De fiecare dată când descărcați un program de pe Internet, sunteți forțat să aveți încredere în dezvoltator că nu este malware. Nici o alta cale. Dar, de obicei, aceasta nu este o problemă, mai ales cu dezvoltatorii și software-ul celebri.
Cu toate acestea, site-urile web care găzduiesc software sunt mai vulnerabile la atacuri. Atacatorii pot submina securitatea unui site web și pot înlocui programele cu versiuni rău intenționate ale acestora. Versiunea rău intenționată arată și funcționează exact ca originalul, cu excepția faptului că are o ușă din spate inserată. Cu această ușă din spate, un atacator poate controla diferite părți ale computerului. Computerul dvs. va fi inserat într- o rețea bot sau, mai rău, malware-ul va aștepta până când vă folosiți cardul de credit/debit și vă furați informațiile de conectare. Ar trebui să fiți deosebit de atenți când descărcați software important, cum ar fi sisteme de operare, portofele cu criptomonede sau alte programe similare.
Instrucțiuni pentru autentificarea software-ului Windows folosind semnături digitale
Scriitorii de software își pot „semna” produsele. Cu excepția cazului în care un atacator poate fura cheia privată a scriitorului de software, nu există nicio modalitate ca cineva să falsifice această semnătură. Sunt multe cazuri în care mii de utilizatori au descărcat programe rău intenționate, iar în aproape toate cazurile, dacă ar fi verificat semnăturile digitale, ar fi observat că acestea sunt invalide și situația ar fi putut fi evitată. Este relativ ușor să înlocuiți software-ul pe un site web vulnerabil, dar extrem de dificil să furați o cheie privată care este stocată corespunzător și izolată de accesul la Internet.
Puteți citi mai multe despre semnăturile digitale în articolul: Cum să verificați autenticitatea software-ului Linux folosind semnăturile digitale . Acest articol discută același lucru, cu excepția faptului că veți folosi utilitare Windows pentru a autentifica descărcări.
Descărcați și instalați Gpg4win . Oamenii inteligenți se vor întreba cum să știe cu siguranță că acest software este legitim. Aceasta este o întrebare bună și dacă această pagină de descărcare este întreruptă, atunci toți pașii care urmează vor fi în zadar.
Din fericire, dezvoltatorul Gpg4win a trecut prin toate problemele de a-și obține software-ul semnat de o autoritate de certificare și detaliază pașii pentru a-și verifica programul pe site. Deși aceeași criptografie este utilizată pentru a verifica validitatea, metoda generală va fi diferită. Certificatele digitale sunt folosite pentru aceasta.
Să presupunem că doriți să descărcați portofelul Bitcoin Core . Descărcați fișierul executabil Windows x64 ( exe , nu zip ). Apoi, faceți clic pe „ Verificați semnăturile de lansare ” pentru a descărca fișierul SHA256SUMS.asc. Primul pas este să verificați hash-ul fișierului de configurare.
Accesați folderul de descărcare și cu Gpg4win instalat, puteți face acum clic dreapta pe un fișier și va apărea un nou meniu contextual. Faceți clic dreapta pe fișierul de instalare Bitcoin ( exe pe care l-ați descărcat) și selectați Mai multe opțiuni GpgEX > Creați sume de verificare , ca în imaginea de mai jos.
Deschideți atât fișierele sha256sum.txt create , cât și fișierele SHA256SUMS.asc descărcate . Comparați suma de control SHA256 și ar trebui să fie aceleași.
Chiar dacă tocmai ați descărcat fișierul de configurare și lista de sume de control de pe același site web, dacă un atacator înlocuiește fișierul de configurare, el poate înlocui cu ușurință și lista de sume de control. Totuși, hackerii nu pot falsifica semnături. Acest lucru poate fi confirmat de o cheie publică cunoscută (legitimă). Mai întâi, trebuie să descărcați această cheie.
Imaginea semnăturii arată astfel:
Aceasta este o semnătură inline (inclusă în același fișier pe care îl validează). Uneori, această semnătură va fi separată și plasată într-un fișier separat. Dacă modificați doar o literă din acest fișier text, semnătura nu va mai fi valabilă. Aceasta este o modalitate de a ști cu siguranță că dezvoltatorul a aprobat și semnat aceste active exacte, specifice cu suma de control corectă.
Aveți cheile publice disponibile pentru descărcare în secțiunea „ Chei de semnare a lansării Bitcoin Core ” de pe pagina de descărcare a Bitcoin. Ca măsură de precauție, le puteți descărca din altă sursă. Dacă atacatorul înlocuiește cheile legitime cu cheia sa privată, veți găsi cheile corecte (și amprentele digitale) în toate celelalte locații în care au fost postate sau discutate.
Faceți clic dreapta pe SHA256SUMS.asc și selectați Decriptare și verificare . Programul vă va spune că nu aveți o cheie publică. Faceți clic pe Căutare.
Căutarea poate dura ceva timp. Notați șirul din câmpul Găsiți.
Puteți copia și lipi în Google pentru a vedea amprentele digitale ale cheilor publice care au fost discutate pe site-uri web sau forumuri legitime. Cu cât găsiți mai multe locuri această cheie publică, cu atât puteți fi mai sigur că aparține proprietarului de drept.
Faceți clic pe cheie și apoi introduceți-o. Puteți face clic pe Nu în solicitarea pe care o primiți în continuare (luați măsuri pentru a confirma cheia), dacă nu știți cum sau nu doriți să faceți acest lucru chiar acum.
În cele din urmă, faceți clic pe Afișare jurnal de audit .
Veți vedea textul semnăturii Good evidențiat în imaginea următoare.
Încercați să schimbați doar o literă în SHA256SUMS.asc și veți obține rezultatul așa cum este prezentat în imaginea următoare.
Foarte puțini dezvoltatori vă oferă posibilitatea de a verifica dacă software-ul provine de la ei. Dar, de obicei, programele care gestionează date sensibile sau foarte importante vă vor oferi această opțiune. Utilizați opțiunea de verificare a semnăturii digitale și vă poate salva de probleme într-o zi.
Sper că aveți succes.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
