Jak zabránit "zombie účtům" z proniknutí vaší digitální identity

Zombie jsou v dnešní době všudypřítomnou kulturní tématikou. Nemáme žádný nedostatek filmů a literatury o zombie-apokalypsy a armáda Spojených států a Centrum pro kontrolu nemocí dokonce nabízejí plány reakcí na zombie. Ale existují i ​​jiné zombie, které nedostanou pozornost, kterou si zaslouží - zombie účty, které jste si ponechali po internetu.

Zastavte a zvažte, kolik různých internetových stránek, sociálních sítí a dalších online služeb,. Chcete-li si představit veškerý software, mobilní aplikace, plug-iny pro prohlížeče a další věci, které jste instalovali na vašem PC nebo mobilních zařízeních.

Kolik z nich používáte pravidelně? A kolik z nich stále odkazuje na vaše Facebook nebo Twitter profily? Důležitější je, kolik z nich se aktivně spravuje a aktualizuje, aby bylo zajištěno, že jsou správně chráněny?

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Zde jsou nebezpečí, několik tipů pro vyřizování uživatelských účtů, které prostě nezemřou.

Nemrtví: velká bolest hlavy pro žijící

Nepoužíval jsem MySpace.com ve věku; to je asi nejméně pět let od té doby, co jsem se dokonce přihlásil k jednou-dominantní sociální síti. Ale jak se ukázalo, stále mám aktivní účet. Potřeboval jsem pár pokusů o vzpomnění (nebo myslím, opravdu) mého přihlašovacího e-mailu a hesla, ale dostal jsem se.

Jakmile jsem se přihlásil, zjistil jsem informace o tom, kde jsem žil a pracoval, a několik pozvánek na hraní her online od začátku roku 2009, stejně jako spojení s přáteli a jejich osobními informacemi. Mohu všechno zaručit, že ani jeden z těch přátel nepomyslel na MySpace ani v letech.

MySpace jste nepoužili za chvíli? Vypadá to, jako by tomu tak bylo, a osobní informace, které jste tam zveřejnili před mnoha lety, by se mohly vrátit, aby vám ublížily.

Mnoho lidí používá pouze jednoduché a snadno zapamatované hesla mezi webovými stránkami a službami, které nemají přístup k citlivým údajům. Zabezpečené postupy v oblasti hesel naznačují, že byste měli používat jedinečná složitá hesla pro stránky všech, ale mnoho lidí to dělá pouze pro banky, kreditní karty a možná i účty sociálních sítí.

Používání stejného hesla na více webech je to špatný nápad. Dokonce i on-line platformy, které nemají přístup k finančním informacím nebo číslům sociálního pojištění, mohou stále odhalovat zdánlivě neškodné detaily a poskytují hackerům stopy, které by se dostaly do vašich ostatních účtů. Můj profil MySpace například obsahuje osobní údaje, jako je název mé střední školy a moje znamení zvěrokruhu - poskytující rady o věcech, které stránky běžně používají jako otázky ověřování.

Wolfgang Kandek, technický ředitel společnosti Qualys, se naučil tvrdě způsob, jakým může opětovné použití hesel zpomalit. Kandek říká: "Používal jsem pro tyto typy webů běžné heslo, ale nedávno jsem se vrátil, když mě strašil heslo v Stratforu a v následném inventáři jsem zjistil, že jsem ho použil pro mnoho webů, které "

Kevin Haley, ředitel společnosti Symantec Security Response, varuje, že zombie účty by mohly být napadeny a že data sdílená s těmito účty mohou být ukradena nebo odhalena - ale také poznamenává, že riziko není není nutně větší než pro stránky, které aktivně používáte.

Mějte však na paměti, že více obsáhlá místa a služby nemají zdroje Facebooku nebo Google a nemusí být aktivně udržovány a

Deaktivujte nebo odstraňte nepoužívané účty a aplikace

Pokud už nebudete používat sociální síť, aplikaci nebo službu online, vypněte svůj účet. V mnoha případech lidé jednoduše odcházejí a přestanou používat nástroj nebo službu, ale ponechávají je aktivní a nic nedělají k odstranění nebo ochraně informací, ke kterým má přístup.

Mnoho webů a služeb nemá definované zásady uchovávání dat, pokud víte, že data, která jste zaúčtovali do svého účtu, mohou být uchovávána neomezeně. Serverové narušení nebo kompromisní roky mohou odhalit informace, které jste zapomněli, že jste někdy sdíleli.

Deaktivace nebo zakázání účtů, které již nepoužíváte, může zachránit vaše osobní údaje před škodou, ale pouze proto, nemusí to znamenat, že vaše data jsou úplně zbytečná.

Paul Henry, bezpečnostní a forenzní analytik pro bezpečnostní firmu Lumension, varuje, že deaktivace účtu a odstranění citlivých dat je snadněji řečeno než provedeno. "Podívejte se na stránky, jako je Facebook - opravdu musíte pracovat na odstranění vašich dat. Dokonce i v případě, že smažete své informace, zůstane po dobu nejméně 30 dní. A pokud se vrátíte zpět do tohoto 30denního okna, vaše informace zůstanou navždy, a to i v případě, že se změníte. "

Henry také zdůrazňuje, že nepoužívané aplikace a plug-iny jsou větší hrozbou než možnost zapomenuté webové stránky jsou hackovány. Kurzy jsou dobré, že nejste opravy a aktualizace softwaru, který ani nepoužíváte. Když útočníci nacházejí v těchto programech zranitelnosti, stávají se snadnými zadními dveřmi, které ohrožují váš počítač.

Součástí problému je, že lidé jen zřídka učiní vědomé rozhodnutí vytáhnout zástrčku na webu nebo službě. Pravděpodobně jste často přestali navštěvovat stránky a nakonec na to úplně zapomenete. K tomu, aby jste zůstali na vrcholu těchto věcí, je zapotřebí, abyste vynaložili úsilí, abyste se vyhnuli neoprávněnému riziku nebo zranitelným citlivým informacím.

Použijte nástroj pro správu hesel

Použití správce hesel, jako je například LastPass pro generování a ukládání jedinečných hesel pro všechny vaše účty, může zabránit dalšímu poškození, pokud je některý z vašich účtů ohrožen.

Není snadné přijít s jedinečnými hesly, bez ohledu na to, jim. Průzkum v roce 2012 zjistil, že většina dospělých má pět nebo více jedinečných hesel a že téměř 10 procent uvádí, že má 20 nebo více hesel. Velké porušení dat v posledních několika letech však odhalilo skutečnost, že mnoho z těchto hesel je snadno odhadnutých řetězců (jako "12345" a "heslo"), které v zásadě poskytují žádnou bezpečnost.

Kandek se naučil svou lekci incident Stratfor. To ho povzbudilo, aby změnil své chování a začal používat správce hesel k generování hesel pro jedno použití, než aby znovu a znovu používal stejné heslo. "Byl jsem velmi disciplinovaný a ukázalo se, že je poměrně funkční a užitečné. Používám LastPass, protože dobře podporují Linux a Chromebooky a nabízí dvoufaktorovou autentizaci. "

Samozřejmě, online služba jako LastPass je sama o sobě rizikem, takže to není přesně stříbrná kulka. V roce 2011 došlo k určitému obavě, že by LastPass mohl být porušen, což se však ukázalo být přehnanou reakcí na anomální síťovou dopravu.

Přesto je třeba dodržovat tyto tipy a podniknout kroky k deaktivaci nebo vymazání nepoužívaných služeb a aplikací, nebo vaše zombie účty se nakonec vrátí na vás.