แฮ็กเกอร์มีชีวิตชีวาเพียงใดในชีวิตดิจิทัลของคุณ

เมื่อผู้สื่อข่าวสาย Mat Honan มีชีวิตดิจิทัลของเขาถูกแฮ็กและต่อมาก็ถูกลบออกในเดือนสิงหาคม การสูญเสียที่สำคัญของข้อมูลที่เขาทนไม่ได้เป็นส่วนที่น่ากลัวที่สุดของประสบการณ์ น่ากลัวมากขึ้นคือวิธีการที่แฮกเกอร์ได้เจาะเข้าไปในบัญชีดิจิทัลของเขา

การใช้ประโยชน์อย่างชาญฉลาดทางสังคมศาสตร์แฮกเกอร์ถูกวางเป็น Honan และประสบความสำเร็จในการดึงข้อมูลสำคัญของข้อมูลส่วนบุคคลจาก Amazon และฝ่ายสนับสนุนลูกค้าของ Apple แฮกเกอร์ล็อกข้อมูลจากข้อมูลที่สำคัญในมือแฮกเกอร์ล็อก Honan จากบัญชี Google ของเขาสั่งการสตรีม Twitter ของเขาจับหมายเลขควบคุม Apple ID ของเขาและล้างข้อมูลอุปกรณ์คอมพิวเตอร์ของเขาได้สะอาดหมดจด

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

หากแฮ็กเกอร์ต้องการทำลายชีวิตของคุณไม่ว่าจะด้วยการโจรกรรมข้อมูลหรือโดยการลบข้อมูลแบบโลคัลแบบโลคัล - ยากเพียงใด บรรลุ? คำตอบก็คือว่ามันอาจจะง่ายกว่าที่คุณคิด

คุณเป็นเป้าหมายที่ง่ายหรือไม่?

ตามผลสำรวจ Harris Interactive จาก Dashlane ซึ่งเป็น บริษัท ที่จัดการรหัสผ่านและข้อมูลส่วนบุคคล ข้อมูลส่วนตัวของพวกเขาอาจถูกนำมาใช้ออนไลน์โดยที่ปราศจากความรู้ ประมาณ 88 เปอร์เซ็นต์ของผู้ใหญ่ 2208 ที่สำรวจอ้างอย่างน้อย "กังวลบ้าง" และ 29 เปอร์เซ็นต์อ้างว่าเป็น "ความกังวลอย่างมาก" นอกจากนี้สามในห้าของผู้ตอบแบบสอบถามกังวลว่าพวกเขาจะเสี่ยงต่อการโดนแฮ็ก

John Harrison ผู้จัดการกลุ่ม บริษัท Symantec Security and Response กล่าวว่าคนทั่วไปควรกังวล

เนื่องจากเครือข่ายทางสังคมระเบียนสาธารณะและการละเมิดด้านความปลอดภัยระดับสูงจึงเป็นที่แพร่หลายข้อมูลที่มีความสำคัญมาก ๆ อาจจางหายไปทั่วอินเทอร์เน็ต

"ข้อมูลแต่ละชิ้นจะเพิ่มปริศนา" แฮร์ริสัน กล่าวว่า "เราไม่ได้โยนทุกสิ่งทุกอย่างออกไปพร้อม ๆ กัน แต่ในที่สุดก็มารวมกันตัวอย่างเช่นคุณอาจไม่ใส่วันเกิดครบถ้วนบน Facebook แต่ก็ไม่ใช่เรื่องยากสำหรับคนที่จะหาว่าคุณจบปีอะไรจากโรงเรียนมัธยมและใส่สอง และอีกสองข้อด้วยกัน "

พูดอีกนัยหนึ่งคุณอาจไม่คิดว่าคุณแชร์ข้อมูลกันมากเกินไป - เป็นแค่ข้อมูลสั้น ๆ ที่นี่และเป็นตัวอย่าง - แต่กับแฮ็กเกอร์คุณกำลังสร้างโปรไฟล์ออนไลน์ที่เก็บเกี่ยวได้ง่าย

ป้องกันตัวเองด้วยวิธีง่ายๆ

หากคุณใช้อินเทอร์เน็ตในลักษณะที่มีความหมายเช่นการส่งอีเมล์การอัพโหลดภาพถ่ายการใช้เครือข่ายทางสังคมการช็อปปิ้งบ่อยครั้งโปรไฟล์ออนไลน์ของคุณน่าจะลอยอยู่ในอีเธอร์แล้ว และแม้ว่าคุณจะไม่ได้ออนไลน์มากเท่าที่ข้อมูลส่วนบุคคลของคุณอาจมีให้ดูออนไลน์ผ่านทางบันทึกสาธารณะแบบดิจิทัล คนที่สนใจสามารถหาคำตอบได้ว่าคุณมีการจดจำนองหรือไม่หรือเมื่อเร็ว ๆ นี้คุณได้แต่งงานหรือหย่าแล้ว

