Video: Randi - Visator (Official Video) by Famous Production (Octombrie 2024)
Să jucăm un joc. Încercați să faceți o listă cu toate companiile și alte entități care au informațiile dvs. personale stocate în bazele lor de date. Ei bine, există organizații guvernamentale orașe, județene, de stat și federale, probabil multe la fiecare nivel. Fiecare card de credit și furnizor de cont bancar are în mod necesar informațiile dvs. și orice comerciant online cu care ați creat un cont. Nu uitați de școli, forumuri de discuții, social media… Hmm, crearea acestei liste nu este la fel de distractivă.
Dacă oricare dintre aceste entități suferă o încălcare a securității, datele dvs. private ar putea fi expuse, iar acestea sunt încălcate. Tumblr, Google Glass și Apple au suferit încălcări tocmai în luna iulie. Mai recent, guvernul finlandez a raportat o încălcare gravă și de lungă durată.
De ce mi-ar păsa?
Să presupunem că guvernul tău județ, cu numerar, folosește un sistem antichizat pentru a stoca evidența impozitelor pe proprietăți. Fără criptare; ei nu aveau asta atunci când sistemul a fost instalat cu ani în urmă. Crookii care penetrează securitatea și surprind datele județului au acum informațiile complete de contact, SSN și alte detalii personale. Cu aceste informații în mână, ar putea înregistra un card de credit pe numele tău sau ar putea deschide o linie de credit garantată de casa ta.
Dacă un comerciant sau o bancă suferă o încălcare, informațiile contului și cardului dvs. de credit ar putea fi expuse. Da, dacă escrocii fac tranzacții frauduloase cu cardul dvs. de credit, agenția emitentă nu vă va face să plătiți, dar va trebui să treceți prin durerea de a trata un număr nou de card.
Posibil cea mai gravă situație ar fi o încălcare care expune numele de utilizator și parola de e-mail. Cu aceste informații în mână, un escroc vă poate bloca din cont schimbând parola. Următorul pas ar fi să preiați mai multe conturi - toate cele care utilizează o simplă resetare prin e-mail pentru „Parola uitată” sunt vulnerabile.
Parola Hash
Desigur, toate aceste instituții ar trebui să păstreze datele dvs. importante într-o formă criptată. În special, parolele nu ar trebui să fie stocate deloc. Mai degrabă, ar trebui să ruleze parola printr-un algoritm de hashing și să stocheze doar rezultatul. Pentru a verifica introducerea parolei potrivite, site-ul conține pur și simplu ceea ce ai introdus și o compară cu ceea ce este memorat.
Hashing-ul este ca criptarea, dar este o stradă unidirecțională. Chiar dacă un cyber-crook știe exact ce algoritm a fost utilizat, nu există nicio modalitate de a trece de la valoarea hașată înapoi la parola pe care a provenit-o.
Sau există? Da, hashing-ul nu este reversibil, dar dacă ghiciți o parolă, hash-o și aflați că se potrivește cu o înregistrare de date furată, știți că ați descoperit parola. Hackerii care au încălcat LinkedIn anul trecut au postat milioane de parole hashed pe un forum public. Un cercetător cu pălării albe a fisurat 900.000 de parole în patru ore, pur și simplu prin faptul că are un număr foarte mare de parole potențiale și verificând rezultatele cu lista expusă.
O simplă tehnică numită sărare adaugă un factor aleatoriu algoritmului de hash care face imposibil acest tip de descoperire prin ghicire, dar nu puteți ști cu siguranță dacă cei încredințați de datele dvs. utilizează această tehnică.
Minimizați-vă expunerea
Într-un sens foarte real, nu puteți face nimic pentru a vă proteja împotriva căderii de o încălcare a datelor care vă expune informațiile personale. Nu aveți controlul asupra datelor sau a modului în care sunt stocate. Chiar și așa, vă puteți reduce expunerea.
Pentru început, trebuie să deveniți un utilizator de date cu caracter personal. Nu introduceți niciodată mai mult decât minimul necesar pe niciun site web. Dacă par să își dorească prea mult, luați în considerare dacă ceea ce faceți pe site merită riscul. Și dacă încetați să utilizați un anumit site web, ștergeți-vă profilul. Nu lăsați datele dvs. stând acolo, potențial expuse. (De cât timp te-ai conectat la MySpace? Nu. Șterge profilul acum!)
Dacă sunteți genul de persoană care utilizează și reutilizează aceeași parolă, o încălcare care expune parola poate fi catastrofală. Da, este aproape imposibil să vă amintiți o altă parolă puternică diferită pentru fiecare site web, așa că obțineți un manager de parole bun și folosiți-o pentru a genera și stoca parolele de neinteles. LastPass și Dashlane includ ambele caracteristici care evaluează parolele existente și vă ajută să le îmbunătățiți. Foloseste-l! Vei fi bucuros că ai făcut-o.
Fii atent la dovezi
Fii atent la scorurile și detaliile creditului; puteți obține un raport gratuit de la fiecare dintre cele trei agenții majore de notare o dată pe an. Nu le solicitați pe toate deodată; spaționați-le în egală măsură. Dacă un escroc folosește datele dvs. personale pentru a configura un nou cont de credit de un fel, îl veți vedea în raport. Rețineți că LastPass vă va notifica dacă datele dvs. apar într-o încălcare cunoscută și, de asemenea, va avertiza cu privire la modificările stării raportului dvs. de credit. Pentru a obține automat detalii despre modificările creditului, veți avea nevoie de dolarul pe lună LastPass 3.0 Premium.
Verificați fiecare linie a fiecărei facturi de pe cardul de credit. Nu este neobișnuit ca fraierii să efectueze câteva taxe mici în primul rând, doar pentru a vedea dacă ești atent. Dacă nu sunteți, vor merge integral, comandând toate bunurile și serviciile pe care le pot, chiar până la limita de credit.
Dacă, în ciuda celor mai bune eforturi, cei răi îți compromit identitatea, nu intră în panică; ajutor este disponibil. Accesați pagina privind furtul de identitate al Comisiei Comerciale Federale și urmați instrucțiunile de acolo.
Încălcările de date se întâmplă, iar încălcările mari fac vestea. De fiecare dată când vedeți o încălcare raportată, opriți-vă și gândiți-vă. Are organizația victimei vreuna din datele dvs.? Dacă da, acordați-vă timp pentru a citi toate detaliile și a stabili ce acțiuni puteți întreprinde, dacă este cazul.
