Πόσο διασκεδαστικό είναι η ψηφιακή σας ζωή;

Όταν ο δημοσιογράφος του Wired News Mat Honan είχε την ψηφιακή του ζωή πειρατημένη - και στη συνέχεια, σχεδόν εξαλείφθηκε - τον Αύγουστο η σημαντική απώλεια δεδομένων που υπέστη δεν ήταν το πιο τρομακτικό μέρος της εμπειρίας. Πολύ πιο τρομακτικό ήταν η μέθοδος με την οποία οι χάκερ διέσχιζαν τους ψηφιακούς λογαριασμούς του.

Χρησιμοποιώντας έξυπνες κοινωνικές τεχνολογικές εκμεταλλεύσεις, οι χάκερ έθεσαν ως Honan και κατάφεραν να εξαγάγουν βασικά κομμάτια προσωπικών πληροφοριών από την υποστήριξη πελατών της Amazon και της Apple. Με τα κρίσιμα δεδομένα στο χέρι, οι χάκερς έκλεισαν τον Honan από τον λογαριασμό του στο Google, διέταξαν το ρεύμα του Twitter, κατέλαβαν τον έλεγχο του αριθμού αναγνώρισης της Apple και σκούπισαν τις υπολογιστικές συσκευές του καθαρά.

Εάν ένας χάκερ ήθελε να καταστρέψει τη ζωή σας - είτε από κλοπή ταυτότητας είτε από ένα απλό σκουπίστε τα δεδομένα Honan - πόσο δύσκολο θα ήταν αυτός ο στόχος φέρνω σε πέρας? Η απάντηση είναι ότι είναι πολύ πιο εύκολο από ό, τι νομίζετε

Είστε ένας εύκολος στόχος;

Σύμφωνα με πρόσφατη δημοσκόπηση της Harris Interactive που ανέθεσε η Dashlane, εταιρεία που διαχειρίζεται κωδικούς πρόσβασης και προσωπικά δεδομένα, ότι τα προσωπικά τους δεδομένα μπορούν να χρησιμοποιηθούν ηλεκτρονικά χωρίς να γνωρίζουν. Περίπου το 88% των 2208 ενηλίκων που ερωτήθηκαν αναφέρθηκε ότι ήταν τουλάχιστον "κάπως ανησυχούν" και το 29% ισχυρίστηκε ότι είναι "εξαιρετικά ανησυχητικό". Επιπλέον, τρεις από τους πέντε ερωτηθέντες ανησυχούσαν ότι ήταν ευάλωτοι στο να τους πειραματιστεί.

Ο John Harrison, διευθυντής ομάδας στο Symantec Security and Response, λέει ότι οι άνθρωποι πρέπει να ανησυχούν, διότι μοιράζονται περισσότερα από ό, τι νομίζουν

Επειδή τα κοινωνικά δίκτυα, τα δημόσια αρχεία και οι υψηλού επιπέδου παραβιάσεις ασφαλείας είναι τόσο διαδεδομένες, πολλές πιθανώς ευαίσθητες πληροφορίες απλώς επιπλέουν στο Διαδίκτυο.

«Κάθε πληροφορία προσθέτει στο παζλ», Harrison λέει. "Δεν ρίχνουμε τα πάντα εκεί έξω, αλλά τελικά θα έρθει μαζί. Για παράδειγμα, δεν μπορείτε να βάλετε τα πλήρη γενέθλιά σας στο Facebook, αλλά δεν είναι δύσκολο για κάποιον να μάθει ποιο έτος αποφοίτησε από το γυμνάσιο και έβαλε δύο και δύο μαζί. "

Με άλλα λόγια, ίσως να μην νομίζετε ότι μοιράζεστε πολλά - απλά ένα απόσπασμα εδώ και ένα απόσπασμα εκεί - αλλά σε έναν χάκερ, χτίζετε ένα ηλεκτρονικό προφίλ που συλλέγετε εύκολα

Προστατέψτε τον εαυτό σας με τον εύκολο τρόπο

Εάν χρησιμοποιείτε το Διαδίκτυο με οποιοδήποτε νόημα - στέλνοντας μηνύματα ηλεκτρονικού ταχυδρομείου, ανεβάζοντας φωτογραφίες, συχνάζουν κοινωνικά δίκτυα, ψωνίζετε - το online προφίλ σας πιθανότατα επιπλέει ήδη στον αιθέρα. Και ακόμα κι αν δεν είστε σε απευθείας σύνδεση σε τέτοιο βαθμό, δυο κομμάτια των προσωπικών σας δεδομένων μπορεί να είναι διαθέσιμα για online προβολή μέσω ψηφιοποιημένων δημόσιων αρχείων. Ένας ενδιαφερόμενος θα μπορούσε εύκολα να ανακαλύψει εάν έχετε υποθήκη, για παράδειγμα, ή εάν έχετε πρόσφατα παντρευτεί ή διαζευγμένος.

