Quão hackável é a sua vida digital?

Quando o repórter da Wired News, Mat Honan, teve sua vida digital hackeada e, subsequentemente, praticamente eliminado em agosto, perda significativa de dados que ele sofreu não foi a parte mais assustadora da experiência. Muito mais aterrorizante foi o método pelo qual os hackers perfuraram suas contas digitais.

Usando inteligentes explorações de engenharia social, os hackers posaram como Honan e conseguiram extrair informações importantes da Amazon e do suporte ao cliente da Apple. Com os dados críticos em mãos, os hackers bloquearam Honan para fora de sua conta do Google, comandaram sua transmissão no Twitter, assumiram o controle de seu número de identificação da Apple e limparam seus dispositivos de computação.

[Leitura adicional: Como remover malware do seu PC com Windows]

Se um hacker quisesse arruinar sua vida - seja por roubo de identidade ou por um simples apagamento de dados em estilo honan - quão difícil seria esse objetivo alcançar? A resposta é que é muito mais fácil do que você pensa.

Você é um alvo fácil?

De acordo com uma recente pesquisa da Harris Interactive encomendada pela Dashlane, empresa que gerencia senhas e dados pessoais, a maioria dos americanos on-line está preocupada que seus dados pessoais podem ser usados ​​on-line sem o seu conhecimento. Aproximadamente 88 por cento dos 2208 adultos entrevistados citaram pelo menos "um pouco preocupados", e 29 por cento afirmaram estar "extremamente preocupados". Além disso, três entre cinco entrevistados estavam preocupados com a vulnerabilidade de serem hackeados.

John Harrison, gerente de grupo da Symantec Security and Response, diz que as pessoas deveriam se preocupar, porque compartilham mais do que pensam Como as redes sociais, os registros públicos e as violações de segurança de alto perfil são tão comuns, muitas informações potencialmente confidenciais estão flutuando na Internet.

"Cada informação acrescenta ao quebra-cabeça", diz Harrison. diz. "Nós não jogamos tudo de uma vez, mas eventualmente vem junto. Por exemplo, você não pode colocar seu aniversário completo no Facebook, mas não é difícil para alguém descobrir em que ano você se formou no colegial e colocar dois e dois juntos. "

Em outras palavras, você pode achar que não está compartilhando muito - apenas um trecho aqui e um trecho -, mas para um hacker, você está criando um perfil on-line de fácil colheita.

Proteja-se da maneira mais fácil

Se você usa a Internet de alguma forma significativa - enviando e-mails, enviando fotos, frequentando redes sociais, comprando - seu perfil on-line provavelmente já está flutuando no éter. E mesmo que você não esteja on-line tanto assim, alguns dos seus dados pessoais podem estar disponíveis para visualização on-line por meio de registros públicos digitalizados. Uma pessoa interessada poderia facilmente descobrir se você tem uma hipoteca, por exemplo, ou se você recentemente se casou ou se divorciou.

Você provavelmente sabe que uma senha típica de cinco caracteres é fácil de hackear, e talvez você dependa de algo muito menos penetrável. Mas você provavelmente não tem tempo nem largura de banda para memorizar uma mistura complicada de números e letras. Então, aqui estão algumas dicas de segurança rápidas e fáceis de implementar que reduzirão drasticamente sua hackability.

Pesquise por si mesmo.

Antes de começar a se preocupar, é uma boa ideia saber o quanto de informações sobre você está lá fora procurando por si mesmo. Digite seu nome no Google, com aspas e sem palavras-chave relevantes, como seu endereço, número de telefone, endereços de e-mail, cargo, empresa e alma mater.

Veja o que você encontra e tente procurar na informação da maneira que um hacker faria. Há dados suficientes para alguém juntar sua vida? Nesse caso, você precisa tomar medidas para melhorar sua segurança pessoal. Use senhas em vez de senhas:

As senhas são um problema complicado de segurança. As melhores senhas são misturas geradas por computador de letras, números e caracteres especiais (como pontos de exclamação e pontos de interrogação). Infelizmente, as seqüências alfanuméricas resultantes também são extremamente difíceis de serem lembradas pela maioria das pessoas. Mas já que a maioria das senhas é hackeada por meio de métodos de força bruta - ou seja, ter um computador passando por todas as combinações possíveis de caracteres - senhas mais longas são mais seguras simplesmente porque demoram mais para serem descobertas.

Por exemplo, um Intel Core i7 O processador leva apenas algumas horas para decifrar uma senha de cinco caracteres, mas leva mais de 10 dias para decifrar uma senha de sete caracteres. É por isso que especialistas em segurança recomendam o uso de senhas em vez de senhas. Veja a senha de Alex Wawro para os ponteiros sobre como construir uma boa senha. KeePass é um programa gratuito que mantém suas senhas seguras em um banco de dados criptografado.

Mantenha-se atualizado:

Uma das maneiras mais fáceis de evitar que intrusos comprometam O seu computador deve certificar-se de estar sempre executando a versão mais recente de todos os aplicativos do PC, incluindo o programa antivírus.

