Videó: Keletinek lenni Kelet-Európában | Judy Zhang | TEDxYouth@Budapest (November 2024)
Játsszunk egy játékot. Próbáljon összeállítani az összes vállalkozást és más szervezetet, amelyek személyes adatait az adatbázisukban tárolják. Nos, ott vannak a városi, megyei, állami és szövetségi kormányzati szervezetek, valószínűleg sok minden szinten. Minden hitelkártya- és bankszámlaszolgáltatónak feltétlenül meg kell adnia az Ön adatait, és minden olyan online kereskedőnek, akinél számlát létesített. Ne felejtsd el az iskolákat, a fórumokat, a közösségi médiát… Hmm, ez a lista elkészítése végül nem olyan szórakoztató játék.
Ha ezeknek a szervezeteknek valamelyikében biztonsági megsértés tapasztalható, akkor személyes adatai hozzáférhetők lehetnek, és megsértik őket. A Tumblr, a Google Glass és az Apple csak júliusban szenvedett jogsértéseket. A közelmúltban a finn kormány súlyos és régóta fennálló jogsértésről számolt be.
Miért érdekelne?
Tegyük fel, hogy a pénzeszközzel megkötött megyei önkormányzat egy régi rendszert használ az ingatlanadó-nyilvántartások tárolására. Nincs titkosítás; nem volt ilyen, amikor a rendszert évekkel ezelőtt telepítették. Azok a bajnokok, akik behatolnak a biztonságba és elfogják a megye adatait, rendelkeznek a teljes elérhetőségi adattal, SSN-sel és egyéb személyes adatokkal. Ezen információkkal a kezedben regisztrálhatnak hitelkártyát a nevében, vagy megnyithatják a ház által biztosított hitelkeretet.
Ha egy kereskedő vagy bank jogsértést szenved, akkor a fiókja és a hitelkártya adatai ki vannak téve. Igen, ha a csalók csalárd tranzakciókat hajtanak végre a hitelkártyáddal, akkor a kibocsátó ügynökség nem fog fizetni, de az új kártyaszám kezelése során fájdalmat kell tennie.
Lehetséges, hogy a legrosszabb helyzet egy olyan megsértés, amely felfedi az e-mail felhasználónevét és jelszavát. Ezen információkkal a kéznél egy csaló zárolhatja be a fiókból a jelszó megváltoztatásával. A következő lépés az lenne, hogy több fiókját átvegye - azok, akik egyszerű e-mail alaphelyzetbe állítást használnak az "Elfelejtett jelszó" elemre, sebezhetők.
Jelszó törlése
Természetesen ezen intézmények mindegyike titkosított formában tárolja az Ön fontos adatait. Különösen a jelszavakat nem szabad tárolni. Inkább a jelszót egy kivonatoló algoritmussal kell futtatniuk, és csak az eredményt kell tárolniuk. Annak ellenőrzése érdekében, hogy helyesen írta-e be a jelszót, a webhely egyszerűen kivonja az Ön által megadott adatokat, és összehasonlítja azokat a tárolt adatokkal.
A hashizálás olyan, mint a titkosítás, de ez egyirányú utca. Még ha egy számítógépes csaló pontosan tudja is, melyik algoritmust használták, akkor nincs mód arra, hogy a kivonatolt értékről visszatérjen a visszahozott jelszóhoz.
Vagy van? Igen, a kivágás nem visszafordítható, de ha kitalál egy jelszót, kivonja azt, és úgy találja, hogy megegyezik egy ellopott adatrekorddal, akkor tudja, hogy felfedezte a jelszót. Azok a hackerek, akik tavaly megsértették a LinkedIn-t, nyilvános fórumon milliókat feltöltött jelszavakat tettek közzé. Egy fehér kalapot vizsgáló kutató négy órán belül feltörte a 900 000 jelszót egyszerűen azzal, hogy hatalmas számú potenciális jelszót állított elő és ellenőrizte az eredményeket a feltárt listán.
A sózásnak nevezett egyszerű módszer véletlenszerű tényezőt ad a hash algoritmushoz, amely lehetetlenné teszi az ilyen jellegű feltalálást, de nem tudja biztosan tudni, hogy az adatokkal megbízottak azok használják-e ezt a technikát.
Minimalizálja az expozíciót
Nagyon valódi értelemben semmit nem tehet megvédeni a személyes adatait felfedő adatsértésekkel történő csapásokkal szemben. Nem tudja ellenőrizni az adatokat vagy a tárolás módját. Ennek ellenére minimalizálhatja az expozíciót.
A kezdőknek személyes adatkezelőké kell válnod. Soha ne írjon be egyetlen weblapon sem a szükséges minimumot. Ha úgy tűnik, hogy túl sokat akarnak, fontolja meg, vajon érdemes-e kockáztatni azt, amit az oldalon csinálsz. És ha abbahagyja egy adott webhely használatát, törölje a profilját. Ne hagyja az adatokat ott ülve, potenciálisan kitéve. (Mióta jelentkezett be a MySpace-be? Rendben. Most törölje ezt a profilt!)
Ha Ön olyan ember, aki ugyanazt a jelszót használja és újra használja, akkor a jelszó feltárása katasztrofális lehet. Igen, szinte lehetetlen minden weboldalhoz különálló erős jelszót megjegyezni, ezért szerezzen be egy jó jelszókezelőt, és használja azt az el nem látható jelszavak létrehozásához és tárolásához. A LastPass és a Dashlane egyaránt tartalmaz egy olyan funkciót, amely értékeli a meglévő jelszavakat, és segít azok javításában. Használd! Örülni fogsz, hogy megtetted.
Nézze meg a bizonyítékokat
Tartsa szemmel a hitelképességi pontszámait és a részleteket; évente egyszer ingyenes jelentést kaphat mind a három fő pontozási ügynökségtől. Ne kérje meg őket egyszerre; tegye őket egyenlően. Ha egy csaló személyes adatait használ valamilyen új hitelszámla létrehozására, akkor ezt látja a jelentés. Vegye figyelembe, hogy a LastPass értesíti Önt, ha adatai egy ismert megsértés esetén fordulnak elő, és figyelmeztet a hiteljelentés állapotának megváltozására is. Ahhoz, hogy automatikusan megkapja a hitelváltozásokkal kapcsolatos részleteket, szüksége lesz egy havi dollár LastPass 3.0 Premium-ra.
Ellenőrizze minden hitelkártya-számla minden sorát. Nem ritka, hogy a csalók először néhány kisebb díjat fizetnek, csak hogy észrevegyék, figyelsz-e. Ha nem így van, akkor egész megyébe kerülnek, és minden lehetséges árut és szolgáltatást megrendelnek a hitelkeretig.
Ha a legnagyobb erőfeszítéseid ellenére a rossz fiúk veszélyeztetik személyazonosságát, ne ess pánikba; segítség érhető el. Látogasson el a Szövetségi Kereskedelmi Bizottság személyazonosság-lopás oldalára, és kövesse az ott található utasításokat.
Adatok megsértése történik, és nagy megsértések teszik a hírt. Bármikor, amikor észlel egy szabálysértést, álljon le és gondolkozzon. Van-e az áldozat szervezete az Ön adataival? Ha igen, szánjon időt az összes részlet elolvasására, és határozza meg, hogy ha lehetséges, akkor mit tehet.
