Відео: 5 НОВЫХ ЛАЙФХАКОВ С КОНСТРУКТОРОМ LEGO 4K (Вересень 2024)
Давайте пограємо в гру. Спробуйте скласти список усіх підприємств та інших організацій, які зберігають вашу особисту інформацію у своїх базах даних. Ну, є ваші міста, округи, штати та федеральні урядові організації, напевно, багато на кожному рівні. Кожен постачальник кредитних карток та банківських рахунків обов'язково має вашу інформацію та будь-якого онлайн-продавця, з яким ви створили рахунок. Не забудьте школи, дискусійні форуми, соціальні медіа … Хм, складання цього списку - це не така забавна гра.
Якщо будь-яка з цих організацій зазнає порушення безпеки, ваші приватні дані можуть бути викриті, і вони можуть бути порушені. Tumblr, Google Glass та Apple усі зазнали порушень лише цього липня. Зовсім недавно фінський уряд повідомив про серйозне і давнє порушення.
Чому я повинен дбати?
Припустимо, ваш урядовий уряд, що не має грошових коштів, використовує стару систему, щоб зберігати записи податку на нерухомість. Відсутнє шифрування; їх не було, коли система була встановлена років тому. Шахраї, які проникають у безпеку та фіксують дані округу, тепер мають вашу повну контактну інформацію, SSN та інші особисті дані. Маючи цю інформацію, вони можуть зареєструвати кредитну карту на ваше ім’я або відкрити кредитну лінію, забезпечену вашим будинком.
Якщо торговець чи банк зазнає порушення, дані вашого рахунку та кредитної картки можуть бути викриті. Так, якщо шахраї здійснюють шахрайські операції за допомогою вашої кредитної картки, агентство-емітент не змусить вас платити, але вам доведеться переживати проблеми з новим номером картки.
Можливо, найгіршою ситуацією може бути порушення, яке викриває ваше ім’я користувача та пароль. Маючи цю інформацію в руці, шахрай може заблокувати вас із облікового запису, змінивши пароль. Наступним кроком буде придбання більшої кількості ваших облікових записів - уразливі всі, які використовують просте скидання електронної пошти для "Забутий пароль".
Пароль хеш
Звичайно, усі ці установи повинні зберігати ваші важливі дані в зашифрованому вигляді. Зокрема, паролі взагалі не повинні зберігатися. Швидше, вони повинні запускати пароль через алгоритм хешування і зберігати лише результат. Щоб переконатися, що ви ввели правильний пароль, сайт просто розміщує те, що ви ввели, і порівнює його з тим, що зберігається.
Хешинг - це як шифрування, але це одностороння вулиця. Навіть якщо кібер-шахрай точно знає, який алгоритм був використаний, немає способу повернутися від хешованого значення назад до пароля, з якого він прийшов.
Або є? Так, хешування не є оборотним, але якщо ви вгадаєте пароль, хеш і виявите, що він відповідає запису викрадених даних, ви знаєте, що ви виявили пароль. Хакери, які порушили LinkedIn, минулого року опублікували мільйони хешованих паролів на публічному форумі. Один дослідник білосніжної капелюхи зламав 900 000 паролів за чотири години, просто перемішавши величезну кількість потенційних паролів і перевіривши результати з відкритим списком.
Проста техніка під назвою засолювання додає до алгоритму хешу випадковий коефіцієнт, який робить подібне відкриття шляхом відгадування неможливим, але ви не можете точно знати, чи користуються цією технікою ті, хто довіряє вашим даним.
Мінімізуйте експозицію
У абсолютно реальному сенсі, ви нічого не можете зробити, щоб захистити від випадання від порушення даних, що викриває вашу особисту інформацію. Ви не маєте контролю над даними або способом їх збереження. Тим не менш, ви можете мінімізувати експозицію.
Для початку вам потрібно стати скупим персональним даним. Ніколи не вводьте більше необхідного мінімуму на будь-якому веб-сайті. Якщо вони, здається, хочуть занадто багато, подумайте, чи відповідає те, що ви робите на сайті. А якщо ви припините користуватися певним веб-сайтом, видаліть свій профіль. Не залишайте свої дані, сидячи там, потенційно відкриті. (Як давно ви ввійшли в MySpace? Право. Видаліть цей профіль зараз!)
Якщо ви такий тип людини, який використовує та повторно використовує той самий пароль, порушення, яке викриває цей пароль, може бути катастрофічним. Так, майже неможливо запам’ятати різний надійний пароль для кожного веб-сайту, тому отримайте хорошого менеджера паролів і використовуйте його для створення та зберігання непридатних паролів. LastPass і Dashlane містять функцію, яка оцінює наявні паролі та допомагає вам їх покращити. Використай це! Ви будете раді, що зробили.
Слідкуйте за доказами
Слідкуйте за своїми кредитними оцінками та реквізитами; ви можете отримати безкоштовний звіт від кожного з трьох головних озброєних агентств раз на рік. Не вимагайте їх усіх відразу; розмістіть їх однаково. Якщо шахрай використовує ваші особисті дані для створення нового кредитного рахунку, ви побачите це у звіті. Зауважте, що LastPass повідомить вас, якщо ваші дані виявляться у відомих порушеннях, а також попередить про зміни у вашому статусі кредитного звіту. Щоб автоматично отримати детальну інформацію про зміни кредиту, вам знадобиться LastPass 3.0 Premium за долар на місяць.
Перевірте кожен рядок кожної рахунки за кредитну карту. Не рідкість шахраї спочатку пред’являють кілька невеликих звинувачень, лише щоб побачити, чи звертаєте ви увагу. Якщо ви цього не зробите, вони пройдуть цілу свиню, замовляючи всі товари та послуги, що можуть, аж до вашого кредитного ліміту.
Якщо, незважаючи на ваші зусилля, погані хлопці ставлять під сумнів вашу особистість, не панікуйте; допомога доступна. Відвідайте сторінку крадіжки особистих даних Федеральної комісії з питань торгівлі та дотримуйтесь вказівок там.
Трапляються порушення даних, і великі порушення роблять новину. Щоразу, коли ви побачите повідомлення про порушення, зупиніться і подумайте. Чи має організація жертви якісь ваші дані? Якщо так, то знайдіть час, щоб прочитати всі подробиці та визначити, які, якщо такі є, дії ви можете вжити.
