Η τρομακτική «διαρροή σύνδεσης», κατά την οποία οι χάκερ κλέβουν τις πληροφορίες σύνδεσης χιλιάδων χρηστών ενός συγκεκριμένου ιστότοπου, γίνεται βασικό στοιχείο της εποχής του Διαδικτύου. Ελέγξτε τις ειδήσεις και θα βρείτε αναφορές μόνο από τον τελευταίο χρόνο για χάκερ που εισέβαλαν σε μισή ντουζίνα ιστότοπους—συμπεριλαμβανομένων Myspace, Target και Linkedin—με αποτέλεσμα αυτοί οι ιστότοποι (και άλλοι) να χάσουν τον έλεγχο της σύνδεσης εκατομμυρίων χρηστών διαπιστευτήρια.
Το πρόβλημα είναι κάτι σαν επιδημία, αλλά αν δεν διαβάζετε ενεργά τεχνολογικές ειδήσεις σχετικά με μεγάλες παραβιάσεις δεδομένων, μπορεί να μην έχετε ακούσει για πολλές από τις εισβολές. Οι επιχειρήσεις είναι πρόθυμες να αποφύγουν την αμηχανία να παραδεχτούν ότι τα συστήματα ασφαλείας τους έχουν παραβιαστεί, αν και πολλές το κάνουν ούτως ή άλλως. Για παράδειγμα, το Twitter επικοινώνησε πρόσφατα με κάθε άτομο που επηρεάστηκε απευθείας μετά από παραβίαση δεδομένων εκατομμυρίων χρηστών.
Είναι σημαντικό να είστε προσεκτικοί (χωρίς να φρικάρετε). Πολλοί από εμάς έχουμε πλήρεις διαδικτυακές προσωπικότητες που συνδέονται με τις φυσικές μας διευθύνσεις, συμπεριλαμβανομένων των στοιχείων επικοινωνίας, των οικονομικών και ίσως ακόμη και πληροφοριών κοινωνικής ασφάλισης. Στην καλύτερη περίπτωση, οι ευαίσθητες πληροφορίες σας μπορεί να πωληθούν σε τηλεπωλητές ή spammers. Στη χειρότερη περίπτωση, οι εγκληματίες του κυβερνοχώρου θα μπορούσαν να αποκτήσουν πρόσβαση στα οικονομικά σας ή να κλέψουν την ταυτότητά σας. Οι χάκερ μπορεί ακόμη και να πάρουν τον έλεγχο του υπολογιστή σας.
Βήμα 1: Κάνε λίγο Googling
Όμως, δεδομένων των εκατομμυρίων ανθρώπων που επηρεάζονται από μεγάλες παραβιάσεις ασφάλειας, πώς μπορείτε να καταλάβετε εάν οι συγκεκριμένες πληροφορίες σας έχουν διαρρεύσει; Και τι μπορείτε να κάνετε για αυτό;
Θα μπορούσατε να ξεκινήσετε εκτελώντας μια αναζήτηση Google για να δείτε εάν οποιοσδήποτε ιστότοπος που χρησιμοποιείτε έχει υποστεί διαρροή. Αλλά αυτό είναι χτύπημα ή χάσιμο, χρονοβόρο και ακόμα κι αν βρείτε αναφορές ότι ένα από αυτά έχει παραβιαστεί, αυτό δεν σημαίνει ότι οι πληροφορίες σας είχαν όντως παραβιαστεί.
Ευτυχώς, το διαδίκτυο τείνει να διορθώνει όσα προβλήματα προκαλεί (στο παρακάτω βίντεο, φανταστείτε τον Όμηρο να λέει «ίντερνετ» αντί για «αλκοόλ» και καταλαβαίνετε). Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να παραμείνετε στην κορυφή της ασφάλειας στον κυβερνοχώρο.
Βήμα 2: Μάθετε εάν σας έχουν διαρρεύσει
Ο απλούστερος τρόπος για να προσδιορίσετε εάν οι πληροφορίες σας έχουν διαρρεύσει είναι να επισκεφθείτε haveibeenpwned.com. Ναι, έχει ένα περίεργο όνομα (πνιγμένος προέρχεται από την ορολογία των χάκερ που αναφέρεται στο "να είσαι ιδιοκτησία"), αλλά λειτουργεί, είναι δωρεάν και δεν απαιτεί να εγγραφείς για τίποτα.
Εικόνα: Ryan Hilary
Απλώς πληκτρολογήστε το όνομα χρήστη ή τη διεύθυνση email σας και ο ιστότοπος αναζητά γρήγορα τη λίστα με τις γνωστές παραβιάσεις, αναφέροντας σε εσάς εάν έχετε παραβιαστεί και (αν ναι) μέσω ποιου ιστότοπου. Δεν χρειάζεται να παρέχετε κωδικούς πρόσβασης ή άλλες ευαίσθητες πληροφορίες σε αυτήν την υπηρεσία.
