Setiap kali anda memuat turun program daripada Internet, anda terpaksa mempercayai pembangun bahawa ia bukan perisian hasad. Tiada jalan lain. Tetapi biasanya, ini tidak menjadi masalah, terutamanya dengan pembangun dan perisian terkenal.
Walau bagaimanapun, tapak web yang menjadi tuan rumah perisian lebih terdedah kepada serangan. Penyerang boleh menjejaskan keselamatan tapak web dan menggantikan program dengan versi yang berniat jahat. Versi hasad kelihatan dan berfungsi sama seperti versi asal, kecuali ia mempunyai pintu belakang yang dimasukkan. Dengan pintu belakang ini, penyerang boleh mengawal bahagian komputer yang berlainan. Komputer anda akan dimasukkan ke dalam botnet atau lebih teruk lagi, perisian hasad akan menunggu sehingga anda menggunakan kad kredit/debit anda dan mencuri maklumat log masuk anda. Anda harus berhati-hati apabila memuat turun perisian penting seperti sistem pengendalian, dompet mata wang kripto atau perisian lain yang serupa.
Arahan untuk mengesahkan perisian Windows menggunakan tandatangan digital
Penulis perisian boleh "menandatangani" produk mereka. Melainkan penyerang boleh mencuri kunci peribadi penulis perisian, tiada cara untuk seseorang memalsukan tandatangan ini. Terdapat banyak kes di mana beribu-ribu pengguna telah memuat turun program berniat jahat, dan dalam hampir setiap kes, jika mereka menyemak tandatangan digital, mereka akan menyedari bahawa ia tidak sah dan keadaan itu boleh dielakkan. Agak mudah untuk menggantikan perisian pada tapak web yang terdedah tetapi amat sukar untuk mencuri kunci peribadi yang disimpan dengan betul dan diasingkan daripada akses Internet.
Anda boleh membaca lebih lanjut tentang tandatangan digital dalam artikel: Cara menyemak ketulenan perisian Linux menggunakan tandatangan digital . Artikel ini membincangkan perkara yang sama, kecuali anda akan menggunakan utiliti Windows untuk mengesahkan muat turun.
Muat turun dan pasang Gpg4win . Orang pintar akan tertanya-tanya bagaimana untuk mengetahui dengan pasti bahawa perisian ini adalah sah. Ini adalah soalan yang bagus dan jika halaman muat turun ini rosak, maka semua langkah yang diikuti akan menjadi sia-sia.
Nasib baik, pembangun Gpg4win telah melalui semua masalah untuk mendapatkan perisiannya ditandatangani oleh pihak berkuasa pensijilan, dan memperincikan langkah untuk mengesahkan programnya di tapak web. Walaupun kriptografi yang sama digunakan untuk menyemak kesahihan, kaedah keseluruhan akan berbeza. Sijil digital digunakan untuk ini.
Katakan anda mahu memuat turun dompet Bitcoin Core . Muat turun fail boleh laku Windows x64 ( exe , bukan zip ). Kemudian, klik " Sahkan tandatangan keluaran " untuk memuat turun fail SHA256SUMS.asc. Langkah pertama ialah mengesahkan cincangan fail persediaan.
Pergi ke folder muat turun dan dengan Gpg4win dipasang, anda kini boleh klik kanan pada fail dan menu konteks baharu akan muncul. Klik kanan pada fail pemasangan Bitcoin ( exe yang anda muat turun) dan pilih Lagi GpgEX Options > Create checksums , seperti dalam imej di bawah.
Buka kedua-dua fail sha256sum.txt yang dibuat dan memuat turun fail SHA256SUMS.asc . Bandingkan nilai semak SHA256 dan ia sepatutnya sama.
Walaupun anda baru sahaja memuat turun fail persediaan dan senarai semak daripada tapak web yang sama, jika penyerang menggantikan fail persediaan, dia juga boleh menggantikan senarai semak dengan mudah. Walau bagaimanapun, penggodam tidak boleh memalsukan tandatangan. Itu boleh disahkan oleh kunci awam yang diketahui (sah). Pertama, anda perlu memuat turun kunci ini.
Imej tandatangan kelihatan seperti ini:
Ini ialah tandatangan sebaris (disertakan dalam fail yang sama yang ia sahkan). Kadangkala tandatangan ini akan diasingkan dan diletakkan dalam fail yang berasingan. Jika anda menukar hanya satu huruf dalam fail teks ini, tandatangan tidak akan sah lagi. Ini ialah cara untuk mengetahui dengan pasti bahawa pembangun telah meluluskan dan menandatangani aset yang tepat dan khusus ini dengan jumlah semak yang betul.
Anda mempunyai kunci awam yang tersedia untuk dimuat turun dalam bahagian " Kunci Menandatangani Keluaran Teras Bitcoin " pada halaman muat turun Bitcoin. Sebagai langkah berjaga-jaga, anda boleh memuat turunnya daripada sumber lain. Jika penyerang menggantikan kunci yang sah dengan kunci peribadinya, anda akan menemui kunci yang betul (dan cap jari) di semua lokasi lain di mana ia disiarkan atau dibincangkan.
Klik kanan pada SHA256SUMS.asc dan pilih Decrypt and Verify . Program ini akan memberitahu anda bahawa anda tidak mempunyai kunci awam. Klik Cari.
Pencarian mungkin mengambil sedikit masa. Perhatikan rentetan dalam medan Cari.
Anda boleh menyalin dan menampal ke dalam Google untuk melihat cap jari kunci awam yang telah dibincangkan di tapak web atau forum yang sah. Lebih banyak tempat yang anda temui kunci awam ini, lebih pasti anda boleh yakin bahawa ia adalah milik pemilik yang sah.
Klik pada kekunci dan kemudian masukkannya. Anda boleh mengklik Tidak dalam gesaan yang anda terima seterusnya (ambil langkah untuk mengesahkan kunci), jika anda tidak tahu bagaimana atau tidak mahu melakukan ini sekarang.
Akhir sekali, klik Tunjukkan Log Audit .
Anda akan melihat teks tandatangan Baik diserlahkan dalam imej seterusnya.
Cuba tukar hanya satu huruf dalam SHA256SUMS.asc, dan anda akan mendapat keputusan seperti yang digambarkan dalam imej berikut.
Sangat sedikit pembangun memberi anda keupayaan untuk menyemak sama ada perisian itu datang daripada mereka. Tetapi biasanya program yang mengendalikan data sensitif atau sangat penting akan memberi anda pilihan ini. Gunakan pilihan semakan tandatangan digital dan ia mungkin menyelamatkan anda daripada masalah satu hari nanti.
Semoga anda berjaya.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
