Έχετε ακούσει για το σφάλμα "Heartbleed". Πώς αλλού είμαστε ευάλωτοι on-line;

Από τον Tracy Becker

Μάθετε περισσότερα σχετικά με την Tracy στον ιστότοπό μας Ρωτήστε έναν σύμβουλο

Με το άνοιγμα του Διαδικτύου για πολλούς δρόμους για όλους τους ανθρώπους σε όλο τον πλανήτη για να συνδεθούν και για τεράστιες ποσότητες δεδομένων που έχουμε στη διάθεσή μας σε μια στιγμή, είμαστε σίγουρα στην εποχή της πληροφόρησης. Αυτό μπορεί να είναι υπέροχο, αλλά όπως και με πολλές θετικές εξελίξεις υπάρχει και μια αρνητική πτυχή. Αφού μάθαμε πρόσφατα ότι εδώ και δυο χρόνια είμαστε ευάλωτοι στην πειρατεία των ευαίσθητων πληροφοριών που υποθέσαμε ότι ήταν κρυπτογραφημένες και ασφαλείς, είναι καιρός να δούμε καλύτερα πώς να προστατευθούμε. Περίπου το 70% ενός δισεκατομμυρίου ιστότοπων χρησιμοποίησε λογισμικό ασφαλείας που ονομάζεται OpenSSL και ήταν ένα ελάττωμα που ανακαλύφθηκε πρόσφατα στο OpenSSL με το όνομα Heartbleed - που θα μπορούσε να επιτρέψει στους hackers πρόσβαση στα ονόματα χρήστη, τους κωδικούς πρόσβασης και πολλά άλλα.

Το σφάλμα εκμεταλλεύτηκε ένα σφάλμα στο λογισμικό, το οποίο κανονικά θα έστελνε μια ειδοποίηση "καρδιάς" μεταξύ εξυπηρετητών και πελατών, συμπεριλαμβανομένων των υπολογιστών και των κινητών συσκευών. Το ελάττωμα επέτρεψε στους επιτιθέμενους να συγκαλύψουν τυχαία τον κτύπο της καρδιάς και να πάρουν τις δειγματοληψίες των δεδομένων που τυχαίνει να κάθεται στη μνήμη του υπολογιστή. Επιτρέπει στους επιτιθέμενους να κλέβουν κλειδιά πιστοποιητικών για διακομιστές, δίνοντάς τους τη δυνατότητα να μιμηθούν ένα νόμιμο διακομιστή και να εξαπατήσουν τους χρήστες να εγκαταλείψουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης τους. Οι ευάλωτες τοποθεσίες περιελάμβαναν το Google, το LinkedIn, το Facebook και το Twitter. Οι περισσότεροι από αυτούς έχουν ήδη επιδιορθώσει το ελάττωμα, αλλά ελέγχετε στο https://lastpass.com/heartbleed. Εκεί, πληκτρολογήστε το όνομα του ιστότοπου και περιμένετε το OK. Μόνο τότε θα πρέπει να αλλάξετε το όνομα χρήστη και τον κωδικό πρόσβασής σας για να εξασφαλίσετε ότι δεν υπάρχει περαιτέρω παραβίαση.

Οι περισσότεροι από εμάς δεν σκέφτονται δύο φορές για τις πληροφορίες που δημοσιεύουμε στο LinkedIn, στο Facebook, σε χρονολογικούς ιστότοπους και σε άλλα κοινωνικά μέσα, αλλά θα έπρεπε πραγματικά. Πόσοι από εμάς μοιράζονται τα χόμπι μας, πληροφορίες για την οικογένειά μας, τα ονόματα των κατοικίδιων ζώων, την ημερομηνία γέννησής τους, το έτος που γεννήσαμε, το όνομα του συζύγου, το γυμνάσιο, το κολέγιο, τη γενέτειρά μας, τη σταδιοδρομία μας, Αυτό επιτρέπει την πρόσβαση του κοινού σε προσωπικές πληροφορίες που μπορούν να χρησιμοποιηθούν εναντίον μας. Ένας εγκληματίας μπορεί να μάθει πολλά για εμάς από αυτές τις ιστοσελίδες κοινωνικών μέσων μαζικής ενημέρωσης και χρησιμοποιώντας αυτές τις γνώσεις μπορεί να αποφασίσει εάν είμαστε ένας καλός δείκτης με βάση τα πιθανά κέρδη που θα μπορούσαν να κάνουν και πόσο ευκολότερη η δουλειά τους θα οφείλεται σε αυτά που έχουν μάθει μέσω δημόσιων τοποθεσιών.

