Seberapa kebocoran kehidupan digital anda?

Apabila wartawan Wired News, Mat Honan mengalami kehidupan digital yang digodam-dan seterusnya, hampir dihapuskan pada bulan Ogos, kehilangan data ketara yang dia alami bukanlah sebahagian daripada pengalaman yang paling menakutkan. Lebih teramat menakutkan ialah kaedah yang digerudi oleh hacker ke dalam akaun digitalnya.

Menggunakan eksploitasi kejuruteraan sosial yang bijak, penggodam yang ditimbulkan sebagai Honan dan berjaya mengekstrak maklumat penting peribadi dari sokongan Amazon dan Apple. Dengan data kritikal di tangan, penggodam kemudian mengunci Honan dari akaun Googlenya, mengetepikan aliran Twitternya, merampas kawalan nombor ID Applenya, dan menghapuskan peranti pengkomputerannya bersih.

Ia seketika membongkar, sekurang-kurangnya.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Jika seorang penggodam mahu merosakkan hidup anda-sama ada oleh pencurian identiti atau oleh data Honan-esque yang mudah lap-betapa sukarnya mencapai?

Adakah anda sasaran yang mudah?

Menurut tinjauan terbaru Harris Interactive yang ditugaskan oleh Dashlane, sebuah syarikat yang menguruskan kata laluan dan data peribadi, kebanyakan orang Amerika dalam talian yang bimbang bahawa data peribadi mereka boleh digunakan dalam talian tanpa pengetahuan mereka. Kira-kira 88 peratus daripada orang dewasa 2208 yang ditinjau dikatakan sekurang-kurangnya "agak bimbang," dan 29 peratus mendakwa "sangat prihatin." Selain itu, tiga dari lima responden bimbang bahawa mereka terdedah untuk digodam.

John Harrison, pengurus kumpulan di Symantec Security and Response, mengatakan bahawa orang harus bimbang, kerana mereka berkongsi lebih daripada yang mereka fikir mereka

Oleh kerana rangkaian sosial, rekod awam, dan pelanggaran keselamatan berprofil tinggi sangat berleluasa, banyak maklumat yang berpotensi sensitif hanya terapung di sekitar Internet.

"Setiap sekeping maklumat menambah teka-teki," Harrison kata. "Kami tidak membuang segala-galanya seketika, tetapi akhirnya ia datang bersama. Sebagai contoh, anda tidak boleh meletakkan ulang tahun penuh anda di Facebook, tetapi tidak sukar bagi seseorang untuk mengetahui tahun yang anda lulus dari sekolah menengah dan meletakkan dua dan dua bersama-sama. "

Dengan kata lain, anda mungkin tidak menganggap anda berkongsi terlalu banyak - hanya coretan di sini dan coretan di sana-tetapi kepada penggodam, anda sedang membina profil dalam talian yang mudah dituai

Lindungi diri anda dengan cara yang mudah

Jika anda menggunakan Internet dalam apa cara menghantar e-mel yang bermakna, memuat naik foto, menjejaki rangkaian sosial, belanja-profil dalam talian anda mungkin sudah terapung di dalam eter. Dan walaupun anda tidak pernah berada dalam talian, banyak data peribadi anda boleh didapati untuk tontonan dalam talian melalui rekod awam digital. Seseorang yang berminat boleh mengetahui dengan mudah jika anda mempunyai gadai janji, contohnya, atau jika anda baru-baru ini telah berkahwin atau bercerai.

Anda mungkin tahu bahawa kata laluan lima kata sifat, kata-kata yang biasa mudah digodam, dan mungkin anda bergantung pada sesuatu yang jauh kurang ditembusi. Tetapi anda mungkin tidak mempunyai masa atau bandwidth untuk menghafal gabungan nombor dan huruf rumit. Jadi, terdapat beberapa tip keselamatan yang cepat dan mudah dilaksanakan yang secara drastik akan mengurangkan kebocoran anda.

