Video: The price of shame | Monica Lewinsky (Oktober 2024)
Igrajmo igro. Poskusite sestaviti seznam vseh podjetij in drugih subjektov, ki imajo vaše osebne podatke shranjene v svojih bazah podatkov. No, vaše mesto, okrožje, država in zvezne vladne organizacije so verjetno številne na vsaki ravni. Vsak ponudnik kreditnih kartic in bančnih računov nujno vsebuje vaše podatke in vsakega spletnega trgovca, s katerim ste nastavili račun. Ne pozabite na šole, diskusijske forume, socialne medije… Hmm, sestavljanje seznama navsezadnje ni tako zabavna igra.
Če kateri koli od teh subjektov utrpi varnostno kršitev, bi lahko bili vaši zasebni podatki izpostavljeni in se bodo kršili. Tumblr, Google Glass in Apple so vse te kršitve utrpeli šele julija. Pred kratkim je finska vlada poročala o hudi in dolgotrajni kršitvi.
Zakaj bi me skrbelo?
Predpostavimo, da vaša okrožna vlada, ki je vezana na denar, uporablja starinski sistem za shranjevanje davčnih evidenc. Brez šifriranja; tega niso imeli, ko so sistem namestili pred leti. Preiskovalci, ki prodirajo v varnost in zajemajo podatke okraja, imajo zdaj vaše popolne kontaktne podatke, SSN in druge osebne podatke. S temi podatki bi lahko v vašem imenu registrirali kreditno kartico ali odprli kreditno linijo, ki jo je zavarovala vaša hiša.
Če trgovec ali banka utrpi kršitev, bi lahko bili izpostavljeni podatki o vašem računu in kreditni kartici. Da, če prevaranti opravijo goljufive transakcije s vašo kreditno kartico, agencija izdajateljica ne bo plačala, vendar se boste morali spopasti z novo številko kartice.
Morda bi bila najhujša situacija kršitev, ki bi izpostavila vaše e-poštno uporabniško ime in geslo. S temi informacijami v roki vas lahko prevarant s spremembo gesla zaklene iz računa. Naslednji korak bi bil prevzem več vaših računov - vsi, ki uporabljajo preprosto ponastavitev e-pošte za »Pozabljeno geslo«, so ranljivi.
Geslo Hash
Seveda bi morale vse te institucije hraniti vaše pomembne podatke v šifrirani obliki. Zlasti gesla sploh ne bi smela biti shranjena. Namesto tega bi morali geslo zagnati s algoritmom hashinga in shraniti samo rezultat. Če želite preveriti, da ste vnesli pravo geslo, spletno mesto preprosto preveri, kaj ste vnesli, in ga primerja s tistim, kar je shranjeno.
Sovraštvo je kot šifriranje, vendar je to enosmerna ulica. Tudi če cyber-crook natančno ve, kateri algoritem je bil uporabljen, ni možnosti, da bi se vrnili od zbrnjene vrednosti nazaj do gesla, iz katerega je prišel.
Ali pa obstaja? Da, hashiranja ni mogoče povratiti, vendar če uganite geslo, ga razstavite in ugotovite, da se ujema z zapisom ukradenih podatkov, veste, da ste odkrili geslo. Hekerji, ki so lani prekršili LinkedIn, so na javni forum objavili milijone razstavljenih gesel. Eden raziskovalec belih klobukov je v štirih urah zrušil 900.000 gesel, tako da je preprosto premešal ogromno število potencialnih gesel in rezultate preveril z izpostavljenim seznamom.
Preprosta tehnika, imenovana soljenje, doda naključni dejavnik algoritmu hash-a, ki tovrstno odkritje z ugibanjem onemogoči, vendar ne morete zagotovo vedeti, ali tisti, ki so jim zaupali vaše podatke, uporabljajo to tehniko.
Zmanjšajte svojo izpostavljenost
V resničnem smislu ne morete storiti ničesar, kar bi zaščitilo pred izpadom pred kršitvijo podatkov, ki bi izpostavila vaše osebne podatke. Nimate nadzora nad podatki ali načinom njihovega shranjevanja. Kljub temu lahko svojo izpostavljenost zmanjšate na minimum.
Za začetek morate postati zavajalec osebnih podatkov. Na nobenem spletnem mestu nikoli ne vnesite več kot zahtevanega minimuma. Če se vam zdi, da želijo preveč, razmislite, ali tisto, kar počnete na spletnem mestu, ustreza tveganju. In če prenehate uporabljati določeno spletno mesto, izbrišite svoj profil. Svojih podatkov ne pustite sedeti tam, potencialno izpostavljeni. (Kako dolgo ste se prijavili v MySpace? Prav. Ta profil izbrišite zdaj!)
Če ste takšna oseba, ki uporablja in ponovno uporablja isto geslo, je kršitev, ki izpostavlja to geslo, katastrofalna. Da, skoraj nemogoče si je zapomniti različno močno geslo za vsako spletno mesto, zato si omislite dobrega upravitelja gesel in ga uporabite za ustvarjanje in shranjevanje neprimernih gesel. LastPass in Dashlane vsebujeta funkcijo, ki ocenjuje vaša obstoječa gesla in vam pomaga izboljšati. Uporabi! Veseli boste, da ste ga storili.
Pazi na dokaze
Pazite na svoje kreditne ocene in podrobnosti; lahko vsako leto dobite brezplačno poročilo vsake od treh glavnih točkovalnih agencij. Ne zahtevajte jih vse naenkrat; jih postavite enako. Če prevarant uporablja vaše osebne podatke za vzpostavitev novega kreditnega računa, boste to videli v poročilu. Upoštevajte, da vas bo LastPass obvestil, če se vaši podatki pojavijo v znani kršitvi, in tudi opozoril na spremembe v stanju vašega kreditnega poročila. Za samodejno pridobivanje podrobnosti o kreditnih spremembah boste potrebovali dolar na mesec LastPass 3.0 Premium.
Preverite vsako vrstico vsakega računa za kreditno kartico. Niso redki, da goljufi najprej naložijo nekaj majhnih obtožb, samo da bi videli, ali ste pozorni. Če niste, boste šli v celoti, in naročili vse blago in storitve, vse do vašega kreditnega limita.
Če kljub vašim naporom slabi ljudje ogrožajo vašo identiteto, ne paničite; pomoč je na voljo. Obiščite stran kraje identitete Zvezne komisije za trgovino in sledite navodilom.
Dogajajo se kršitve podatkov in velike kršitve predstavljajo novice. Kadar koli opazite kršitev, se ustavite in premislite. Ali ima organizacija žrtev kaj od vaših podatkov? V tem primeru si vzemite čas, da preberete vse podrobnosti in ugotovite, kaj sploh lahko ukrenete.
