Video: Моя концепция счастливой жизни — Сэм Бёрнз на TEDxMidAtlantic (Listopad 2024)
Pojďme si zahrát hru. Pokuste se vytvořit seznam všech podniků a dalších subjektů, které mají vaše osobní informace uloženy v jejich databázích. No, je tu vaše město, kraj, stát a federální vládní organizace, pravděpodobně mnoho na každé úrovni. Každý poskytovatel platebních karet a bankovních účtů musí nutně mít vaše informace a každého online obchodníka, u kterého jste si založili účet. Nezapomeňte na školy, diskusní fóra, sociální média… Hmm, takže tento seznam není přece tak zábavná hra.
Pokud některému z těchto subjektů dojde k narušení zabezpečení, mohou být vaše osobní data vystavena a dojde k jejich porušení. Tumblr, Google Glass a Apple všichni utrpěli porušení teprve v červenci. Nedávno finská vláda oznámila závažné a dlouhodobé porušení.
Proč bych se měl starat?
Předpokládejme, že vaše okresní vláda s omezenými penězi používá k ukládání daňových záznamů o majetku zastaralý systém. Žádné šifrování; když to byl systém nainstalovaný před lety, neměli. Podvodníci, kteří pronikají bezpečností a zachycují údaje okresu, mají nyní vaše úplné kontaktní informace, SSN a další osobní údaje. S těmito informacemi by mohli zaregistrovat kreditní kartu na vaše jméno nebo otevřít kreditní linku zajištěnou vaším domem.
Pokud obchodníkovi nebo bance dojde k narušení, mohou být vystaveny informace o vašem účtu a kreditní kartě. Ano, pokud podvodníci provádějí podvodné transakce pomocí vaší kreditní karty, vydávající agentura vám nedovolí zaplatit, ale budete muset projít bolestí z jednání s novým číslem karty.
Nejhorší situací by mohlo být porušení, které odhalí vaše e-mailové uživatelské jméno a heslo. S touto informací v ruce by podvodník mohl zamknout vás z účtu změnou hesla. Dalším krokem by bylo převzetí více účtů - všechny zranitelné položky, které používají jednoduchý reset e-mailu pro „Zapomenuté heslo“.
Heslo hash
Všechny tyto instituce by samozřejmě měly uchovávat vaše důležitá data v šifrované podobě. Zejména hesla by se neměla ukládat vůbec. Spíše by měli spouštět heslo pomocí algoritmu hashování a výsledek ukládat pouze. Aby se ověřilo, že jste zadali správné heslo, web jednoduše hashuje to, co jste zadali, a porovná ho s tím, co je uloženo.
Hashing je jako šifrování, ale je to jednosměrná ulice. I když kybernetický podvodník přesně ví, který algoritmus byl použit, neexistuje žádný způsob, jak přejít z hodnoty hash zpět k heslu, ze kterého pochází.
Nebo je tam? Ano, hašování není reverzibilní, ale pokud uhodnete heslo, hash a zjistíte, že odpovídá ukradenému datovému záznamu, víte, že jste heslo objevili. Hackeři, kteří loni porušili LinkedIn, zveřejnili na veřejném fóru miliony hashovaných hesel. Jeden výzkumný pracovník v oblasti bílých klobouků za čtyři hodiny rozbil 900 000 hesel jednoduše hašováním obrovského počtu potenciálních hesel a kontrolou výsledků pomocí vystaveného seznamu.
Jednoduchá technika zvaná solení přidává náhodný faktor k algoritmu hash, který znemožňuje tento druh objevování odhadem, ale nemůžete s jistotou vědět, zda ti, kterým jsou svěřena vaše data, používají tuto techniku.
Minimalizujte svou expozici
Ve velmi reálném smyslu není nic, co byste mohli udělat pro ochranu před spadem před porušením dat, které odhalí vaše osobní údaje. Nemáte kontrolu nad daty ani způsobem, jakým jsou uložena. I tak však můžete expozici minimalizovat.
Pro začátečníky se musíte stát laskavějším osobním údajům. Nikdy nezadávejte na žádném webu více než požadované minimum. Pokud se zdá, že chtějí příliš mnoho, zvažte, zda to, co děláte na webu, si zaslouží riziko. A pokud přestanete používat konkrétní web, smažte svůj profil. Nenechávejte vaše data tam sedět, potenciálně exponovaná. (Jak dlouho jste se přihlásili do MySpace? Správně. Smažte tento profil hned teď!)
Pokud jste typ člověka, který používá a znovu používá stejné heslo, může být porušení, které toto heslo odhalí, katastrofické. Ano, je téměř nemožné zapamatovat si jiné silné heslo pro každý web, takže si vytvořte dobrého správce hesel a použijte jej ke generování a ukládání nezodpovědných hesel. LastPass a Dashlane obsahují funkci, která hodnotí vaše stávající hesla a pomáhá vám je vylepšovat. Použij to! Budete rádi, že jste to udělali.
Sledujte důkazy
Sledujte své kreditní skóre a podrobnosti; můžete získat zdarma zprávu od každé ze tří hlavních bodovacích agentur jednou ročně. Nežádejte je všechny najednou; rozmístěte je stejně. Pokud podvodník používá vaše osobní údaje k založení nového úvěrového účtu nějakého druhu, uvidíte je ve zprávě. LastPass vás upozorní, pokud se vaše data objeví ve známém porušení, a také upozorní na změny stavu vaší kreditní zprávy. K automatickému získání podrobností o změnách kreditu budete potřebovat LastPass 3.0 Premium za dolar.
Zkontrolujte každý řádek všech faktur za kreditní karty. Pro podvodníky není neobvyklé, že nejprve provedou několik malých poplatků, jen aby zjistili, zda dáváte pozor. Pokud tak neučiníte, půjdou na celé prase a objednají si veškeré zboží a služby, které mohou, až do vašeho úvěrového limitu.
Pokud navzdory vašemu nejlepšímu úsilí padouchi ohrožují vaši identitu, nepropadejte panice; pomoc je k dispozici. Navštivte stránku Krádeže identity Federální obchodní komise a postupujte podle pokynů.
Dochází k narušení dat a zprávy o velkých narušeních. Kdykoli uvidíte porušení oznámené, zastavte se a zamyslete se. Má organizace oběti nějaké vaše údaje? Pokud ano, udělejte si čas, abyste si přečetli všechny podrobnosti a určili, jaké kroky, pokud existují, můžete podniknout.
