Kuinka hakkerointi on digitaalinen elämäsi?

Kun Wired News -raportoija Mat Honan sai digitaalisen elämänsä hakkeroiduksi, ja sen jälkeen käytännössä pyyhitty pois elokuussa, huomattavien tietojen menetyksestä hän ei ollut kokemuksen pelottavin osa. Paljon kauheampaa oli tapa, jolla hakkerit porautuivat hänen digitaalisiin tileihinsa.

Käyttämällä fiksuja sosiaalisia tekniikoita hyökkääjät hakivat Honania ja onnistuivat poimimaan avainbitit henkilökohtaisista tiedoista Amazonilta ja Applen asiakaspalvelusta. Kun kriittiset tiedot olivat mukana, hakkerit lukitsivat Honanin pois Google-tilistäan, hallitsivat Twitter-virtaa, takavarikoivat Apple ID -numeronsa ja pyyhkivät tietokoneidensa puhtaiksi.

Se oli hetkessä hengenvaarallinen ainakin

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Jos hakkeri halusi tuhota elämäsi - joko henkilöllisyyden varastamisella tai yksinkertaisella Honan-esque-tietojen avulla - kuinka vaikeaa tämä tavoite olisi saavuttaa? Vastaus on se, että se on todennäköisesti paljon helpompaa kuin luulet.

Oletko helppo kohde?

Viimeaikaisen Harris Interactive -palkinnon mukaan Dashlane, yritys, joka hallinnoi salasanoja ja henkilötietoja, on useimmissa online-amerikkalaisissa että heidän henkilötietojaan voidaan käyttää verkossa ilman heidän tietämystään. Noin 88 prosenttia mainituista 2208 aikuisista oli ainakin "hieman huolissaan" ja 29 prosenttia väitti olevansa "erittäin huolestunut". Lisäksi kolme viidestä vastaajasta oli huolissaan siitä, että heidät ovat alttiita hakkeroidulle.

Symantec Security and Response -ryhmän johtaja John Harrison sanoo, että ihmisten pitäisi olla huolissaan, koska he jakavat enemmän kuin he ajattelevat ovat.

Koska sosiaaliset verkot, julkiset tietueet ja korkean profiilin tietoturvaloukkaukset ovat niin yleisiä, paljon mahdollisia arkaluontoisia tietoja vain kelluu internetin ympärillä.

"Jokainen tieto lisää palapeliä", Harrison sanoo. "Emme heitä kaikkia yhtään kerralla, mutta se lopulta tulee yhteen. Esimerkiksi et voi laittaa koko syntymäpäiväsi Facebookissa, mutta ei ole vaikeaa jollekulle selvittää, minkä vuoden sinä suoritit lukion ja laitat kaksi ja kaksi yhdessä. "

Toisin sanoen et välttämättä usko, että jakat liikaa - vain silmänpätkää tässä ja silmukkaa siellä - mutta hakkereille rakennat helposti kerättyä verkkoprofiilia.

Suojaa itsesi helposti

Jos käytät Internetiä mihinkään mielekkäästi lähettämällä sähköpostia, lähettämällä valokuvia, käymällä sosiaalisissa verkostoissa, ostossa - online-profiilisi todennäköisesti jo kelluu eetterissä. Ja vaikka et olisikaan verkossa niin paljon, henkilötietojesi bittiä voi olla saatavilla online-katselua varten digitoitujen julkisten tietueiden kautta. Asianomainen henkilö voisi helposti selvittää, onko sinulla esimerkiksi kiinnitys tai jos olet äskettäin naimisissa tai eronnut.

Luultavasti tiedät, että tyypillinen viisimerkki, sanakirjakasan salasana on helppo hakata ja ehkä luotatte jotain paljon vähemmän tunkeutuvaan. Mutta luultavasti sinulla ei ole aikaa tai kaistanleveyttä muistaa monimutkainen sekoitus numeroita ja kirjaimia. Joten tässä on muutama nopea ja helppokäyttöinen tietoturvavinkki, joka vähentää huomattavasti hakkeroitumisesi.

