视频: å¡ä¾¬ ææ» é¢ç´çæ¬ ï¼LCKmusicé¢ç´æ¹ç¼æ¼å¥ï¼ (十一月 2024)
来玩个游戏。 尝试列出所有将您的个人信息存储在其数据库中的企业和其他实体的列表。 好吧,这里有您的城市,县,州和联邦政府组织,每个级别可能都有很多。 每个信用卡和银行帐户提供商都必须拥有您的信息,以及与您建立帐户的任何在线商家。 别忘了学校,论坛,社交媒体……嗯,这个清单毕竟不是一个有趣的游戏。
如果这些实体中的任何一个遭受安全破坏,则您的私人数据可能会被泄露,并且确实会遭到破坏。 Tumblr,谷歌眼镜和苹果公司都在今年7月遭受了破坏。 最近,芬兰政府报告了严重和长期的违反行为。
我为什么要在乎?
假设您的资金拮据的县政府使用过时的系统来存储财产税记录。 不加密; 几年前安装系统时,他们还没有。 侵入安全并捕获县数据的骗子现在可以获得您的完整联系信息,SSN和其他个人详细信息。 有了这些信息,他们就可以用您的名字注册信用卡,或开设由您的房屋担保的信用额度。
如果商家或银行遭受违约,则可能会泄露您的帐户和信用卡信息。 是的,如果骗子使用您的信用卡进行欺诈性交易,那么发卡机构不会让您付款,但是您将不得不处理新的卡号。
可能最糟糕的情况是违反该规则,从而暴露您的电子邮件用户名和密码。 掌握了这些信息后,骗子就可以通过更改密码将您锁定在帐户之外。 下一步将是接管您的更多帐户-使用简单的电子邮件重置“忘记密码”的任何人都容易受到攻击。
密码哈希
当然,所有这些机构都应该以加密形式保留您的重要数据。 特别是根本不应该存储密码。 相反,他们应该通过哈希算法来运行密码,并且仅存储结果。 为了验证您输入的密码正确,该站点仅对输入的内容进行哈希处理并将其与存储的内容进行比较。
哈希就像加密,但是它是一条单向的街道。 即使网络骗子确切知道使用了哪种算法,也无法从散列值返回到其使用的密码。
还是在那里? 是的,哈希是不可逆的,但是如果您猜出密码,然后对其进行哈希处理,然后发现它与被盗的数据记录匹配,则说明您已经找到了密码。 去年违反LinkedIn的黑客在公共论坛上发布了数百万个哈希密码。 一名白帽研究人员仅通过散列大量潜在密码并使用公开列表检查结果即可在四个小时内破解了90万个密码。
一种简单的技术称为Salting,它在哈希算法中添加了一个随机因素,从而使这种通过猜测的发现成为不可能,但是您无法确定是否受数据委托的人是否正在使用此技术。
减少接触
从非常真实的意义上讲,您无法采取任何措施来防止由于数据泄露而泄露您的个人信息的后果。 您无法控制数据或数据的存储方式。 即使这样,您也可以将曝光降至最低。
对于初学者,您需要成为个人数据错误者。 在任何网站上输入的内容都不得超过最低要求。 如果他们似乎想要太多,请考虑您在网站上进行的操作是否值得冒险。 并且,如果您停止使用特定网站,请删除您的个人资料。 不要将您的数据留在那儿,否则可能会暴露出来。 (自您登录MySpace多久了?对。现在删除该个人资料!)
如果您是使用和重复使用同一密码的人,那么暴露该密码的违规行为将是灾难性的。 是的,几乎不可能为每个网站记住一个不同的强密码,因此请获得一个好的密码管理器并使用它来生成和存储不可猜测的密码。 LastPass和Dashlane都包含一项功能,可以对您现有的密码进行评分并帮助您改进它们。 用它! 您会很高兴的。
注意证据
密切关注您的信用评分和详细信息; 您可以每年一次从三大得分机构分别获得免费报告。 不要一次全部要求; 将它们平均隔开。 如果骗子使用您的个人数据来建立某种新的信用帐户,您将在报告中看到它。 请注意,如果您的数据出现已知的违规情况,LastPass会通知您,并且还会警告您的信用报告状态发生变化。 要自动获取有关信用额度更改的详细信息,您需要每月支付1美元的LastPass 3.0 Premium。
检查每张信用卡帐单的每一行。 对于欺诈者来说,首先要收取一些小额费用并不罕见,只是要看看您是否在注意。 如果您不是,他们将全力以赴,订购所有可能的商品和服务,直至您的信用额度。
如果尽管您尽了最大努力,但坏人却损害了您的身份,请不要惊慌。 提供帮助。 访问联邦贸易委员会的“身份盗用”页面,并按照其中的说明进行操作。
发生数据泄露,大数据泄露成为新闻。 每当您看到有违规报告时,请停下来思考。 受害组织是否拥有您的任何数据? 如果是这样,请花时间阅读所有详细信息,并确定可以采取的措施(如果有)。