คุณอาจรู้ว่ารหัสผ่านคำพจนานุกรมห้าตัวทั่วไปเป็นเรื่องง่ายที่จะสับและ บางทีคุณอาจพึ่งพาบางสิ่งบางอย่างที่ไม่สามารถเข้าถึงได้ แต่คุณอาจไม่มีเวลาหรือแบนด์วิธในการจดจำตัวเลขและตัวอักษรที่ซับซ้อน ต่อไปนี้เป็นเคล็ดลับด้านความปลอดภัยที่รวดเร็วและง่ายต่อการใช้งานซึ่งจะช่วยลดความสามารถในการแฮ็กได้อย่างมาก

ค้นหาด้วยตัวคุณเอง ก่อนที่คุณจะเริ่มกังวลคุณควรรับข้อมูลเกี่ยวกับตัวคุณมากพอสมควร ออกไปที่นั่นด้วยการค้นหาด้วยตัวคุณเอง พิมพ์ชื่อของคุณลงใน Google ทั้งที่มีเครื่องหมายคำพูดและไม่มีคำหลักที่เกี่ยวข้องเช่นที่อยู่หมายเลขโทรศัพท์ที่อยู่อีเมลตำแหน่งงาน บริษัท และโรงเรียนเก่า

ดูสิ่งที่คุณพบและลองดู ที่ข้อมูลวิธีแฮกเกอร์จะ มีข้อมูลเพียงพอสำหรับใครบางคนในชีวิตของคุณหรือไม่? ถ้าใช่คุณจำเป็นต้องดำเนินการเพื่อปรับปรุงความปลอดภัยส่วนบุคคลของคุณ

ใช้วลีรหัสผ่านแทนรหัสผ่าน: รหัสผ่านเป็นปัญหาด้านความปลอดภัยที่ยุ่งยาก รหัสผ่านที่ดีที่สุดคือเครื่องผสมระหว่างตัวอักษรตัวเลขและตัวอักษรพิเศษที่คอมพิวเตอร์สร้างขึ้น (เช่นเครื่องหมายอัศเจรีย์และเครื่องหมายคำถาม) แต่น่าเสียดายที่สายอักขระตัวเลขและตัวอักษรที่เป็นผลลัพธ์ยังเป็นเรื่องยากมากสำหรับคนส่วนใหญ่ที่ต้องจดจำ แต่เนื่องจากรหัสผ่านส่วนใหญ่ถูกแฮ็กผ่านวิธีการแบบ brute-force นั่นคือโดยการใช้คอมพิวเตอร์ผ่านชุดอักขระที่เป็นไปได้ทั้งหมดรหัสผ่านที่ยาวกว่ามีความปลอดภัยมากขึ้นเพียงเพราะพวกเขาใช้เวลาค้นหานานกว่า

ตัวอย่างเช่น Intel Core i7 โปรเซสเซอร์ใช้เวลาไม่กี่ชั่วโมงในการถอดรหัสผ่านห้าตัว แต่ต้องใช้เวลามากกว่า 10 วันในการถอดรหัสผ่านเจ็ดตัว นั่นเป็นเหตุผลที่ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ใช้วลีรหัสผ่านแทนรหัสผ่าน ดูรหัสผ่านของ Alex Wawro สำหรับคำแนะนำในการสร้างข้อความรหัสผ่านที่ดี

KeePass เป็นโปรแกรมฟรีที่ช่วยรักษาความปลอดภัยของรหัสผ่านในฐานข้อมูลที่เข้ารหัส

อัปเดตอยู่ตลอดเวลา: วิธีหนึ่งที่ง่ายที่สุดในการป้องกันไม่ให้ผู้บุกรุกไม่ให้ประนีประนอม คอมพิวเตอร์ของคุณเพื่อให้แน่ใจว่าคุณใช้งานแอพพลิเคชั่นเครื่องพีซีทุกรุ่นของคุณอยู่เสมอซึ่งรวมถึงโปรแกรมป้องกันไวรัสของคุณด้วย

