Jak hack je váš digitální život?

Když reportér Wired News Mat Honan měl v srpnu svůj digitální život hacknutý - a následně prakticky zničen - významná ztráta dat, kterou vydržel, nebyla nejhůře součástí této zkušenosti. Mnohem strašidelnější byla metoda, kterou hackeři vrhli do svých digitálních účtů.

Použitím chytrých sociálních inženýrských nástrojů se hackeři představovali jako Honan a podařilo se získat klíčové kousky osobních informací z podpory zákazníků společnosti Amazon a Apple. S kritickými údaji v ruce hackeři poté uzamkli Honana ze svého účtu Google, zkontrolovali svůj proud v Twitteru, ovládli své číslo Apple ID a vymazali čisté výpočetní přístroje.

Byl to momentálně život,

Pokud by hacker chtěl váš život zničit - ať už krádežím identity, nebo jednoduchým vymazáním dat Honan - jak těžké by byl tento cíl dosáhnout? Odpověď zní, že je to pravděpodobně mnohem jednodušší, než si myslíte.

Jste snadný cíl?

Podle nedávného průzkumu společnosti Harris Interactive, který pověřil Dashlane, společnost, která spravuje hesla a osobní údaje, že jejich osobní údaje mohou být používány on-line bez jejich vědomí. Přibližně 88 procent z 2208 dotazovaných dospělých uvedlo, že je alespoň "trochu znepokojeno" a 29 procent tvrdilo, že je "nesmírně znepokojeno". Navíc tři z pěti respondentů se obávali, že jsou zranitelní, protože jsou napadeni.

John Harrison, manažer skupiny společnosti Symantec Security and Response, říká, že lidé by měli být znepokojeni, protože sdílejí více, než si myslí, že jsou to.

Protože sociální sítě, veřejné záznamy a špičkové bezpečnostní poruchy jsou tak převládající, mnoho potenciálně citlivých informací je prostě plovoucí po internetu.

"Každá informace dodává k puzzle," Harrison říká. "Nehromadíme všechno najednou najednou, ale nakonec se to stane. Například nemusíte dát své plnohodnotné narozeniny na Facebooku, ale není pro někoho těžké zjistit, jaký rok jste absolvoval střední školu a dát dvě a dva spolu. "

Jinými slovy, možná si nemyslíte, že sdílíte příliš mnoho - zde jen úryvek a úryvek - ale hackerovi stavíte snadno získaný online profil

Chraňte se snadným způsobem

Používáte-li internet nějakým smysluplným způsobem - odesílání e-mailů, nahrávání fotografií, častá komunikace se sociálními sítěmi, nakupování - Váš online profil se pravděpodobně již v éteru pohybuje. A i když jste nebyli online tak moc, mohou být vaše osobní údaje k dispozici pro online prohlížení prostřednictvím digitalizovaných veřejných záznamů. Zájemce by mohl snadno zjistit, zda máte např. Hypotéku, nebo jste se nedávno oženili nebo jste se rozvedli.

Zřejmě víte, že typické pět znaků, heslo pro slovníkové slovo je snadné hackovat a možná se spoléháte na něco mnohem méně pronikavého. Ale pravděpodobně nemáte čas nebo šířku pásma, abyste si zapamatovali komplikovanou kombinaci čísel a dopisů. Takže zde je několik rychlých a snadno implementovatelných bezpečnostních tipů, které drasticky zmenší vaše hackability.

Vyhledat sami sebe.

Než začnete starat, je dobré se dozvědět, kolik informací o vás je tam venku hledáním sebe sama. Zadejte své jméno do Googlu - a to jak s uvozovkami, tak bez - as příslušnými klíčovými slovy, jako je vaše adresa, telefonní číslo, e-mailové adresy, název pracoviště, společnost a alma mater. Podívejte se, co najdete na informacích, jaké by byl hacker. Existuje dostatek dat, aby někdo mohl spojit váš život? Pokud tomu tak je, musíte podniknout kroky ke zlepšení osobní bezpečnosti.

Použijte přístupová hesla namísto hesel:

Hesla představují obtížný problém zabezpečení. Nejlepším heslem jsou kombinace písmen, čísel a zvláštních znaků (jako jsou vykřičníky a otazníky) vytvořené počítačem. Bohužel výsledné alfanumerické řetězce jsou také velmi obtížné pro většinu lidí pamatovat. Ale jelikož většina hesel je napadána metodami brute-force - to znamená, že počítač prochází všemi možnými kombinacemi znaků - delší hesla jsou bezpečnější jednoduše proto, že trvají déle. Například Intel Core i7 procesor trvá jen několik hodin, než si může vynechat heslo s pěti znaky, ale trvá více než 10 dní, než se spustí heslo se sedmi znaky. Proto bezpečnostní odborníci doporučují používat hesla namísto hesel. Podívejte se na základní heslo Alex Wawro pro ukazatele na vytvoření dobré přístupové fráze

KeePass je bezplatný program, který uchovává vaše hesla v zabezpečené šifrované databázi.

Zůstaňte aktualizováni:

Jeden z nejjednodušších způsobů, jak zabránit narušitelům Váš počítač se musí ujistit, že používáte vždy nejnovější verzi všech vašich počítačových aplikací - včetně antivirového programu. "Stahování po spuštění počítače - malware, který se po kliknutí na škodlivý odkaz stáhne do počítače - často pracovat s využitím známých chyb v softwaru, "říká Harrison. "Tyto chyby jsou obvykle opraveny v aktualizovaných verzích softwaru, ale to vám nepomůže, pokud stále používáte starou verzi."

