Kiekvieną kartą, kai atsisiunčiate programą iš interneto, esate priversti pasitikėti kūrėju, kad tai nėra kenkėjiška programa. Jokiu kitu būdu. Tačiau paprastai tai nėra problema, ypač su garsiais kūrėjais ir programine įranga.
Tačiau svetainės, kuriose yra programinė įranga, yra labiau pažeidžiamos atakoms. Užpuolikai gali pakenkti svetainės saugumui ir pakeisti programas kenkėjiškomis jų versijomis. Kenkėjiška versija atrodo ir veikia lygiai taip pat, kaip originali, išskyrus tai, kad joje yra įdėtos užpakalinės durelės . Naudodamas šias galines duris, užpuolikas gali valdyti įvairias kompiuterio dalis. Jūsų kompiuteris bus įdėtas į robotų tinklą arba, dar blogiau, kenkėjiška programa lauks, kol panaudosite kredito / debeto kortelę ir pavogs prisijungimo informaciją. Turėtumėte būti ypač atsargūs atsisiųsdami svarbią programinę įrangą, pvz., operacines sistemas, kriptovaliutų pinigines ar kitą panašią programinę įrangą.
„Windows“ programinės įrangos autentifikavimo naudojant skaitmeninius parašus instrukcijos
Programinės įrangos kūrėjai gali „pasirašyti“ savo produktus. Nebent užpuolikas gali pavogti programinės įrangos kūrėjo privatų raktą, kas nors negali suklastoti šio parašo. Yra daug atvejų, kai tūkstančiai vartotojų atsisiuntė kenkėjiškas programas ir beveik kiekvienu atveju, patikrinę skaitmeninius parašus, būtų pastebėję, kad jie negalioja ir situacijos būtų buvę galima išvengti. Gana lengva pakeisti programinę įrangą pažeidžiamoje svetainėje, tačiau labai sunku pavogti privatų raktą, kuris būtų tinkamai saugomas ir atskirtas nuo interneto prieigos.
Daugiau apie skaitmeninius parašus galite perskaityti straipsnyje: Kaip patikrinti Linux programinės įrangos autentiškumą naudojant skaitmeninius parašus . Šiame straipsnyje aptariamas tas pats dalykas, išskyrus tai, kad atsisiuntimų autentifikavimui naudosite „Windows“ paslaugų programas.
Atsisiųskite ir įdiekite Gpg4win . Protingiems žmonėms bus įdomu, kaip tiksliai žinoti, ar ši programinė įranga yra teisėta. Tai geras klausimas ir jei šis atsisiuntimo puslapis sugenda, visi tolesni veiksmai bus bergždi.
Laimei, kūrėjas Gpg4win išgyveno visas problemas, kad jo programinę įrangą pasirašytų sertifikavimo institucija, ir išsamiai aprašo veiksmus, kaip patikrinti savo programą svetainėje. Nors tikrinant galiojimą naudojama ta pati kriptografija, bendras metodas bus kitoks. Tam naudojami skaitmeniniai sertifikatai.
Tarkime, kad norite atsisiųsti „Bitcoin Core“ piniginę . Atsisiųskite Windows x64 vykdomąjį failą ( exe , o ne zip ). Tada spustelėkite „ Patikrinti leidimo parašus “, kad atsisiųstumėte SHA256SUMS.asc failą. Pirmas žingsnis yra patikrinti sąrankos failo maišą.
Eikite į atsisiuntimo aplanką ir įdiegę Gpg4win dabar galite dešiniuoju pelės mygtuku spustelėti failą ir pasirodys naujas kontekstinis meniu. Dešiniuoju pelės mygtuku spustelėkite Bitcoin diegimo failą ( atsisiuntėte exe ) ir pasirinkite Daugiau GpgEX parinkčių> Sukurti kontrolines sumas , kaip parodyta paveikslėlyje žemiau.
Atidarykite sukurtus sha256sum.txt ir atsisiųstus SHA256SUMS.asc failus. Palyginkite SHA256 kontrolinę sumą ir jos turėtų būti vienodos.
Net jei ką tik atsisiuntėte sąrankos failą ir kontrolinės sumos sąrašą iš tos pačios svetainės, jei užpuolikas pakeičia sąrankos failą, jis gali lengvai pakeisti ir kontrolinės sumos sąrašą. Tačiau įsilaužėliai negali suklastoti parašų. Tai gali būti patvirtinta žinomu (teisėtu) viešuoju raktu. Pirmiausia turite atsisiųsti šį raktą.
Parašo vaizdas atrodo taip:
Tai yra tiesioginis parašas (įtrauktas į tą patį failą, kurį jis patvirtina). Kartais šis parašas bus atskirtas ir įdėtas į atskirą failą. Jei šiame tekstiniame faile pakeisite tik vieną raidę, parašas nebegalios. Tai būdas užtikrinti, kad kūrėjas patvirtino ir pasirašė šiuos tikslius, konkrečius išteklius su teisinga kontroline suma.