Όταν δημιουργούμε λογαριασμούς ηλεκτρονικού ταχυδρομείου για την πιστωτική μας κάρτα, τους τραπεζικούς λογαριασμούς, τις πιστωτικές εκθέσεις, την παρουσία των κοινωνικών μέσων ενημέρωσης και άλλα, δημιουργούμε ερωτήματα ασφαλείας και κωδικούς πρόσβασης. Οι περισσότεροι από εμάς καθιστούν αυτούς τους κωδικούς πρόσβασης και απαντήσεις δημοσίως διαθέσιμους, ουσιαστικά, μέσω των κοινωνικών μέσων. Από την εποχή μου στην επιχείρηση πιστωτικών επισκευών, έχω μάθει πολλά για τους κωδικούς πρόσβασης και δεν μπορώ να σας πω πόσα άτομα χρησιμοποιούν το κατοικίδιο ζώο, το παιδί, το σύζυγό του ή ακόμα και το δικό του όνομα με κάποιο συνδυασμό αριθμών για τον κωδικό πρόσβασής τους. Πολλοί κάνουν επίσης το όνομα χρήστη τους προφανές επειδή στις περισσότερες περιπτώσεις είναι το ηλεκτρονικό ταχυδρομείο που χρησιμοποιούν δημόσια. Το μόνο που θα χρειαστεί είναι μια καλή εικασία και ένας κλέφτης θα έχει πρόσβαση σε πληροφορίες που θα μπορούσαν να σας θέσουν σε κίνδυνο. Πόσοι από εμάς απαντούν αληθινά ερωτήματα ασφαλείας όπως "Σε ποια πόλη μεγάλωνε;" ή "Ποιο είναι το όνομα του κατοικίδιου σας;" Αυτές οι ερωτήσεις θα ήταν τόσο δύσκολο να απαντηθούν μετά την επίσκεψή σας στο Facebook, σωστά; Ακόμη και αν οι κλέφτες δεν μπόρεσαν να εισέλθουν στην πιστωτική σας κάρτα απευθείας αλλά είχαν πρόσβαση στον λογαριασμό σας στα κοινωνικά μέσα, πόσοι ιστότοποι παραθέτουν τις πιστωτικές κάρτες μας στην ενότητα αυτόματης πληρωμής με το όνομα του πιστωτή και μερικούς, αν όχι όλοι, ορατό στον θεατή; Μπορούν επίσης να δουν τη διεύθυνση χρέωσης μόλις κάνουν σωστή εικασία για τον κωδικό πρόσβασής σας και θα μπουν στο λογαριασμό σας. Τώρα γνωρίζουν τον παροχέα πιστωτικών καρτών σας, τη διεύθυνση χρέωσης και έναν κωδικό πρόσβασης που χρησιμοποιείτε.

Πόσοι από εμάς χρησιμοποιούν τον ίδιο κωδικό πρόσβασης για τα πάντα; Η απάντηση είναι πιθανώς γύρω στο 70%. Το άλλο 30% είναι πιθανώς παρελθόν θύματα κλοπής ταυτότητας που γνωρίζουν καλύτερα από την εμπειρία. Με όλες τις πληροφορίες που είναι εύκολα διαθέσιμες, ένας εγκληματίας μπορεί να ξεκινήσει τη διαδικασία χρήσης των υφιστάμενων λογαριασμών και το άνοιγμα νέων λογαριασμών στο όνομά σας. Θα χτίσουν τον πλούτο για δικά σας έξοδα.