Cari sendiri. Sebelum anda mula bimbang, adalah idea yang baik untuk mendapatkan maklumat tentang berapa banyak maklumat tentang anda di luar sana dengan mencari sendiri. Taipkan nama anda ke dalam Google-kedua-duanya dengan tanda petikan dan tanpa-dan dengan kata kunci yang berkaitan, seperti alamat, nombor telefon, alamat e-mel, tajuk pekerjaan, syarikat dan alma mater.

Lihat apa yang anda temukan dan cuba lihat pada maklumat seperti cara penggodam. Adakah terdapat data yang mencukupi di sana bagi seseorang untuk menyatukan hidup anda? Jika ya, anda perlu mengambil langkah-langkah untuk meningkatkan keselamatan peribadi anda.

Gunakan kata laluan bukan kata laluan: Kata laluan adalah isu keselamatan rumit. Kata laluan yang terbaik ialah campuran huruf, nombor dan watak istimewa yang dijana oleh komputer (seperti tanda seru dan tanda tanya). Malangnya, rentetan alfanumerik yang dihasilkan juga amat sukar untuk kebanyakan orang ingat. Tetapi kerana kebanyakan kata laluan digodam melalui kaedah kekerasan-iaitu, dengan menggunakan komputer melalui semua kemungkinan kombinasi aksara-kata laluan yang lebih lama semata-mata kerana mereka mengambil masa yang lama untuk dijumpai.

Sebagai contoh, Intel Core i7 pemproses mengambil masa hanya untuk memecahkan kata laluan lima aksara, tetapi memerlukan lebih daripada 10 hari untuk menamatkan kata laluan tujuh karakter. Oleh itu, pakar keselamatan mencadangkan menggunakan kata laluan bukan kata laluan. Lihat buku utama Alex Wawro untuk petunjuk tentang membina frasa laluan yang baik.

KeePass adalah program percuma yang menyimpan kata laluan anda selamat dalam pangkalan data yang disulitkan.

Tetap dikemaskini: Salah satu cara paling mudah untuk menghalang penyusup dari mengompromikan komputer anda adalah untuk memastikan bahawa anda sentiasa menjalankan versi terkini semua aplikasi PC anda-termasuk program antivirus anda.

"Drive-by download-malware yang dimuat turun ke komputer anda apabila anda mengklik pada pautan yang berniat jahat-sering bekerja dengan menggunakan bug yang diketahui dalam perisian, "kata Harrison. "Pepijat ini biasanya ditetapkan dalam versi perisian yang dikemas kini, tetapi itu tidak akan membantu anda jika anda masih menjalankan versi lama."

Mengutamakan akaun: Anda mungkin tidak dapat mengingati kata laluan yang kompleks untuk setiap akaun yang anda ada, dan tidak mengapa. Menurut Doug McLean, pengarah kanan pemasaran produk di Intelligence Threat Global Global McAfee, purata Amerika dalam talian mempunyai lebih dari 100 akaun, tidak semua yang penting.

Daripada membuat kata laluan yang berbeza untuk setiap akaun, buat yang unik hanya untuk akaun penting-akaun e-mel, akaun perbankan dalam talian, rangkaian sosial dan akaun lain yang mengandungi maklumat sensitif. Untuk akaun yang agak remeh, seperti papan mesej, boleh menggunakan kata laluan yang tidak selamat dan mudah digodam.

McLean juga mencadangkan membuat alamat e-mel "sampah surat" untuk akaun yang anda tidak peduli. Anda boleh menggunakan alamat e-mel sampah ini untuk mendaftar papan mesej, pertandingan dan surat berita. Kemudian, jika salah satu akaun sampah dikompromikan, penggodam tidak akan mempunyai alamat e-mel sebenar anda atau kata laluan sebenar anda.

Lie: Bercakap tentang akaun sampah, berhati-hati tentang maklumat yang anda berikan kepada laman web rawak. Pasti, bank anda perlu tahu alamat rumah anda, tetapi apakah papan mesej benar-benar perlu mengetahui kod zip atau hari jadi penuh anda? Sekiranya anda tidak dapat melepasi skrin kerana laman web itu mahu anda menyerahkan terlalu banyak maklumat, Harrison menyarankan anda membuat sesuatu. Lagipula, dia nota, papan mesej terkenal digodam, dan mereka benar-benar hanya ingin mengesahkan bahawa anda lebih tua.

