Video: OPINI & FAKTA PADA LATAR BELAKANG MASALAH (November 2024)
Mari kita bermain permainan. Cuba buat senarai semua perniagaan dan entiti lain yang mempunyai maklumat peribadi anda disimpan dalam pangkalan data mereka. Nah, ada organisasi bandar, daerah, negeri, dan kerajaan persekutuan, mungkin ramai di setiap peringkat. Setiap penyedia kad kredit dan akaun bank semestinya mempunyai maklumat anda, dan mana-mana saudagar dalam talian dengan siapa anda telah menyediakan akaun. Jangan lupa sekolah, forum perbincangan, media sosial… Hmm, membuat senarai ini bukan permainan yang menyeronokkan sekali pun.
Sekiranya salah satu daripada entiti ini mengalami pelanggaran keselamatan, data peribadi anda boleh didedahkan, dan mereka tidak dapat dilanggar. Tumblr, Google Glass, dan Apple semuanya mengalami pelanggaran hanya pada bulan Julai ini. Baru-baru ini, kerajaan Finland melaporkan pelanggaran yang serius dan lama.
Kenapa saya harus peduli?
Mari kita katakan kerajaan daerah yang menggunakan wang tunai menggunakan sistem kuno untuk menyimpan rekod cukai harta benda. Tiada penyulitan; mereka tidak mempunyai ketika sistem dipasang beberapa tahun lalu. Crooks yang menembusi keselamatan dan menangkap data daerah kini mempunyai maklumat hubungan penuh anda, SSN, dan butiran peribadi lain. Dengan maklumat ini, mereka boleh mendaftarkan kad kredit dalam nama anda, atau membuka garis kredit yang dijamin oleh rumah anda.
Sekiranya seorang saudagar atau bank mengalami pelanggaran, maklumat akaun dan kad kredit anda boleh didedahkan. Ya, jika penjahat membuat transaksi penipuan menggunakan kad kredit anda, agensi penerbit tidak akan membayar anda, tetapi anda perlu melalui kesakitan berurusan dengan nombor kad baru.
Mungkin keadaan terburuk akan menjadi pelanggaran yang mendedahkan nama pengguna dan kata laluan e-mel anda. Dengan maklumat ini, seorang penjahat boleh mengunci anda keluar dari akaun dengan menukar kata laluan. Langkah seterusnya adalah mengambil lebih banyak akaun anda-mana-mana yang menggunakan set semula e-mel mudah untuk "Lupa kata laluan" terdedah.
Kata Laluan Hash
Sudah tentu, semua institusi ini harus menjaga data penting anda dalam bentuk yang disulitkan. Kata laluan khususnya tidak boleh disimpan sama sekali. Sebaliknya, mereka harus menjalankan kata laluan melalui algoritma hashing dan hanya menyimpan hasilnya. Untuk mengesahkan bahawa anda telah memasukkan kata laluan yang betul, tapak itu hanya mencampurkan apa yang anda masukkan dan membandingkannya dengan apa yang disimpan.
Hashing adalah seperti penyulitan, tetapi ia adalah jalan sehala. Sekalipun seorang cyber-crook tahu dengan tepat algoritma mana yang digunakan, tidak ada cara untuk pergi dari nilai hashed kembali kepada kata laluan yang berasal dari itu.
Atau ada? Ya, hashing tidak dapat diterbalikkan, tetapi jika anda menebak kata laluan, hash itu, dan mendapati ia cocok dengan rekod data yang dicuri, anda tahu anda telah menemukan kata laluan. Penggodam yang melanggar LinkedIn pada tahun lalu menyiarkan berjuta-juta kata laluan dalam forum awam. Seorang penyelidik berbentuk putih memecahkan 900, 000 kata laluan dalam masa empat jam hanya dengan hashing sebilangan besar kata laluan yang berpotensi dan memeriksa hasilnya dengan senarai terdedah.
Teknik yang mudah dipanggil salting menambah faktor rawak ke algoritma hash yang membuat jenis ini penemuan-oleh-meneka mustahil, tetapi anda tidak boleh tahu pasti jika mereka yang diamanahkan dengan data anda menggunakan teknik ini.
Kurangkan Pendedahan Anda
Dalam erti kata yang sangat nyata, tiada apa yang anda boleh lakukan untuk melindungi terhadap kejatuhan daripada pelanggaran data yang mendedahkan maklumat peribadi anda. Anda tidak mempunyai kawalan ke atas data, atau cara ia disimpan. Walaupun demikian, anda boleh meminimumkan pendedahan anda.
Sebagai permulaan, anda perlu menjadi data peribadi yang salah. Jangan masukkan lebih banyak daripada minimum yang diperlukan pada mana-mana laman web. Sekiranya mereka mahu terlalu banyak, pertimbangkan sama ada apa yang anda lakukan di laman web ini merit risiko. Dan jika anda berhenti menggunakan laman web tertentu, padamkan profil anda. Jangan biarkan data anda duduk di sana, berpotensi terdedah. (Berapa lama sejak anda log masuk ke MySpace? Betul. Padamkan profil itu sekarang!)
Jika anda jenis orang yang menggunakan dan menggunakan semula kata laluan yang sama, pelanggaran yang mendedahkan kata laluan itu boleh menjadi bencana. Ya, hampir mustahil untuk mengingati kata laluan yang kuat untuk setiap laman web, jadi dapatkan pengurus kata laluan yang baik dan gunakannya untuk menjana dan menyimpan kata laluan yang tidak dapat dilepaskan. LastPass dan Dashlane kedua-duanya termasuk ciri yang menilai kata laluan yang ada dan membantu anda memperbaikinya. Gunakannya! Anda akan gembira yang anda lakukan.
Tonton Bukti
Perhatikan skor dan butiran kredit anda; anda boleh mendapatkan laporan percuma dari setiap tiga agensi pemarkahan utama sekali setahun. Jangan meminta mereka sekali gus; ruang mereka sama rata. Sekiranya seorang penjahat menggunakan data peribadi anda untuk menubuhkan akaun kredit baru dalam beberapa jenis, anda akan melihatnya dalam laporan tersebut. Harap maklum bahawa LastPass akan memaklumkan anda jika data anda muncul dalam pelanggaran yang diketahui dan juga akan memberi amaran kepada perubahan dalam status laporan kredit anda. Untuk mendapatkan butiran mengenai perubahan kredit secara automatik, anda perlu Premium Premium LastPass 3.0 bulan.
Semak setiap baris setiap bil kad kredit. Ia bukan perkara biasa bagi penipu untuk membuat beberapa caj kecil terlebih dahulu, hanya untuk melihat jika anda memberi perhatian. Sekiranya anda tidak, mereka akan pergi hog, memerintahkan semua barang dan perkhidmatan yang mereka dapat, sehingga batas kredit anda.
Jika, walaupun usaha terbaik anda, orang jahat berkompromi identiti anda, jangan panik; bantuan boleh didapati. Lawati halaman Pencurian Identiti Suruhanjaya Perdagangan Persekutuan dan ikut arahan di sana.
Pelanggaran data berlaku, dan pelanggaran besar membuat berita. Pada bila-bila masa anda melihat pelanggaran dilaporkan, berhenti dan berfikir. Adakah organisasi mangsa mempunyai sebarang data anda? Jika ya, luangkan masa untuk membaca semua butiran dan tentukan apa, jika ada, tindakan yang anda boleh ambil.
