Kung gaano ka-hack ang iyong digital na buhay?

Kapag ang reporter ng Wired News na si Mat Honan ay na-hack ang kanyang digital na buhay-at pagkaraan, halos wiped out-noong Agosto, Ang malaking pagkawala ng data na tinitiis niya ay hindi ang pinaka-nakakagulat na bahagi ng karanasan. Ang mas maraming sumisindak ay ang paraan ng kung saan ang mga hacker ay nag-drill sa kanyang mga digital na account.

Paggamit ng matalino na pagsasamantala sa social engineering, ang mga hacker ay ibinunsod bilang Honan at nagtagumpay sa pagkuha ng mga pangunahing piraso ng personal na impormasyon mula sa suporta ng customer sa Amazon at Apple. Gamit ang kritikal na data sa kamay, pagkatapos ay naka-lock ang Hacks sa kanyang Google account, commandeered kanyang Twitter stream, kinuha kontrol ng kanyang Apple ID numero, at wiped ang kanyang mga computing device malinis..

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Kung nais ng isang hacker na sirain ang iyong buhay-maging sa pamamagitan ng pagnanakaw ng pagkakakilanlan o sa pamamagitan ng isang simpleng data ng Honan-esque punasan-kung gaano kahirap ang layunin na maging makamit?

Ayon sa isang kamakailan-lamang na imbestigasyon ng Harris Interactive na kinomisyon ni Dashlane, isang kumpanya na namamahala ng mga password at personal na data, karamihan sa mga online na Amerikano ay nababahala na ang kanilang personal na data ay maaaring gamitin online nang walang kanilang kaalaman. Humigit-kumulang 88 porsiyento ng 2208 na may sapat na gulang na sinuri ang binanggit na hindi bababa sa "medyo nag-aalala," at 29 porsiyento ang inaangkin na "labis na nababahala." Sa karagdagan, ang tatlong out sa limang respondents ay nag-aalala na sila ay mahina laban sa pagiging hacked.

John Harrison, isang grupo ng manager sa Symantec Security at Response, ay nagsabi na ang mga tao ay dapat na nababahala, dahil ang mga ito ay nagbabahagi nang higit pa kaysa sa iniisip nila

Dahil ang mga social network, mga pampublikong tala, at mga mataas na profile breaches sa seguridad ay laganap, maraming potensyal na sensitibong impormasyon ay lumulutang lamang sa paligid ng Internet.

"Ang bawat piraso ng impormasyon ay nagdaragdag sa puzzle," Harrison sabi ni. "Hindi namin ihagis ang lahat ng bagay dito nang sabay-sabay, ngunit sa huli ay magkakasama ito. Halimbawa, hindi mo maaaring ilagay ang iyong buong kaarawan sa Facebook, ngunit hindi mahirap para sa isang tao na malaman kung anong taon ay nagtapos ka sa high school at maglagay ng dalawang at dalawang magkasama. "

Sa ibang salita, hindi mo maaaring isipin na nagbabahagi ka ng masyadong maraming-isang snippet lang dito at isang snippet doon-ngunit sa isang hacker, ikaw ay nagtatayo ng isang madaling pag-ani ng online na profile.

Protektahan ang iyong sarili sa madaling paraan

Kung gagamitin mo ang Internet sa anumang makabuluhang paraan-pagpapadala ng email, pag-upload ng mga larawan, pagbisita sa mga social network, shopping-ang iyong online na profile ay malamang na lumulutang sa paligid sa eter. At kahit na hindi mo pa online ang lahat, ang mga piraso ng iyong personal na data ay magagamit para sa online na panonood sa pamamagitan ng mga digital na rekord ng publiko. Halimbawa, ang isang taong interesado ay madaling malaman kung may mortgage ka, halimbawa, o kung kamakailan lamang ay nakuha mo na ang kasal o diborsiyado.

Marahil alam mo na ang isang tipikal na limang-character, diksyunaryo-salita password ay madaling i-hack, at marahil umasa ka sa isang bagay na mas mababa masira. Ngunit marahil ay hindi ka magkaroon ng oras o bandwidth na kabisaduhin ang isang kumplikadong halo ng mga numero at titik. Kaya't narito ang ilang mabilis, madaliang ipatupad ang mga tip sa seguridad na lubhang mabawasan ang iyong kakayahang magamit.

Maghanap para sa iyong sarili.

Bago ka magsimula mag-alala, magandang ideya na makakuha ng hawakan kung gaano kalaki ang impormasyon tungkol sa iyo ay doon sa pamamagitan ng paghahanap para sa iyong sarili. I-type ang iyong pangalan sa Google-parehong may mga panipi at walang-at may mga nauugnay na keyword, tulad ng iyong address, numero ng telepono, mga email address, pamagat ng trabaho, kumpanya, at alma mater.