Πιθανότατα γνωρίζετε ότι ένας τυπικός κωδικός πρόσβασης πέντε λέξεων, λέξεων-λεξικών και λέξεων είναι εύκολος να χαλαρώσετε και ίσως βασιζόμαστε σε κάτι πολύ λιγότερο διαπερατό. Αλλά πιθανότατα δεν έχετε το χρόνο ή το εύρος ζώνης για να απομνημονεύσετε ένα πολύπλοκο μίγμα αριθμών και γραμμάτων. Εδώ είναι μερικές γρήγορες και εύκολες στην εφαρμογή συμβουλές ασφαλείας που θα μειώσουν δραστικά την αδυναμία σας.

Αναζητήστε τον εαυτό σας. Προτού αρχίσετε να ανησυχείτε, είναι καλή ιδέα να πάρετε μια λαβή για το πόση πληροφορία για εσάς είναι εκεί έξω ψάχνοντας τον εαυτό σου. Πληκτρολογήστε το όνομά σας στο Google - και με εισαγωγικά και χωρίς εισαγωγικά - και με σχετικές λέξεις-κλειδιά, όπως τη διεύθυνση, τον αριθμό τηλεφώνου, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τον τίτλο εργασίας, την εταιρεία και το alma mater.

Δείτε τι βρίσκετε και προσπαθήστε να κοιτάξετε στις πληροφορίες, τον τρόπο που θα έφερνε ένας χάκερ. Υπάρχουν αρκετά δεδομένα εκεί για κάποιον που να βγάζει μαζί τη ζωή σας; Αν ναι, πρέπει να λάβετε μέτρα για να βελτιώσετε την προσωπική σας ασφάλεια.

Χρησιμοποιήστε φράσεις πρόσβασης αντί κωδικών πρόσβασης: Οι κωδικοί πρόσβασης είναι ένα δύσκολο ζήτημα ασφάλειας. Οι καλύτεροι κωδικοί πρόσβασης είναι συνδυασμοί γραμμάτων, αριθμών και ειδικών χαρακτήρων που παράγονται από υπολογιστή (όπως θαυμαστικά και ερωτηματικά). Δυστυχώς, οι προκύπτουσες αλφαριθμητικές χορδές είναι επίσης εξαιρετικά δύσκολες για τους περισσότερους ανθρώπους να θυμούνται. Δεδομένου όμως ότι οι περισσότεροι κωδικοί πρόσβασης είναι hacked μέσω μεθόδων brute-force - δηλαδή, έχοντας έναν υπολογιστή να περάσει από όλους τους πιθανούς συνδυασμούς χαρακτήρων, οι περισσότεροι κωδικοί πρόσβασης είναι πιο ασφαλείς απλώς και μόνο επειδή χρειάζονται περισσότερο χρόνο για να ανακαλύψουν. Για παράδειγμα, ένα Intel Core i7 ο επεξεργαστής διαρκεί μόνο λίγες ώρες για να σπάσει έναν κωδικό πρόσβασης πέντε χαρακτήρων, αλλά χρειάζονται περισσότερες από 10 ημέρες για να σπάσει έναν κωδικό επτά χαρακτήρων. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί της ασφάλειας συστήνουν τη χρήση φρασεογραφιών αντί κωδικών πρόσβασης. Δείτε το αστάρι κωδικού πρόσβασης του Alex Wawro για δείκτες για την κατασκευή μιας καλής φράσης πρόσβασης

Το KeePass είναι ένα δωρεάν πρόγραμμα που κρατά τους κωδικούς πρόσβασής σας ασφαλή σε μια κρυπτογραφημένη βάση δεδομένων

Μείνετε ενημερωμένοι:

Ένας από τους ευκολότερους τρόπους για να αποτρέψετε τους εισβολείς από το συμβιβασμό ο υπολογιστής σας πρέπει να βεβαιωθεί ότι εκτελείτε πάντα την πιο πρόσφατη έκδοση όλων των εφαρμογών του υπολογιστή σας, συμπεριλαμβανομένου του προγράμματος προστασίας από ιούς. "Λήψεις δίσκου-κακόβουλο λογισμικό που μεταφορτώνονται στον υπολογιστή σας όταν κάνετε κλικ σε κακόβουλο σύνδεσμο-συχνά εργασία με την εκμετάλλευση γνωστών σφαλμάτων στο λογισμικό ", λέει ο Harrison. "Αυτά τα σφάλματα συνήθως διορθώνονται σε ενημερωμένες εκδόσεις του λογισμικού, αλλά αυτό δεν θα σας βοηθήσει αν εξακολουθείτε να χρησιμοποιείτε την παλιά έκδοση."

