איך נגן על החשבון האהוב

[Fanty S]

איך נגן על החשבון האהוב../images/Emo10.gif

בעקבות גל הפריצות שתקף את וואו לאחרונה והמחשב החדש שאני הולכת לקבל, רציתי לדעת איך כל אחד מהם מגן על המחשב שלו מזיהומים למיניהם? אני ממש פרנואידית והייתי רוצה לעשות את המאקסימום כדי לשמור עליו נקי (את המחשב הקודם ממש הזנחתי, מסכן). אז... שוט!

 

[Aountrio]

אנטי וירוס מעודכן

Spyware כלשהו אני משתמש ב spyware doctor. mozilla as Browser. אבל לדעתי הכי חשוב היא ההתנהגות ברשת. אתרים מפוקפקים וכיו"ב. לא לקפוץ על כל לינק שרואים ברשת. ומה שהמליצו פה noscript

 

[JaneLame]

אז ככה.

גלישה אך ורק עם noscript ו-firefox. אנטיווירוס AVG שמוגדר לבצע סריקות ועדכונים כל יום ב-4 בבוקר. להגיד לך שזה מספיק? לא יודעת. פעם אחת כבר פרצו לי לחשבון ורוקנו אותו, אבל זה היה אחרי תחקיר לכתבה על פריצות, במסגרתו נכנסתי לאתרים פישיים במיוחד (כולל אתר שמציע לאנשים להוריד תבניות מוכנות מראש של מיילים מזוייפים שנראים כמו מיילים מבליזארד. זוועה). לקח איזה 3-4 ימים עד ששיחזרו לי הכל, אבל אם זה קורה בפעם השנייה, בד"כ לא מתחשבים בך באותה מידה. למעשה בליז מעדיפה לסלק מ-WOW שחקנים שלא דואגים לאבטחת המחשב שלהם ולא מחזירה להם את החשבון לפעמים, כי הם פוגעים כביכול בשאר האוכלוסייה, עושים סקאמינג וכו'. מאז שפרצו לי אני משתדלת להחליף סיסמאות הרבה. כל חודש סיסמה חדשה. הסיסמה של המייל שלי היא בחיים לא הסיסמה של WOW. החודש מילאתי כמה טפסי רישום לקבוצות ריידים והייתי צריכה להירשם לפורומים שלהן בשביל זה. תמיד בחרתי סיסמה ששונה מסיסמת ה-WOW. מיזגתי את החשבון שלי עם באטל.נט. יש לי כרגע סלולרי דיי פרימיטיבי מהעבודה, שלא תומך ב-Authenticator, וזה מבאס. אני ממליצה לכולם כולל כולם ללכת להתקין Authenticator על הסלולרי (כן, זה בא כתוכנה לכל מכשיר מודרני כמעט). זה הדבר הכי קרוב ל-100% אבטחה מפני האקינג שיש.

 

[JaneLame]

ועוד משהו.

אם יש כאן אנשים שגולשים ב-Internet Explorer, אז דיי, הגיע הזמן להפסיק. לא לגעת בדפדפן הזה. בגירסאות המיושנות שלו (מי שמתקין XP מקבל גירסה 6 - לא לגעת עם מקל) הוא פשוט מסוכן למחשב שלכם, ובגירסאות החדשות הוא סתם לא טוב כמו Chrome או Firefox. זה ששמו לכם את ה-ER הכחולה על הדסקטופ זה לא אומר שחייבים להישאר עם זה.

 

[ailag]

../images/Emo45.gif../images/Emo45.gif../images/Emo45.gif../images/Emo45.gif../images/Emo45.gif../images/Emo45.gif../images/Emo45.gif../images/Emo45.gif../images/Emo45.gif

 

[Aountrio]

מה זה ה Authenticator הזה?

לטלפון? אני די טכנולוגי ולא שמעתי על זה.

 

[JaneLame]

זה מחולל סיסמאות

אתה מכניס את פרטי החשבון שלך לסלולרי שלך, והסלולרי ינפיק סיסמה זמנית בכל פעם שתרצה להתחבר. http://mobile.blizzard.com/il-en/t401-c12902/applications-battle-net-mobile-authenticator הסיסמה פגה תוקף אחרי כדקה, ואף סיני לא יוכל לפרוץ לך את החשבון בלי שישיג את הסלולרי שלך. זה עולה איזה כמה דולרים, לא זוכרת כמה - 5?

