Como evitar que 'contas de zumbi' assombrem sua identidade digital

Os zumbis são um tema cultural difundido nos dias de hoje. Não temos escassez de filmes e literatura de apocalipses de zumbis, e os militares dos Estados Unidos e o Center for Disease Control oferecem até planos de resposta zumbi. Mas há outros zumbis que não recebem a atenção que merecem - as contas de zumbis que você tem pela Internet.

Pare e pense em quantos sites, redes sociais e outros serviços online diferentes você se juntou ao longo dos anos.. Para esse assunto, pense em todos os softwares, aplicativos móveis, plug-ins de navegador e outras coisas que você instalou em seu PC ou dispositivos móveis.

Quantos deles você usa regularmente? E quantos deles ainda têm links para seus perfis no Facebook ou no Twitter? Mais importante, quantos deles você gerencia e atualiza ativamente para garantir que estejam devidamente protegidos?

[Leia mais: Como remover malware do seu PC Windows]

Aqui estão os perigos a serem observados, mais algumas dicas para lidar com as contas de usuários que simplesmente não vão morrer

Os mortos-vivos: uma grande dor de cabeça para os vivos

Eu não uso o MySpace.com há séculos; Provavelmente já faz pelo menos cinco anos desde que eu me conectei à rede social antes dominante. Mas, como se constata, ainda tenho uma conta ativa lá. Eu precisava que um casal tentasse lembrar (ou adivinhar) meu e-mail de login e senha, mas eu entrei.

Uma vez que eu entrei, encontrei informações sobre onde eu morava e trabalhava, e alguns convites para jogar online desde o início de 2009, bem como conexões com amigos e suas informações pessoais. Posso garantir que nenhum desses amigos tenha pensado sobre o MySpace em anos.

Não usa o MySpace há algum tempo? Não parece nada como costumava, e as informações pessoais que você postou há anos atrás poderiam voltar a machucá-lo.

Muitas pessoas usam senhas simples e fáceis de lembrar em sites e serviços que não têm acesso a dados confidenciais. As práticas de senha segura sugerem que você use senhas exclusivas e complexas para todos sites, mas muitas pessoas fazem isso apenas para bancos, cartões de crédito e talvez contas de redes sociais.

Usando a mesma senha em vários sites é uma má ideia, no entanto. Até mesmo as plataformas on-line que não têm acesso a informações financeiras ou números da Previdência Social ainda podem revelar detalhes aparentemente inócuos, fornecendo aos hackers pistas para invadir suas outras contas. Meu perfil no MySpace, por exemplo, contém detalhes pessoais como o nome do meu colegial e dicas sobre as coisas que os sites costumam usar como autenticação.

Wolfgang Kandek, CTO da empresa de segurança Qualys, aprendeu o difícil maneira que a reutilização de senhas pode sair pela culatra. Kandek diz: “Eu costumava usar uma senha comum de 'batedor' para esses tipos de sites, mas recentemente voltou a me assombrar quando minha senha na Stratfor vazou e no inventário subseqüente descobri que eu a havia usado para muitos sites que Eu vim considerar importante. ”

Kevin Haley, diretor do Symantec Security Response, avisa que contas de zumbis podem ser hackeadas e que os dados compartilhados com essas contas podem ser roubados ou expostos, mas ele também observa que o risco é É necessariamente maior do que é para os sites que você usa ativamente.

Lembre-se, no entanto, que sites e serviços mais obscuros não têm os recursos do Facebook ou do Google, e podem não ser tão ativamente mantidos e protegido.

Desativar ou excluir contas e aplicativos não utilizados

Se você não usar mais uma rede social, aplicativo ou serviço online, encerre sua conta. Em muitos casos, as pessoas simplesmente se afastam e param de usar uma ferramenta ou serviço, mas deixam-na ativa e não fazem nada para remover ou proteger qualquer informação a que tenha acesso.

Muitos sites e serviços não têm uma política de retenção de dados definida, portanto, até onde você sabe, os dados que você postou na sua conta podem ser retidos indefinidamente. Uma violação ou comprometimento do servidor daqui a alguns anos pode expor informações que você esqueceu de ter compartilhado.

Desativar ou desabilitar contas que você não usa mais pode manter seus dados pessoais fora de perigo, mas apenas porque você exclui sua conta Não significa necessariamente que seus dados tenham ido para o bem.

Paul Henry, analista de segurança e forense da firma de segurança Lumension, adverte que desativar uma conta e remover dados confidenciais é mais fácil de falar do que fazer. “Olhe para sites como o Facebook - você realmente precisa trabalhar para remover seus dados. Mesmo se você excluir suas informações, elas permanecerão por pelo menos 30 dias. E se você fizer login novamente dentro dessa janela de 30 dias, eles manterão suas informações para sempre, mesmo que você faça a redelete. ”

Henry também enfatiza que aplicativos e plug-ins não utilizados são uma ameaça maior do que a possibilidade de um site esquecido sendo invadido. As probabilidades são boas de que você não esteja corrigindo e atualizando o software que nem está usando. Quando os invasores encontram vulnerabilidades nesses programas, eles se tornam uma porta traseira fácil para comprometer o seu PC.

Parte do problema é que as pessoas raramente tomam uma decisão consciente de desconectar um site ou serviço. Você pode simplesmente parar de visitar um site com frequência e, eventualmente, esquecê-lo completamente. É preciso um pouco de trabalho para ficar por dentro dessas coisas, mas você deve se esforçar para garantir que não se exponha a riscos indevidos ou deixe as informações confidenciais vulneráveis.

Use um utilitário de gerenciamento de senha

Usando um gerenciador de senhas como o LastPass para gerar e armazenar senhas exclusivas para todas as suas contas pode evitar mais danos se uma de suas contas for comprometida.

Não é fácil criar senhas exclusivas, não importa manter o controle de todas as senhas. eles. Uma pesquisa de 2012 descobriu que a maioria dos adultos tem cinco ou mais senhas exclusivas, e que quase 10% relatam ter 20 ou mais senhas. Grandes violações de dados nos últimos anos, no entanto, expuseram o fato de que muitas dessas senhas são fáceis de adivinhar (como “12345” e “senha”) que praticamente não oferecem segurança.

Kandek aprendeu sua lição depois o incidente Stratfor. Isso o levou a mudar seu comportamento e começar a usar um gerenciador de senhas para gerar senhas de uso único em vez de reutilizar a mesma senha repetidamente. “Eu tenho sido muito disciplinado e isso se mostrou bastante funcional e útil. Eu uso o LastPass porque eles suportam Linux e Chromebooks bem e oferecem autenticação de dois fatores. ”

É claro que um serviço online como o LastPass é um risco, então não é exatamente uma bala de prata. Houve alguma preocupação em 2011 que o LastPass pode ter sido violado, mas isso acabou sendo uma reação exagerada ao tráfego de rede anômalo.

No entanto, certifique-se de seguir estas dicas e tomar medidas para desativar ou excluir serviços e aplicativos não utilizados, ou suas contas de zumbis acabarão voltando para assombrá-lo.