Страшното „изтичане на вход“, при което хакери крадат информацията за влизане на хиляди потребители на конкретен уебсайт, се превръща в основна част от ерата на интернет. Проверете новините и ще намерите репортажи само от последната година за хакери, проникнали в половин дузина сайтове, включително Myspace, Target и Linkedin – кара тези сайтове (и други) да загубят контрол над влизането на милиони потребители акредитивни писма.
Проблемът е нещо като епидемия, но освен ако не четете активно технически новини за големи пробиви на данни, може да не сте чували за много от проникванията. Бизнесът е нетърпелив да избегне неудобството да признаят, че техните системи за сигурност са били компрометирани, въпреки че мнозина така или иначе го правят. Например, наскоро Twitter се свърза с всеки засегнат индивид директно след пробив на данни за милиони потребители.
Важно е да бъдете предпазливи (без да се отчайвате). Много от нас имат пълни онлайн личности, свързани с нашите физически адреси, включително информация за контакт, финанси и може би дори информация за социално осигуряване. В най-добрия случай вашата чувствителна информация може да бъде продадена на търговци по телемаркетинг или на разпространители на спам. В най-лошия случай киберпрестъпниците могат да получат достъп до вашите финанси или да откраднат вашата самоличност. Хакерите може дори да поемат контрола над вашия компютър.
Стъпка 1: Направете малко гугъл
Но като се имат предвид милионите хора, засегнати от големи пробиви в сигурността, как можете да разберете дали вашата конкретна информация е изтекла? И какво можете да направите за това?
Можете да започнете, като стартирате търсене в Google, за да видите дали някой сайт, който използвате, е претърпял теч. Но това е хит или пропуск, отнема много време и дори ако откриете съобщения, че един от тях е бил хакнат, това не означава, че информацията ви всъщност е била компрометирана.
За щастие, интернет има тенденция да решава толкова проблеми, колкото причинява (във видеоклипа по-долу си представете, че Омир казва „интернет“ вместо „алкохол“ и ще разберете идеята). Ето няколко съвета, които да ви помогнат да останете на върха на киберсигурността.
Стъпка 2: Разберете дали сте изтекли
Най-лесният начин да определите дали информацията ви е изтекла е да посетите haveibeenpwned.com. Да, има странно име (pwned идва от хакерски жаргон, който се отнася до „да бъдеш собственост“), но работи, безплатно е и не изисква да се регистрирате за нищо.
Изображение: Райън Хилари
Просто въведете вашето потребителско име или имейл адрес и сайтът бързо търси в списъка с известни нарушения, като ви докладва дали сте били компрометирани и (ако е така) през кой сайт. Не е необходимо да предоставяте пароли или друга чувствителна информация на тази услуга.
Стъпка 3: Проверете отново в LeaskedSource
Друг вариант е да се използва leakedsource.com. И двата сайта правят повече или по-малко едни и същи неща, но осигуряват двойно покритие – така че ако единият сайт пропусне нещо, другият може да не.
Изображение: Райън Хилари
Бързо търсене в собствения ми имейл адрес разкри, че съм имал нарушение на информация в Adobe, Myspace, Last.fm, Linkedin и Dropbox. Мда! Какво да правя по въпроса?
Първото нещо, което трябва да направите, е незабавно да промените компрометираната си парола.
След това се запитайте: „Използвал ли съм същата парола повторно на други сайтове?“ Ако е така, променете паролата и там - и този път използвайте различна парола на всеки сайт.
Едно от най-добрите правила за онлайн сигурност е, направете всяка парола уникална. По този начин, ако един сайт е компрометиран, другите ви данни за влизане остават в безопасност.
Жонглирането с десетки различни влизания може да бъде голямо неудобство, разбира се. За щастие можете да се обърнете към програма, предназначена да управлява множество пароли по удобен начин. За повече по тази тема вижте Изберете мениджър на пароли, за да защитите вашата сигурност.
Ето един малък съвет: Ако използвате мениджър на пароли като LastPass или Dashlane (и наистина, наистина трябва) тези програми могат да ви предупредят, ако използвате повторно същата парола на множество сайтове.
Стъпка 5: Направете се по-безопасни за следващия брич
Когато създавате нова парола, следвайте съветите на експертите по сигурността, за да сте сигурни, че ще изберете най-сигурните налични опции.
Новата ви парола трябва да е дълга 12 знака. Той трябва да съдържа букви, цифри и символи (като! или ?), и не трябва да се отнася до друга информация, която хакерите могат лесно да получат или да познаят. Например, не базирайте паролата на вашето име, адрес, телефонен номер или име на домашен любимец.
И след като измислите сигурна парола, оставете програма за управление на пароли да я запомни и паролите на другите от другите ви сайтове за вход.
След като промените паролите си, понякога посещавайте отново haveibeenpwned.com (или подобен сайт), за да потвърдите, че вашата информация за вход остава защитена. Като останете бдителни и работите, за да разберете заплахата, можете да си осигурите максимална защита срещу киберпрестъпления.
