Video: Дэвид Блейн: Как я задержал дыхание на 17 минут (Oktober 2024)
Lad os spille et spil. Prøv at lave en liste over alle virksomheder og andre enheder, der har dine personlige oplysninger gemt i deres databaser. Nå, der er din by, amt, stat og føderale regeringsorganisationer, sandsynligvis mange på hvert niveau. Enhver leverandør af kreditkort og bankkonti har nødvendigvis dine oplysninger og enhver online forhandler, som du har oprettet en konto med. Glem ikke skoler, diskussionsfora, sociale medier… Hmm, at gøre denne liste er slet ikke et sjovt spil.
Hvis en af disse enheder lider af et sikkerhedsbrud, kan dine private data blive udsat for, og de bliver krænket. Tumblr, Google Glass og Apple blev alle brudt netop i juli. For nylig rapporterede den finske regering om en alvorlig og langvarig overtrædelse.
Hvorfor skal jeg pleje?
Lad os antage, at din pengestrømte amtsregering bruger et forældet system til at gemme ejendomsskatteposter. Ingen kryptering; det havde de ikke, da systemet blev installeret for mange år siden. Krokere, der trænger ind i sikkerhed og fanger amtets data, har nu dine fulde kontaktoplysninger, SSN og andre personlige oplysninger. Med disse oplysninger i hånden kunne de registrere et kreditkort i dit navn eller åbne en kreditlinje, der er sikret af dit hus.
Hvis en købmand eller bank lider af en overtrædelse, kan din konto- og kreditkortoplysninger blive udsat for. Ja, hvis skurkerne foretager falske transaktioner ved hjælp af dit kreditkort, vil det udstedende agentur ikke få dig til at betale, men du bliver nødt til at gennemgå smerten ved at håndtere et nyt kortnummer.
Den værste situation ville muligvis være et brud, der afslører dit e-mail brugernavn og adgangskode. Med denne information i hånden kunne en skurke låse dig ud af kontoen ved at ændre adgangskoden. Det næste trin ville være at overtage flere af dine konti - alle, der bruger en simpel e-mail-nulstilling til "Glemt adgangskode" er sårbare.
Password Hash
Selvfølgelig skal alle disse institutioner opbevare dine vigtige data i krypteret form. Specielt adgangskoder bør ikke gemmes overhovedet. Snarere skal de køre adgangskoden gennem en hash-algoritme og kun gemme resultatet. For at verificere, at du har indtastet den rigtige adgangskode, hasker webstedet simpelthen det, du indtastede, og sammenligner det med det, der er gemt.
Hashing er som kryptering, men det er en envejsgade. Selv hvis en cyber-skurken ved nøjagtigt hvilken algoritme der blev brugt, er der ingen måde at gå fra hashværdien tilbage til adgangskoden, den kom fra.
Eller er der? Ja, hashing er ikke reversibelt, men hvis du gætter en adgangskode, hash den og finder ud af, at den stemmer overens med en stjålet datapost, ved du, at du har opdaget adgangskoden. Hackerne, der overtrådte LinkedIn sidste år, offentliggjorde millioner af hashede adgangskoder på et offentligt forum. En forsker på hvidt hat knækkede 900.000 adgangskoder på fire timer ved blot at haske et stort antal potentielle adgangskoder og kontrollere resultaterne med den eksponerede liste.
En simpel teknik kaldet saltning tilføjer en tilfældig faktor til hash-algoritmen, der gør denne type opdagelse-ved-gætning umulig, men du kan ikke vide med sikkerhed, om dem, der er betroet dine data, bruger denne teknik.
Minimer din eksponering
I en meget reel forstand er der intet, du kan gøre for at beskytte mod nedfaldet mod et dataovertrædelse, der afslører dine personlige oplysninger. Du har ikke kontrol over dataene, eller hvordan de er gemt. Alligevel kan du minimere din eksponering.
Til at begynde med er du nødt til at blive en ondskab om personoplysninger. Indtast aldrig mere end det krævede minimum på ethvert websted. Hvis de ser ud til at have for meget, skal du overveje, om det, du laver på webstedet, fortjener risikoen. Og hvis du holder op med at bruge et bestemt websted, skal du slette din profil. Lad ikke dine data sidde der, potentielt udsat. (Hvor længe siden har du logget ind på MySpace? Højre. Slet den profil nu!)
Hvis du er den type person, der bruger og bruger den samme adgangskode igen, kan et brud, der afslører det kodeord, være katastrofalt. Ja, det er næsten umuligt at huske en anden stærk adgangskode til ethvert websted, så få en god adgangskodeadministrator og brug den til at generere og gemme upålidelige adgangskoder. LastPass og Dashlane inkluderer begge en funktion, der bedømmer dine eksisterende adgangskoder og hjælper dig med at forbedre dem. Brug det! Du vil være glad for, at du gjorde det.
Se efter evidens
Hold øje med dine kreditresultater og detaljer; kan du få en gratis rapport fra hvert af de tre store scoringsbureauer en gang om året. Anmod ikke om dem alle på én gang; placere dem lige ud. Hvis en skurk bruger dine personlige data til at oprette en ny kreditkonto af en eller anden art, ser du dem i rapporten. Bemærk, at LastPass vil give dig besked, hvis dine data dukker op i en kendt overtrædelse og også vil advare om ændringer i din kreditrapportstatus. Hvis du automatisk vil få detaljer om kreditændringer, skal du bruge LastPass 3.0 Premium pr. Måned.
Kontroller hver linje i hver kreditkortregning. Det er ikke ualmindeligt, at svindlere først foretager et par små anklager, bare for at se, om du er opmærksom. Hvis du ikke er det, går de hele svin og bestiller alle de varer og tjenester, de kan, helt op til din kreditgrænse.
Hvis de onde på trods af din bedste indsats går på kompromis med din identitet, må du ikke få panik; hjælp er tilgængelig. Besøg Federal Trade Commission's Identity Theft-side og følg instruktionerne der.
Dataovertrædelser sker, og store overtrædelser får nyheden. Hver gang du ser en rapporteret overtrædelse, skal du stoppe og tænke. Har offerorganisationen nogen af dine data? I så fald skal du tage dig tid til at læse alle detaljerne og afgøre, hvilken, eventuel handling, du kan tage.
