Joka kerta kun lataat ohjelman Internetistä, sinun on pakko luottaa kehittäjään, että kyseessä ei ole haittaohjelma. Ei toista reittiä. Mutta yleensä tämä ei ole ongelma, etenkään kuuluisien kehittäjien ja ohjelmistojen kanssa.
Ohjelmistoja isännöivät verkkosivustot ovat kuitenkin alttiimpia hyökkäyksille. Hyökkääjät voivat heikentää verkkosivuston turvallisuutta ja korvata ohjelmat niiden haitallisilla versioilla. Haitallinen versio näyttää ja toimii täsmälleen kuten alkuperäinen, paitsi että siinä on takaovi . Tämän takaoven avulla hyökkääjä voi hallita tietokoneen eri osia. Tietokoneesi asetetaan bottiverkkoon tai mikä pahempaa, haittaohjelma odottaa, kunnes käytät luotto-/maksukorttiasi ja varastaa kirjautumistietosi. Sinun tulee olla erityisen varovainen lataaessasi tärkeitä ohjelmistoja, kuten käyttöjärjestelmiä, kryptovaluuttalompakoita tai muita vastaavia ohjelmistoja.
Ohjeet Windows-ohjelmiston todentamiseen digitaalisilla allekirjoituksilla
Ohjelmistojen kirjoittajat voivat "allekirjoittaa" tuotteensa. Ellei hyökkääjä voi varastaa ohjelmiston kirjoittajan yksityistä avainta, kukaan ei voi väärentää tätä allekirjoitusta. On monia tapauksia, joissa tuhannet käyttäjät ovat ladanneet haittaohjelmia, ja lähes joka tapauksessa he olisivat tarkistaneet digitaaliset allekirjoitukset huomanneet niiden olevan virheellisiä ja tilanne olisi voitu välttää. On suhteellisen helppoa korvata ohjelmisto haavoittuvalla verkkosivustolla, mutta erittäin vaikeaa varastaa yksityinen avain, joka on tallennettu oikein ja eristetty Internet-yhteydestä.
Voit lukea lisää digitaalisista allekirjoituksista artikkelista: Linux-ohjelmiston aitouden tarkistaminen digitaalisten allekirjoitusten avulla . Tässä artikkelissa käsitellään samaa asiaa, paitsi että käytät Windows-apuohjelmia latausten todentamiseen.
Lataa ja asenna Gpg4win . Älykkäät ihmiset ihmettelevät, kuinka tietää varmasti, että tämä ohjelmisto on laillinen. Tämä on hyvä kysymys, ja jos tämä lataussivu on rikki, kaikki seuraavat vaiheet ovat turhia.
Onneksi kehittäjä Gpg4win on käynyt läpi kaiken vaivan saadakseen ohjelmistonsa allekirjoittamaan varmenneviranomaisilta, ja hän kertoo vaiheet ohjelmansa vahvistamiseksi verkkosivustolla. Vaikka validiteetin tarkistamiseen käytetään samaa kryptografiaa, yleinen menetelmä on erilainen. Tätä varten käytetään digitaalisia varmenteita.
Oletetaan, että haluat ladata Bitcoin Core -lompakon . Lataa Windows x64 -suoritettava tiedosto ( exe , ei zip ). Napsauta sitten " Verify release signatures " ladataksesi SHA256SUMS.asc-tiedoston. Ensimmäinen askel on tarkistaa asennustiedoston tiiviste.
Siirry latauskansioon ja kun Gpg4win on asennettu, voit nyt napsauttaa tiedostoa hiiren kakkospainikkeella ja uusi kontekstivalikko tulee näkyviin. Napsauta hiiren kakkospainikkeella Bitcoin-asennustiedostoa ( lataamasi exe ) ja valitse Lisää GpgEX-asetuksia > Luo tarkistussummat , kuten alla olevassa kuvassa.
Avaa sekä luodut sha256sum.txt- että ladatut SHA256SUMS.asc- tiedostot. Vertaa SHA256-tarkistussummaa ja niiden pitäisi olla samat.
Vaikka olet juuri ladannut asennustiedoston ja tarkistussummaluettelon samalta verkkosivustolta, jos hyökkääjä korvaa asennustiedoston, hän voi helposti korvata myös tarkistussummaluettelon. Hakkerit eivät kuitenkaan voi väärentää allekirjoituksia. Tämä voidaan vahvistaa tunnetulla (laillisella) julkisella avaimella. Ensin sinun on ladattava tämä avain.
