Kaip apsisaugoti nuo Apple grasinančių programišių
Programišiai tikina turintys šimtų milijonų iCloud naudotojų prisijungimų duomenis ir grasina ištrinti duomenis iš jų iPhone, iPad ir Mac jei dviejų savaičių bėgyje „Apple“ nesumokės išpirkos.
Jau senokai nebuvo girdėti apie kokius nors grasinimus „Apple“ adresu. neseniai paaiškėjo, kad programišių grupuotė save vadinanti „Turkish Crime Family“ grasina „Apple“ ištrinti duomenis ir atstatyti gamyklinius nustatymus porai šimtų milijonų „iCloud“ naudotojų. Programišių teigimu, šie turi prieigą prie 300 milijonų „iCloud“ paskyrų ir didelės dalies jose saugomų duomenų.
„Turkish Crime Family“ pareikalavo „Apple“ sumokėti 75 000 USD bitkoin valiuta arba 100 000 USD vertės „iTunes“ dovanų kuponais. Programišiai teigia, kad jei „Apple“ jų reikalavimų neįvykdys iki 2017 metų balandžio 7 dienos – šie įvykdys savo grasinimus.
Programišių grupuotė paskelbė elektroninio pašto adresą, kuriuo su jais galima susisiekti.
„Apple“ atstovas spaudai teigia, kad nebuvo jokių įsilaužimų į jos serverius ir atitinkamai duomenų „nutekėjimo“ ir galimas dalykas, kad turimas elektroninio pašto adresų sąrašas yra nuo praeito karto (matyt omenyje turimas 2014 metų duomenų nutekėjimas).
Reikia pastebėti tai, kad nėra tikslios informacijos apie tai ką konkrečiai ir kiek turi programišiai. Vieni šaltiniai teigia, kad šie turi maždaug 300 milijonų „iCloud“ paskyrų kešą (sukešuotus duomenis), kiti teigia, kad maždaug 200 milijonų paskyrų prisijungimo duomenis, o treti, kad galimybę prieiti prie 559 milijonų „iCloud“ elektroninio pašto paskyrų.
Tai ne pirmas kartas, kai kėsinamasi į „iCloud“ saugomus duomenis. Daugelis tikriausiai prisimena apie 2014 metais „nutekintas“ kai kurių įžymybių nuotraukas buvusias „iCloud“.
Kaip ten bebūtų, yra labai tikėtina, kad ši grupuotė turi duomenis, ir greičiausiai prisijungimo, nes yra žinoma, kad tokius duomenis ji jau yra turėjusi anksčiau. Dėl šios priežasties geriau apsisaugoti nuo galimų nemalonumų, tokių kaip tų duomenų paviešinimas, ištrynimas ar net ištrynimas bei užrakinimas su jais susietų „iPhone“, „iPad“ ir „Mac“.
Kaip apsisaugoti
Be abejo, geriausias paprastiems „iCloud“ naudotojams prieinamas apsisaugojimo būdas yra pakeisti prisijungimo prie „iCloud“ slaptažodžius, tame tarpe ir „Apple ID“, kurie turi ne @icloud.com, @mac.com ar me.com galūnes, nes kiekvienas „Apple ID“, kad ir besibaigiantis @gmail.com ar kaip nors kitaip turi savo paskyrą ir „iCloud“ debesyse – „atsarga gėdos nedaro“ ir tai niekaip nėra susiję su didesniu ar mažesniu paranojos lygiu.
Taip pat, jei nesate to dar padarę – įjunkite dviejų faktorių/veiksnių autentikavimą – tai duomenų ir paskyros saugumą papildys papildomu apsaugos sluoksniu.
Kalbant apie slaptažodį, jis turėtų turėtų atitikti visus žemiau išvardintus kriterijus:
- būti ne trumpesnis nei 12 simbolių (geriau 16 ir ilgesnis)
- susidaryti iš didžiųjų ir mažųjų raidžių, skaičių ir turėti bent vieną simbolį (pvz. @, !, #, % ir panašiai)
- nebūti sudarytas iš žodžių, kuriuos galima rasti žodyne (nesvarbu anglų ar lietuvių).