"Drive-by downloads-malware que é baixado no seu computador quando você clica em um link malicioso trabalhar explorando bugs conhecidos em software ", diz Harrison. "Esses bugs geralmente são corrigidos em versões atualizadas do software, mas isso não ajudará se você ainda estiver executando a versão antiga." Priorizar contas:

Talvez você não consiga se lembrar de senhas complexas para cada conta que você tem, e tudo bem. De acordo com Doug McLean, diretor sênior de marketing de produtos da Global Threat Intelligence da McAfee, o americano médio on-line tem mais de 100 contas, nem todas importantes.

Em vez de criar senhas diferentes para cada conta, crie exclusivas para apenas as contas importantes de e-mail, contas bancárias on-line, redes sociais e outras contas que contêm informações confidenciais. Para contas relativamente triviais, como painéis de mensagens, não há problema em usar uma senha insegura e hackeável. McLean também sugere a criação de um endereço de e-mail de "lixo eletrônico" para contas com as quais você não se importa. Você pode usar esse endereço de e-mail indesejado para se inscrever em fóruns, concursos e boletins informativos. Então, se uma das contas de lixo eletrônico for comprometida, os hackers não terão seu endereço de e-mail real nem suas senhas reais.

Mentira:

Falando em contas de lixo eletrônico, tenha cuidado com as informações que você distribuir para sites aleatórios. Claro, seu banco precisa saber o endereço da sua casa, mas será que um quadro de mensagens realmente precisa saber seu CEP ou seu aniversário completo? Se você não consegue passar por uma tela porque o site quer que você desista de muita informação, Harrison sugere que você faça as coisas. Afinal, ele observa, os quadros de mensagens são notoriamente hackíveis, e eles realmente só querem verificar se você está acima de certa idade.

Proteja-se offline: Segundo McLean, o roubo de identidade offline ainda é muito mais comum do que o roubo de identidade online. O motivo: os endereços de e-mail possuem senhas, enquanto caixas de correio, lixeiras e carteiras perdidas não. Para se proteger off-line, McLean sugere que você receba uma caixa de correio bloqueada (se você ainda não tiver uma), destrua todas as contas e documentos importantes antes de jogá-los fora e nunca carregue seu cartão da Previdência Social com você.

um gerenciador de senhas: Embora os gerenciadores de senhas precisem de um pouco de configuração, eles valem a pena se você estiver preocupado com a integridade de suas senhas ou senhas. Os gerenciadores de senhas, como o Dashlane, o 1Password e o LastPass, não apenas armazenam todas as suas senhas em um pequeno programa criptografado que você pode desbloquear com uma senha mestra; Eles também podem criar senhas seguras geradas por computador que você nem conhece.

Ao escolher um gerenciador de senhas, é importante escolher uma que seja compatível com todos os seus dispositivos, incluindo seu telefone e tablet. Dashlane, 1Password e LastPass são compatíveis com Windows, Mac OS X, iOS e Android; e o LastPass também é compatível com Linux, BlackBerry, Windows Phone, WebOS e Symbian. Os gerenciadores de senhas podem armazenar dados de formulário, para que você não precise estacionar informações de cartão de crédito na Web. Congele seu relatório de crédito:

Congelar seu relatório de crédito é a maneira mais eficaz de evitar o roubo de identidade, de acordo com McLean. Se você tem mais de 30 anos e não vai se casar ou se divorciar, provavelmente não estará se candidatando a novos cartões de crédito, empréstimos ou hipotecas, então você não precisa que seu relatório de crédito esteja prontamente disponível.

Para congelar seu relatório de crédito, você deve contatar cada uma das três principais agências de crédito (Equifax, Experian e TransUnion), preencher um formulário, fornecer prova de identidade e pagar uma pequena taxa (cerca de US $ 10, dependendo do seu estado). Você receberá um PIN ou uma senha que permitirá "descongelar" seu relatório de crédito (temporária ou permanentemente) se precisar usá-lo. Descongelar temporariamente seu relatório de crédito geralmente leva menos de um minuto, diz McLean. Congelamentos de relatórios de crédito são gratuitos nos Estados Unidos para vítimas de roubo de identidade.

Mesmo um pouco de segurança vai longe

McLean sugere que tomar precauções mínimas de segurança é como fugir de um urso: você não precisa ser mais rápido do que o urso; você só precisa ser mais rápido do que o seu amigo que também está sendo perseguido.

Os hackers são espertos, mas também são um pouco preguiçosos. Portanto, a menos que você seja um alvo de alto perfil, um hacker provavelmente desistirá se suas defesas de dados forem muito difíceis de violar. Os hackers de Mat Honan até admitiram que o ataque deles não era nada pessoal - eles simplesmente queriam invadir sua conta no Twitter porque o identificador de três caracteres "@mat" significava a propriedade de um superusuário do Twitter. Nada mais, e nada menos.

Em última análise, mesmo tomando pequenos passos de segurança, como criar uma senha de oito caracteres em vez de uma senha de cinco caracteres, pode proteger suas informações pessoais apenas o suficiente para convencer os hackers a seguirem para a próxima porta digital

[

Ilustração de Michael Byers

]