Letzte Woche schrieb ich über zwei einfache Wege, um Webspione zu vereiteln. Eine der Methoden verhindert, dass Websites die eingebaute Videokamera und das Mikrofon Ihres PCs ohne Ihre Erlaubnis aktivieren.

In einem Kommentar, der als Antwort auf diesen Artikel veröffentlicht wurde, lieferte ein Leser mit dem Bildschirmnamen "BirdDog01" eine absolut sichere Lösung für den Videoteil dieser Gleichung: Legen Sie ein Stück Klebeband über das Kameraobjektiv. Abgesehen von der Ästhetik ist dieser Ansatz so einfach und unkompliziert, wie er kommt.

Ein Video hat in letzter Zeit die Runde gemacht und zeigt, wie Gauner an einem Geldautomaten in Großbritannien ein Kartenentfernungsgerät und eine Videokamera installiert haben (Lifehacker bietet einen Link zum Video und verschiedene Sicherheitshinweise für den Geldautomaten.)

Das Video zeigt mehrere ATM-Benutzer, die mit einer Hand die Tastatur abschirmen, während sie mit der anderen ihre persönliche Identifikationsnummer (PIN) eingeben. Ich bin mir dieses Betrugs schon länger bewusst und halte mich für einen klugen, verdächtigen Geldautomatenbenutzer, aber ich habe nie daran gedacht, die Tastatur zu bedecken. D'oh!

Sicherheitssoftware von der Quelle

In den letzten 10 Jahren habe ich etwa ein Dutzend verschiedene Sicherheitsprogramme verwendet (manchmal zu einem Produkt zurückgekehrt, das ich vor Jahren aufgegeben habe). Jedes Mal, wenn ich eine Sicherheits-App installiert, deinstalliert oder neu installiert habe, habe ich mich gefragt, warum Windows mich nicht alleine schützen kann.

Microsofts kostenlose Security Essentials sind die beste Lösung für die Viren- und Spyware-Erkennung als Komponenten von Windows. (In Anbetracht der rechtlichen Probleme, die sich aus den engen Verbindungen des Internet Explorers zu Windows ergeben, würde Microsoft in Europa und anderswo natürlich noch genauer untersucht werden, wenn Antivirensoftware direkt in Windows integriert wird.)

Ich bin mit den Set-and-Forget-Standardeinstellungen von Security Essentials zufrieden, aber Sie können das Programm so anpassen, dass bestimmte Dateien und Speicherorte von den Sicherheitsüberprüfungen ausgeschlossen werden, Wechselmedien (standardmäßig deaktiviert) gescannt werden und vor jedem Tag ein Wiederherstellungspunkt erstellt wird Überprüfen Sie alle heruntergeladenen Dateien und Anhänge (standardmäßig aktiviert) und überwachen Sie alle Datei- und Programmaktivitäten (standardmäßig ebenfalls aktiviert).

Security Essentials sendet Informationen zur erkannten Software an die Microsoft SpyNet-Community. Die Standardeinstellung "Grundeinstellung" gibt Ihre IP-Adresse, Ihr Betriebssystem, Ihren Webbrowser und einige Informationen an, die Sie in Formulare oder Suchseiten eingeben. Wenn Sie die Einstellung "Erweitert" wählen, geben Sie weitere Informationen zu Ihrer Systemkonfiguration und zur Verwendung des Systems frei. Microsoft gibt jedoch an, dass die Informationen nicht dazu verwendet werden können, Sie zu identifizieren.

Sie können SpyNet deaktivieren, indem Sie einen Registrierungsschlüssel bearbeiten oder Ihrer Hosts-Datei Einträge hinzufügen. Die Website MalwareHelp.org enthält Anweisungen zum Deaktivieren von SpyNet. Dies deaktiviert jedoch den Dynamic Signature Service des Programms, wodurch der Schutz vor neuen Bedrohungen verringert wird. Denken Sie auch daran, die Registrierung zu sichern, indem Sie einen Wiederherstellungspunkt erstellen, bevor Sie Änderungen daran vornehmen.

Ein einfaches (r) Passwort kann ausreichen

Im Februar 2008 habe ich die Passwort-Gebote aufgelistet, eines davon ist es, zu vermeiden, dass Sie Ihre Passwörter aufschreiben - immer! Leider benötigen einige Unternehmen und Websites Passwörter mit mindestens 14 Zeichen und die Verwendung von Zahlen und / oder Symbolen zusätzlich zu Buchstaben. Dies garantiert fast, dass die Benutzer die Passwörter notieren müssen, um sich daran zu erinnern.

Ein weiteres Passwort-Gebot ist die Verwendung eines Passwort-Managers. In diesem Beitrag wurde die RoboForm von Siber Systems empfohlen, die in einer kostenlosen und einer 30-Dollar-Version erhältlich ist (die kostenlose Version deaktiviert einige Funktionen, wenn der 30-tägige Testzeitraum abläuft).

Ich habe das kostenlose Firefox-Add-On für LastPass-Kennwort-Manager in einem Beitrag vom November 2009 beschrieben. LastPass funktioniert auch mit IE, Chrome und anderen Browsern. Eine 1-Dollar-Version pro Monat unterstützt iPhones, Blackberrys, Android-Telefone und andere mobile Geräte Geräte.

Die Suche nach einer Alternative zu Passwörtern wird fortgesetzt, die so komplex sind, dass sie notiert werden müssen. Laut einem Artikel von Simson Garfinkel, der letzten Juli im MIT Technology Review erschien, fanden Microsoft-Forscher, die die Passwortpraktiken von Dutzenden von Unternehmen und Websites analysierten, keinen Zusammenhang zwischen der Passwortkomplexität, dem Wert des Kontos und der Wahrscheinlichkeit eines Hackerangriffs.

Die Forscher folgern, dass IT- und Website-Administratoren ein Gleichgewicht zwischen Benutzerfreundlichkeit und Kennwortkomplexität finden müssen. Vielleicht ist die langfristige Lösung eine innovative Kennwortalternative, wie das kartenbasierte System, das der AT & T-Forscher Bill Cheswick auf der Cyber-Sicherheitskonferenz des New York Institute of Technology vorgeschlagen hat. Das System von Cheswick basiert darauf, einen Standort in Google Maps oder einem anderen Online-Kartensystem auszuwählen und dann mit einem 10-stelligen Längen- und 10-stelligen Breitengrad ein 20-stelliges Passwort zu erstellen. Der Benutzer muss sich nur an den von ihm ausgewählten Ort erinnern (vorzugsweise nicht an sein Zuhause oder einen anderen vertrauten Ort).

Bis ein solches System praktisch wird und weit verbreitet ist, verlassen wir uns weiterhin auf unser Gedächtnis (oder einen Passwort-Manager), um sich Passwörter zu merken, die nicht zu einfach oder zu komplex sind, aber absolut richtig sind.