Hae itsellesi. Ennen kuin aloitat huolestuttavan, on hyvä käsitys siitä, kuinka paljon tietoja sinusta on siellä etsimällä itseäsi. Kirjoita nimesi Googlelle - sekä lainausmerkein että ilman - sekä asiaankuuluvia avainsanoja, kuten osoitteesi, puhelinnumerosi, sähköpostiosoitteesi, työpaikkasi otsikko, yritys ja alma mater.

Katso mitä löydät ja yritä etsiä tiedoissa miten hakkeri olisi. Onko olemassa tarpeeksi tietoa, jotta joku kokoaa elämänsä yhteen? Jos näin on, sinun on ryhdyttävä toimenpiteisiin henkilökohtaisen turvallisuuden parantamiseksi.

Salasanojen käyttäminen salasanojen sijasta: Salasanat ovat hankala tietoturvaongelma. Paras salasana ovat tietokoneella tuotetut kirjainten, numeroiden ja erikoismerkkien sekoitukset (kuten huutomerkit ja kysymysmerkit). Valitettavasti tuloksena olevat aakkosnumeeriset merkkijonot ovat myös äärimmäisen vaikeita useimpien ihmisten mieleen. Mutta koska suurin osa salasanoista on hakkeroitu brutetyyppisten menetelmien avulla - eli tietokoneella käydään läpi kaikki mahdolliset merkkien yhdistelmät - pidemmät salasanat ovat turvallisempia vain siksi, että ne kestävät kauemmin.

Esimerkiksi Intel Core i7 prosessori kestää vain muutaman tunnin crackin viiden merkin salasanan, mutta kestää yli 10 päivää crackin seitsemän merkin salasana. Siksi turvallisuusasiantuntijat suosittelevat salasanoja salasanojen sijaan.

KeePass on ilmainen ohjelma, joka pitää salasanasi turvallisena salatussa tietokannassa.

Pysy ajan tasalla: Yksi helpoimmista keinoista estää tunkeilijoita tekemästä hyökkäystapoja tietokoneesi on varmistettava, että käytät aina kaikkien tietokoneesi sovellusten viimeisintä versiota, mukaan lukien virustentorjuntaohjelmasi.

"Drive-by downloads-haittaohjelma, joka lataa tietokoneesi, kun napsautat haitallista linkkiä-usein työtä hyödyntämällä tunnettuja bugioita ohjelmistossa ", Harrison sanoo. "Nämä virheet yleensä korjataan ohjelmiston päivitettyihin versioihin, mutta tämä ei auta sinua, jos aiot vielä käyttää vanhaa versiota."

Tilin priorisointi: Et ehkä voi muistaa monimutkaisia ​​salasanoja jokainen tili sinulla on, ja se on okei. McAfeen Global Threat Intelligence -yrityksen markkinointijohtajan Doug McLeanin mukaan keskimääräinen online-amerikkalainen on yli 100 tiliä, joista kaikki eivät ole tärkeitä.

Luomalla eri salasanoja jokaiselle tilille luodaan ainutlaatuisia vain tärkeät tilit-sähköpostitilit, verkkopankkitilit, sosiaaliset verkostot ja muut tilit, jotka sisältävät arkaluonteisia tietoja. Suhteellisen vähäpätöisille tileille, kuten sanomalehdille, on hyvä käyttää epävarmoja ja salakuljettavia salasanoja.

McLean ehdottaa myös sellaisten tilien "roskapostin" sähköpostiosoitteen luomista, jota et todellakaan välitä. Voit käyttää tätä roskapostisi sähköpostiosoitetta ilmoittaaksesi ilmoitustaulut, kilpailut ja uutiskirjeet. Jos joku roskapostista on vaarassa, hakkereilla ei ole oikeaa sähköpostiosoitettasi tai todellisia salasanoja.

Valehtelee: Puhutaan roskapostitileistä varoen siitä, mitä tietoja annat satunnaisille verkkosivustoille. Toki pankki tarvitsee tietää kotiosoitteesi, mutta viestikortin on todella tiedettävä postinumero tai koko syntymäpäiväsi? Jos et pääse ruutuun, koska verkkosivusto haluaa luopua liian paljon tietoja, Harrison ehdottaa, että teet asiat.

