Hoe hackable uw digitale leven is,

Toen Wired News-verslaggever Mat Honan zijn digitale leven had gehackt - en vervolgens vrijwel weggevaagd - in augustus, aanzienlijk verlies van gegevens die hij doorstond, was niet het engste deel van de ervaring. Veel angstaanjagender was de manier waarop hackers zijn digitale accounts gebruikten.

Met behulp van slimme social engineering-exploits poseerden de hackers als Honan en slaagden er in belangrijke stukjes persoonlijke informatie uit de klantenondersteuning van Amazon en Apple te halen. Met de kritieke gegevens in de hand sloten de hackers Honan vervolgens uit zijn Google-account, namen zijn Twitter-stream in beslag, grepen de controle over zijn Apple ID-nummer en veegden zijn computer schoon.

Het was even levensbedreigend, althans.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Als een hacker uw leven wilde verpesten - hetzij door identiteitsdiefstal of door een eenvoudige Honan-achtige gegevensafname - hoe moeilijk zou dat doel dan zijn bereiken? Het antwoord is dat het waarschijnlijk een stuk eenvoudiger is dan je denkt.

Ben je een gemakkelijk doelwit?

Volgens een recente Harris Interactive poll in opdracht van Dashlane, een bedrijf dat wachtwoorden en persoonlijke gegevens beheert, zijn de meeste online Amerikanen bezorgd dat hun persoonlijke gegevens zonder hun medeweten online kunnen worden gebruikt. Ongeveer 88 procent van de 2208 ondervraagde volwassenen noemde op zijn minst 'enigszins bezorgd' en 29 procent beweerde 'buitengewoon bezorgd' te zijn. Drie van de vijf ondervraagden waren bovendien bang dat ze kwetsbaar zouden zijn voor hacking. John Harrison, groepsbeheerder bij Symantec Security and Response, zegt dat mensen zich zorgen moeten maken omdat ze meer delen dan ze denken dat ze zijn.

Omdat sociale netwerken, openbare bestanden en spraakmakende beveiligingslekken zo veel voorkomen, zweeft er heel wat potentieel gevoelige informatie over het internet.

"Elk stukje informatie draagt ​​bij aan de puzzel," Harrison zegt. "We gooien niet alles tegelijk, maar het komt uiteindelijk bij elkaar. Je kunt bijvoorbeeld je volledige verjaardag niet op Facebook plaatsen, maar het is niet moeilijk voor iemand om uit te vinden welk jaar je bent afgestudeerd aan de middelbare school en zet er twee en twee samen. "

Met andere woorden, u denkt misschien niet dat u teveel deelt - alleen een fragment hier en een fragment daar - maar voor een hacker bouwt u een eenvoudig geoogst online profiel.

Bescherm uzelf op de gemakkelijke manier

Als u op een zinvolle manier internet gebruikt: e-mail verzenden, foto's uploaden, sociale netwerken bezoeken, winkelen - uw online profiel zweeft waarschijnlijk al in de ether. En zelfs als u nog niet zoveel online bent geweest, zijn delen van uw persoonlijke gegevens mogelijk online beschikbaar via gedigitaliseerde openbare bestanden. Een geïnteresseerde kan bijvoorbeeld eenvoudig achterhalen of u een hypotheek hebt of dat u recentelijk bent getrouwd of gescheiden.

U weet waarschijnlijk dat een typisch wachtwoord van vijf tekens, woordenboekwoorden gemakkelijk te hacken is, en misschien vertrouwt u op iets dat veel minder doordringbaar is. Maar u hebt waarschijnlijk niet de tijd of de bandbreedte om een ​​ingewikkelde combinatie van cijfers en letters te onthouden. Hier volgen enkele snelle, gemakkelijk te implementeren beveiligingstips die uw hackbaarheid drastisch verminderen.

Zoek naar uzelf.

