המיועד לשימוש ביישומי אימות דו-גורמי. הידוע ביותר מבין אלה הוא Yubikey, אשר כתבנו עליהם בעבר האם YubiKey הופך את האימות הדו-שלבי לפחות מעצבן?אם אתה מוצא כאב דו-גורמי, תשמח לשמוע שיש כעת אפשרות נוספת. בואו נסתכל כיצד YubiKey יכולה להפוך את החשבונות המקוונים שלכם לאבטחים יותר. קרא עוד .
אלה נראים כמו כונן USB, אבל הם בעצם התקנים המייצרים מפתחות אבטחה. הם אינם מכילים אחסון, והם אינם צריכים מנהלי התקנים כדי לעבוד, מכיוון שהמחשב יזהה אותו כהתקן קלט, כמו מקלדת ועכבר. בפחות מ-20 דולר, הם גם סבירים.
כמה עצות ברורות (אך חשובות).
אם אתה משתמש בכונן ה-USB שלך כהתקן אבטחה, כדאי לציין שני דברים.
ראשית, אחת הדרכים שבהן תוכנות זדוניות מפיצות את עצמה היא על ידי הדבקה של כונני USB (והתקני אחסון נשלפים וניתנים לכתיבה אחרים) והעתקת עצמה ממחשב למחשב. כאשר משתמשים במקל USB ככלי לשמירה על אבטחה, כדאי לזכור זאת.
כדאי גם להוסיף שאסור להשתמש במפתחות אלה לאחסון המסמכים והקבצים החשובים שלך, מכיוון שהם מוכנסים לכמה מכונות לא נעימות למדי. אם אתה מתכוון ליצור חבילת אבטחת USB ניידת משלך, עדיף שתשמור אותה למטרה זו.
אבטחה על מפתח
לפני שנסיים, אני רוצה לציין שאם אתה רק מחפש כונן USB מוצפן, יש כמה דגמים מדהימים שמגיעים עם הצפנה מובנית. בחיי המקצועיים, השתמשתי (וכתוצאה מכך ממליץ) ב- Kingston IronKey.
לא רק שהוא ממש קל לשימוש ולהגדרה, אלא שגם איכות הבנייה שלו ממש מרשימה. האזהרה היחידה היא שזה יקר להפליא, כאשר דגם ה-8GB עולה רק 215.00 $.
אם התקציב שלך לא יכול להימתח כל כך רחוק, בדוק את האלטרנטיבות. ניתן להשתמש ב-BitLocker של מיקרוסופט (זמין עם הגרסה המקצועית של Windows 10) כדי להצפין כונני USB סטנדרטיים. ככל שההצפנה מכוונת צרכן, היא די טובה ודי קלה להגדרה.
האם יש לך אסטרטגיות מכוונות אבטחה לשימוש בכונני הבזק? ספר לי עליהם בתגובות למטה!
מתיו יוז הוא מפתח תוכנה וכותב מליברפול, אנגליה. לעתים רחוקות הוא נמצא ללא כוס קפה שחור חזק בידו ומעריץ לחלוטין את ה-Macbook Pro שלו ואת המצלמה שלו. אתה יכול לקרוא את הבלוג שלו ב http://www.matthewhughes.co.uk ועקוב אחריו בטוויטר ב-@matthewhughes.