Πώς μπορούμε λοιπόν να είμαστε δημοφιλείς στο διαδίκτυο και ακόμα να προστατεύσουμε τον εαυτό μας;

Αν πρόκειται να παραθέσουμε σημαντικές πληροφορίες, πολλά από αυτά μπορούν να παραμείνουν αόρατα για το κοινό ελέγχοντας τις ρυθμίσεις μας. Μπορούμε επίσης να αφήσουμε ορισμένα γεγονότα όπως η πόλη στην οποία ζούμε ή μεγαλώσαμε και η ημερομηνία γέννησής μας. Γιατί να δώσουμε στους άλλους την ευκαιρία να χρησιμοποιήσουν τις πληροφορίες μας; Είναι τόσο σημαντικό να έχετε εκατοντάδες ανθρώπους που σας εύχονται ευτυχισμένα γενέθλια στο Facebook ότι θα θέλατε να θέσετε σε κίνδυνο την ταυτότητά σας; Μπορεί ακόμη και να σκεφτείτε ότι κάποιος από το παρελθόν είναι φίλος που προσπαθεί να επανασυνδεθεί, αλλά δεν γνωρίζουμε ποιες είναι οι προθέσεις των άλλων και αν τους δώσετε πληροφορίες μαζί με τα δεδομένα που παρουσιάσατε στα κοινωνικά μέσα, θα μπορούσε να είναι μια εξίσωση για καταστροφή. Ποτέ μην χρησιμοποιείτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με οποιοδήποτε από τα ονόματα χρήστη ή τους κωδικούς πρόσβασης σε ιστότοπους πιστωτικών καρτών, τραπεζών και κοινωνικών μέσων. Επιλέξτε μια διαφορετική διεύθυνση ηλεκτρονικού ταχυδρομείου για να προσφέρετε ως σημείο επαφής αν πρόκειται να την εμφανίσετε δημόσια. Χρησιμοποιήστε έναν κωδικό πρόσβασης που δεν έχει καμία σχέση με προσωπικές πληροφορίες που θα μπορούσαν να συγκεντρωθούν από τα κοινωνικά μέσα.

Σε αυτό το σημείο στο περιβάλλον που βασίζεται στο Διαδίκτυο, όλοι (με καλή πίστωση) πρέπει να χρησιμοποιούν ένα προϊόν παρακολούθησης πιστώσεων. Προσπαθήστε να βρείτε ένα με την επιλογή να σας ειδοποιήσει όταν τρίτα μέρη έχουν δει την πίστωσή σας.Εάν διαπιστώσετε ότι η πίστωσή σας έχει προβληθεί από ένα μυστηριώδες κόμμα, μπορείτε να μάθετε εάν έχει σημειωθεί απάτη. Τα προϊόντα παρακολούθησης της πίστωσης σας δίνουν επίσης γρήγορη πρόσβαση στις αυξήσεις ισορροπίας, το άνοιγμα νέων πιστώσεων και άλλα. Αυτή η γνώση μπορεί να σώσει μια τεράστια ποσότητα ενέργειας και απογοήτευσης, αφού το πρόβλημα μπορεί να επιλυθεί πριν γίνει καταστροφή. Τα καλύτερα προϊόντα παρακολούθησης πιστώσεων θα προσφέρουν επίσης ασφαλιστήριο συμβόλαιο κλοπής ταυτότητας. Είναι σημαντικό να θυμόμαστε ότι οι περισσότερες από αυτές τις πολιτικές καλύπτουν μόνο το κόστος του χρόνου που χάνεται στην εργασία για να αντιμετωπίσει το θέμα της κλοπής, την εξόφληση κεφαλαίων για να προσλάβει μια υπηρεσία για να βοηθήσει με την πίστωση και τα έξοδα που σχετίζονται με την αναφορά του εγκλήματος στις αρμόδιες αρχές. Συνήθως δεν καλύπτουν τα χαμένα μετρητά που κλέβονται άμεσα από κλέφτες. Η δαπάνη $ 10 έως $ 40 το μήνα για την παρακολούθηση της πιστοληπτικής ικανότητας μπορεί να είναι ένα μικρό τίμημα για να πληρώσετε για την ειρήνη του μυαλού και την ικανότητα να έχετε μια σαφή εικόνα της πιστωτικής σας υγείας και ασφάλειας.

Πάντα να γνωρίζετε ότι στις περισσότερες περιπτώσεις, ο καθένας μπορεί να συνδεθεί με τις πληροφορίες μας και να το χρησιμοποιήσει εναντίον μας. Όσο δελεαστικό είναι, παρακαλείσθε να μην δημοσιεύετε προσωπικές πληροφορίες που χρησιμοποιείτε για λόγους ασφαλείας στο διαδίκτυο. Είναι για τη δική σας προστασία.