Hackerek a digitális életedben?

Amikor a Wired News riportere, Mat Honan digitális életét felrobbantotta - és augusztusban gyakorlatilag megsemmisítették - az általa elszenvedett jelentős adatvesztés nem a tapasztalat legelmaradottabb része volt. Sokkal rémisztőbb volt a módszer, amellyel a hackerek a digitális számlájukba fúródtak.

Az intelligens szociális mérnökök kihasználásával a hackerek Honanként szerepeltek, és sikeresen kivették az Amazon és az Apple ügyfélszolgálatának személyes adatait. A kulcsfontosságú adatokkal a hackerek bezártak Honant a Google-fiókjából, bevezették a Twitter adatfolyamot, megragadták az Apple ID-számának ellenőrzését, és törölgették a számítástechnikai eszközeit.

Legalábbis élethadsereg volt

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Ha egy hacker meg akarta tönkőzni az életét - akár személyazonosság-lopás, akár egy egyszerű Honan-esque adat törlésével - elérni? A válasz az, hogy valószínűleg sokkal könnyebb, mint gondolná.

Egy könnyű célpont?

A közelmúltban megjelent Harris Interactive közvélemény-kutatás szerint a jelszavakat és személyes adatokat kezelő Dashlane cég hogy személyes adataikat tudásuk nélkül online használhassák. A megkérdezett 2208 felnőttnek körülbelül 88% -a legalább "kissé érintett", 29% pedig "rendkívül aggasztja". Ezenkívül az öt válaszadó közül háromban aggódtak, hogy sebezhetőek lesznek a támadásokkal szemben.

John Harrison, a Symantec Security and Response csoport menedzsere szerint az embereknek aggódniuk kell, mert többet osztanak, mint gondolják

Mivel a közösségi hálózatok, a nyilvános nyilvántartások és a magas szintű biztonság megsértése annyira elterjedt, sok potenciálisan érzékeny információ csak lebeg az interneten.

"Minden információ hozzáadja a rejtvényt", Harrison mondja. "Nem dobjuk ki mindent egyszerre, de végül összejönünk, például nem teheted a teljes születésnapodat a Facebookon, de nem nehéz, hogy valaki megtudja, milyen évet töltött középiskolából, és két és ketten együtt. "

Más szóval, nem gondolhatja azt, hogy túl sok a megosztás - csak itt egy töredék és egy töredék - de egy hacker számára egy könnyen beszerezhető online profilt hoz létre.

Védje meg magának az egyszerű módot

Ha bármilyen módon használja az internetet - a küldött e-maileket, fotókat feltöltő, a közösségi hálózatokon való részvételt, a vásárlást - az online profilja valószínűleg már az éterben lebeg. És még ha nem is lett volna annyira online, akkor a személyes adatai bitjei elérhetők az online megtekintésre digitalizált nyilvános nyilvántartásokon keresztül. Egy érdeklődő személy könnyen meg tudja tudni, hogy van-e jelzálog, vagy ha nemrég férjhez ment vagy elvált.

Valószínűleg tudod, hogy egy tipikus öt karakteres, szótárszavakkal rendelkező jelszó könnyű feltörni, és talán valami sokkal kevésbé áthatolhat. De valószínűleg nincs időd vagy sávszélességed, hogy megjegyezd a számok és betűk bonyolult keverékét. Tehát itt van néhány gyors, könnyen megvalósítható biztonsági tipp, amely drasztikusan csökkenti a hackability-et.

Keresd magadat. Az aggodalmak megkezdése előtt jó ötletet szerezni arról, hogy mennyi információt rólad van ott keresve magad. Írja be nevét a Google-ba mind idézőjelekkel, mind pedig a releváns kulcsszavakkal, például a címével, telefonszámával, e-mail címével, munkakönyvével, cégével és alma materával.

Lásd, mit talál, és megpróbál az információ alapján, ahogy a hacker. Van-e elegendő adat ahhoz, hogy valaki össze tudja hozni az életét? Ha igen, akkor lépéseket kell tennie a személyes biztonság javítása érdekében.

Használjon jelszavakat a jelszavak helyett: A jelszavak egy trükkös biztonsági probléma. A legjobb jelszavak a számítógép által generált betűk, számok és különleges karakterek keverékei (például felkiáltójelek és kérdőjelek). Sajnálatos módon az eredményül kapott alfanumerikus karakterláncok is rendkívül nehézek a legtöbb ember számára. De mivel a legtöbb jelszót felrobbantják a brute force módokon keresztül - azaz, ha egy számítógép megy keresztül az összes lehetséges karakter kombináción keresztül - a hosszabb jelszavak biztonságosabbak, egyszerűen azért, mert hosszabb időt vesz igénybe.

Például egy Intel Core i7 a processzor csak néhány órát vesz igénybe öt karakteres jelszó megírásához, de több mint 10 napig tart hét karakteres jelszó megírásához. Éppen ezért a biztonsági szakértők javasolják a jelszavak helyett a jelszavak használatát.

KeePass egy ingyenes program, amely biztonságos jelszavakat tartja titkosított adatbázisban.

Tartsa naprakészen: Az egyik legegyszerűbb módja annak, hogy megakadályozzák az intruderek veszélyeztetését a számítógépnek gondoskodnia kell arról, hogy mindig az összes számítógépes alkalmazás legújabb verzióját futtassa-beleértve a víruskereső programot is.

"Drive-by downloads-malware, amely a számítógépre tölt le, amikor rosszindulatú linkre kattint, gyakran az ismert hibák kihasználása a szoftverben "- mondja Harrison. "Ezek a hibák általában a szoftver frissített verzióiban vannak rögzítve, de ez nem segít, ha még mindig a régi verziót futtatja."