Jei manote, kad slaptažodyje naudodami žodžius, tik kai kurias raides pakeisdami skaičiais, pvz.: a pakeisdami @ arba 4, i – 1, o – 0 ir t.t. esate saugūs – stipriai klystate. Šis triukas paseno jau prieš gerą dešimtmetį ir dabar yra nulaužiamas per kelias tūkstantąsias sekundės dalis.
Žemiau pateiksiu, tiems kas nelabai įsivaizduoja kaip turi atrodyti geras slaptažodis porą pavyzdžių. Žinoma, šių naudoti nereikėtų – susigalvokite savo.
&!`b}-@x948]4[K
@0mc#$W59818
t72695%254Ex
WWHjfj!NAug59Gn9S
QhUeVC\#9:q(
EoX-W#3-4xT-eUz
Kaip įjungti dviejų faktorių autentikaciją
iPhone, iPad ir iPod touch su įdiegta iOS 9 ar naujesne versija
- Atidarykite Settings aplikaciją
- pasirinkite iCloud ir tada paspauskite ant Apple ID arba jei esate prisijungę ant lauko su Apple ID adresu ir Vardu bei pavarde
- jei prašo – įveskite tos paskyros slaptažodį
- paspauskite ant Password & Security
- įjunkite dviejų faktorių autentikaciją paspausdami Turn on Two-Factor Authentication
Čia galite pakeisti ir tos paskyros slaptažodį.
Tuo pačiu patikrinkite ar pranešimams apie prisijungimus nurodytas elektroninis adresas ir/ar telefono numeris yra teisingi.
Mac kompiuteryje su įdiegta OS X El Capitan ar naujesne macOS versija
- Atidarykite System Preferences aplikaciją
- pasirinkite iCloud ir paspauskite ant Account Details mygtuko
- jei prašo – įveskite tos paskyros slaptažodį ir spauskite Continue
- aktyvuokite Security skirsnį
- paspauskite ant Turn on Two-Factor Authentication
Čia galite pakeisti ir tos paskyros slaptažodį.
Po to kai aktyvavote dviejų faktorių autentikaciją
Atminkite:
- jūsų paskyra niekada nebus saugi jei slaptažodį užsirašysite ant lipnaus lapuko ir jį priklijuosite ant kompiuterio monitoriaus ar sienos šalia kompiuterio.
- nenaudokite to paties slaptažodžio skirtingoms paslaugoms – kiekviena paslauga turi turėti savo atskirą, unikalų slaptažodį. Priešingu atveju „nulūžus“ vienam slaptažodžiui rizikuojate iš karto kelių paskyrų saugumu.
- jei sunku prisiminti slaptažodžius naudokite specialias aplikacijas sukurtas slaptažodžių valdymui. Tai nėra idealus variantas, bet kur kas geriau nei naudoti tokius slaptažodžius kaip sl4ptazodi5 ar Man0Kojo5. Alternatyviai slaptažodžius galite užsirašyti „Mac“ kompiuteriuose esančioje „Keychain Access“ aplikacijos „Secure Notes“ žinutėse.
- savo „iOS“ įrenginius ir kompiuterių paskyras apsaugokite slaptažodžiais.
- savo įrenginius laikykite saugiai, nepalikinėkite be priežiūros
- jei su slaptažodžių atsiminimu jums sekasi prastai – susigalvokite kokią nors loginę seką, kuri padėtų juos prisiminti. Pavyzdžiui, gerai prisimenate savo vaikystės draugo namų telefono numerį, tarkim, jis buvo 731148 ir eilėraščio eilutę „Mano batai buvo du, vienas dingo - nerandu“. Iš šių dviejų „atsiminimų“ galite susikurti slaptažodį M7b3b1d1v4d8-n aišku čia tik pavyzdys – kiekvienas galite susigalvoti sau tinkamą būdą ir net jame papildomai užkoduoti paslaugos prie kurios jis skirtas prisijungti pavadinimą ir taip turėti saugų slaptažodį.