Pažaiskime žaidimą. Pabandykite sudaryti visų įmonių ir kitų subjektų, kurių duomenų bazėse saugoma jūsų asmeninė informacija, sąrašą. Na, yra jūsų miesto, apskrities, valstijos ir federalinės vyriausybės organizacijos, tikriausiai daug kiekviename lygmenyje. Kiekvienas kreditinės kortelės ir banko sąskaitos teikėjas būtinai turi jūsų informaciją ir bet kuris internetinis prekybininkas, su kuriuo nustatėte sąskaitą. Nepamirškite mokyklų, diskusijų forumų, socialinės žiniasklaidos… Hmm, sudaryti šį sąrašą pagaliau nėra toks įdomus žaidimas.
Jei kuris nors iš šių subjektų patiria saugumo pažeidimą, gali būti atskleisti jūsų asmeniniai duomenys ir jie bus pažeisti. „Tumblr“, „Google Glass“ ir „Apple“ visi patyrė pažeidimus tik šių metų liepą. Visai neseniai Suomijos vyriausybė pranešė apie rimtą ir ilgalaikį pažeidimą.
Kodėl man turėtų rūpėti?
Tarkime, kad jūsų neperkrauta apygardos vyriausybė naudoja senovinę sistemą turto mokesčių įrašams saugoti. Nėra šifravimo; jie to neturėjo, kai prieš metus buvo įdiegta sistema. Sukčiai, kurie naudojasi saugumu ir renka apskrities duomenis, dabar turi visą jūsų kontaktinę informaciją, SSN ir kitą asmeninę informaciją. Turėdami šią informaciją, jie gali jūsų vardu užregistruoti kredito kortelę arba atidaryti kredito garantiją, kurią garantuoja jūsų namas.
Jei pažeidžiamas prekybininkas ar bankas, gali būti atskleista jūsų sąskaitos ir kredito kortelės informacija. Taip, jei sukčiai atliks nesąžiningas operacijas naudodamiesi jūsų kreditine kortele, kortelę išdavusi agentūra nemokės jums sumokėti, tačiau turėsite patirti skausmą, susijusį su naujos kortelės numeriu.
Galbūt blogiausia padėtis būtų pažeidimas, atskleidžiantis jūsų el. Pašto vartotojo vardą ir slaptažodį. Turėdamas šią informaciją, suklys gali jus pašalinti iš sąskaitos pakeisdamas slaptažodį. Kitas žingsnis būtų perimti daugiau savo paskyrų - pažeidžiamos visos, kurios naudoja paprastą el. Pašto slaptažodžio nustatymą „Pamiršai slaptažodį“.
Slaptažodžio maišas
Žinoma, visos šios įstaigos turėtų saugoti jūsų svarbius duomenis užšifruotu pavidalu. Visų pirma slaptažodžiai neturėtų būti saugomi. Jie turėtų paleisti slaptažodį naudodami maišos algoritmą ir tik saugoti rezultatą. Norėdami patikrinti, ar įvedėte teisingą slaptažodį, svetainė paprasčiausiai išmaišo tai, ką įvedėte, ir palygina jį su tuo, kas saugoma.
Maišymas yra tarsi šifravimas, tačiau tai vienpusė gatvė. Net jei kibernetinis sukčius tiksliai žino, kuris algoritmas buvo naudojamas, nėra jokios galimybės grįžti iš maišos vertės į slaptažodį, iš kurio jis kilo.
Ar yra? Taip, maišos nėra grįžtamos, tačiau jei atspėjote slaptažodį, jį sumaišote ir pastebite, kad jis sutampa su pavogtų duomenų įrašu, žinote, kad radote slaptažodį. Praėjusiais metais „LinkedIn“ pažeidę įsilaužėliai viešame forume paskelbė milijonus slaptų slaptažodžių. Vienas tyrėjas, tyręs balta skrybėlę, per keturias valandas nulaužė 900 000 slaptažodžių, tiesiog sumaišydamas daugybę galimų slaptažodžių ir patikrindamas rezultatus naudodamas atvirą sąrašą.