Allekirjoituskuva näyttää tältä:
Tämä on sisäinen allekirjoitus (sisältyy samaan tiedostoon, jonka se vahvistaa). Joskus tämä allekirjoitus erotetaan ja sijoitetaan erilliseen tiedostoon. Jos muutat vain yhden kirjaimen tässä tekstitiedostossa, allekirjoitus ei ole enää voimassa. Tämä on tapa tietää varmasti, että kehittäjä on hyväksynyt ja allekirjoittanut nämä tarkat, tietyt omaisuudet oikealla tarkistussummalla.
Julkiset avaimet ovat ladattavissa Bitcoinin lataussivun " Bitcoin Core Release Signing Keys " -osiossa. Varotoimenpiteenä voit ladata ne toisesta lähteestä. Jos hyökkääjä korvaa lailliset avaimet yksityisellä avaimellaan, löydät oikeat avaimet (ja sormenjäljet) kaikista muista paikoista, joissa ne julkaistiin tai niistä keskusteltiin.
Napsauta hiiren kakkospainikkeella SHA256SUMS.asc ja valitse Pura ja vahvista . Ohjelma kertoo, että sinulla ei ole julkista avainta. Napsauta Hae.
Haku voi kestää hetken. Huomaa merkkijono Etsi- kentässä.
Voit kopioida ja liittää Googleen nähdäksesi julkisen avaimen sormenjäljet, joista on keskusteltu laillisilla verkkosivustoilla tai foorumeilla. Mitä useammasta paikasta löydät tämän julkisen avaimen, sitä varmemmin voit olla, että se kuuluu lailliselle omistajalle.
Napsauta avainta ja kirjoita se. Voit napsauttaa Ei seuraavassa kehotteessa (vahvista avain), jos et tiedä miten tai et halua tehdä sen juuri nyt.
Napsauta lopuksi Näytä tarkastusloki .
Näet Hyvä allekirjoitus -tekstin korostettuna seuraavassa kuvassa.
Kokeile muuttaa vain yksi kirjain tiedostossa SHA256SUMS.asc, niin saat seuraavan kuvan mukaisen tuloksen.
Hyvin harvat kehittäjät antavat sinulle mahdollisuuden tarkistaa, onko ohjelmisto peräisin heiltä. Mutta yleensä ohjelmat, jotka käsittelevät arkaluonteisia tai erittäin tärkeitä tietoja, antavat sinulle tämän vaihtoehdon. Käytä digitaalisen allekirjoituksen tarkistusvaihtoehtoa, niin se saattaa säästää sinut ongelmista jonain päivänä.
Toivottavasti olet onnistunut.
Vihreä on myös teema, jota monet valokuvaajat ja suunnittelijat käyttävät luodessaan taustakuvasarjoja, joiden päävärisävy on vihreä. Alla on joukko vihreitä taustakuvia tietokoneille ja puhelimille.
Tämän menetelmän tiedostojen etsimiseen ja avaamiseen sanotaan olevan nopeampi kuin File Explorerin käyttäminen.
Scareware on haitallinen tietokoneohjelma, joka on suunniteltu huijaamaan käyttäjiä ajattelemaan, että se on laillinen sovellus, ja pyytää sinua käyttämään rahaa sellaiseen, joka ei tee mitään.
cFosSpeed on ohjelmisto, joka lisää Internet-yhteyden nopeutta, vähentää lähetysviivettä ja lisää yhteyden voimakkuutta jopa noin 3 kertaa. Erityisesti niille, jotka pelaavat online-pelejä, cFosSpeed tukee, jotta voit kokea pelin ilman verkkoongelmia.
Windowsin palomuuri lisäsuojauksella on palomuuri, joka toimii Windows Server 2012:ssa ja on oletuksena käytössä. Windows Server 2012:n palomuuriasetuksia hallitaan Windowsin palomuurin Microsoft Management Consolessa.
Kun vaihdat Vigor Draytek -modeemin ja reitittimen sisäänkirjautumisen järjestelmänvalvojan sivun salasanan, käyttäjät rajoittavat luvatonta pääsyä modeemin salasanan vaihtamiseen ja suojaavat tärkeitä verkkotietoja.
Onneksi AMD Ryzen -suorittimia käyttävien Windows-tietokoneiden käyttäjät voivat käyttää Ryzen Masteria RAM-muistin ylikellotukseen ilman kosketusta BIOSiin.
USB-C-portista on tullut standardi tiedonsiirrolle, videolähdölle ja lataukselle nykyaikaisissa Windows-kannettavissa. Vaikka tämä on kätevää, se voi olla turhauttavaa, kun liität kannettavan tietokoneen USB-C-laturiin, mutta se ei lataudu.
Ei voi luoda palvelua -virhe Ultraviewerissa ilmenee, kun asennamme ohjelmiston, jonka virhekoodi on 1072.
Virhe, jossa tunnistetta ei näytetä Ultraviewerissa, vaikuttaa etätietokoneeseen.