Βήμα 3: Διπλός έλεγχος στο LeaskedSource
Μια άλλη επιλογή είναι να χρησιμοποιήσετε leakedsource.com. Και οι δύο τοποθεσίες κάνουν λίγο πολύ τα ίδια πράγματα, αλλά παρέχουν διπλή κάλυψη—οπότε αν κάποιος ιστότοπος χάσει κάτι, ο άλλος μπορεί να μην έχει.
Εικόνα: Ryan Hilary
Μια γρήγορη αναζήτηση στη δική μου διεύθυνση email αποκάλυψε ότι είχα παραβιάσει πληροφορίες στα Adobe, Myspace, Last.fm, Linkedin και Dropbox. Ναι! Τι κάνω για αυτό;
Το πρώτο πράγμα που πρέπει να κάνετε είναι να αλλάξετε αμέσως τον παραβιασμένο κωδικό πρόσβασής σας.
Στη συνέχεια, αναρωτηθείτε: "Χρησιμοποιήσα ξανά τον ίδιο κωδικό πρόσβασης σε άλλους ιστότοπους;" Εάν ναι, αλλάξτε τον κωδικό πρόσβασης και εκεί—και αυτή τη φορά χρησιμοποιήστε διαφορετικό κωδικό πρόσβασης σε κάθε τοποθεσία.
Ένας από τους καλύτερους κανόνες διαδικτυακής ασφάλειας είναι να κάνετε κάθε κωδικό πρόσβασης μοναδικό. Με αυτόν τον τρόπο, εάν ένας ιστότοπος παραβιαστεί, οι άλλες συνδέσεις σας παραμένουν ασφαλείς.
Το ταχυδακτυλουργικό δεκάδων διαφορετικών συνδέσεων μπορεί να είναι μια μεγάλη ταλαιπωρία, φυσικά. Ευτυχώς, μπορείτε να απευθυνθείτε σε ένα πρόγραμμα που έχει σχεδιαστεί για τη διαχείριση πολλών κωδικών πρόσβασης με βολικό τρόπο. Για περισσότερα σχετικά με αυτό το θέμα, ρίξτε μια ματιά Επιλέξτε έναν διαχειριστή κωδικών πρόσβασης για να προστατεύσετε την ασφάλειά σας.
Ακολουθεί μια μικρή συμβουλή: Εάν χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης όπως LastPass ή Dashlane (και πραγματικά, πραγματικά θα έπρεπε) αυτά τα προγράμματα μπορούν να σας προειδοποιήσουν εάν χρησιμοποιείτε ξανά τον ίδιο κωδικό πρόσβασης σε πολλούς ιστότοπους.
Βήμα 5: Κάντε τον εαυτό σας πιο ασφαλή για την επόμενη τσάντα
Όταν δημιουργείτε έναν νέο κωδικό πρόσβασης, ακολουθήστε τις συμβουλές των ειδικών ασφαλείας για να διασφαλίσετε ότι επιλέγετε τις πιο ασφαλείς διαθέσιμες επιλογές.
Ο νέος κωδικός πρόσβασής σας θα πρέπει να αποτελείται από 12 χαρακτήρες. Θα πρέπει να περιέχει γράμματα, αριθμούς και σύμβολα (όπως! ή ?), και δεν θα πρέπει να αναφέρεται σε άλλες πληροφορίες στις οποίες οι χάκερ θα μπορούσαν εύκολα να έχουν πρόσβαση ή να μαντέψουν. Για παράδειγμα, μην βασίζετε τον κωδικό πρόσβασης στο όνομα, τη διεύθυνση, τον αριθμό τηλεφώνου ή το όνομα του κατοικίδιου ζώου σας.
Και μόλις δημιουργήσετε έναν ασφαλή κωδικό πρόσβασης, αφήστε ένα πρόγραμμα διαχείρισης κωδικών πρόσβασης να τον θυμάται και τους συναδέλφους του από άλλους ιστότοπους σύνδεσης.
Αφού αλλάξετε τους κωδικούς πρόσβασής σας, περιστασιακά επισκέπτεστε ξανά το haveibeenpwned.com (ή έναν παρόμοιο ιστότοπο) για να επιβεβαιώσετε ότι τα στοιχεία σύνδεσής σας παραμένουν ασφαλή. Παραμένοντας σε εγρήγορση και εργάζεστε για να κατανοήσετε την απειλή, μπορείτε να προσφέρετε στον εαυτό σας τη μέγιστη προστασία έναντι του εγκλήματος στον κυβερνοχώρο.