Voordat u zich zorgen begint te maken, is het een goed idee om grip te krijgen op de hoeveelheid informatie over u is daar door naar jezelf te zoeken. Typ uw naam in Google - zowel met aanhalingstekens als zonder - en met relevante zoekwoorden, zoals uw adres, telefoonnummer, e-mailadressen, functie, bedrijf en alma mater. Zie wat u vindt en probeer te kijken bij de informatie zoals een hacker dat zou doen. Zijn er genoeg gegevens om iemand jouw leven te laten samenstellen? Als dit het geval is, moet u stappen ondernemen om uw persoonlijke veiligheid te verbeteren.

Gebruik wachtzinnen in plaats van wachtwoorden:

Wachtwoorden vormen een lastig beveiligingsprobleem. De beste wachtwoorden zijn door de computer gegenereerde mengsels van letters, cijfers en speciale tekens (zoals uitroeptekens en vraagtekens). Helaas zijn de resulterende alfanumerieke reeksen ook uiterst moeilijk te onthouden voor de meeste mensen. Maar omdat de meeste wachtwoorden worden gehackt via brute-force-methoden, dat wil zeggen dat een computer alle mogelijke combinaties van tekens doorloopt, zijn langere wachtwoorden veiliger, simpelweg omdat het langer duurt om ze te ontdekken. Bijvoorbeeld een Intel Core i7 de processor neemt slechts uren in beslag om een ​​wachtwoord van vijf tekens te kraken, maar het duurt meer dan tien dagen om een ​​wachtwoord van zeven tekens te kraken. Daarom raden beveiligingsdeskundigen aan om wachtzinnen in plaats van wachtwoorden te gebruiken. Zie de wachtwoordprimer van Alex Wawro voor aanwijzingen over het bouwen van een goede wachtwoordzin.

KeePass is een gratis programma dat uw wachtwoorden beveiligd houdt in een gecodeerde database.

Blijf op de hoogte:

Een van de gemakkelijkste manieren om indringers te beletten om compromissen te sluiten uw computer moet ervoor zorgen dat u altijd de nieuwste versie van al uw pc-toepassingen gebruikt, inclusief uw antivirusprogramma. "Drive-by downloads-malware die naar uw computer wordt gedownload wanneer u op een schadelijke link klikt-vaak werken door bekende bugs in software te exploiteren, "zegt Harrison. "Deze fouten worden meestal opgelost in bijgewerkte versies van de software, maar dat zal u niet helpen als u nog steeds de oude versie gebruikt."

Prioritize-accounts:

U kunt complexe wachtzinnen niet onthouden voor elke account die je hebt, en dat is oke. Volgens Doug McLean, senior director productmarketing bij McAfee's Global Threat Intelligence, heeft de gemiddelde online Amerikaan meer dan 100 accounts, die niet allemaal belangrijk zijn. In plaats van voor elk account verschillende wachtwoorden te maken, creëer unieke voor slechts de belangrijke accounts - e-mailaccounts, online bankrekeningen, sociale netwerken en andere accounts die gevoelige informatie bevatten. Voor relatief triviale accounts, zoals prikborden, is het goed om een ​​onveilig, hackbaar wachtwoord te gebruiken.

McLean stelt ook voor een e-mailadres voor ongewenste e-mail te maken voor accounts waar u niet echt om geeft. Je kunt dit ongewenste e-mailadres gebruiken om je aan te melden voor prikborden, prijsvragen en nieuwsbrieven. Als een van de ongewenste accounts is gehackt, hebben hackers dan niet uw echte e-mailadres of uw echte wachtwoorden.