 

[JaneLame]

והנה FAQ

http://www.wow.com/2009/03/19/authenticator-app-coming-to-iphones-ipods-and-other-mobile-dev/

 

[Aountrio]

מקסים

הטלפון שלי לא נמצא ברשימה

 

[רוקי]

כמו רוב הטלפונים בארץ ../images/Emo10.gif

גם שלי לצערי. אני לא מבין למה לעזאזל הם עשו דבר ראשון Authenticator ל-iPhone ועד עכשיו אין ל-PocketPC. אני אישית מכיר הרבה יותר אנשים עם PocketPC (אבל אולי זה רק אני). כנראה שעל ה-iPhone הם מרוויחים יותר כסף.

 

[SiC]

כנראה שזה לא המצב בארה"ב

קוריאה ואירופה, שם אייפון כבר נמכר באופן המוני (ולא בצורה של יבוא אישי ופריצת המערכת כמו אצלנו)

 

[Mabina]

דווקא ה Authenticator לסלולרי עובד על הרבה...

מכשירים.. לי אישית יש n95 אבל ראיתי ברשימה עוד מלא. ואגב- הוא עולה 99 סנט, (לפי פייפאל- 3.19 שקל) והוא עובד ככה: מקלידים את השם משתמש והססמא כרגיל כדי להיכנס למשחק ואז קופץ חלון שמבקש להכניס את הקוד. מכניסים את הקוד שקיבלתם מהתוכנית וזהו!

 

[SiC]

נכון

כאמור מסורבל, ולא כדאי לאבד את המכשיר, אבל עובד סבבה. לי יש N95, אבל בעיקרון כל מכשיר שמסוגל להריץ תוכניות ג'אווה וחיבור לאינטרנט יכול להשתמש בתוכנה

 

[Fanty S]

הפסקתי להשתמש באקספלורר כבר לפני שנים

האמת היא שעברתי בגלל האפשרות של הטאבים, אבל נשארתי איתו כבר (במיוחד אחרי ששומעים דברים כמו שאת אומרת, איק. למה הוא כ"כ מסוכן, אגב?) היה לי AVG ועכשיו עם המחשב החדש אני הולכת לקבל את מה שיש לpicpc, נדמה לי nod 32. איך הוא? הם פחות או יותר זהים או שכדאי לחזור לAVG? אוח, אני שונאת לשנות סיסמא... אני מחליפה פעם בהרבה מאוד זמן. אבל לוואו תמיד הייתה סיסמא משלו. הגיע הזמן להחליף על בסיס קבוע

יש טעם בלהשקיע בסיסמאות מסובכות או שזה לא באמת מגן יותר? (נגיד... כמה ספרות, לא לחזור על אותה אות אלפי פעמים וכו') עוד לא כל כך הבנתי את השטות של הסלולרי, אני אקרא על זה מחר כשאני אחזור הביתה. אגב, עוד לא מיזגתי את החשבון עם באטל.נט. יש טעם? זה יותר בטוח? קצת פחדתי למזג אחרי כל הפריצות-מיזוג שהלכו פה לאחרונה...

 

[JaneLame]