Tingnan kung ano ang iyong nakita, at subukang tumingin sa impormasyon kung paano gagawin ng isang hacker. Mayroon bang sapat na data para sa isang tao upang i-piraso magkasama ang iyong buhay? Kung gayon, kailangan mong gumawa ng mga hakbang upang mapabuti ang iyong personal na seguridad. Gumamit ng mga passphrases sa halip ng mga password:

Ang mga password ay isang mapanlinlang na isyu sa seguridad. Ang pinakamainam na mga password ay mga pinagtitibay ng computer ng mga titik, numero, at mga espesyal na character (tulad ng mga tandang pananaw at mga marka ng tanong). Sa kasamaang palad, ang mga nagresultang alphanumeric na string ay napakahirap din para sa karamihan ng mga tao na matandaan. Ngunit dahil ang karamihan ng mga password ay na-hack sa pamamagitan ng mga pamamaraan ng brute-force-samakatuwid, sa pamamagitan ng pagkakaroon ng isang computer na dumaan sa lahat ng posibleng mga kumbinasyon ng mga character-mas mahaba ang mga password ay mas secure dahil mas matagal ang mga ito upang matuklasan.

Halimbawa, isang Intel Core i7 Ang processor ay tumatagal ng ilang oras upang i-crack ang isang limang-character na password, ngunit ito ay tumatagal ng higit sa 10 araw upang i-crack ang pitong-character na password. Iyon ang dahilan kung bakit inirerekomenda ng mga eksperto sa seguridad ang mga passphrase sa halip na mga password. KeePass ay isang libreng programa na nagpapanatili sa iyong mga password na secure sa isang naka-encrypt na database.

Manatiling-update:

Isa sa mga pinakamadaling paraan upang maiwasan ang mga intruder mula sa pag-kompromiso ang iyong computer ay siguraduhin na laging tumatakbo ang pinakabagong bersyon ng lahat ng iyong mga application sa PC-kabilang ang iyong antivirus program.

"Drive-by download-malware na nagda-download sa iyong computer kapag nag-click ka sa isang nakakahamak na link-madalas gumana sa pamamagitan ng paggamit ng mga kilalang bug sa software, "sabi ni Harrison. "Ang mga bug na ito ay karaniwang naayos sa mga na-update na bersyon ng software, ngunit hindi ito makakatulong sa iyo kung nagpapatakbo ka pa rin ng lumang bersyon." Prioritize ang mga account:

Maaaring hindi mo matandaan ang kumplikadong passphrases para sa bawat account mo, at okay lang. Ayon kay Doug McLean, senior director ng pagmemerkado sa produkto sa Global Threat Intelligence ng McAfee, ang average na online na Amerikano ay may higit sa 100 mga account, hindi lahat ay mahalaga.

Sa halip ng paglikha ng iba't ibang mga password para sa bawat account, lumikha ng mga natatanging para lamang ang mga mahahalagang account-email account, online banking account, mga social network, at iba pang mga account na naglalaman ng sensitibong impormasyon. Para sa mga medyo maliit na account, tulad ng mga boards ng mensahe, ito ay maayos na gumamit ng isang hindi secure na, password na hackable. Nagmumungkahi din ang McLean ng paglikha ng isang email address na "junk mail" para sa mga account na hindi mo talaga pinapahalagahan. Maaari mong gamitin ang junk email address na ito upang mag-sign up para sa mga message boards, mga paligsahan, at mga newsletter. Pagkatapos, kung ang isa sa mga account ng basura ay nakompromiso, ang mga hacker ay hindi magkakaroon ng iyong tunay na email address o iyong mga tunay na password.

Lie:

Nagsasalita ng mga junk account, maging maingat tungkol sa kung anong impormasyon ang ibinibigay mo sa mga random na website. Sure, kailangan mong malaman ng iyong bangko ang iyong address sa bahay, ngunit kailangan ng isang board ng mensahe upang malaman ang iyong zip code o ang iyong buong kaarawan? Kung hindi ka makakakuha ng nakaraang isang screen dahil ang website ay nais mong magbigay ng masyadong maraming impormasyon, Harrison ay nagpapahiwatig na gumawa ka ng mga bagay up. Matapos ang lahat, siya ay nag-uulat, ang mga boards ng mensahe ay nabibilang na kilala, at talagang gusto nilang i-verify na ikaw ay higit sa isang tiyak na edad.

