Video: [Del 3/6] Smittestopp: Er appen sikker? (Oktober 2024)
La oss spille et spill. Prøv å lage en liste over alle virksomheter og andre enheter som har din personlige informasjon lagret i databasene sine. Vel, det er din by, fylke, stat og føderale myndigheter, sannsynligvis mange på hvert nivå. Hver leverandør av kredittkort og bankkontoer har nødvendigvis informasjonen din, og enhver online forhandler som du har opprettet en konto med. Ikke glem skoler, diskusjonsfora, sosiale medier… Hmm, det er tross alt ikke noe morsomt å lage denne listen.
Hvis noen av disse enhetene lider under et sikkerhetsbrudd, kan dine private data bli utsatt, og de blir brutt. Tumblr, Google Glass og Apple fikk alle brudd akkurat i juli. Nyere rapporterte den finske regjeringen om et alvorlig og langvarig brudd.
Hvorfor skal jeg bry meg?
La oss anta at den fylkeskommunale regjeringen bruker et gammelt system for å lagre eiendomsskatt. Ingen kryptering; det hadde de ikke da systemet ble installert for mange år siden. Krokere som trenger inn i sikkerheten og fanger opp fylkets data, har nå din fullstendige kontaktinformasjon, SSN og andre personlige opplysninger. Med denne informasjonen i hånden, kan de registrere et kredittkort i ditt navn, eller åpne en kredittsikkerhet sikret av huset ditt.
Hvis en selger eller bank lider i brudd, kan kontoen din og kredittkortinformasjonen din bli utsatt. Ja, hvis kjeltringene foretar falske transaksjoner ved å bruke kredittkortet ditt, vil det utstedende byrået ikke få deg til å betale, men du må gjennom smertene ved å håndtere et nytt kortnummer.
Kanskje den verste situasjonen ville være et brudd som avslører ditt e-post brukernavn og passord. Med denne informasjonen i hånden, kan en skurk låse deg ut av kontoen ved å endre passord. Neste trinn ville være å overta flere av kontoene dine - alle som bruker en enkel tilbakestilling av e-post for "Glemt passord" er sårbare.
Passord Hash
Selvfølgelig bør alle disse institusjonene oppbevare viktige data i kryptert form. Spesielt passord skal ikke lagres i det hele tatt. Snarere bør de kjøre passordet gjennom en hashingsalgoritme og bare lagre resultatet. For å bekrefte at du har skrevet inn riktig passord, vasker nettstedet ganske enkelt det du skrev inn og sammenligner det med det som er lagret.
Hashing er som kryptering, men det er en enveiskjørt gate. Selv om en cyber-skurk vet nøyaktig hvilken algoritme som ble brukt, er det ingen måte å gå fra hash-verdien tilbake til passordet den kom fra.
Eller er det? Ja, hashing er ikke reversibelt, men hvis du gjetter et passord, hasj det og finner ut at det samsvarer med en stjålet datapost, vet du at du har oppdaget passordet. Hackerne som brøt LinkedIn i fjor la ut millioner av hashede passord på et offentlig forum. En forsker av hvit hat hatte 900 000 passord på fire timer ved å haske et stort antall potensielle passord og sjekke resultatene med den utsatte listen.
En enkel teknikk kalt salting tilfører en tilfeldig faktor til hasjalgoritmen som gjør denne typen oppdagelse-ved-gjetting umulig, men du kan ikke vite med sikkerhet om de som er betrodd dataene dine bruker denne teknikken.
Minimer eksponeringen
I en veldig ekte forstand er det ingenting du kan gjøre for å beskytte mot fallout fra et datainnbrudd som avslører din personlige informasjon. Du har ikke kontroll over dataene, eller hvordan de er lagret. Likevel kan du minimere eksponeringen.
Til å begynne med, må du bli en personlig data-elendig. Legg aldri inn mer enn det nødvendige minimum på noen nettsteder. Hvis de ser ut til å ville for mye, bør du vurdere om det du gjør på nettstedet fortjener risikoen. Og hvis du slutter å bruke et bestemt nettsted, slett profilen din. Ikke la dataene sitte der, potensielt utsatt. (Hvor lenge siden du logget inn på MySpace? Rett. Slett den profilen nå!)
Hvis du er den typen person som bruker og bruker det samme passordet, kan et brudd som avslører passordet være katastrofalt. Ja, det er nesten umulig å huske et annet sterkt passord for alle nettsteder, så få en god passordbehandler og bruk det til å generere og lagre utråelige passord. LastPass og Dashlane har begge en funksjon som vurderer eksisterende passord og hjelper deg med å forbedre dem. Bruk det! Du vil være glad for at du gjorde det.
Se etter bevis
Følg med på kredittscore og detaljer; kan du få en gratis rapport fra hvert av de tre store scoringsbyråene en gang i året. Ikke be dem alle på en gang; plass dem like ut. Hvis en kjeltring bruker dine personlige data til å sette opp en ny kredittkonto av noe slag, vil du se dem i rapporten. Merk at LastPass vil varsle deg hvis dataene dine dukker opp i et kjent brudd og vil også advare om endringer i kredittrapportstatusen din. For å få automatisk informasjon om kredittendringer, trenger du LastPass 3.0 Premium per måned.
Kontroller hver linje i hver kredittkortregning. Det er ikke uvanlig at svindlere først tar noen små anklager, bare for å se om du er oppmerksom. Hvis du ikke er det, vil de ta hele svin og bestille alle varene og tjenestene de kan, helt opp til kredittgrensen.
Hvis skurkene til tross for din beste innsats går på bekostning av identiteten din, ikke få panikk; hjelp er tilgjengelig. Besøk Federal Trade Commission's Identity Theft-side og følg instruksjonene der.
Datainnbrudd skjer, og store brudd får nyhetene. Når du ser et brudd rapportert, stopp og tenk. Har offerorganisasjonen noen av dataene dine? Ta i så fall tid til å lese alle detaljene og finn ut hvilke eventuelle tiltak du kan gjøre.