Προτεραιότητα λογαριασμών:

Μπορεί να μην μπορείτε να θυμάστε σύνθετες φράσεις πρόσβασης για κάθε λογαριασμό που έχετε, και αυτό είναι εντάξει. Σύμφωνα με τον Doug McLean, ανώτερο διευθυντή του μάρκετινγκ προϊόντων στο Global Threat Intelligence της McAfee, ο μέσος όρος online Αμερικανός έχει περισσότερους από 100 λογαριασμούς, οι οποίοι δεν είναι σημαντικοί. Αντί να δημιουργούμε διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό, οι σημαντικοί λογαριασμοί-λογαριασμοί ηλεκτρονικού ταχυδρομείου, λογαριασμοί ηλεκτρονικής τραπεζικής, κοινωνικά δίκτυα και άλλοι λογαριασμοί που περιέχουν ευαίσθητες πληροφορίες. Για σχετικά ασήμαντους λογαριασμούς, όπως πίνακες μηνυμάτων, είναι καλό να χρησιμοποιήσετε έναν ανασφαλισμένο κωδικό πρόσβασης.

Η McLean προτείνει επίσης τη δημιουργία μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου "ανεπιθύμητης αλληλογραφίας" για λογαριασμούς που δεν σας ενδιαφέρουν. Μπορείτε να χρησιμοποιήσετε αυτή τη διεύθυνση ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας για να εγγραφείτε για πίνακες μηνυμάτων, διαγωνισμούς και ενημερωτικά δελτία. Στη συνέχεια, εάν ένας από τους λογαριασμούς ανεπιθύμητης αλληλογραφίας διακυβεύεται, οι hackers δεν θα έχουν την πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου σας ή τους πραγματικούς κωδικούς σας.

Lie:

Μιλώντας για λογαριασμούς παλιοπραγμάτων, προσέξτε τι πληροφορίες δώσατε σε τυχαίες ιστοσελίδες. Σίγουρα, η τράπεζά σας πρέπει να γνωρίζει τη διεύθυνση της κατοικίας σας, αλλά το μήνυμα του σκάφους πρέπει πραγματικά να γνωρίζει τον ταχυδρομικό κώδικα ή τα πλήρη γενέθλιά σας; Εάν δεν μπορείτε να περάσετε από μια οθόνη επειδή ο ιστότοπος θέλει να εγκαταλείψετε πάρα πολλές πληροφορίες, ο Harrison σας προτείνει να κάνετε τα πράγματα. Σε τελική ανάλυση, οι πίνακες μηνυμάτων είναι γνωστούς, και θέλουν πραγματικά να επιβεβαιώσουν ότι είστε πάνω από μια ορισμένη ηλικία. Προστατεύστε τον εαυτό σας offline:

Σύμφωνα με τον McLean, η κλοπή ταυτότητας εκτός σύνδεσης εξακολουθεί να είναι πολύ πιο κοινή από την ηλεκτρονική κλοπή ταυτότητας. Ο λόγος: Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου έχουν κωδικούς πρόσβασης, ενώ τα γραμματοκιβώτια, οι κάδοι απορριμμάτων και τα χαμένα πορτοφόλια δεν το κάνουν. Για να προστατεύσετε τον εαυτό σας εκτός σύνδεσης, ο McLean προτείνει να έχετε ένα γραμματοκιβώτιο κλειδώματος (αν δεν το έχετε ήδη), να αποκόψετε όλους τους σημαντικούς λογαριασμούς και τα έγγραφα πριν τα πετάξετε και να μην μεταφέρετε ποτέ την κάρτα κοινωνικής ασφάλισής σας μαζί σας. ένας διαχειριστής κωδικών πρόσβασης: Παρόλο που οι διαχειριστές κωδικών πρόσβασης απαιτούν μια μικρή ρύθμιση, αξίζουν τον κόπο αν ανησυχείτε για την ακεραιότητα των κωδικών πρόσβασης ή των φράσεων πρόσβασης. Οι διαχειριστές κωδικών πρόσβασης, όπως το Dashlane, το 1Password και το LastPass, όχι μόνο αποθηκεύουν όλους τους κωδικούς πρόσβασής σας σε ένα μικρό κρυπτογραφημένο πρόγραμμα που μπορείτε να ξεκλειδώσετε με κύριο κωδικό πρόσβασης. μπορούν επίσης να δημιουργήσουν ασφαλή κωδικούς πρόσβασης που παράγονται από υπολογιστή και δεν γνωρίζετε ακόμη.

