Video: 🤔 AKO ZISTIŤ, ČO CHCEM V ŽIVOTE ROBIŤ? (Septembra 2024)
Zahrajme si hru. Pokúste sa vytvoriť zoznam všetkých firiem a iných subjektov, ktoré majú vaše osobné informácie uložené v ich databázach. Je tu vaše mesto, kraj, štát a federálne vládne organizácie, pravdepodobne veľa na každej úrovni. Každý poskytovateľ kreditnej karty a bankového účtu musí mať nevyhnutne vaše informácie a všetkých online obchodníkov, s ktorými ste si založili účet. Nezabudnite na školy, diskusné fóra, sociálne médiá… Hmm, takže tento zoznam nie je koniec koncov taká zábavná hra.
Ak niektorému z týchto subjektov dôjde k narušeniu bezpečnosti, mohli by sa odhaliť vaše súkromné údaje a boli by porušené. Tumblr, Google Glass a Apple všetci utrpeli porušenia práve tento rok v júli. Nedávno fínska vláda oznámila vážne a dlhodobé porušenie.
Prečo by som sa mal starať?
Predpokladajme, že vaša okresná vláda s obmedzenými peniazmi používa na ukladanie daňových záznamov o nehnuteľnostiach zastaralý systém. Žiadne šifrovanie; nemali to, keď bol systém nainštalovaný pred rokmi. Zástupcovia, ktorí prenikajú do bezpečia a zachytávajú údaje okresu, majú teraz vaše úplné kontaktné informácie, SSN a ďalšie osobné údaje. S týmito informáciami by mohli zaregistrovať kreditnú kartu vo vašom mene alebo otvoriť úverový rámec zabezpečený vaším domom.
Ak obchodníkovi alebo banke dôjde k porušeniu, mohli by sa zobraziť informácie o vašom účte a kreditnej karte. Áno, ak podvodníci uskutočňujú podvodné transakcie pomocou vašej kreditnej karty, vydávajúca agentúra vás nebude donútiť platiť, ale budete musieť prejsť bolesťou, keď sa budete zaoberať novým číslom karty.
Najhoršou situáciou by mohlo byť porušenie, ktoré by odhalilo vaše e-mailové užívateľské meno a heslo. S týmito informáciami v ruke by podvodník mohol zablokovať vás z účtu zmenou hesla. Ďalším krokom by bolo prevzatie ďalších účtov - všetky zraniteľné položky, ktoré používajú jednoduché obnovenie e-mailu pre „Zabudnuté heslo“.
Heslo hash
Všetky tieto inštitúcie by samozrejme mali uchovávať vaše dôležité údaje v šifrovanej podobe. Najmä heslá by sa nemali vôbec ukladať. Skôr by mali spúšťať heslo pomocou algoritmu hashovania a výsledok ukladať iba. Ak chcete overiť, či ste zadali správne heslo, stránka jednoducho zakóduje to, čo ste zadali, a porovná ho s tým, čo je uložené.
Hashing je ako šifrovanie, ale je to jednosmerná ulica. Aj keď počítačový podvodník presne vie, ktorý algoritmus sa použil, neexistuje žiadny spôsob, ako sa vrátiť z hodnoty hash späť k heslu, z ktorého pochádza.
Alebo je tam? Áno, hashovanie nie je reverzibilné, ale ak uhádnete heslo, hashujete a zistíte, že sa zhoduje s ukradnutým dátovým záznamom, viete, že ste heslo našli. Hackeri, ktorí minulý rok porušili LinkedIn, zverejnili na verejnom fóre milióny hesiel hash. Jeden výskumný pracovník v oblasti bielych klobúkov roztrhol 900 000 hesiel za štyri hodiny jednoduchým hasením obrovského množstva potenciálnych hesiel a kontrolou výsledkov pomocou vystaveného zoznamu.
Jednoduchá technika nazývaná solenie pridáva do algoritmu hash náhodný faktor, ktorý znemožňuje tento druh zisťovania pomocou odhadu, ale nemôžete s istotou vedieť, či tí, ktorí sú poverení vašimi údajmi, používajú túto techniku.
Minimalizujte svoju expozíciu
Vo veľmi reálnom zmysle nie je nič, čo by ste mohli urobiť, aby ste ochránili pred spadnutím pred porušením údajov, ktoré odhaľuje vaše osobné informácie. Nemáte kontrolu nad údajmi alebo spôsobom, akým sú uložené. Expozíciu však môžete minimalizovať.
Pre začiatočníkov musíte byť lakomší osobných údajov. Na ľubovoľnú webovú stránku nikdy nezadávajte viac, ako je požadované minimum. Ak zrejme chcú príliš veľa, zvážte, či to, čo robíte na webe, si zaslúži riziko. Ak prestanete používať konkrétnu webovú stránku, odstráňte svoj profil. Nenechávajte svoje údaje na tomto mieste, potenciálne vystavené. (Ako dlho ste sa prihlásili do MySpace? Správne. Odstráňte tento profil teraz!)
Ak ste typ osoby, ktorá používa a opakovane používa rovnaké heslo, porušenie, ktoré toto heslo odhalí, môže byť katastrofické. Áno, je takmer nemožné zapamätať si iné silné heslo pre každú webovú stránku, takže si zaobstarajte dobrého správcu hesiel a použite ho na generovanie a ukladanie nezodpovedných hesiel. LastPass aj Dashlane obsahujú funkciu, ktorá hodnotí vaše existujúce heslá a pomáha vám ich vylepšovať. Použi to! Budete radi, že ste to urobili.
Sledujte dôkazy
Sledujte svoje kreditné skóre a podrobnosti; môžete získať bezplatnú správu od každej z troch hlavných bodovacích agentúr raz ročne. Nežiadajte ich všetky naraz; rovnomerne ich rozmiestnite. Ak podvodník použije vaše osobné údaje na založenie nového kreditného účtu nejakého druhu, uvidíte to v prehľade. Spoločnosť LastPass vás upozorní, ak sa vaše údaje vyskytnú v známom porušení a upozornia tiež na zmeny stavu vašej kreditnej správy. Ak chcete automaticky získať podrobnosti o úverových zmenách, budete potrebovať LastPass 3.0 Premium za dolár mesačne.
Skontrolujte každý riadok každej faktúry za kreditnú kartu. Pre podvodníkov nie je neobvyklé, aby si najskôr vybrali pár malých poplatkov, len aby zistili, či dávate pozor. Ak nie, idú celé ošípané, objednajú všetok tovar a služby, ktoré môžu, až do vášho úverového limitu.
Ak zločinci napriek vašej snahe neohrozia vašu totožnosť, nepropadajte panike; pomoc je k dispozícii. Navštívte stránku Krádež identity Federálnej obchodnej komisie a postupujte podľa pokynov.
Dochádza k porušeniam údajov a veľké porušenia prinášajú správy. Kedykoľvek uvidíte porušenie hlásené, zastavte sa a premýšľajte. Má organizácia obete nejaké vaše údaje? Ak áno, nájdite si čas a prečítajte si všetky podrobnosti a určte, aké kroky, ak vôbec existujú, môžete podniknúť.