"ดาวน์โหลดโดยอัตโนมัติ - มัลแวร์ที่ดาวน์โหลดลงในคอมพิวเตอร์ของคุณเมื่อคลิกที่ลิงก์ที่เป็นอันตราย ทำงานโดยใช้ประโยชน์จากข้อบกพร่องที่ทราบในซอฟต์แวร์ "Harrison กล่าว "ข้อผิดพลาดเหล่านี้มักได้รับการแก้ไขในเวอร์ชันที่ได้รับการปรับปรุง แต่จะไม่สามารถช่วยให้คุณได้หากคุณใช้งานเวอร์ชันเก่าอยู่เสมอ"

จัดลำดับความสำคัญของบัญชี: คุณอาจไม่สามารถจดจำวลีรหัสผ่านที่ซับซ้อนได้ ทุกบัญชีที่คุณมีและไม่เป็นไร Doug McLean ผู้อำนวยการอาวุโสฝ่ายการตลาดผลิตภัณฑ์ของ McAfee Global Threat Intelligence กล่าวว่าค่าเฉลี่ยออนไลน์ของชาวอเมริกันมีมากกว่า 100 บัญชีไม่ใช่ทั้งหมดที่มีความสำคัญ

แทนที่จะสร้างรหัสผ่านที่แตกต่างกันสำหรับทุกบัญชีให้สร้างบัญชีเฉพาะสำหรับเฉพาะ บัญชีบัญชีอีเมลที่สำคัญบัญชีธนาคารออนไลน์เครือข่ายสังคมและบัญชีอื่น ๆ ที่มีข้อมูลที่ละเอียดอ่อน สำหรับบัญชีที่ค่อนข้างน่าสนใจเช่นกระดานข้อความคุณควรใช้รหัสผ่านที่ไม่ปลอดภัยและแฮ็กเกอร์

McLean ยังแนะนำให้สร้างที่อยู่อีเมล "อีเมลขยะ" สำหรับบัญชีที่คุณไม่ค่อยสนใจ คุณสามารถใช้ที่อยู่อีเมลขยะนี้เพื่อลงทะเบียนกระดานข้อความการแข่งขันและจดหมายข่าว แฮ็กเกอร์จะไม่มีที่อยู่อีเมลที่แท้จริงของคุณหรือรหัสผ่านที่แท้จริงของคุณ

การโกหก: การพูดเกี่ยวกับบัญชีขยะโปรดใช้ความระมัดระวังเกี่ยวกับข้อมูลที่คุณให้ไปยังเว็บไซต์แบบสุ่ม แน่ใจหรือไม่ว่าธนาคารของคุณต้องการทราบที่อยู่บ้านของคุณ แต่กระดานข้อความจำเป็นต้องทราบรหัสไปรษณีย์หรือวันเกิดครบรอบปีของคุณหรือไม่? ถ้าคุณไม่สามารถผ่านหน้าจอได้เนื่องจากเว็บไซต์ต้องการให้คุณยกเลิกข้อมูลมากเกินไปแฮริสันแนะนำว่าคุณจะทำสิ่งต่างๆให้ดีขึ้น และพวกเขาต้องการเพียงแค่ยืนยันว่าคุณอายุเกินวัยแล้ว

ป้องกันตัวเองแบบออฟไลน์: ตาม McLean การขโมยข้อมูลประจำตัวแบบออฟไลน์ก็ยังคงเป็นเรื่องธรรมดาอยู่ กว่าการโจรกรรมข้อมูลประจำตัวออนไลน์ เหตุผล: ที่อยู่อีเมลมีรหัสผ่านในขณะที่กล่องจดหมายถังขยะและกระเป๋าสตางค์ที่หายไปไม่ได้ เพื่อป้องกันตัวคุณเองแบบออฟไลน์ McLean แนะนำว่าคุณจะได้รับกล่องจดหมายที่ล็อก (ถ้าคุณยังไม่มี) หั่นค่าเอกสารและเอกสารสำคัญ ๆ ทั้งหมดทิ้งไว้ก่อนและจะไม่พกพาบัตรประกันสังคมของคุณติดตัวไปด้วย

ใช้ ผู้จัดการรหัสผ่าน: แม้ว่าผู้จัดการรหัสผ่านต้องการตั้งค่าเพียงเล็กน้อย แต่ก็คุ้มค่าหากคุณกังวลเกี่ยวกับความสมบูรณ์ของรหัสผ่านหรือวลีรหัสผ่านของคุณ ผู้จัดการรหัสผ่านเช่น Dashlane, 1Password และ LastPass ไม่เพียง แต่เก็บรหัสผ่านของคุณไว้ในโปรแกรมเข้ารหัสที่มีการเข้ารหัสเพียงเล็กน้อยที่คุณสามารถปลดล็อกด้วยรหัสผ่านหลัก นอกจากนี้ยังสามารถสร้างรหัสผ่านที่ปลอดภัยซึ่งสร้างขึ้นโดยคอมพิวเตอร์ซึ่งคุณยังไม่ทราบ

