close
information
phone Зв'язатися з намиtop-arrow-down
bars
search

Увага! Як вберегти свої дані та захиститись від Spectre і Meltdown

Neyron
Увага! Як вберегти свої дані та захиститись від Spectre і Meltdown
Увага, важлива інформація, пов'язана з безпекою даних. Прочитайте і передайте далі. Нещодавно виявили уразливість практично в усіх процесорах в світі (будь-які смартфони, настільні комп'ютери, ноутбуки, планшети мають цю вразливість), що дозволяє прочитати ваші дані кому завгодно. Більше про це читайте: Виявлено масштабну вразливість сучасних процесорів, паролі користувачів в небезпеці. Скориставшись цією вразливістю будь-яка програма, будь-який відкритий сайт або додаток може ВКРАСТИ БУДЬ-ЯКУ ІНФОРМАЦІЮ з оперативної пам'яті пристрою. Це можуть бути номери карток, паролі, коди та інші дані. Проблема на рівні проектування архітектури, тому її легко не виправити, весь інтернет на вухах ще з нового року.

Що потрібно робити і чого робити не можна

  • 0. Оновити і оновлювати Вашу операційну систему Windows, Android, iOS, Ubuntu та ін.
  • Користуватися клієнт-банками і важливою поштою з інкогніто-вікна, перезавантажуючись до і відразу після кожного сеансу. В режимі "Інкогніто" відключаються всі розширення для браузера, які можуть бути небезпечні або навпаки можуть зберігати інформацію.
  • 1. Ходити ТІЛЬКИ по сайтам з "білого списку". Гугл, фейсбук, гітхаб, і т.д.
  • Використовувати сервіси лише шановних і відомих компаній. Будь-який сайт рівнем нижче гугла і ко. легко зламати і поставити на ньому шкідливий код. Так що який-небудь популярний сайт новин краще в білий список не включати, навіть якщо ви йому довіряєте. Або вимкнути java-script в браузері і ходити куди завгодно. Хоча далеко не всі сайти, при цьому, будуть працювати :)
  • 2. НЕ ходити на нові сайти і посилання. НЕ встановлювати нових програм.
  • 3. Потрібно закривати всі невикористовувані вкладки.
  • 4. Якщо потрібно зайти на головну пошту, клієнт-банк і т.п. - ЗАКРИТИ ВСІ ІНШІ ВКЛАДКИ В БРАУЗЕРІ. Потім почистити кеш і можна перевантажитися.
  • 5. Якщо є два і більше пристроїв - один почистити і використовувати тільки для фінансових операцій, не ставити на нього інших додатків, сайтів і т.п.
  • 6. Налаштувати двухфакторну авторизацію (відправка коду через смс) в усі важливі акаунти - фінансові, головна пошта, і ін.
  • 7. Якщо у вас є біткоїни, всі зазначені вище пункти стосуються вас подвійно.
  • 8. На смартфоні: або користуватися поштою + клієнт-банком. Або браузером. Видалити всі зайві додатки.
Якщо цікаво дізнатися більше про самі вразливості: гуглити за словами Meltdown (небезпечний тільки для процесорів Інтел, саме для нього потрібні апдейти) і Spectre (небезпечний для всього), або читати наш попередній матеріал. Така ситуація не назавжди, досить скоро (місяць або типу того) повинні вийти поновлення для всіх браузерів і ОС. До того часу користуйтеся цими порадами.

Оновленні поради щодо Spectre і Meltdown

  1. Для браузингу використовуйте Firefox 57.0.4 і вище
  2. Apple випустила апдейти iOS (11.2), macOS (10.13.2), та tvOS (11.2). Також до Safari. Треба оновитись.
  3. Якщо у вас Windows та процесор Intel - ставте апдейт до системи, браузер Edge також оновиться. Якщо AMD - то почекайте, бо апдейт конфліктує із деяйкими більш старими процесорами і комп'ютер взагалі не завантажується після апдейту. Більше того, патч конфліктує з багатьма антивірусами, якщо вони не останньої версії.
  4. Для Opera та Chrome патчу ще немає.
  5. Раніше повідомлялось, що до мелтдауну вразливі лише процесори Інтел, а до спектру - всі. Тепер з'ясувалося, що ЧАСТИНА процесорів AMD також вразлива і до meltdown. Привіт всім антипараноїкам ще раз. Деякі ARMи Cortex A75 (the Snapdragon 845) - також вразливі до всього.
  6. Для смартфонів Google Nexus та Pixel вийшли апдейти андроіду, будь ласка, оновіться.
Автор: Дмитро Мішкін