Narinig mo ang tungkol sa "Heartbleed" Bug. Paano Iba Pa Kami Ay Mapanghimasok Online?

Ni Tracy Becker

Matuto nang higit pa tungkol sa Tracy sa aming site Magtanong ng Tagapayo

Sa pagbubukas ng Internet ng napakaraming mga paraan para sa mga tao sa buong planeta upang kumonekta at napakalaking halaga ng data na magagamit sa amin sa isang instant, tiyak na kami ay nasa edad ng impormasyon. Ito ay maaaring kahanga-hanga, ngunit tulad ng maraming mga positibong pagpapaunlad mayroon ding negatibong aspeto. Matapos matutunan kamakailan lamang na sa loob ng dalawang taon ay mahina kami sa pag-hack ng sensitibong impormasyon na ipinapalagay naming naka-encrypt at ligtas, oras na upang mas mahusay na tingnan kung paano protektahan ang ating sarili. Ang ilan sa 70% ng isang bilyong mga website ay gumagamit ng software ng seguridad na tinatawag na OpenSSL, at ito ay isang kamalian na natuklasan kamakailan sa OpenSSL-na tinatawag na "Heartbleed" -na maaaring pinapayagan ang mga hacker na ma-access ang aming mga username, mga password at marami pang iba.

Ang bug na pinagsamantalahan ng isang error sa software na karaniwan ay magpapadala ng abiso ng "tibok ng puso" sa pagitan ng mga server at kliyente, kabilang ang mga PC at mobile device. Ang kapintasan ay nagpapahintulot sa mga sumasalakay na sapalarang ikubli ang tibok ng puso at kunin ang mga sampling ng anumang data na nangyari sa pag-upo sa memorya ng computer. Pinapayagan nito ang mga mang-aatake na magnakaw ng mga susi ng sertipiko para sa mga server, na nagbibigay sa kanila ng kakayahan na magpanggap sa isang lehitimong server at lansihin ang mga user sa pagbibigay ng kanilang mga username at password. Kasama sa mga vulnerable site ang Google, LinkedIn, Facebook at Twitter. Karamihan sa mga ito ay sa pamamagitan ng ngayon patched ang kapintasan, ngunit check sa https://lastpass.com/heartbleed. Doon, ipasok ang pangalan ng site at maghintay para sa OK. Lamang pagkatapos ay dapat mong baguhin ang iyong username at password upang matiyak na walang karagdagang ay na-hack.

Karamihan sa atin ay hindi nag-iisip nang dalawang beses tungkol sa impormasyong ipinaskil namin sa LinkedIn, Facebook, dating site at iba pang social media, ngunit dapat namin talaga. Ilan sa amin ang nagbabahagi ng aming mga libangan, impormasyon tungkol sa aming pamilya, mga pangalan ng alagang hayop, petsa ng kapanganakan, ang taon na ipinanganak namin, pangalan ng asawa, high school, kolehiyo, bayang kinalakhan, posisyon sa aming karera, personal na email at iba pa? Pinapayagan nito ang pampublikong access sa personal na impormasyon na maaaring magamit laban sa amin. Ang isang kriminal ay maaaring matuto ng maraming tungkol sa amin mula sa mga social media site na ito, at ginagamit ang kaalaman na maaari nilang magpasya kung tayo ay isang magandang marka batay sa potensyal na kita na maaaring gawin nila at gaano mas madali ang kanilang trabaho dahil sa natutuhan nila sa amin sa pamamagitan ng mga pampublikong site.

Kapag nag-set up kami ng mga online na account para sa aming credit card, bank account, mga ulat sa credit, presensya sa social media at iba pa, nagtatatag kami ng mga tanong sa seguridad at password. Karamihan sa atin ay gumagawa ng mga password at sagot na ito sa publiko na magagamit, sa diwa, sa pamamagitan ng social media. Mula sa oras ko sa business-credit repair, marami akong natutunan tungkol sa mga password, at hindi ko masasabi kung gaano karaming mga tao ang gumagamit ng isang alagang hayop, anak, asawa o kahit na ang kanilang sariling pangalan na may ilang kumbinasyon ng mga numero para sa kanilang password. Marami ring gumagawa ng kanilang username halata dahil sa karamihan ng mga kaso ito ang email na ginagamit nila sa publiko. Ang gagawin lamang nito ay isang magandang hula at ang isang magnanakaw ay makakapag-access ng impormasyon na maaaring ilagay sa panganib. Ilan sa amin ang sumasagot ng mga katotohanang pang-seguridad tulad ng "Anong bayan ang lumaki ka?" O "Ano ang pangalan ng iyong alagang hayop?" Ang mga tanong na iyon ay napakahirap na sagutin pagkatapos ng pagbisita sa iyong pahina ng Facebook, tama? Kahit na ang mga magnanakaw ay hindi direktang sumagis sa iyong credit card ngunit na-access ang iyong account sa social media, kung ilang mga site ang naglilista ng aming mga credit card sa seksyon ng auto-pay na may pangalan ng pinagkakautangan at ilan, kung hindi lahat, ng numero ng account nakikita ng manonood? Maaari rin nilang makita ang address sa pagsingil kapag ginawa nila ang tamang hula ng iyong password at nakapasok sa iyong account. Ngayon alam nila ang iyong provider ng credit card, address ng pagsingil at isang password na iyong ginagamit.