Priorita účtů:

Možná nebudete mít možnost zapamatovat si složité přístupové fráze každý účet, který máte, a to je v pořádku. Podle Douga McLeana, vedoucího marketingového produktu společnosti Global Threat Intelligence společnosti McAfee, má průměrný on-line Američan více než 100 účtů, z nichž ne všechny jsou důležité. Místo vytvoření různých hesel pro každý účet vytvořte jedinečné pouze pro důležité účty - e-mailové účty, účty online bankovnictví, sociální sítě a další účty, které obsahují citlivé informace. Pro poměrně triviální účty, jako jsou například vývěsky, je dobré používat neurčité heslo, které je hanlivé.

McLean také navrhuje vytvoření e-mailové adresy "nevyžádané pošty" pro účty, které vám opravdu nezajímají. Tuto nevyžádanou e-mailovou adresu můžete použít pro registraci vývěsních tabulek, soutěží a bulletinů. Pak, pokud je jeden z nevyžádaných účtů ohrožen, hackeři nebudou mít vaši skutečnou e-mailovou adresu nebo vaše skutečná hesla.

Lie:

Když mluvíme o nevyžádaných účtech, buďte opatrní, jaké informace poskytnete na náhodné webové stránky. Jistě, vaše banka musí znát svou domovskou adresu, ale zpravodajská tabule skutečně potřebuje znát váš PSČ nebo celé narozeniny? Pokud se nemůžete dostat přes obrazovku, protože webová stránka chce, abyste se vzdal příliš velkého množství informací, Harrison navrhne, aby jste to udělali. Koneckonců, všimne si, že vývěsky jsou notoricky hackable, a opravdu chtějí ověřit, že jste přes určitý věk. Chraňte se offline:

Podle McLeana je krádež identity v očích ještě mnohem častější než krádež identity online. Důvod: E-mailové adresy mají hesla, zatímco poštovní schránky, odpadky a ztracené peněženky nejsou. Chcete-li se ochránit offline, McLean navrhne, abyste dostali uzamykací schránku (pokud ji ještě nemáte), skartujte všechny důležité faktury a dokumenty před tím, než je odhodíte, a nikdy s sebou nepodnikněte kartu sociálního zabezpečení. správce hesel: Přestože správci hesel vyžadují trochu nastavení, stojí za to, pokud se obáváte integrity hesel nebo hesel. Správci hesel, jako jsou Dashlane, 1Password a LastPass, ukládají nejen všechna hesla do čistě šifrovaného programu, který můžete odemknout pomocí hlavního hesla. mohou také vytvářet zabezpečená hesla generovaná počítačem, která dokonce ani nevíte.

Při výběru správce hesel je důležité vybrat si jeden, který je kompatibilní se všemi vašimi zařízeními, včetně telefonu a tabletu. Dashlane, 1Password a LastPass jsou kompatibilní se systémy Windows, Mac OS X, iOS a Android; a LastPass je kompatibilní také s platformami Linux, BlackBerry, Windows Phone, WebOS a Symbian. Správci hesel mohou ukládat data formuláře, takže nemusíte zapisovat informace o kreditní kartě na webu. Zmrazení kreditní zprávy:

Zmrazení kreditní zprávy je jedním z nejúčinnějších způsobů, jak zabránit krádežím totožnosti, podle McLeana. Pokud máte více než 30 let a nebudete se oženit nebo rozvedení, pravděpodobně nebudete žádat o nové kreditní karty, půjčky nebo hypotéky, takže nepotřebujete, aby vaše kreditní zpráva byla k dispozici.

Chcete-li zmrazit svou kreditní zprávu, musíte kontaktovat každou ze tří hlavních úvěrových kanceláří (Equifax, Experian a TransUnion), vyplnit formulář, poskytnout důkaz o totožnosti a zaplatit malý poplatek (přibližně 10 USD v závislosti na vašem stavu). Poté obdržíte kód PIN nebo heslo, které vám umožní "rozmrazit" kreditní zprávu (dočasně nebo trvale), pokud ji někdy budete potřebovat. Dlouhodobé rozmrazení kreditní zprávy obvykle trvá méně než minutu, říká McLean. Ukládání úvěrových zpráv je ve Spojených státech zdarma pro oběti krádeží identity.

McLean tvrdí, že když přijdete s minimálními bezpečnostními opatřeními, je to jako překonání medvěda: Nemusíte být rychlejší než medvěd; musíte být rychlejší než váš přítel, který je také pronásledován.

Hackeři jsou chytří, ale jsou také trochu líní. Pokud se tak nestanete jako vysoce cílený cíl, hacker se pravděpodobně vzdá, pokud se vaše obrana dat jeví jako příliš obtížná. Mat Honanoví hackeři dokonce přiznali, že jejich útok nebyl nic osobního - prostě chtěli proniknout do svého účtu Twitter, protože třímístná rukojeť "@mat" znamenala vlastnost Twitteru superuser. Nic víc a nic méně.

Konečně, dokonce i malé bezpečnostní kroky, jako je vytvoření hesla osm znaků místo pětiznakového hesla, mohou chránit vaše osobní údaje jen dost dobře, aby přesvědčily hackery, aby se přesunuly na další digitální dveře.

[

Ilustrace Michaela Byerse

]