Fiókok prioritása: Lehetséges, hogy nem tud emlékezni összetett jelszavakra a minden fiókod van, és ez rendben van. Doug McLean, a McAfee Global Threat Intelligence termékmarketing vezető igazgatója szerint az átlagos online amerikai több mint 100 fiókkal rendelkezik, amelyek nem mindegyike fontos.

Ahelyett, hogy minden fiókhoz különböző jelszavakat hoztak létre, csak egyedieket hozhat létre a fontos fiókok - e-mail fiókok, online bankszámlák, szociális hálózatok és egyéb, érzékeny adatokat tartalmazó fiókok. Viszonylag triviális számlákhoz, például üzenettáblákhoz, helytelen egy biztonságos, felcserélhető jelszó használata.

A McLean azt is javasolja, hogy hozzon létre egy "levélszemét" e-mail címet azon fiókok számára, amelyekre nem igazán érdekel. Ezt a levélszemét-email címet használhatja hirdetőtáblák, versenyek és hírlevelek feliratkozásához. Ha az egyik rakományszámla veszélybe kerül, a hackerek nem fogják megadni a valódi e-mail címét vagy a valódi jelszavát.

Lie: Nyilvános számlákról szólva ügyeljen arra, hogy milyen információkat adjon el véletlenszerű weboldalaknak. Biztos, hogy a banknak tudnia kell az otthoni címét, de egy üzenőfalnak tényleg meg kell tudnia a postafiókját vagy a teljes születésnapját? Ha nem tudsz eljutni a képernyő mögé, mert a weboldal azt akarja, hogy túl sok adatot adjon fel, Harrison azt javasolja, hogy dolgokat készítsen. Végül is tudomásul veszi, hogy az üzenőfalak hírhedten lekicsincolva vannak, és tényleg csak azt szeretnék ellenőrizni, hogy bizonyos korban vagytok.

Védje meg a kapcsolatot offline: A McLean szerint a hálózati lopás még mindig sokkal gyakoribb mint az online személyazonosság-lopás. Ennek oka: Az e-mail címek jelszóval rendelkeznek, míg a postaládák, a csomagtartók és az elveszett pénztárcák nem. Ahhoz, hogy megvédje magát offline állapotban, a McLean azt javasolja, hogy kapjon egy zárolt postaládát (ha még nincs meg), törölje az összes fontos számlát és dokumentumot, mielőtt eldobja őket, és soha nem viszi magával a társadalombiztosítási kártyát. jelszókezelő:

Bár a jelszókezelőknek kicsit fel kell állítaniuk, érdemesek, ha aggodalmaskodnak jelszavaik vagy jelszavaink integritása miatt. A jelszókezelők, mint például a Dashlane, az 1Password és a LastPass nem csak az összes jelszavát egy titkos, titkosított programban tárolja, amelyet feloldhat egy fő jelszóval; emellett biztonságos, számítógép által generált jelszavakat is létrehozhat, amelyek még Önöket sem ismerik. A jelszókezelő kiválasztásakor fontos kiválasztani az összes eszköze, beleértve a telefont és a táblagépet is. Dashlane, 1Password és LastPass kompatibilisek a Windows, Mac OS X, iOS és Android rendszerekkel; és a LastPass kompatibilis a Linux, a BlackBerry, a Windows Phone, a WebOS és a Symbian is. A jelszókezelők tárolhatják az űrlapadatokat, így nem kell a hitelkártya adatait tárolnia a weben.

Fagyassza be hiteljelentését:

A hitelbesorolásának megfagyása az egyetlen leghatékonyabb módja a személyazonosság-lopás megakadályozásának, a McLean szerint. Ha 30 éves vagy, és nem vagy házasodott vagy elvált, akkor valószínűleg nem fog új hitelkártyákat, kölcsönöket vagy jelzálogokat kérni, így nem szükséges, hogy a hiteljelentése elérhető legyen. A hiteljelentés befagyasztásához fel kell venni a kapcsolatot a három fő hitelbiztosítóval (Equifax, Experian és TransUnion), kitöltve egy űrlapot, igazolnia kell személyazonosságát és kis díjat kell fizetnie (körülbelül 10 dollár, az Ön államától függően). Ezután kap egy PIN-kódot vagy jelszót, amely lehetővé teszi, hogy "felolvassa" a hitel-jelentését (ideiglenesen vagy tartósan), ha valaha is szüksége van rá.

Az Egyesült Államokban a hitelességi adatok megfagyása ingyenes a személyazonosság-lopás áldozatai számára.

Még egy kis biztonság is hosszú utat juttat

McLean azt javasolja, hogy a minimális biztonsági óvintézkedések olyanok, mint a medve elhagyása: nem kell gyorsabb, mint a medve; csak gyorsabbnak kell lennie, mint a barátodnak, akit szintén üldöznek.

A hackerek okosak, de kissé lustaak is. Tehát, hacsak nem egy nagy horderejű célpontról van szó, a hacker valószínűleg feladja, ha az adatvédelme túlságosan nehéz. Mat Honan hackerei azt is elismerték, hogy támadásuk nem személyes jellegű - egyszerűen csak a Twitter fiókjába akartak törni, mert a három karakteres "@mat" kifejezés egy Twitter superuser tulajdonát jelentette. Semmi több, és semmi kevesebb.

Végül is, még a kis biztonsági lépések - mint például az öt karakteres jelszó helyett egy nyolc karakteres jelszó létrehozása - megvédheti személyes adatait csak annyira, hogy meggyőzze a hackereket, hogy továbblépjenek a következő digitális ajtó.

[

Illusztráció: Michael Byers]