Gaano karami sa atin ang gumagamit ng parehong password para sa lahat? Ang sagot ay marahil sa paligid ng 70%. Ang iba pang mga 30% ay marahil nakaraang mga biktima ng pagnanakaw ng pagkakakilanlan na mas mahusay kaysa sa karanasan. Sa lahat ng impormasyon na madaling magagamit, maaaring magsimula ang kriminal sa proseso ng paggamit ng mga umiiral na account at pagbubukas ng mga bagong account sa iyong pangalan. Sila ay magtatayo ng kayamanan para sa kanilang sarili sa iyong gastos.

Kaya paano tayo magiging popular sa online at pinoprotektahan pa rin ang ating sarili?

Kung kami ay maglilista ng mahahalagang impormasyon, marami sa mga ito ay maiiwasan sa publiko sa pamamagitan ng pagkontrol sa aming mga setting. Maaari rin naming iwanan ang ilang mga katotohanan tulad ng bayan na nakatira namin o lumaki sa at ang aming petsa ng kapanganakan. Bakit bigyan ang iba ng pagkakataong gamitin ang aming impormasyon? Mahalaga ba na magkaroon ng daan-daang tao na nagnanais sa iyo ng isang masayang kaarawan sa Facebook na magiging handa kang ilagay ang panganib sa iyong pagkakakilanlan? Maaari mo ring isipin na ang isang tao mula sa nakaraan ay isang kaibigan na nagsisikap na makipagkonek muli, ngunit hindi namin alam kung ano ang mga intensyon ng iba, at kung binibigyan mo sila ng impormasyon kasama ang iyong data na iniharap sa social media maaari itong maging isang equation para sa kalamidad. Huwag gamitin ang email address na nauugnay sa alinman sa iyong mga username o password sa mga credit card, bank at social media site. Pumili ng ibang email address upang mag-alok bilang iyong contact point kung pupunta ka upang ipakita ito sa publiko. Gumamit ng isang password na walang kinalaman sa anumang personal na impormasyon na maaaring tipunin ng isa mula sa social media.

Sa puntong ito sa aming kapaligiran na hinihimok ng Internet, ang lahat (na may mahusay na credit) ay dapat na gumamit ng isang produkto ng credit monitoring. Subukan upang makahanap ng isa na may pagpipilian upang alertuhan ka kapag tiningnan ng mga third party ang iyong credit.Kung nakita mo ang iyong kredito ay tiningnan ng isang mahiwagang partido, maaari mong malaman kung ang pandaraya ay naganap. Ang mga produkto ng pagmamanman ng credit ay nagbibigay din sa iyo ng mabilis na pag-access sa pagtaas ng balanse, pagbubukas ng bagong credit at higit pa. Ang kaalaman na ito ay maaaring mag-save ng isang napakalaking halaga ng enerhiya at pagkabigo dahil ang problema ay maaaring pinagsunod-sunod bago ito ay nagiging isang sakuna. Ang mas mahusay na mga produkto ng pagmamanman ng credit ay mag-aalok din ng isang patakaran ng seguro ng identity theft pati na rin. Mahalagang tandaan na ang karamihan sa mga patakarang ito ay sumasakop lamang sa gastos ng oras na nawala sa trabaho upang harapin ang isyu ng pagnanakaw, paggasta ng mga pondo upang umupa ng isang serbisyo upang tumulong sa mga kredito at mga gastos na kasangkot sa pag-uulat ng krimen sa wastong mga awtoridad. Karaniwang hindi nila sinasakop ang nawalang salapi na direktang ninakaw ng mga magnanakaw. Ang paggastos ng $ 10 hanggang $ 40 sa isang buwan sa pagmamanman ng credit ay maaaring isang maliit na presyo upang bayaran ang kapayapaan ng isip at ang kakayahang magkaroon ng isang malinaw na pagtingin sa iyong kalusugan at seguridad sa kredito.

Laging tandaan na sa karamihan ng mga pagkakataon, ang sinuman ay maaaring kumonekta sa aming impormasyon at gamitin ito laban sa amin. Tulad ng mapang-akit na ito, mangyaring huwag mag-post ng personal na impormasyon na ginagamit mo para sa mga layunin ng seguridad online. Ito ay para sa iyong sariling proteksyon.