Video: Jaha Tum Rahoge | Maheruh | Amit Dolawat & Drisha More | Altamash Faridi | Kalyan Bhardhan (Studeni 2024)
Hajdemo igrati igru. Pokušajte napraviti popis svih tvrtki i ostalih subjekata koji u vašim bazama podataka pohranjuju vaše osobne podatke. Pa, postoje vaše gradske, županijske, državne i savezne vladine organizacije, vjerojatno mnogo njih na svakoj razini. Svaki davatelj kreditnih kartica i bankovnih računa nužno ima vaše podatke i bilo kojeg mrežnog trgovca s kojim ste postavili račun. Ne zaboravite škole, diskusijske forume, društvene mreže… Hmm, stvaranje ovog popisa ipak nije tako zabavna igra.
Ako bilo koji od ovih subjekata pretrpi sigurnosnu povredu, vaši privatni podaci mogu biti izloženi i mogu se prekršiti. Tumblr, Google Glass i Apple svi su pretrpjeli kršenja samo ovog srpnja. U novije vrijeme finska vlada prijavila je ozbiljno i dugotrajno kršenje.
Zašto bi me bilo briga?
Pretpostavimo da vaša županijska vlada bez novca koristi starinski sustav za pohranu podataka o porezu na imovinu. Nema šifriranja; nisu to imali kad je sustav bio instaliran prije godina. Lopovi koji prodiru u sigurnost i uzimaju podatke u županiji sada imaju vaše potpune kontakt podatke, SSN i ostale osobne podatke. Uz ove podatke, oni bi mogli registrirati kreditnu karticu na vaše ime ili otvoriti kreditnu liniju koju osigurava vaša kuća.
Ako trgovac ili banka pretrpi kršenje zakona, mogu biti izloženi podaci o vašem računu i kreditnoj kartici. Da, ako prevaranti izvrše lažne transakcije pomoću vaše kreditne kartice, agencija koja ih izdaje neće vas platiti, ali morat ćete proći kroz muku s novim brojem kartice.
Možda bi najgora situacija bila kršenje koje izlaže vaše korisničko ime i lozinku za e-poštu. Imajući ove podatke, prevarant bi vas mogao isključiti iz računa promjenom zaporke. Sljedeći bi korak bio preuzimanje više vaših računa - svi koji koriste jednostavno resetiranje e-pošte za „Zaboravljena lozinka“ su ranjivi.
Loš lozinku
Naravno, sve ove institucije trebaju čuvati vaše važne podatke u šifriranom obliku. Osobito lozinke uopće ne trebaju biti pohranjene. Umjesto toga, trebali bi pokrenuti lozinku putem algoritma raspršivanja i pohraniti samo rezultat. Da biste potvrdili da ste unijeli pravu lozinku, web mjesto jednostavno rukuje ono što ste unijeli i uspoređuje s onim što je pohranjeno.
Hashing je poput šifriranja, ali to je jednosmjerna ulica. Čak i ako cyber-crook točno zna koji se algoritam koristio, nema načina da se s hashed vrijednosti vrati na lozinku koja je nastala.
Ili postoji? Da, raspršivanje nije reverzibilno, ali ako pogodite lozinku, raspršite je i otkrijete da se podudara sa zapisom ukradenih podataka, znate da ste otkrili lozinku. Hakeri koji su prekršili LinkedIn prošle godine objavili su milijune zabrljanih zaporki na javnom forumu. Jedan je istraživač s bijelim šeširom prokrčio 900.000 lozinki u četiri sata jednostavno prosijavanjem ogromnog broja potencijalnih lozinki i provjerom rezultata s popisom izloženih.
Jednostavna tehnika nazvana salting dodaje slučajni faktor algoritmu hash-a koji onemogućava ovakvo otkrivanje putem nagađanja, ali ne možete sa sigurnošću znati da li oni koji su povjereni vašim podacima koriste ovu tehniku.
Smanjite svoju izloženost
U vrlo stvarnom smislu, ne možete ništa učiniti da zaštitite od pada od kršenja podataka što izlaže vaše osobne podatke. Nemate kontrolu nad podacima ili načinom pohrane. Uprkos tome, možete smanjiti svoju izloženost.
Za početak, morate postati osirovnik osobnih podataka. Nikada ne unesite više od potrebnog minimuma na bilo kojoj web stranici. Ako vam se čini da previše žele, razmislite da li ono što radite na web lokaciji odgovara riziku. A ako prestanete koristiti određenu web stranicu, izbrišite svoj profil. Ne ostavljajte svoje podatke da sjede tamo, potencijalno izloženi. (Koliko dugo ste prijavljeni u MySpace? Tačno. Izbrišite taj profil sada!)
Ako ste vrsta osobe koja koristi i ponovno koristi istu lozinku, kršenje koje izlaže tu lozinku može biti katastrofalno. Da, gotovo je nemoguće zapamtiti drugačiju jaku lozinku za svaku web stranicu, zato nabavite dobrog upravitelja lozinki i upotrijebite je za generiranje i spremanje nekorisnih lozinki. LastPass i Dashlane sadrže značajku koja ocjenjuje vaše postojeće lozinke i pomaže vam da ih poboljšate. Iskoristi! Bit će vam drago da jeste.
Pazite na dokaze
Pratite svoje kreditne rezultate i detalje; možete dobiti besplatno izvješće od svake od tri glavne agencije za bodovanje jednom godišnje. Ne tražite ih sve odjednom; razmaknite ih jednako. Ako prevarant koristi vaše osobne podatke za postavljanje novog kreditnog računa neke vrste, vidjet ćete to u izvješću. Imajte na umu da će vas LastPass obavijestiti ako se podaci pojave u poznatom kršenju i upozorit će i na promjene u statusu vašeg kreditnog izvješća. Da biste automatski dobili detalje o promjenama kredita, trebat će vam LastPass 3.0 Premium za jedan mjesec na mjesec.
Provjerite svaku liniju svakog računa za kreditnu karticu. Nisu rijetkost da prevaranti prvo podignu nekoliko malih troškova, samo da vide obraćate li pažnju. Ako niste, prepustit će vam se naručivanju svih roba i usluga, sve do vašeg kreditnog limita.
Ako usprkos vašim najboljim naporima, negativci ugroze vaš identitet, nemojte paničariti; pomoć je dostupna. Posjetite stranicu krađe identiteta Federalne komisije za trgovinu i slijedite tamo upute.
Događaju se kršenja podataka, a velike povrede donose vijesti. Kad god vidite da je došlo do kršenja pravila, stanite i razmislite. Ima li organizacija žrtava neki od vaših podataka? Ako je tako, odvojite vrijeme da pročitate sve pojedinosti i utvrdite što, ako postoji, poduzeti.
