Joka kerta kun lataat ohjelman Internetistä, sinun on pakko luottaa kehittäjään, että kyseessä ei ole haittaohjelma. Ei toista reittiä. Mutta yleensä tämä ei ole ongelma, etenkään kuuluisien kehittäjien ja ohjelmistojen kanssa.
Ohjelmistoja isännöivät verkkosivustot ovat kuitenkin alttiimpia hyökkäyksille. Hyökkääjät voivat heikentää verkkosivuston turvallisuutta ja korvata ohjelmat niiden haitallisilla versioilla. Haitallinen versio näyttää ja toimii täsmälleen kuten alkuperäinen, paitsi että siinä on takaovi . Tämän takaoven avulla hyökkääjä voi hallita tietokoneen eri osia. Tietokoneesi asetetaan bottiverkkoon tai mikä pahempaa, haittaohjelma odottaa, kunnes käytät luotto-/maksukorttiasi ja varastaa kirjautumistietosi. Sinun tulee olla erityisen varovainen lataaessasi tärkeitä ohjelmistoja, kuten käyttöjärjestelmiä, kryptovaluuttalompakoita tai muita vastaavia ohjelmistoja.
Ohjeet Windows-ohjelmiston todentamiseen digitaalisilla allekirjoituksilla
Ohjelmistojen kirjoittajat voivat "allekirjoittaa" tuotteensa. Ellei hyökkääjä voi varastaa ohjelmiston kirjoittajan yksityistä avainta, kukaan ei voi väärentää tätä allekirjoitusta. On monia tapauksia, joissa tuhannet käyttäjät ovat ladanneet haittaohjelmia, ja lähes joka tapauksessa he olisivat tarkistaneet digitaaliset allekirjoitukset huomanneet niiden olevan virheellisiä ja tilanne olisi voitu välttää. On suhteellisen helppoa korvata ohjelmisto haavoittuvalla verkkosivustolla, mutta erittäin vaikeaa varastaa yksityinen avain, joka on tallennettu oikein ja eristetty Internet-yhteydestä.
Voit lukea lisää digitaalisista allekirjoituksista artikkelista: Linux-ohjelmiston aitouden tarkistaminen digitaalisten allekirjoitusten avulla . Tässä artikkelissa käsitellään samaa asiaa, paitsi että käytät Windows-apuohjelmia latausten todentamiseen.
Lataa ja asenna Gpg4win . Älykkäät ihmiset ihmettelevät, kuinka tietää varmasti, että tämä ohjelmisto on laillinen. Tämä on hyvä kysymys, ja jos tämä lataussivu on rikki, kaikki seuraavat vaiheet ovat turhia.
Onneksi kehittäjä Gpg4win on käynyt läpi kaiken vaivan saadakseen ohjelmistonsa allekirjoittamaan varmenneviranomaisilta, ja hän kertoo vaiheet ohjelmansa vahvistamiseksi verkkosivustolla. Vaikka validiteetin tarkistamiseen käytetään samaa kryptografiaa, yleinen menetelmä on erilainen. Tätä varten käytetään digitaalisia varmenteita.
Oletetaan, että haluat ladata Bitcoin Core -lompakon . Lataa Windows x64 -suoritettava tiedosto ( exe , ei zip ). Napsauta sitten " Verify release signatures " ladataksesi SHA256SUMS.asc-tiedoston. Ensimmäinen askel on tarkistaa asennustiedoston tiiviste.
Siirry latauskansioon ja kun Gpg4win on asennettu, voit nyt napsauttaa tiedostoa hiiren kakkospainikkeella ja uusi kontekstivalikko tulee näkyviin. Napsauta hiiren kakkospainikkeella Bitcoin-asennustiedostoa ( lataamasi exe ) ja valitse Lisää GpgEX-asetuksia > Luo tarkistussummat , kuten alla olevassa kuvassa.
Avaa sekä luodut sha256sum.txt- että ladatut SHA256SUMS.asc- tiedostot. Vertaa SHA256-tarkistussummaa ja niiden pitäisi olla samat.
Vaikka olet juuri ladannut asennustiedoston ja tarkistussummaluettelon samalta verkkosivustolta, jos hyökkääjä korvaa asennustiedoston, hän voi helposti korvata myös tarkistussummaluettelon. Hakkerit eivät kuitenkaan voi väärentää allekirjoituksia. Tämä voidaan vahvistaa tunnetulla (laillisella) julkisella avaimella. Ensin sinun on ladattava tämä avain.
Allekirjoituskuva näyttää tältä:
Tämä on sisäinen allekirjoitus (sisältyy samaan tiedostoon, jonka se vahvistaa). Joskus tämä allekirjoitus erotetaan ja sijoitetaan erilliseen tiedostoon. Jos muutat vain yhden kirjaimen tässä tekstitiedostossa, allekirjoitus ei ole enää voimassa. Tämä on tapa tietää varmasti, että kehittäjä on hyväksynyt ja allekirjoittanut nämä tarkat, tietyt omaisuudet oikealla tarkistussummalla.