Protektahan ang iyong sarili offline: Ayon sa McLean, offline identity theft kaysa sa pagnanakaw ng pagkakakilanlan ng online. Ang dahilan: Ang mga email address ay may mga password, habang ang mga mailbox, dumpster, at mga nawalang wallet ay hindi. Upang maprotektahan ang iyong sarili sa offline, nagmumungkahi ang McLean na makakakuha ka ng locking mailbox (kung wala ka pa), i-shred ang lahat ng mahalagang mga bill at dokumento bago mo itapon ang mga ito, at huwag dalhin ang iyong Social Security card sa iyo.

Gamitin isang tagapamahala ng password: Kahit na ang mga tagapamahala ng password ay nangangailangan ng isang maliit na set up, ang mga ito ay katumbas ng halaga kung nag-aalala ka tungkol sa integridad ng iyong mga password o passphrases. Ang mga tagapamahala ng password tulad ng Dashlane, 1Password, at LastPass ay hindi lamang nag-iimbak ng lahat ng iyong mga password sa isang malinis na maliit na naka-encrypt na programa na maaari mong i-unlock gamit ang master password; maaari ka ring lumikha ng mga secure na password na binuo ng computer na kahit hindi mo alam.

Sa pagpili ng isang tagapamahala ng password, mahalaga na pumili ng isa na katugma sa lahat ng iyong device, kabilang ang iyong telepono at tablet. Ang Dashlane, 1Password, at LastPass ay magkatugma sa Windows, Mac OS X, iOS, at Android; at LastPass ay katugma din sa Linux, BlackBerry, Windows Phone, WebOS, at Symbian. Ang mga tagapamahala ng password ay maaaring mag-imbak ng data ng form, kaya hindi mo kailangang iparada ang impormasyon ng credit card sa Web. I-freeze ang iyong ulat ng kredito:

Ang pag-freeze ng iyong ulat sa kredito ay ang solong pinaka-epektibong paraan upang maiwasan ang pagnanakaw ng pagkakakilanlan, ayon kay McLean. Kung ikaw ay higit sa 30 at hindi mo kasal o diborsiyado, marahil ay hindi ka maaaring mag-aplay para sa mga bagong credit card, mga pautang, o mga mortgage, kaya hindi mo kailangang ang iyong credit report ay madaling magagamit.

Upang i-freeze ang iyong ulat ng kredito, dapat kang makipag-ugnay sa bawat isa sa tatlong pangunahing mga tanggapan ng kredito (Equifax, Experian, at TransUnion), punan ang isang form, magbigay ng patunay ng pagkakakilanlan, at magbayad ng isang maliit na bayad (sa paligid ng $ 10, depende sa iyong estado). Pagkatapos ay makakatanggap ka ng isang PIN o password na magbibigay-daan sa iyo na "lasaw" ang iyong credit report (alinman sa pansamantala o permanente) kung kailangan mo munang gamitin ito. Ang pansamantalang paglalamig sa iyong credit report ay kadalasang tumatagal ng mas mababa sa isang minuto, sabi ng McLean. Libre ang ulat ng credit ay libre sa Estados Unidos para sa mga biktima ng pagnanakaw ng pagkakakilanlan.

Kahit isang maliit na seguridad ay napupunta sa isang mahabang paraan

McLean ay nagpapahiwatig na ang pagkuha ng kaunting pag-iingat sa seguridad ay tulad ng pag-outrunning ng bear: Hindi mo kailangang maging mas mabilis kaysa sa oso; kailangan mo lang maging mas mabilis kaysa sa iyong kaibigan na hinuhubog din.

Mga Hacker ay matalino, ngunit sila ay medyo tamad din. Kaya't maliban na lamang kung ikaw ay isang target na mataas na profile, malamang na bigyan ng hacker kung ang iyong mga defenses ng data ay napakahirap na masira. Ang mga hacker ni Mat Honan ay inamin pa rin na ang kanilang pag-atake ay walang personal na gusto nila-nais lamang na masira ang kanyang Twitter account dahil ang tatlong-character na hawak na "@mat" ay nagpapahiwatig ng ari-arian ng isang superuser ng Twitter. Wala pang iba, at walang mas kaunti.

Sa huli, kahit na kumukuha ng mga maliliit na hakbang sa seguridad, tulad ng paglikha ng isang walong character na password sa halip ng isang limang-character na password, maaari mong protektahan ang iyong personal na impormasyon na sapat na rin upang kumbinsihin ang mga hacker na magpatuloy sa susunod na pinto ng digital.

[

Ilustrasyon ni Michael Byers

]