Kardetud "sisselogimislekkest", mille käigus häkkerid varastavad tuhandete konkreetse veebisaidi kasutajate sisselogimisandmed, on saamas Interneti-ajastu põhiosa. Vaadake uudiseid ja leiate ainuüksi viimase aasta teateid häkkerite sissemurdmisest poolele tosinale saidile, sealhulgas Myspace, Target ja Linkedin – need saidid (ja teised) kaotavad kontrolli miljonite kasutajate sisselogimisandmete üle volikirjad.
Probleem on epideemialaadne, kuid kui te ei loe aktiivselt tehnilisi uudiseid suurte andmerikkumiste kohta, ei pruugi te paljudest sissetungidest kuulnudki. Ettevõtted soovivad vältida piinlikkust tunnistada, et nende turvasüsteemid on ohustatud, kuigi paljud teevad seda niikuinii. Näiteks võttis Twitter hiljuti iga mõjutatud isikuga otse ühendust pärast miljoni kasutaja andmetega seotud rikkumist.
Oluline on olla ettevaatlik (ilma ärritumata). Paljudel meist on täielikud veebipõhised isikud, mis on seotud meie füüsiliste aadressidega, sealhulgas kontaktteave, rahaasjad ja võib-olla isegi sotsiaalkindlustusteave. Parimal juhul võidakse teie tundlikku teavet müüa telefonimüüjatele või rämpsposti saatjatele. Halvimal juhul võivad küberkurjategijad pääseda ligi teie rahalistele vahenditele või varastada teie identiteedi. Häkkerid võivad isegi teie arvuti kontrolli alla võtta.
1. samm: googeldage
Kuid arvestades miljoneid inimesi, keda suured turvarikkumised mõjutavad, kuidas saate aru saada, kas teie konkreetne teave on lekkinud? Ja mida saate sellega teha?
Võite alustada Google'i otsinguga, et näha, kas mõni teie kasutatav sait on lekkinud. Kuid see on tabamus või vahelejätmine, aeganõudev ja isegi kui leiate teateid, et ühte neist on häkitud, ei tähenda see, et teie teave oleks tegelikult ohustatud.
Õnneks kipub internet lahendama nii palju probleeme, kui see põhjustab (allolevas videos kujutage ette, et Homer ütleb "alkoholi" asemel "internet" ja saate idee). Siin on mõned näpunäited, mis aitavad teil küberturvalisusega kursis olla.
2. samm: uurige, kas teid on lekitatud
Lihtsaim viis kindlaks teha, kas teie teave on lekkinud, on külastada haveibeenpwned.com. Jah, sellel on imelik nimi (pwned pärineb häkkerite žargoonist, mis viitab "omandusele"), kuid see töötab, on tasuta ega nõua teilt millekski registreerumist.
Pilt: Ryan Hilary
Sisestage lihtsalt oma kasutajanimi või e-posti aadress ja sait otsib kiiresti teadaolevate rikkumiste loendist, andes teile teada, kas teid on ohustatud ja (kui jah) millise saidi kaudu. Te ei pea sellele teenusele paroole ega muud tundlikku teavet andma.
3. samm: topeltkontroll LeaskedSource'is
Teine võimalus on kasutada leakedsource.com. Mõlemad saidid teevad enam-vähem samu asju, kuid pakuvad topeltkatvust – nii et kui ühel saidil midagi kahe silma vahele jääb, siis teisel mitte.
Pilt: Ryan Hilary
Minu enda e-posti aadressi kiire otsimine näitas, et Adobe, Myspace, Last.fm, Linkedin ja Dropbox on rikkunud teavet. Jah! Mida ma sellega teen?
Esimene asi, mida peaksite tegema, on oma ohustatud parool kohe vahetada.
Järgmiseks küsige endalt: "Kas ma kasutasin sama parooli mõnel muul saidil?" Kui jah, muutke seal ka parooli – ja seekord kasutage igal saidil erinevat parooli.
Üks parimaid veebiturvalisuse reegleid on muuta iga parool ainulaadseks. Nii jäävad teie teised sisselogimised turvaliseks, kui üks sait on ohustatud.
Kümnete erinevate sisselogimisandmetega žongleerimine võib loomulikult tekitada suurt ebamugavust. Õnneks saate kasutada programmi, mis on loodud mitme parooli mugavaks haldamiseks. Selle teema kohta lisateabe saamiseks vaadake Valige oma turvalisuse kaitsmiseks paroolihaldur.
Siin on väike näpunäide: kui kasutate paroolihaldurit nagu LastPass või Dashlane (ja sa tõesti peaksid) need programmid hoiatavad teid, kui kasutate sama parooli mitmel saidil.
5. samm: muutke end järgmiseks hommikusöögiks turvalisemaks
Uue parooli loomisel järgige turvaekspertide nõuandeid, et valida kõige turvalisemad saadaolevad valikud.
Teie uus parool peaks olema 12 tähemärki pikk. See peaks sisaldama tähti, numbreid ja sümboleid (nt! või ?) ja see ei tohiks viidata muule teabele, millele häkkerid võivad hõlpsasti juurde pääseda või arvata. Näiteks ärge tuginege parooli määramisel oma nimele, aadressile, telefoninumbrile või lemmiklooma nimele.
Ja kui olete turvalise parooli välja mõelnud, laske paroolihalduriprogrammil see ja selle kaasparoolid teie teistelt sisselogimissaitidelt meeles pidada.
Pärast paroolide muutmist külastage aeg-ajalt veebisaiti haveibeenpwned.com (või sarnast saiti), et veenduda, et teie sisselogimisandmed on turvalised. Olles valvas ja töötades ohu mõistmise nimel, saate anda endale maksimaalse kaitse küberkuritegevuse eest.