Viešuosius raktus galite atsisiųsti „ Bitcoin Core Release Signing Keys “ skiltyje „Bitcoin“ atsisiuntimo puslapyje. Atsargumo sumetimais galite juos atsisiųsti iš kito šaltinio. Jei užpuolikas pakeičia teisėtus raktus savo privačiu raktu, teisingus raktus (ir pirštų atspaudus) rasite visose kitose vietose, kur jie buvo paskelbti ar aptarti.
Dešiniuoju pelės mygtuku spustelėkite SHA256SUMS.asc ir pasirinkite Decrypt and Verify . Programa jums pasakys, kad neturite viešojo rakto. Spustelėkite Ieškoti.
Paieška gali užtrukti. Atkreipkite dėmesį į eilutę Rasti lauke.
Galite nukopijuoti ir įklijuoti į „Google“, kad pamatytumėte viešųjų raktų pirštų atspaudus, kurie buvo aptarti teisėtose svetainėse ar forumuose. Kuo daugiau vietų rasite šį viešąjį raktą, tuo labiau galite būti tikri, kad jis priklauso teisėtam savininkui.
Spustelėkite klavišą ir įveskite jį. Jei nežinote, kaip tai padaryti, arba nenorite tai padaryti dabar, galite spustelėti Ne (imkitės priemonių raktui patvirtinti).
Galiausiai spustelėkite Rodyti audito žurnalą .
Kitame paveikslėlyje pamatysite paryškintą gerą parašo tekstą .
Pabandykite pakeisti tik vieną raidę SHA256SUMS.asc ir gausite rezultatą, kaip parodyta kitame paveikslėlyje.
Labai nedaug kūrėjų suteikia jums galimybę patikrinti, ar programinė įranga ateina iš jų. Tačiau paprastai programos, kurios tvarko jautrius ar labai svarbius duomenis, suteiks jums šią parinktį. Naudokite skaitmeninio parašo tikrinimo parinktį ir vieną dieną tai gali išgelbėti jus nuo problemų.
Tikimės, kad jums pasiseks.
Šiandienos straipsnyje Quantrimang apibendrins kelis dažniausiai užduodamus klausimus apie numatytuosius slaptažodžius, kad padėtų skaitytojams atsakyti į klausimus, susijusius su šia problema.
Jums reikia VPN, todėl įvairios parinktys yra paprastos, o „CyberGhost VPN“ yra vienas geriausių VPN, kai kalbama apie paprastumą.
Daugybė geriausių saugumo praktikų atsirado, kai atsiranda daug debesų, ir yra keletas svarbių žingsnių, kurių turėtų imtis visos organizacijos, kurdamos savo saugumo strategijas.
„Microsoft“ operacinėje sistemoje „Windows Vista“ „DreamScene“ leido nustatyti dinamišką kompiuterių foną, tačiau po aštuonerių metų ji vis dar nepasiekiama „Windows 10“. Kodėl bėgant metams šis paprotys buvo grįžimas į praeitį ir ką galime padaryti, kad tai pakeistume?
Jei norime prie tinklo prijungti du nešiojamus kompiuterius, galime naudoti tinklo kabelį ir tada pakeisti dviejų kompiuterių IP adresus ir viskas.
Kai „Windows“ rodoma klaida „Neturite leidimo išsaugoti šioje vietoje“, tai neleis jums išsaugoti failų norimuose aplankuose.
„Syslog Server“ yra svarbi IT administratoriaus arsenalo dalis, ypač kai reikia tvarkyti įvykių žurnalus centralizuotoje vietoje.
524 klaida: Įvyko skirtasis laikas yra „Cloudflare“ specifinis HTTP būsenos kodas, nurodantis, kad ryšys su serveriu buvo nutrauktas dėl skirtojo laiko.
Klaidos kodas 0x80070570 yra dažnas klaidos pranešimas kompiuteriuose, nešiojamuosiuose kompiuteriuose ir planšetiniuose kompiuteriuose, kuriuose veikia „Windows 10“ operacinė sistema. Tačiau jis taip pat rodomas kompiuteriuose, kuriuose veikia „Windows 8.1“, „Windows 8“, „Windows 7“ ar senesnė versija.
Mėlynojo ekrano mirties klaida BSOD PAGE_FAULT_IN_NONPAGED_AREA arba STOP 0x00000050 yra klaida, kuri dažnai įvyksta įdiegus aparatinės įrangos tvarkyklę arba įdiegus ar atnaujinus naują programinę įrangą, o kai kuriais atvejais klaida yra dėl sugadinto NTFS skaidinio.
