Насколько хакерская ваша цифровая жизнь?

Когда репортер Wired News Мэт Хэнань взломал свою цифровую жизнь, а затем, практически уничтожив август, значительная потеря данных, которые он пережил, не была самой страшной частью опыта. Гораздо более страшным был метод, с помощью которого хакеры просверлили свои цифровые учетные записи.

Используя умные подходы к социальной инженерии, хакеры представляли Хэнан и добивались извлечения ключевых бит личной информации из Amazon и поддержки клиентов Apple. С учетом критических данных хакеры затем заблокировали Хонана из своей учетной записи Google, захватили его поток в Twitter, захватили контроль над его идентификационным номером Apple и очистили его вычислительные устройства.

Это было кратковременное разрушение жизни, по крайней мере.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Если хакер хотел погубить вашу жизнь - будь то кража личных данных или простая протирка данных в Хэнань-эск - как трудно было бы достичь этой цели достичь? Ответ: гораздо проще, чем вы думаете.

Вы легкомысленная цель?

Согласно недавнему опросу Harris Interactive, заказанному Dashlane, компанией, которая управляет паролями и персональными данными, большинство американских американцев обеспокоены что их личные данные могут быть использованы в Интернете без их ведома. Примерно 88 процентов из 2208 опрошенных взрослых, по крайней мере, «несколько обеспокоены», а 29 процентов заявили, что «крайне обеспокоены». Кроме того, три из пяти респондентов обеспокоены тем, что они уязвимы для взлома.

Джон Харрисон, менеджер группы Symantec Security and Response, говорит, что люди должны быть обеспокоены, потому что они делят больше, чем они думают, что они.

Так как социальные сети, публичные записи и громкие нарушения безопасности настолько распространены, многие потенциально чувствительные данные просто плавают вокруг Интернета.

«Каждая часть информации добавляет головоломки», Харрисон говорит. «Мы не бросаем все сразу, но в конечном итоге собираемся вместе. Например, вы не можете поместить свой полный день рождения на Facebook, но для кого-то нетрудно узнать, в каком году вы закончили среднюю школу, и поставили два и два вместе. "

Другими словами, вы можете не думать, что вы слишком много делитесь - просто фрагмент здесь и фрагмент там, но для хакера вы создаете легко собранный онлайн-профиль.

Защитите себя простым способом.

Если вы пользуетесь Интернетом каким-либо значимым образом: отправляя электронную почту, загружая фотографии, посещаете социальные сети, совершая покупки, ваш онлайн-профиль, скорее всего, уже плавает в эфире. И даже если вы не были в сети так много, биты ваших персональных данных могут быть доступны для онлайн-просмотра через оцифрованные публичные записи. Заинтересованный человек может с легкостью выяснить, есть ли у вас ипотечный кредит, например, или недавно вышли замуж или разведены.

Вероятно, вы знаете, что типичный пятизначный пароль словарного слова легко взломать, и возможно, вы полагаетесь на нечто гораздо менее проницаемое. Но у вас, вероятно, нет времени или полосы пропускания, чтобы запомнить сложное сочетание чисел и букв. Итак, вот несколько быстрых и простых в использовании советов по безопасности, которые значительно уменьшат вашу взлома.

Найдите себя. Прежде чем вы начнете волноваться, неплохо получить представление о том, сколько информации о вас там, обыскивая себя. Введите свое имя в Google - как с кавычками, так и без него - и с соответствующими ключевыми словами, такими как ваш адрес, номер телефона, адреса электронной почты, должность, компания и альма-матер.

Посмотрите, что вы найдете, и попытайтесь посмотреть на информации, как хакер. Достаточно ли данных для кого-то, чтобы собрать вашу жизнь? Если это так, вам необходимо предпринять шаги для улучшения вашей личной безопасности.

Используйте парольные фразы вместо паролей: Пароли являются сложной проблемой безопасности. Лучшие пароли представляют собой компьютерные смеси букв, цифр и специальных символов (например, восклицательные знаки и вопросительные знаки). К сожалению, результирующие буквенно-цифровые строки также чрезвычайно сложны для большинства людей. Но поскольку большинство паролей взломаны с помощью методов грубой силы, т. Е. Благодаря тому, что компьютер просматривает все возможные комбинации символов, более длинные пароли более безопасны просто потому, что они занимают больше времени, чтобы обнаружить.

Например, Intel Core i7 процессор занимает всего несколько часов, чтобы взломать пароль с пятью символами, но для регистрации семисимвольного пароля требуется более 10 дней. Вот почему эксперты по безопасности рекомендуют использовать парольные фразы вместо паролей. См. «Основы паролей» Alex Wawro для указателей на создание хорошей кодовой фразы.

KeePass - бесплатная программа, которая защищает ваши пароли в зашифрованной базе данных.

Будьте в курсе: Один из самых простых способов предотвратить нарушение злоумышленников ваш компьютер должен удостовериться, что вы всегда используете последнюю версию всех ваших приложений для ПК, включая вашу антивирусную программу.

«Загрузочные файлы вредоносных программ, которые загружаются на ваш компьютер при нажатии на вредоносную ссылку - часто работать, используя известные ошибки в программном обеспечении », - говорит Харрисон. «Эти ошибки обычно исправляются в обновленных версиях программного обеспечения, но это не поможет вам, если вы все еще используете старую версию».