Lie:

Over ongewenste berichten gesproken, wees voorzichtig met welke informatie u weggeeft aan willekeurige websites. Natuurlijk, uw bank moet uw thuisadres weten, maar moet een prikbord uw postcode of uw volledige verjaardag echt weten? Als je niet voorbij een scherm kunt komen omdat de website wil dat je te veel informatie opgeeft, suggereert Harrison dat je dingen verzint. Tenslotte merkt hij op dat berichtenborden notoir hackbaar zijn en dat ze echt alleen willen verifiëren dat je ouder bent dan een bepaalde leeftijd. Bescherm jezelf offline:

Volgens McLean is offline identiteitsdiefstal nog steeds veel gebruikelijker dan online identiteitsdiefstal. De reden: e-mailadressen hebben wachtwoorden, terwijl mailboxen, dumpsters en verloren wallets dat niet doen. Om uzelf offline te beschermen, raadt McLean aan dat u een vergrendelingsmailbox krijgt (als u die nog niet heeft), vernietig alle belangrijke facturen en documenten voordat u ze weggooit en draag uw socialezekerheidskaart nooit bij u. een wachtwoordbeheerder: Hoewel wachtwoordmanagers een beetje moeten worden ingesteld, zijn ze het waard als u zich zorgen maakt over de integriteit van uw wachtwoorden of wachtwoordzinnen. Wachtwoordmanagers zoals Dashlane, 1Password en LastPass slaan niet alleen al uw wachtwoorden op in een netjes gecodeerd programma dat u kunt ontgrendelen met een hoofdwachtwoord; ze kunnen ook veilige, door de computer gegenereerde wachtwoorden maken die u zelfs niet kent.

Bij het kiezen van een wachtwoordbeheerder is het belangrijk om er een te kiezen die compatibel is met al uw apparaten, inclusief uw telefoon en tablet. Dashlane, 1Password en LastPass zijn compatibel met Windows, Mac OS X, iOS en Android; en LastPass is ook compatibel met Linux, BlackBerry, Windows Phone, WebOS en Symbian. Wachtwoordbeheerders kunnen formuliergegevens opslaan, zodat u geen creditcardinformatie op internet hoeft te parkeren. Bevries uw kredietrapport:

Volgens McLean is het bevriezen van uw kredietrapport de meest effectieve manier om identiteitsdiefstal te voorkomen. Als je ouder bent dan 30 en je niet gaat trouwen of scheiden, zal je waarschijnlijk geen nieuwe creditcards, leningen of hypotheken aanvragen, dus je hebt niet nodig dat je kredietrapport direct beschikbaar is.

Om uw kredietrapport te bevriezen, moet u contact opnemen met elk van de drie belangrijkste kredietbureaus (Equifax, Experian en TransUnion), een formulier invullen, een identiteitsbewijs tonen en een kleine vergoeding betalen (ongeveer $ 10, afhankelijk van uw staat). U ontvangt dan een pincode of wachtwoord waarmee u uw kredietrapport (tijdelijk of permanent) kunt "ontdooien" als u het ooit nog moet gebruiken. Het tijdelijk ontdooien van uw kredietrapport duurt meestal minder dan een minuut, zegt McLean. Bevriezingen van kredietevaluaties zijn gratis in de Verenigde Staten voor slachtoffers van identiteitsdiefstal.

Zelfs een beetje beveiliging gaat een lange weg

McLean suggereert dat het nemen van minimale veiligheidsmaatregelen is net als het beroven van een beer: je hoeft niet sneller te zijn dan de beer; je moet gewoon sneller zijn dan je vriend die ook wordt achtervolgd.

Hackers zijn slim, maar ze zijn ook enigszins lui. Dus tenzij je toevallig een bekend doelwit bent, zal een hacker het waarschijnlijk opgeven als je gegevensverdediging te moeilijk blijkt om te doorbreken. De hackers van Mat Honan gaven zelfs toe dat hun aanval niets persoonlijks was - ze wilden simpelweg inbreken in zijn Twitter-account omdat het handvat met drie tekens "@mat" de eigendom van een Twitter-superuser betekende. Niets meer en niets minder. Uiteindelijk kan zelfs het nemen van kleine beveiligingsstappen, zoals het maken van een wachtwoord van acht tekens in plaats van een wachtwoord van vijf tekens, uw persoonlijke gegevens net zo goed beschermen om hackers te overtuigen om naar de volgende digitale deur.

[

illustratie door Michael Byers

]