Lindungi diri anda di luar talian: Menurut McLean, kecurian identiti luar talian masih lagi biasa daripada kecurian identiti dalam talian. Sebabnya: Alamat e-mel mempunyai kata laluan, manakala peti mel, sampah, dan dompet yang hilang tidak. Untuk melindungi diri anda di luar talian, McLean mencadangkan agar anda mendapatkan peti mel kunci (jika anda belum mempunyai satu), cabut semua bil penting dan dokumen sebelum anda membuangnya, dan jangan bawa kad Jaminan Sosial dengan anda.

Gunakan pengurus kata laluan: Walaupun pengurus kata laluan memerlukan sedikit persediaan, mereka berbaloi jika anda bimbang tentang integriti kata laluan atau kata laluan anda. Pengurus kata laluan seperti Dashlane, 1Password, dan LastPass bukan sahaja menyimpan semua kata laluan anda dalam program kecil disulitkan yang kemas yang boleh dibuka dengan kata laluan utama; mereka juga boleh membuat kata laluan selamat yang dihasilkan oleh komputer yang walaupun anda tidak tahu.

Dalam memilih pengurus kata laluan, penting untuk memilih salah satu yang serasi dengan semua peranti anda, termasuk telefon dan tablet anda. Dashlane, 1Password, dan LastPass serasi dengan Windows, Mac OS X, iOS, dan Android; dan LastPass juga serasi dengan Linux, BlackBerry, Windows Phone, WebOS, dan Symbian. Pengurus kata laluan boleh menyimpan data borang, jadi anda tidak perlu meletak maklumat kad kredit di Web.

Membekukan laporan kredit anda: Pembekuan laporan kredit anda adalah satu-satunya cara yang paling berkesan untuk mencegah kecurian identiti, menurut McLean. Jika anda berumur lebih dari 30 tahun dan anda tidak berkahwin atau bercerai, anda mungkin tidak akan memohon untuk kad kredit, pinjaman atau gadai janji baru, jadi anda tidak perlu laporan kredit anda tersedia.

Untuk membekukan laporan kredit anda, anda perlu menghubungi setiap tiga biro kredit utama (Equifax, Experian, dan TransUnion), mengisi borang, memberi bukti identiti, dan membayar yuran yang kecil (sekitar $ 10, bergantung kepada negara anda). Anda kemudian akan menerima PIN atau kata laluan yang akan membolehkan anda "mencairkan" laporan kredit anda (sama ada secara sementara atau selama-lamanya) jika anda perlu menggunakannya.

Walaupun keselamatan sedikit berjalan jauh

McLean mencadangkan bahawa laporan kredit tidak mencukupi untuk sementara waktu. mengambil langkah berjaga-jaga keselamatan yang minimum adalah seperti mengatasi beruang: Anda tidak perlu lebih cepat daripada beruang; Anda hanya perlu lebih cepat daripada rakan anda yang sedang dikejar.

Hacker pintar, tetapi mereka juga agak malas. Oleh itu, melainkan jika anda menjadi sasaran profil tinggi, penggodam mungkin akan berputus asa jika pertahanan data anda terbukti terlalu sukar untuk dilanggar. Malah, penggodam Mat Honan mengakui bahawa serangan mereka tidak peribadi - mereka hanya ingin memecah masuk ke akaun Twitternya kerana pemegang tiga huruf "@mat" menandakan sifat superuser Twitter. Tidak ada lagi, dan tidak kurang.

Pada akhirnya, bahkan mengambil langkah-langkah keselamatan yang kecil, seperti membuat kata laluan lapan karakter bukan kata laluan lima huruf, dapat melindungi informasi pribadi Anda cukup baik untuk meyakinkan para peretas untuk beralih ke pintu digital seterusnya.

[

Ilustrasi oleh Michael Byers]