ในการเลือกผู้จัดการรหัสผ่านคุณควรเลือกรหัสผ่านที่สามารถใช้งานได้กับอุปกรณ์ทั้งหมดรวมทั้งโทรศัพท์และแท็บเล็ตของคุณ Dashlane, 1Password และ LastPass เข้ากันได้กับ Windows, Mac OS X, iOS และ Android และ LastPass ยังสามารถทำงานร่วมกับ Linux, BlackBerry, Windows Phone, WebOS และ Symbian ผู้จัดการรหัสผ่านสามารถจัดเก็บข้อมูลฟอร์มได้ดังนั้นคุณจึงไม่จำเป็นต้องใส่ข้อมูลบัตรเครดิตบนเว็บ

แช่แข็งรายงานเครดิตของคุณ: การแช่แข็งรายงานเครดิตของคุณเป็นวิธีเดียวที่มีประสิทธิภาพมากที่สุดเพื่อป้องกันการโจรกรรมข้อมูลตาม McLean ถ้าคุณอายุเกิน 30 ปีและคุณไม่ได้แต่งงานหรือหย่าร้างคุณอาจจะไม่ได้สมัครบัตรเครดิตเงินกู้หรือการจำนองใหม่ดังนั้นคุณจึงไม่จำเป็นต้องมีรายงานเครดิตของคุณให้พร้อมใช้งาน

ในการตรึงรายงานเครดิตของคุณคุณต้องติดต่อสำนักงานสินเชื่อรายใหญ่ 3 แห่ง (Equifax, Experian และ TransUnion) กรอกแบบฟอร์มแสดงหลักฐานประจำตัวและจ่ายค่าธรรมเนียมเล็กน้อย (ประมาณ $ 10 ขึ้นอยู่กับสถานะของคุณ) จากนั้นคุณจะได้รับ PIN หรือรหัสผ่านที่จะช่วยให้คุณสามารถ "ละลาย" รายงานเครดิตของคุณ (ชั่วคราวหรือถาวร) หากคุณจำเป็นต้องใช้ การรายงานเครดิตโดยอัตโนมัติมักใช้เวลาไม่ถึงหนึ่งนาที McLean กล่าวว่า

รายงานเครดิต freezes ในสหรัฐอเมริกาฟรีสำหรับผู้ที่ตกเป็นเหยื่อของการโจรกรรมข้อมูล

แม้แต่การรักษาความปลอดภัยเพียงเล็กน้อยไปทางยาว

McLean ชี้ให้เห็นว่า การใช้ความระมัดระวังในการรักษาความปลอดภัยเพียงเล็กน้อยก็เหมือนกับการเอาตัวหมีออก: คุณไม่จำเป็นต้องเร็วกว่าหมี คุณต้องเร็วกว่าเพื่อนของคุณที่ถูกไล่ล่า

แฮคเกอร์ฉลาด แต่พวกเขาขี้เกียจบ้าง ดังนั้นหากคุณไม่ได้เป็นเป้าหมายที่สูงโปรไฟล์แฮ็กเกอร์จะยอมแพ้หากการป้องกันข้อมูลของคุณพิสูจน์ได้ว่าเป็นการยากที่จะฝ่าฝืน แฮกเกอร์ของ Mat Honan ยอมรับว่าการโจมตีของพวกเขาไม่ใช่เรื่องส่วนตัวเพราะพวกเขาต้องการเจาะเข้าสู่บัญชี Twitter ของเขาเนื่องจากตัวจับเวลาสามตัว "@mat" แสดงถึงสถานที่ของ superuser Twitter ในท้ายที่สุดแม้แต่การทำตามขั้นตอนด้านความปลอดภัยขนาดเล็กเช่นการสร้างรหัสผ่านแปดตัวแทนที่จะใช้รหัสผ่านห้าตัวอักษรก็สามารถปกป้องข้อมูลส่วนบุคคลของคุณได้ดีพอที่จะชักชวนให้แฮกเกอร์ก้าวไปสู่ ประตูดิจิตอลต่อไป

[

ภาพประกอบโดย Michael Byers]