Julkiset avaimet ovat ladattavissa Bitcoinin lataussivun " Bitcoin Core Release Signing Keys " -osiossa. Varotoimenpiteenä voit ladata ne toisesta lähteestä. Jos hyökkääjä korvaa lailliset avaimet yksityisellä avaimellaan, löydät oikeat avaimet (ja sormenjäljet) kaikista muista paikoista, joissa ne julkaistiin tai niistä keskusteltiin.
Napsauta hiiren kakkospainikkeella SHA256SUMS.asc ja valitse Pura ja vahvista . Ohjelma kertoo, että sinulla ei ole julkista avainta. Napsauta Hae.
Haku voi kestää hetken. Huomaa merkkijono Etsi- kentässä.
Voit kopioida ja liittää Googleen nähdäksesi julkisen avaimen sormenjäljet, joista on keskusteltu laillisilla verkkosivustoilla tai foorumeilla. Mitä useammasta paikasta löydät tämän julkisen avaimen, sitä varmemmin voit olla, että se kuuluu lailliselle omistajalle.
Napsauta avainta ja kirjoita se. Voit napsauttaa Ei seuraavassa kehotteessa (vahvista avain), jos et tiedä miten tai et halua tehdä sen juuri nyt.
Napsauta lopuksi Näytä tarkastusloki .
Näet Hyvä allekirjoitus -tekstin korostettuna seuraavassa kuvassa.
Kokeile muuttaa vain yksi kirjain tiedostossa SHA256SUMS.asc, niin saat seuraavan kuvan mukaisen tuloksen.
Hyvin harvat kehittäjät antavat sinulle mahdollisuuden tarkistaa, onko ohjelmisto peräisin heiltä. Mutta yleensä ohjelmat, jotka käsittelevät arkaluonteisia tai erittäin tärkeitä tietoja, antavat sinulle tämän vaihtoehdon. Käytä digitaalisen allekirjoituksen tarkistusvaihtoehtoa, niin se saattaa säästää sinut ongelmista jonain päivänä.
Toivottavasti olet onnistunut.
Tämän päivän artikkelissa Quantrimang tekee yhteenvedon oletussalasanoista usein kysytyistä kysymyksistä auttaakseen lukijoita vastaamaan tähän ongelmaan liittyviin kysymyksiin.
Tarvitset VPN:n, joka tekee eri vaihtoehdoista yksinkertaisia, ja CyberGhost VPN on yksi parhaista VPN:istä yksinkertaisuuden suhteen.
Useita turvallisuuden parhaita käytäntöjä on noussut esiin multicloud-ympäristöjen nousun myötä, ja on joitain tärkeitä vaiheita, jotka kaikkien organisaatioiden tulisi ottaa, kun ne kehittävät omia turvallisuusstrategioitaan.
Microsoftin Windows Vista -käyttöjärjestelmässä DreamScene salli dynaamisten taustojen asettamisen tietokoneille, mutta kahdeksan vuotta myöhemmin se ei ole vieläkään saatavilla Windows 10:ssä. Miksi tämä tapa on ollut paluu menneisyyteen vuosien ajan, ja mitä voimme tehdä muuttaaksemme tämän?
Jos haluamme liittää kaksi kannettavaa tietokonetta verkkoon, voimme käyttää verkkokaapelia ja vaihtaa sitten kahden tietokoneen IP-osoitteet ja siinä kaikki.
Kun Windows näyttää virheilmoituksen "Sinulla ei ole lupaa tallentaa tähän sijaintiin", tämä estää sinua tallentamasta tiedostoja haluttuihin kansioihin.
Syslog Server on tärkeä osa IT-järjestelmänvalvojan arsenaalia, varsinkin kun on kyse tapahtumalokien hallinnasta keskitetyssä paikassa.
Virhe 524: Aikakatkaisu tapahtui on Cloudflare-kohtainen HTTP-tilakoodi, joka ilmaisee, että yhteys palvelimeen katkesi aikakatkaisun vuoksi.
Virhekoodi 0x80070570 on yleinen virheilmoitus tietokoneissa, kannettavissa tietokoneissa ja tableteissa, joissa on Windows 10 -käyttöjärjestelmä. Se näkyy kuitenkin myös tietokoneissa, joissa on Windows 8.1, Windows 8, Windows 7 tai vanhempi.
Blue screen of death -virhe BSOD PAGE_FAULT_IN_NONPAGED_AREA tai STOP 0x00000050 on virhe, joka ilmenee usein laitteisto-ajurin asennuksen tai uuden ohjelmiston asennuksen tai päivityksen jälkeen, ja joissakin tapauksissa syynä on, että virhe johtuu korruptoituneesta NTFS-osiosta.
