Vi ste čuli o "Heartbleed" Bug. Kako smo ostali ranjivi na mreži?

Tracy Becker

Saznajte više o tvrtki Tracy na našoj web stranici Pitajte savjetnika

S internetom se otvara toliko mnogo putova za ljude diljem planeta da se povežu i masivne količine podataka koje su nam dostupne u jednom trenutku, svakako smo u dobu informacija. Ovo može biti divno, ali kao i kod mnogih pozitivnih događaja, tu je i negativan aspekt. Nakon što smo nedavno saznali da smo dvije godine bili osjetljivi na sjeckanje osjetljivih informacija koje smo pretpostavili da je šifrirana i sigurna, vrijeme je da bolje pogledamo kako se zaštitimo. Oko 70% milijarde web stranica koristilo je sigurnosni softver nazvan OpenSSL, a nedavno je otkriven u OpenSSL-u nazvanom "Heartbleed" - što bi moglo omogućiti hakerima pristup našim korisničkim imenima, lozinkama i još mnogo toga.

Bug je iskoristio pogrešku u softveru koji obično šalje obavijest "otkucaja srca" između poslužitelja i klijenata, uključujući računala i mobilne uređaje. Nedostatak dopuštao napadačima nasumično prikrivanje otkucaja srca i pokupiti uzorkovanje svih podataka koji su se dogodili da sjedi u sjećanju na računalu. To je omogućilo napadačima da ukrade ključeve certifikata za poslužitelje, pružajući im mogućnost lažno predstavljanja legitimnog poslužitelja i izigravanje korisnika u odricanju od svojih korisničkog imena i lozinki. Ranjive web lokacije obuhvaćale su Google, LinkedIn, Facebook i Twitter. Većina ih je do sada ispravila, ali provjeravate na https://lastpass.com/heartbleed. Tamo unesite naziv web mjesta i pričekajte za OK. Samo tada trebate promijeniti svoje korisničko ime i zaporku kako biste bili sigurni da se ništa više neće hakirati.

Većina od nas ne razmišlja dvaput o podacima koje objavljujemo na LinkedIn, Facebooku, web stranicama za upoznavanje i drugim društvenim medijima, ali mi stvarno trebamo. Koliko od nas podijeliti naše hobije, informacije o našoj obitelji, imena pasa, datum rođenja, godinu dana kada smo rođeni, ime supružnika, srednju školu, koledž, rodni grad, naš položaj karijere, osobnu e-poštu i još mnogo toga? To omogućuje javnom pristupu osobnim podacima koji se mogu koristiti protiv nas. Kriminalac može mnogo naučiti o nama s ovih web stranica društvenih medija, a pomoću tog znanja oni mogu odlučiti da li smo dobra oznaka na temelju potencijalnih profita koje mogu napraviti i koliko lakše im je posao zbog onoga što su naučili putem javnih web mjesta.

Kada postavljamo račune na mreži za kreditnu karticu, bankovne račune, kreditna izvješća, prisutnost društvenih medija i još mnogo toga, postavljamo sigurnosna pitanja i zaporke. Većina od nas čini ove lozinke i odgovore javno dostupne, u stvari, putem društvenih medija. Od svog vremena u poslovima s kreditnim popravkom mnogo sam naučio o lozinkama, a ne mogu vam reći koliko ljudi koristi kućni ljubimac, dijete, supružnika ili čak svoje ime s nekom kombinacijom brojeva za lozinku. Mnogi također čine svoje korisničko ime očito jer je u većini slučajeva e-poruka koju oni koriste javno. Sve što je potrebno je dobra pretpostavka i lopov će moći pristupiti informacijama koje bi vas mogle dovesti u opasnost. Koliko nas od nas odgovara istinski sigurnosnim pitanjima kao što su "Koji grad ste odrasli?" Ili "Koje je ime vašeg ljubimca?" Ta pitanja će biti tako teško odgovoriti nakon posjete vašoj Facebook stranici, zar ne? Čak i ako lopovi ne mogu izravno utipkati vašu kreditnu karticu, ali pristupiti vašem računu na društvenim medijima, koliko mjesta na našoj kreditnoj kartici su navedene naše kreditne kartice s imenom vjerovnika, a neke, ako ne i sve, računa vidljiv gledatelju? Oni također mogu vidjeti adresu za naplatu nakon što dokažu pravo zaporku i dođu na vaš račun. Sada znaju vašeg davatelja kreditne kartice, adresu za naplatu i lozinku koju koristite.

Koliko od nas koristi istu lozinku za sve? Odgovor je vjerojatno oko 70%. Drugi 30% vjerojatno su prošli žrtve krađe identiteta koji bolje poznaju iskustvo. Uz sve informacije koje su lako dostupne, kriminalac može započeti proces korištenja postojećih računa i otvaranje novih računa u vaše ime. Oni će graditi bogatstvo za sebe na vašem trošku.

Pa kako možemo biti popularni na mreži i dalje zaštititi sebe?

Ako ćemo navesti važne informacije, puno toga može ostati nevidljivo javnosti kontroliranjem naših postavki. Također možemo izostaviti neke činjenice poput grada u kojem živimo ili odraslih i našeg datuma rođenja. Zašto drugima pružiti priliku za korištenje naših informacija? Je li važno imati na stotine ljudi koji žele sretan rođendan na Facebooku da biste bili spremni staviti svoj identitet u opasnost? Možda čak mislite da je netko iz prošlosti prijatelj koji se pokušava ponovo povezati, ali ne znamo što su namjere drugih, a ako im dajete informacije zajedno s podacima prezentiranima na društvenim medijima, to bi moglo biti jednadžba za katastrofu. Nikad ne upotrebljavajte adresu e-pošte povezanu s bilo kojim korisničkim imenom ili zaporkom na stranicama kreditne kartice, banke i društvenih medija. Odaberite drugu adresu e-pošte koju želite ponuditi kao kontaktnu točku ako ga javno želite prikazivati. Koristite zaporku koja nema nikakve veze s osobnim podacima koji bi se mogli prikupiti iz društvenih medija.

U ovom trenutku u našem okruženju utemeljenom na internetu, svatko (s dobrim kreditom) trebao bi upotrebljavati proizvod za praćenje kredita. Pokušajte pronaći jednu s opcijom da vas upozori kada su treće strane pregledale vašu kreditnu.Ako ustanovite da je vašu kreditnu licitaciju vidjela tajanstvena stranka, možete saznati je li došlo do prijevare. Proizvodi za praćenje kredita također vam omogućuju brz pristup povećanju salda, otvaranju novih kredita i više. Ovo znanje može spasiti ogromnu količinu energije i frustracije jer se problem može riješiti prije nego što postane katastrofa. Bolji proizvodi za nadgledanje kredita nude i politiku osiguranja krađe identiteta. Važno je zapamtiti da većina tih politika pokriva samo troškove izgubljene na poslu kako bi se bavila pitanjem krađe, izdvajanja sredstava za najam usluge koja bi pomogla kreditima i troškovima uključenim u prijavljivanje zločina odgovarajućim vlastima. Obično ne pokrivaju izgubljene novce koji su izravno ukrali lopovi. Potrošnja od 10 do 40 dolara mjesečno za nadgledanje kredita može biti mala cijena koju treba platiti za mir i sposobnost da imaju jasan uvid u vaše zdravstveno stanje i sigurnost.

Uvijek imajte na umu da se u većini slučajeva svatko može povezati s našim informacijama i koristiti je protiv nas. Kao što je primamljivo, molimo vas da se ne pridržavate osobnih podataka koje koristite za sigurnost online. To je za vašu vlastitu zaštitu.