Video: ESC 1968 08 - Sweden - Claes-Göran Hederström - Det Börjar Verka Kärlek, Banne Mej (September 2024)
Låt oss spela ett spel. Försök att göra en lista över alla företag och andra enheter som har din personliga information lagrad i deras databaser. Tja, det finns din stad, län, statliga och federala regeringsorganisationer, förmodligen många på varje nivå. Varje kreditkorts- och bankkontoföretag har nödvändigtvis din information och alla onlinehandlare som du har skapat ett konto med. Glöm inte skolor, diskussionsforum, sociala medier… Hmm, att göra denna lista är inte så roligt spel trots allt.
Om någon av dessa enheter drabbas av ett säkerhetsöverträdelse kan dina privata uppgifter exponeras och de bryts. Tumblr, Google Glass och Apple fick alla kränkningar just i juli. På senare tid rapporterade den finska regeringen om ett allvarligt och långvarigt intrång.
Varför skulle jag bry mig?
Låt oss anta att din kassadrivna länsregering använder ett föråldrat system för att lagra fastighetsskatteregister. Ingen kryptering; det hade de inte när systemet installerades för många år sedan. Krokar som tränger igenom säkerheten och fångar länets data har nu din fullständiga kontaktinformation, SSN och andra personliga uppgifter. Med den här informationen i handen kan de registrera ett kreditkort i ditt namn eller öppna en kreditkredit som är säkrad av ditt hus.
Om en handlare eller bank lider av ett intrång kan ditt konto och kreditkortsinformation exponeras. Ja, om skurkarna gör bedrägliga transaktioner med ditt kreditkort kommer det utfärdande organet inte att få dig att betala, men du måste genomgå smärtan att hantera ett nytt kortnummer.
Kanske den värsta situationen skulle vara ett brott som avslöjar ditt e-post användarnamn och lösenord. Med denna information i handen kan en skurk låsa dig från kontot genom att ändra lösenordet. Nästa steg skulle vara att ta över fler av dina konton - alla som använder en enkel e-poståterställning för "Glömt lösenord" är sårbara.
Lösenord Hash
Naturligtvis bör alla dessa institutioner hålla dina viktiga data i krypterad form. Särskilt lösenord bör inte lagras alls. Snarare bör de köra lösenordet genom en hashningsalgoritm och bara lagra resultatet. För att verifiera att du har angett rätt lösenord haskar webbplatsen helt enkelt vad du angav och jämför det med vad som är lagrat.
Hashing är som kryptering, men det är en envägsgata. Även om en cyber-skurk vet exakt vilken algoritm som användes, finns det inget sätt att gå från hashvärdet tillbaka till lösenordet som det kom från.
Eller finns det? Ja, hashing är inte vändbart, men om du gissar ett lösenord, hash det och finner att det stämmer med en stulen datapost, vet du att du har upptäckt lösenordet. Hackarna som bröt mot LinkedIn förra året publicerade miljoner hashade lösenord på ett offentligt forum. En forskare med vit hatt knäckte 900 000 lösenord på fyra timmar genom att haska ett stort antal potentiella lösenord och kontrollera resultaten med den exponerade listan.
En enkel teknik som kallas saltning lägger till en slumpmässig faktor till hashalgoritmen som gör denna typ av upptäckt-efter-gissning omöjlig, men du kan inte veta säkert om de som anförtros din data använder den här tekniken.
Minimera din exponering
I väldigt verklig mening finns det ingenting du kan göra för att skydda mot fallout från ett dataintrång som avslöjar din personliga information. Du har inte kontroll över informationen eller hur de lagras. Ändå kan du minimera din exponering.
Till att börja med måste du bli en personupplysning. Ange aldrig mer än nödvändigt minimum på någon webbplats. Om de verkar vilja för mycket, överväga om det du gör på webbplatsen förtjänar risken. Och om du slutar använda en viss webbplats, ta bort din profil. Låt inte dina data sitta där, potentiellt exponerade. (Hur länge sedan du loggat in på MySpace? Rätt. Ta bort den profilen nu!)
Om du är den typ av person som använder och använder samma lösenord kan ett överträdelse som avslöjar det lösenordet vara katastrofalt. Ja, det är nästan omöjligt att komma ihåg ett annat starkt lösenord för varje webbplats, så få en bra lösenordshanterare och använd det för att generera och lagra otänkbara lösenord. LastPass och Dashlane har båda en funktion som betygsätter dina befintliga lösenord och hjälper dig att förbättra dem. Använd den! Du kommer att vara glad att du gjorde det.
Se upp för bevis
Håll koll på dina kreditpoäng och detaljer; Du kan få en gratis rapport från var och en av de tre stora poängföretag en gång om året. Begär inte dem alla på en gång; utrymme dem lika. Om en skurk använder dina personuppgifter för att skapa ett nytt kreditkonto av något slag, ser du det i rapporten. Observera att LastPass kommer att meddela dig om dina data dyker upp i ett känt överträdelse och också varnar för ändringar i din kreditrapportstatus. För att automatiskt få information om kreditförändringar behöver du LastPass 3.0 Premium per dollar per månad.
Kontrollera varje rad i alla kreditkortsräkningar. Det är inte ovanligt för bedrägerier att göra några små kostnader först, bara för att se om du är uppmärksam. Om du inte är det, kommer de att bli hel-hog och beställer alla varor och tjänster de kan, ända upp till din kreditgräns.
Om de onda killarna komprometterar din identitet, trots dina bästa ansträngningar, får du inte panik; hjälp finns tillgänglig. Besök Federal Trade Commission's Identity Theft-sida och följ instruktionerna där.
Dataöverträdelser inträffar och stora överträdelser gör nyheterna. Varje gång du ser ett överträdelse rapporterat, stopp och tänk. Har offerorganisationen någon av dina uppgifter? Om så är fallet, ta dig tid att läsa alla detaljer och avgör vilka, om några, åtgärder du kan vidta.