Suojaa itsesi offline-tilassa: McLeanin mukaan offline-identiteettivarkailu on yhä yleisempi kuin online-identiteettivarkaus. Syy: Sähköpostiosoitteilla on salasanoja, kun taas postilaatikot, tyhjät lautaset ja kadotetut lompakot eivät. Jos haluat suojata itsesi offline-tilassa, McLean ehdottaa, että saat lukituspostilaatikon (jos sinulla ei vielä ole sitä), rikkoo kaikki tärkeät laskut ja asiakirjat ennen kuin heität heidät pois ja eivät koskaan kanna sosiaaliturvakorttia kanssasi.

Käytä salasanapäällikkö: Vaikka salasanojen hallinnoijat vaativat vähän käyttöönottoa, he arvostavat sitä, jos olet huolissasi salasanojen tai salakirjojen eheydestä. Salasanojen hallinnoijat kuten Dashlane, 1Password ja LastPass tallentavat kaikki salasanasi kätevästi pieneen salattuun ohjelmaan, jonka voit avata pääsalasanalla; he voivat myös luoda luotettavia, tietokoneella luotuja salasanoja, joita et edes tiedä.

Salasanakehyksen valinnassa on tärkeää valita jokin, joka on yhteensopiva kaikkien laitteiden kanssa, kuten puhelimesi ja tablet-laitteesi kanssa. Dashlane, 1Password ja LastPass ovat yhteensopivia Windows, Mac OS X, iOS ja Android; ja LastPass on yhteensopiva myös Linux, BlackBerry, Windows Phone, WebOS ja Symbian kanssa. Salasanojen hallinnoijat voivat tallentaa lomaketietoja, joten sinun ei tarvitse pitää luottokorttitietoja verkossa.

Pysäytä luottotietosi: Luottoraportin jäädyttäminen on ainoa tehokkain tapa estää henkilöllisyyden varastaminen McLeanin mukaan. Jos olet yli 30-vuotias ja et ole naimisissa tai eronnut, et todennäköisesti hakee uusia luottokortteja, lainoja tai kiinnityksiä, joten sinun ei tarvitse saada luottoraporttia helposti.

Luottoraportin jäädyttämistä varten sinun on otettava yhteyttä jokaiseen kolmeen tärkeään luottoluokituslaitokseen (Equifax, Experian ja TransUnion), täytettävä lomake, esitettävä todistus henkilöllisyydestä ja maksettava pieni maksu (noin 10 dollaria valtion mukaan). Sitten saat PIN-koodin tai salasanan, jonka avulla voit "sulata" luottoraportin (joko tilapäisesti tai pysyvästi), jos tarvitset sitä.

Luottotietokannan jäädyttäminen on Yhdysvalloissa vapaata henkilöllisyyden varastamien uhreille.

Pienikin turvallisuus menee pitkälle.

McLean ehdottaa, että pienet turvaamistoimet ovat kuin karhun ylittäminen: sinun ei tarvitse olla karhua nopeampi; sinun on vain oltava nopeampaa kuin ystäväsi, jota myös etsitään.

Hakkerit ovat älykkäitä, mutta he ovat myös hieman laiskoja. Joten jos et ole korkean profiilin tavoite, hakkeri luopuu todennäköisesti, jos tietosuojasi osoittautuu liian vaikeaksi rikkoa. Mat Honanin hakkerit myönsivät jopa, että heidän hyökkäyksensä ei ollut mikään henkilökohtainen - he vain halusivat murtautua hänen Twitter-tiliinsä, koska kolmen merkin kahva "@mat" merkitsi Twitterin ylivaraajan ominaisuutta. Ei muuta, eikä mitään muuta.

Lopulta jopa pienet turvatoimet, kuten kahdeksan merkin salasanan luominen viisimerkkisen salasanan sijaan, voivat suojata henkilökohtaisia ​​tietojasi juuri riittävän hyvin, jotta hakijat saataisiin siirtymään seuraava digitaalinen ovi.

[Kuva Michael Byers]