תשובות: דפדפן, אותנטיקייטור ובאטל נט

1. לגבי דפדפן -------------------- בגירסאות לא מעודכנות יש תמיד את הסכנה של ActiveX, בעיניי מיקרוסופט שיטה לגיטימית להתקנת תוספים, ובעייני קהילת האבטחה - חור ענק, פירצה קוראת לגנב. מי שכותב spyware, יש לו חיים קלים למשתמשי IE6 ומטה. הבעיה היא שהרבה אנשים לא מעדכנים את הדפדפן שהם מקבלים עם ה-Windows וחוטפים כל מיני דברים. לכו תדעו מתי תקום בעיה דומה ב-IE8 וכמה זמן ייקח עד שמיקרוסופט יעלו על זה ויתקנו. פיירפוקס היא תוכנת קוד פתוח, וכל הקוד שקוף וגלוי לכל העולם, כך שאם קיימת בעיה, רבים הסיכויים שיהיו יותר אצבעות שיצביעו עליה ויתקנו את זה יותר מהר. בדקתי לעומק לפני כמה חודשים את פיירפוקס האחרון: http://www.ynet.co.il/articles/0,7340,L-3739098,00.html זה אחלה. אבל יש עוד אופציות. יש לי אפס אמון במיקרוסופט ובדאגה שלה למשתמשים. הסניף הישראלי שלהם השתמש נגדי בעבר בטקטיקות מאוד מלוכלכות כשהמוצרים שלהם קיבלו ביקורות שליליות (אבל זה כבר לא לפורום). באירופה יש מדינות שבהן יותר מ-50 מהאוכלוסייה עברו לפיירפוקס. בפינלנד ובשבדיה אין כלב מת שגולש עם אקספלורר. 2. מיזוג עם באטל נט, כן או לא? ------------------------------------------- לגבי מיזוג עם באטל נט, קשה לי לומר אם זה בטוח יותר או לא. דבר אחד כן בטוח: חשבונות שלא מוזגו עם באטלנט אהובים על האקרים, כי הם יכולים להרוויח יותר ימים על החשבון הגנוב, על-ידי מיזוג החשבון בעצמם, ואז לוקח לבליז הרבה יותר זמן להחזיר את החשבון לשחקן. אני חושבת שכדאי למזג לפני שאיזה סיני יעשה את זה בשבילך ויגדיר את תיבת המייל שלו במקום את שלך. 3. איך עובד האותנטיקייטור --------------------------------------- לגבי הסלולרי, זה פשוט: יש לך תוכנה קטנה בסלולרי. מכניסים בפעם הראשונה שמגדירים אותה פרטים מזהים של החשבון שלך ב-WOW. התוכנה תפיק סיסמה חדשה וזמנית בכל פעם שתרצי להתחבר ל-WOW. נגיד את רוצה להתחבר עכשיו, תפתחי את הסלולרי ותקישי על וואטאבר, תקבלי סיסמה אקראית 76hh87. אפשר להתחבר איתה כרגע. עוד חצי שעה תרצי להתחבר מחדש. תפתחי את הסלולרי ותקישי על וואטאבר, תקבלי סיסמה 1111qqq. הדרך היחידה ליצור סיסמאות כאלה תהיה דרך הסלולר (דורש חיבור לאינטרנט בסלולר) ומי שלא מחזיק במכשיר הסלולרי שלך, לא יוכל להפיק לעצמו סיסמה. נניח שמושיקו ההאקר הצליח להשתיל לך רוגלה במחשב ולגלות את הסיסמה שזה עתה הקלדת כדי לגשת לך לחשבון. מה זה שווה? בערך שתי דקות אחרי שהוא יגלה אותה, התוקף שלה יפוג. הסיכויים שהוא יצליח לגרום ככה נזק ממשי דיי קלושים.

 

[SiC]

בדיוק התקנתי את האותנטיקייטור

השימוש דיי מעיקף ההתקנה ארוכה וקצת מייגעת (יחסית לאפליקצייה לפלאפון) אבל בהחלט נראה לי יותר בטוח....

 

[בלו2]

NOD32

מעודכן, וSygate Firewall

 

[Fanty S]

מגניב!

הבנתי שיש גם מכשיר שעושה את העבודה הזאת במקום התוכנה בנייד. נראה לי שאני אלך על זה, כי אני לא חושבת שהסלולרי שלי תומך. נניח שאני רוצה אחר כך להכנס לפרטי החשבון שלי באתר-אני חייבת להוציא סיסמא חדשה? כלומר, אני תלויה לחלוטין במכשיר\בתוכנה בשביל להתחבר לחשבון? אם הוא לא איתי אין לי איך להתחבר, או שיש לי "סיסמא ראשית" בנוסף?

 

[SiC]

כדי להתחבר לאתר

את צריכה רק את הסיסמא הרגילה שלך.

 

[Fanty S]

אוקיי

ואפשר לבטל את התלות בו דרך האתר? כלומר, איך מבטלים את השימוש בו?