Paprastas būdas, vadinamas sūdymu, prideda atsitiktinį veiksnį prie maišos algoritmo, dėl kurio tokio atspėjimo neįmanoma padaryti, tačiau negali tiksliai žinoti, ar tie, kuriems patikėti tavo duomenys, naudoja šią techniką.
Sumažinkite savo apšvietimą
Tikra prasme nėra nieko, ko negalėtum apsaugoti nuo kritimo nuo duomenų pažeidimo, atskleidžiančio tavo asmeninę informaciją. Jūs negalite valdyti duomenų ar jų saugojimo būdo. Nepaisant to, jūs galite sumažinti savo ekspoziciją.
Pradedantiesiems turite tapti neteisėtu asmens duomenų valdytoju. Niekada neveskite daugiau nei reikalaujama minimali vertė jokioje svetainėje. Jei atrodo, kad jie nori per daug, pagalvokite, ar rizikuojate tai, ką darote svetainėje. Jei nustosite naudoti tam tikrą svetainę, ištrinkite savo profilį. Nepalikite duomenų sėdėdami ten, kur jie gali būti matomi. (Kiek laiko prisijungėte prie „MySpace“? Teisingai. Ištrinkite šį profilį dabar!)
Jei esate tas pats asmuo, kuris naudoja ir pakartotinai naudoja tą patį slaptažodį, pažeidimas, kuris parodo šį slaptažodį, gali būti katastrofiškas. Taip, beveik neįmanoma atsiminti skirtingo tvirto slaptažodžio kiekvienoje svetainėje, todėl įsigykite gerą slaptažodžių tvarkyklę ir naudokite ją generuodami bei saugodami nepastebimus slaptažodžius. „LastPass“ ir „Dashlane“ turi ir funkciją, kuri įvertina jūsų turimus slaptažodžius ir padeda juos tobulinti. Panaudok tai! Būsite laimingi, kad padarėte.
Stebėkite įrodymus
Stebėkite savo kredito reitingus ir išsamią informaciją; kartą per metus galite gauti nemokamą ataskaitą iš visų trijų pagrindinių vertinimo agentūrų. Neprašykite jų visų iš karto; išskirkite juos vienodai. Jei sukčiai naudojasi jūsų asmeniniais duomenimis kurdami naują tam tikros rūšies kredito sąskaitą, pamatysite tai ataskaitoje. Atminkite, kad „LastPass“ praneš jums, jei jūsų duomenys pasirodys žinomi kaip pažeidimai, ir taip pat įspės apie kredito ataskaitos būsenos pasikeitimus. Norėdami automatiškai gauti informaciją apie kredito pakeitimus, jums reikės mėnesio dolerio „LastPass 3.0 Premium“.
Patikrinkite kiekvieną kredito kortelės sąskaitos eilutę. Tai nėra neįprasta, kad sukčiai pirmiausia imasi kelių nedidelių mokesčių, norėdami tik pamatyti, ar atkreipiate dėmesį. Jei ne jūs, jie eis per visą kelią ir užsakys visas jūsų galimas prekes ir paslaugas iki jūsų kredito limito.
Jei, nepaisant jūsų pastangų, blogi vaikinai sugadina jūsų tapatybę, nepanikuokite; pagalba yra. Apsilankykite Federalinės prekybos komisijos tapatybės vagystės puslapyje ir vykdykite ten pateiktas instrukcijas.
Duomenų pažeidimai įvyksta, o dideli pažeidimai skelbia naujienas. Kiekvieną kartą pamatę pažeidimą, sustokite ir pagalvokite. Ar nukentėjusiųjų organizacija turi jūsų duomenų? Jei taip, neskubėkite perskaityti visos informacijos ir nustatykite, kokių veiksmų galite imtis, jei tokių yra.
