Видео: Настя и сборник весёлых историй (Ноември 2024)
Хайде да играем игра. Опитайте се да направите списък на всички фирми и други организации, които съхраняват вашата лична информация в техните бази данни. Е, има ваши градски, окръжни, щатски и федерални правителствени организации, вероятно много от тях на всяко ниво. Всеки доставчик на кредитна карта и банкова сметка задължително разполага с вашата информация и всеки онлайн търговец, с когото сте създали акаунт. Не забравяйте училищата, дискусионните форуми, социалните медии… Хм, съставянето на този списък не е толкова забавна игра в края на краищата.
Ако някое от тези образувания претърпи нарушение на сигурността, вашите лични данни могат да бъдат изложени и те да бъдат нарушени. Tumblr, Google Glass и Apple претърпяха нарушения точно през този юли. Съвсем наскоро финландското правителство отчете сериозно и дългогодишно нарушение.
Защо трябва да ми пука?
Да предположим, че вашето окръжно правителство използва парична система за съхранение на данъчни данъци. Без криптиране; те не са го имали, когато системата е била инсталирана преди години. Мошеници, които проникват в сигурността и улавят данните на окръга, вече разполагат с пълната ви информация за контакт, SSN и други лични данни. С тази информация в ръка те могат да регистрират кредитна карта на ваше име или да отворят кредитна линия, обезпечена от къщата ви.
Ако търговец или банка претърпи нарушение, може да бъде изложена информацията за вашия акаунт и кредитна карта. Да, ако мошениците извършват измамни транзакции, използвайки вашата кредитна карта, издаващата агенция няма да ви накара да плащате, но ще трябва да преминете през болката да се справите с нов номер на картата.
Вероятно най-лошата ситуация би била нарушение, което излага потребителското име и паролата за имейл. С тази информация в ръка един мошеник може да ви заключи от акаунта, като промени паролата. Следващата стъпка ще бъде да поемете повече от вашите акаунти - всички, които използват просто нулиране на имейл за „Забравена парола“, са уязвими.
Password Hash
Разбира се, всички тези институции трябва да съхраняват вашите важни данни в криптиран вид. По-специално паролите не трябва да се съхраняват изобщо. По-скоро те трябва да стартират паролата чрез алгоритъм за хеширане и само да съхраняват резултата. За да проверите, че сте въвели правилната парола, сайтът просто хешира това, което сте въвели и го сравнява с това, което се съхранява.
Хеширането е като криптиране, но това е еднопосочна улица. Дори ако кибер-мошеникът знае точно кой алгоритъм е използван, няма начин да се върне от хешираната стойност обратно към паролата, от която е дошъл.
Или има? Да, хеширането не е обратимо, но ако познаете парола, хеширате я и откриете, че тя съответства на запис на откраднати данни, знаете, че сте открили паролата. Хакерите, които нарушиха LinkedIn миналата година, публикуваха милиони хеширани пароли на публичен форум. Един изследовател с бяла шапка разчупи 900 000 пароли за четири часа, просто като разбърка огромен брой потенциални пароли и провери резултатите с показания списък.
Една проста техника, наречена осоляване, добавя случаен фактор към алгоритъма на хеша, който прави този вид откриване чрез гадаене невъзможен, но не можете да знаете със сигурност дали тези, на които са поверени вашите данни, използват тази техника.
Минимизирайте експозицията си
В съвсем реален смисъл, не можете да направите нищо, за да защитите от повредата от нарушаване на данните, което излага личната ви информация. Нямате контрол върху данните или начина, по който се съхраняват. Въпреки това можете да сведете до минимум експозицията си.
За начало трябва да станете мизер за лични данни. Никога не въвеждайте повече от необходимия минимум на който и да е уебсайт. Ако изглежда, че искат твърде много, помислете дали това, което правите на сайта, отговаря на риска. И ако спрете да използвате конкретен уебсайт, изтрийте профила си. Не оставяйте данните си седнали там, потенциално изложени. (Колко време сте влезли в MySpace? Точно. Изтрийте този профил сега!)
Ако сте от типа човек, който използва и използва отново същата парола, нарушението, което излага тази парола, може да бъде катастрофално. Да, почти невъзможно е да запомните различна силна парола за всеки уебсайт, така че вземете добър мениджър на пароли и го използвайте за генериране и съхраняване на не използваеми пароли. LastPass и Dashlane включват функция, която оценява съществуващите ви пароли и ви помага да ги подобрите. Използваи го! Ще се радваш, че го направи.
Внимавайте за доказателства
Следете вашите кредитни оценки и подробности; можете да получите безплатен отчет от всяка от трите основни агенции за оценяване веднъж годишно. Не ги изисквайте наведнъж; поместете ги еднакво. Ако мошеник използва вашите лични данни, за да създаде нов вид кредитна сметка, ще го видите в отчета. Обърнете внимание, че LastPass ще ви уведоми, ако данните ви се окажат в известно нарушение, а също така ще предупреди за промени в състоянието на вашия кредитен отчет. За да получите автоматично подробности за промените в кредита, ще ви е необходим долара на месец LastPass 3.0 Premium.
Проверете всеки ред от всяка сметка за кредитна карта. Не е рядкост измамниците първо да направят няколко малки обвинения, само за да видят дали обръщате внимание. Ако не сте, те ще преминат през цялото свине, като поръчат всички стоки и услуги, които могат, до вашия кредитен лимит.
Ако въпреки най-добрите ви усилия, лошите момчета компрометират вашата идентичност, не изпадайте в паника; помощ е на разположение. Посетете страницата за кражба на самоличност на Федералната комисия по търговия и следвайте инструкциите там.
Нарушават се нарушения на данните и големите нарушения правят новините. Всеки път, когато видите съобщение за нарушение, спрете и помислете. Организацията на жертвата има ли ваша информация? Ако е така, отделете време, за да прочетете всички подробности и да определите какви, ако има такива, действия, които можете да предприемете.