Poctivost je nejlepší politika - pokud nemáte co do činění s někým, komu nemůžete věřit.
Smutný fakt je, že nemůžete nikomu věřit na webu. Stačí se zeptat milionů lidí, kteří se přihlásili do sítě PlayStation společnosti Sony a kteří nyní musí chránit před možnými útoky na své bankovní účty a další soukromá data ztracená kvůli nedávnému narušení dat. Reportérka společnosti CNET News Erica Ogg vysvětluje reakci společnosti na své zákazníky v blogu Circuit Breaker.
Společnost Sony tvrdí, že informace o kreditní kartě byly šifrovány a nezahrnovaly bezpečnostní kódy karet; společnost také šifrovala hesla uživatelů PSN, Sony však stále doporučuje, aby její zákazníci v systému PSN přijali opatření jako dodatečnou úroveň bezpečnosti.
Bohužel nemůžete udělat mnoho, abyste ochránili své osobní údaje, jakmile jste je dobrovolně přidali k webovým serverům některé organizace. Klíčem je zajistit, aby veškeré údaje, které jste poskytli, nemohly znovu navštívit vás.
Omezení poškození porušení dat
Možná si myslíte, že ztráta čísla kreditní karty bude nejzávažnější hrozbou, ale mnozí analytici považují v dlouhodobém horizontu za nebezpečnější e-mailovou adresu a další ztracené osobní informace. Zákon o elektronickém převodu peněz omezuje škody na ztracené kreditní kartě na 50 dolarů, pokud je společnost informována do dvou pracovních dnů poté, co zjistíte, že číslo bylo odcizeno, a na 500 dolarů, pokud bude oznámeno do 60 pracovních dnů.
Limit se vztahuje pouze na kreditní karty, nikoliv na ATM / debetní karty. Takže při nákupu online použijte pouze kreditní karty. Je dokonce bezpečnější používat dočasné číslo kreditní karty pro nákup na webu. Většina významných bank nabízí svým zákazníkům dočasná čísla, která se účtují zpět na účet, aniž by byly zveřejněny skutečné počty. Dočasná čísla vyprší po 30 dnech nebo v jiné relativně krátké době.
Služba BankSafe Bank of America je k dispozici všem zákazníkům online bankovnictví společnosti. Podobně Discover Card umožňuje vytvořit bezpečné číslo účtu online. Všimněte si, že dočasná čísla nelze použít při zakoupení vstupenek na události nebo v jiných časech, kdy bude třeba předvést kartu.
V loňském září PayPal ukončil svůj PayPal Plug-in pro Internet Explorer a Firefox, které automaticky generovaly dočasná čísla účtů. Ochrana nákupu PayPal je popsána na stránce Bezpečnost a ochrana služby.
Použijte e-mailové adresy, změňte e-mail
E-mailové adresy jsou zlaté vůči škodlivým hackerům, protože nabízejí téměř neomezený přístup k vaší pozornosti. Dokonce i opatrní lidé mohou být někdy podvedeni autenticky vypadající zprávou z toho, co se zdá být důvěryhodným zdrojem. A jakmile vás hacker přiměl klepnout na falešný odkaz, patří k němu váš počítač a informace, které drží.
Služba Gmail vám umožňuje vytvořit dočasnou e-mailovou adresu jednoduše zadáním znaménka plus po přihlašovací jméno a následně jakýkoli identifikační text, který zvolíte, například "[email protected]". Samozřejmě, není to hodně ochrany proti někomu, kdo zjistí vaše skutečné jméno e-mailového účtu.
Lepším řešením je vytvořit zcela nový účet služby Gmail, který se bude používat pouze při registraci webových služeb a následně přesměrovat poštu odeslanou na tento účet do vašeho každodenního účtu. Chcete-li tak učinit, otevřete nastavení e-mailu pro dočasný účet, klepněte na kartu Přesměrování a POP / IMAP, vyberte možnost "Předat kopii, pokud má být příchozí pošta" a zadejte adresu, na kterou chcete odeslat poštu.
Můžete vytvořit filtr, který automaticky odešle poštu z tohoto účtu do samostatného adresáře (nebo štítku, ve službě Gmail-speak). Pokud je účet někdy ohrožen, jednoduše jej ukončete a zrušte přesměrování.
Dalším přístupem je použití dočasné e-mailové adresy vygenerované službou, jako je Guerillamail.com, 10 Minute Mail nebo Mailinator. Všechny tři služby automaticky generují automatické e-mailové adresy, které trvají déle než dostat potvrzující e-mail od služby, kterou se přihlašujete. Žádná registrace nebo heslo není vyžadováno.
Na adrese Guerillamail.com a 10minutové poště zmizí adresa za hodinu nebo 10 minut (můžete požádat 10minutovou poštu o dalších 10 minut). Služba Mailinator vám umožňuje neomezeně přistupovat k účtu, ale protože je přístupná bez hesla, může se dostat někdo, kdo zná jméno účtu.
Kromě čísla kreditní karty a e-mailové adresy mohou webové služby vyžadovat - nebo alespoň vyžádat - jiné osobní údaje. Pokud společnost nebude dodávat něco k vám, není potřeba dát svou adresu ulice nebo poštovní adresu.
Možná budete muset použít své skutečné jméno k ověření, že je to stejné, jako se zobrazuje na použité kreditní kartě, ale měli byste mít možnost nechat všechna ostatní pole v registračním formuláři služby prázdné nebo pokud je požadován nějaký záznam, vytvořit alter-ego. Například, když služba vyžaduje, abych vyplnil datum narození, používám nejdřívější datum, které dovoluje, například 1. ledna 1905. Mám velký náskok, když vidím, jaké geriatrické reklamy generují.
Buďte opatrní, abyste neporušili smluvní podmínky společnosti, když vyplníte registrační formuláře s méně informovanými informacemi. Přesto se vyhýbám sdílení osobních informací se stránkami, pokud to společnost nepotřebuje. Kromě jména, čísla kreditní karty a e-mailové adresy (a možná poštovní adresa), opravdu není o nic víc, jakýkoli web potřebuje vědět, že?
Zanechte Svůj Komentář