Επιλέγοντας έναν διαχειριστή κωδικών πρόσβασης, είναι σημαντικό να επιλέξετε ένα που να είναι συμβατό με όλες τις συσκευές σας, συμπεριλαμβανομένου του τηλεφώνου και του tablet σας. Τα Dashlane, 1Password και LastPass είναι συμβατά με τα Windows, Mac OS X, iOS και Android. και το LastPass είναι επίσης συμβατό με Linux, BlackBerry, Windows Phone, WebOS και Symbian. Οι διαχειριστές κωδικών πρόσβασης μπορούν να αποθηκεύσουν δεδομένα φόρμας, επομένως δεν χρειάζεται να σταθμεύετε πληροφορίες πιστωτικής κάρτας στο διαδίκτυο. Παγώστε την πιστωτική έκθεσή σας:

Η κατάψυξη της πιστωτικής σας αναφοράς είναι ο πιο αποτελεσματικός τρόπος για την αποτροπή της κλοπής ταυτότητας, σύμφωνα με τον McLean. Εάν είστε άνω των 30 ετών και δεν παντρεύεστε ή δεν έχετε διαζύγιο, πιθανότατα δεν θα κάνετε αίτηση για νέες πιστωτικές κάρτες, δάνεια ή υποθήκες, επομένως δεν χρειάζεστε την πιστωτική σας έκθεση να είναι άμεσα διαθέσιμη.

Για να παγώσετε την πιστωτική σας έκθεση, πρέπει να επικοινωνήσετε με καθένα από τα τρία μεγάλα πιστωτικά γραφεία (Equifax, Experian και TransUnion), να συμπληρώσετε ένα έντυπο, να δώσετε αποδείξεις ταυτότητας και να πληρώσετε ένα μικρό ποσό (περίπου $ 10, ανάλογα με την κατάστασή σας). Στη συνέχεια, θα λάβετε έναν κωδικό PIN ή έναν κωδικό πρόσβασης που θα σας επιτρέψει να "ξεπαγώσετε" την πιστωτική σας έκθεση (είτε προσωρινά είτε μόνιμα) εάν χρειαστεί να τη χρησιμοποιήσετε. Η προσωρινή απόψυξη της πιστωτικής σας έκθεσής σας συνήθως διαρκεί λιγότερο από ένα λεπτό, λέει ο McLean. Η πιστωτική έκθεση παγώνει δωρεάν στις Ηνωμένες Πολιτείες για τα θύματα κλοπής ταυτότητας

Ακόμη και μια μικρή ασφάλεια πηγαίνει πολύ μακριά

McLean προτείνει λαμβάνοντας ελάχιστες προφυλάξεις ασφαλείας είναι σαν να ξεπεράσετε μια αρκούδα: Δεν χρειάζεται να γίνεστε ταχύτερος από την αρκούδα. απλά πρέπει να είστε ταχύτεροι από τον φίλο σας, ο οποίος είναι επίσης εκδιωγμένος.

Οι χάκερ είναι έξυπνοι, αλλά είναι επίσης κάπως τεμπέλης. Έτσι, αν δεν συμβεί να είστε στόχος υψηλού προφίλ, ένας χάκερ πιθανότατα θα εγκαταλείψει εάν οι άμυνες δεδομένων σας αποδειχθούν πολύ δύσκολο να παραβιαστούν. Οι χάκερ του Mat Honan παραδέχτηκαν ακόμη ότι η επίθεση τους δεν ήταν τίποτε προσωπική - απλώς ήθελαν να εισέλθουν στο λογαριασμό του στο Twitter, επειδή η τρισδιάστατη λαβή "@mat" σήμαινε την ιδιότητα ενός superuser Twitter. Τελικά, ακόμα και με μικρά βήματα ασφαλείας, όπως η δημιουργία ενός κωδικού οκτώ χαρακτήρων αντί κωδικού πρόσβασης πέντε χαρακτήρων, μπορεί να προστατεύσει τα προσωπικά σας στοιχεία αρκετά καλά ώστε να πείσει τους χάκερ να προχωρήσουν στο επόμενη ψηφιακή πόρτα.

[

Εικόνα από τον Michael Byers

]