Vídeo: 8 APPS de Android que deberías DESINSTALAR! (Setembre 2024)
Anem a jugar a un joc. Intenta fer una llista de tots els negocis i altres entitats que tinguin emmagatzemada la informació personal a les seves bases de dades. Bé, hi ha organitzacions governamentals de la vostra ciutat, comtat, estat i federal, probablement moltes a cada nivell. Tots els proveïdors de targeta de crèdit i compte bancari necessiten necessàriament la vostra informació i qualsevol comerciant en línia amb qui heu configurat un compte. No oblideu les escoles, els fòrums de discussió, les xarxes socials… Hmm, perquè aquesta llista no sigui tan divertida després de tot.
Si alguna d’aquestes entitats pateix un incompliment de seguretat, es podrien exposar les vostres dades privades i s’incompleixin. Tumblr, Google Glass i Apple van patir incompliments només aquest juliol. Més recentment, el govern finlandès va informar d'una greu i de llarga durada.
Per què m’hauria d’importar?
Suposem que el govern del comtat empatjat en efectiu utilitza un sistema antiquat per emmagatzemar els registres d’impostos de propietat. Sense xifrat; no ho tenien quan es va instal·lar el sistema fa anys. Els crooks que penetren en la seguretat i capturen les dades del comtat tenen ara la seva informació de contacte completa, SSN i altres dades personals. Amb aquesta informació a la mà, podrien registrar una targeta de crèdit al vostre nom, o bé obrir una línia de crèdit garantida per casa vostra.
Si un comerciant o un banc pateix una infracció, es pot exposar la informació del vostre compte i de la vostra targeta de crèdit. Sí, si els escorcolls realitzen transaccions fraudulentes amb la targeta de crèdit, l’agència emissora no us farà pagar, però haureu de passar pel dolor d’afrontar un número de targeta nou.
Possiblement, la pitjor situació seria un incompliment que exposa el vostre nom d’usuari i contrasenya de correu electrònic. Amb aquesta informació a la mà, un astut us podria bloquejar fora del compte canviant la contrasenya. El següent pas seria fer-se càrrec de més dels vostres comptes: tots els que utilitzin un simple restabliment de correu electrònic per a "Contrasenya oblidada" són vulnerables.
Clau de contrasenya
Per descomptat, totes aquestes institucions haurien de mantenir les vostres dades importants de forma xifrada. En particular, les contrasenyes no s’han d’emmagatzemar en absolut. Més aviat, haurien d'executar la contrasenya mitjançant un algoritme de hashing i emmagatzemar només el resultat. Per verificar que heu introduït la contrasenya adequada, el lloc només conté el que heu introduït i la compareu amb el que s’emmagatzema.
El xoc és com xifrar, però és un carrer de sentit únic. Tot i que un cyber-crook sap exactament quin algorisme s’ha utilitzat, no hi ha manera de passar del valor hash de nou a la contrasenya que provenia.
O n’hi ha? Sí, el hashing no és reversible, però si endevines una contrasenya, hash i has de coincidir amb un registre de dades robades, ja saps que has descobert la contrasenya. Els pirates informàtics que van incomplir LinkedIn l'any passat van publicar milions de contrasenyes hash en un fòrum públic. Un investigador de barrets blancs va arrossegar 900.000 contrasenyes en quatre hores simplement al contenir un gran nombre de contrasenyes potencials i comprovar els resultats amb la llista exposada.
Una tècnica senzilla anomenada salat afegeix un factor aleatori a l’algoritme de hash que fa que aquest tipus de descobriment per endevinada sigui impossible, però no podeu saber amb certesa si els encomanats amb les vostres dades utilitzen aquesta tècnica.
Minimitzeu la vostra exposició
En un sentit molt real, no hi ha res que puguis protegir contra la caiguda d’un incompliment de dades que exposi la seva informació personal. No teniu el control de les dades ni de la forma en què s’emmagatzemen. Tot i així, podeu minimitzar la vostra exposició.
Per començar, heu de convertir-vos en un usuari de dades personals. No introduïu mai el mínim necessari en cap lloc web. Si semblen que volen massa, considereu si el que esteu fent al lloc mereix el risc. I si deixeu d’utilitzar un lloc web determinat, suprimeix-ne el perfil. No deixeu les dades assegudes, potencialment exposades. (Quant de temps des que vau iniciar la sessió a MySpace? Deseu suprimir-lo ara!)
Si sou del tipus de persona que utilitza i reutilitza la mateixa contrasenya, un incompliment que exposa aquesta contrasenya pot ser catastròfic. Sí, és gairebé impossible recordar una contrasenya contundent diferent per a cada lloc web, així que obteniu un bon gestor de contrasenyes i utilitzeu-la per generar i emmagatzemar contrasenyes inigualables. LastPass i Dashlane inclouen una funció que valora les contrasenyes existents i us ajuda a millorar-les. Utilitza-ho! Us alegrarà que ho hagueu fet.
Vigileu les proves
Estigui atent als detalls i puntuacions de crèdit; podeu obtenir un informe gratuït de cadascuna de les tres principals agències de puntuació una vegada a l'any. No sol·liciteu-les totes alhora; els espacieu igualment. Si un astut utilitza les vostres dades personals per configurar un compte de crèdit nou, així ho veureu a l'informe. Tingueu en compte que LastPass us notificarà si les vostres dades es donen de manifest en un incompliment conegut i també advertiran dels canvis en l'estat de l'informe de crèdit. Per obtenir automàticament detalls sobre els canvis de crèdit, necessitareu LastPass 3.0 Premium en dòlar al mes.
Comproveu cada línia de cada factura de la targeta de crèdit. No és infreqüent que els defraudadors facin unes quantes petites acusacions primer, només per veure si esteu atents. Si no ho és, aniran a porcs complets, ordenant tots els productes i serveis que puguin, fins al límit de crèdit.
Si, malgrat els millors esforços, els dolents comprometen la vostra identitat, no s’espanti; ajuda està disponible. Visiteu la pàgina del robatori d’identitat de la Comissió Federal de Comerç i seguiu les instruccions que s’hi proporcionen.
Els incompliments de dades es produeixen i els grans incompliments de notícies. Cada vegada que veieu un incompliment denunciat, atureu-vos i penseu. L’organització de víctimes té alguna de les vostres dades? En cas afirmatiu, aprofiteu per llegir tots els detalls i determineu quines accions podeu emprendre.