Приоритеть учетных записей: Возможно, вы не сможете запомнить сложные фразы для все ваши учетные записи, и все в порядке. По словам Дуга Маклина, старшего директора по маркетингу продуктов в McAfee Global Threat Intelligence, средний онлайн-американец имеет более 100 учетных записей, не все из которых важны.

Вместо того, чтобы создавать разные пароли для каждой учетной записи, создавайте уникальные для всего важные учетные записи - учетные записи электронной почты, учетные записи онлайн-банкинга, социальные сети и другие учетные записи, содержащие конфиденциальную информацию. Для относительно тривиальных учетных записей, таких как доски объявлений, хорошо использовать небезопасный, взломанный пароль.

McLean также предлагает создать адрес электронной почты «нежелательной почты» для учетных записей, которые вам действительно не нужны. Вы можете использовать этот нежелательный адрес электронной почты, чтобы подписаться на доски объявлений, конкурсы и информационные бюллетени. Затем, если одна из учетных записей нежелательной почты скомпрометирована, хакеры не будут иметь ваш настоящий адрес электронной почты или ваши настоящие пароли.

Lie: Говоря о барахланных счетах, будьте осторожны, какую информацию вы раздаете на случайные сайты. Конечно, вашему банку необходимо знать ваш домашний адрес, но действительно ли доска объявлений действительно должна знать ваш почтовый индекс или ваш полный день рождения? Если вы не можете пройти мимо экрана, потому что веб-сайт хочет, чтобы вы отказались от слишком большой информации, Харрисон предлагает вам что-то сделать. В конце концов, он отмечает, что доски объявлений, как известно, взломаны, и они действительно просто хотят проверить, что вы достигли определенного возраста.

Защитите себя в автономном режиме: Согласно McLean, кража автономной идентификации по-прежнему гораздо чаще чем кражи личных данных. Причина: адреса электронной почты имеют пароли, а почтовые ящики, мусорные контейнеры и потерянные кошельки - нет. Чтобы защитить себя в автономном режиме, McLean предлагает вам получить блокирующий почтовый ящик (если у вас его еще нет), уничтожить все важные счета и документы, прежде чем выбросить их, и никогда не носить с собой свою карту социального страхования.

Использовать менеджер паролей: Хотя администраторы паролей требуют небольшой настройки, они стоят того, если вас беспокоит целостность ваших паролей или фраз. Менеджеры паролей, такие как Dashlane, 1Password и LastPass, не только хранят все ваши пароли в аккуратной маленькой зашифрованной программе, которую вы можете разблокировать с помощью главного пароля; они также могут создавать безопасные пароли, генерируемые компьютером, которые вы даже не знаете.

При выборе менеджера паролей важно выбрать совместимый со всеми вашими устройствами, включая ваш телефон и планшет. Dashlane, 1Password и LastPass совместимы с Windows, Mac OS X, iOS и Android; и LastPass также совместим с Linux, BlackBerry, Windows Phone, WebOS и Symbian. Менеджеры паролей могут хранить данные формы, поэтому вам не нужно оставлять данные о кредитной карте в Интернете.

Замораживание вашего кредитного отчета: Замораживание вашего кредитного отчета - единственный эффективный способ предотвратить кражу личных данных, согласно Маклин. Если вам больше 30 лет, и вы не выходите замуж или не разводитесь, вы, вероятно, не будете подавать заявки на новые кредитные карты, займы или ипотечные кредиты, поэтому вам не нужно, чтобы ваш кредитный отчет был легко доступен.

Чтобы заморозить свой кредитный отчет, вы должны связаться с каждым из трех основных кредитных бюро (Equifax, Experian и TransUnion), заполнить форму, предоставить удостоверение личности и заплатить небольшую плату (около 10 долларов США в зависимости от вашего штата). Затем вы получите ПИН-код или пароль, которые позволят вам «оттаять» ваш кредитный отчет (временно или постоянно), если вам когда-либо понадобится его использовать. Временное оттаивание вашего кредитного отчета обычно занимает меньше минуты, говорит Маклин.

В Соединенных Штатах Америки для жертв кражи личных данных бесплатно доступны кредитные отчеты.

. Даже небольшая безопасность проходит долгий путь.

McLean предлагает, чтобы принятие минимальных мер предосторожности походит на опережение медведя: вам не нужно быть быстрее, чем медведь; вам просто нужно быть быстрее, чем ваш друг, которого тоже преследуют.

Хакеры умны, но они также немного ленивы. Поэтому, если вы не являетесь высокопрофильной целью, хакер, скорее всего, сдастся, если ваша защита данных окажется слишком трудной для нарушения. Хакеры хата Хэнана даже признали, что их атака не была личной, они просто хотели проникнуть в свою учетную запись Twitter, потому что трехсимвольный дескриптор «@mat» означал свойство суперпользователя Twitter. Ничего больше и ничего.

В конечном счете даже принятие небольших шагов безопасности, таких как создание восьмисимвольного пароля вместо пятисимвольного пароля, может защитить вашу личную информацию достаточно хорошо, чтобы убедить хакеров перейти к следующая цифровая дверь.

[Иллюстрация Майкла Байерса]