あなたは "ハートブル"バグについて聞いたことがあります。どのように私たちはオンラインで脆弱ですか？

トレーシー・ベッカー

トレーシーについての詳細はこちら

地球上の人々が繋がる数多くの道をインターネットで開き、瞬時に大量のデータを利用できるようになったことで、私たちは確かに情報の時代に入っています。これはすばらしいこともありますが、多くの肯定的な進展と同様に否定的な側面もあります。最近2年間、私たちは暗号化され安全であると想定される機密情報のハッキングに脆弱であることを知ったので、自分自身を守る方法をよく見てみましょう。 10億のウェブサイトの約70％がOpenSSLと呼ばれるセキュリティソフトウェアを使用していました。これはハッカーがユーザー名やパスワードなどにアクセスできるようにした「Heartbleed」というOpenSSLで最近発見された欠陥です。

このバグは、PCやモバイルデバイスを含むサーバーとクライアントの間で通常「ハートビート」通知を送信するソフトウェアのエラーを悪用した。この欠陥により、攻撃者はハートビートをランダムに偽装し、コンピュータのメモリに格納されたデータが何であってもそれをサンプリングすることができました。これにより、攻撃者はサーバーの証明書キーを盗み、正当なサーバーを偽装し、ユーザーがユーザー名とパスワードを奪取するように仕向けることができます。脆弱なサイトには、Google、LinkedIn、Facebook、Twitterなどがあります。彼らのほとんどは欠陥にパッチを当てていますが、https://lastpass.com/heartbleedで確認してください。そこに、サイトの名前を入力し、OKを待ちます。その後、ユーザー名とパスワードを変更して、それ以上のハッキングがないようにする必要があります。

私たちのほとんどは、私たちがLinkedIn、Facebook、出会い系サイトや他のソーシャルメディアに投稿した情報について二度は考えていませんが、本当にすべきです。私たちの趣味、家族に関する情報、ペットの名前、生年月日、生まれた年、配偶者の名前、高校、大学、故郷、職歴、個人的なメールなどを共有する人はどれくらいですか？これにより、私たちに対して使用することができる個人情報への一般のアクセスが可能になります。犯罪者はこれらのソーシャルメディアサイトから多くのことを学ぶことができます。その知識を使用して、潜在的な利益に基づいて良い指標であるかどうか、また彼らが学んだことによる仕事の容易さを判断できます私たちは公共のサイトを通じて

クレジットカード、銀行口座、クレジットレポート、ソーシャルメディアのプレゼンスなどのオンラインアカウントを設定する際には、セキュリティの質問とパスワードを設定します。私たちのほとんどは、これらのパスワードと回答を、事実上、ソーシャルメディアを通じて公開しています。クレジット・リペア・ビジネスの私の時代から、私はパスワードについて多くのことを学んできました。あなたのペットの名前、子供の名前、配偶者の名前、さらには自分の名前を使っている人の数はいくつですか？多くの場合、ユーザー名は明らかにユーザーに明示されます。これは、ほとんどの場合、ユーザーが一般に使用する電子メールであるためです。それは妥当な推測であり、泥棒はあなたを危険にさらす可能性のある情報にアクセスすることができるでしょう。 「あなたはどんな町に育ったのですか？」「ペットの名前は何ですか？」などのセキュリティ上の疑問に真実に答えてくれる人はどれくらいですか？たとえ窃盗犯があなたのクレジットカードに直接ハッキングすることはできませんでしたが、ソーシャルメディアであなたのアカウントにアクセスしたとしても、債務者の名前と全部ではないにしても、ビューアに表示されますか？彼らはあなたのパスワードを正しく推測してあなたのアカウントに入ると、請求先住所を見ることもできます。今ではあなたのクレジットカード会社、請求先住所、あなたが使っているパスワードを知っています。

私たちのうち何人が同じパスワードを使っていますか？答えはおそらく約70％です。他の30％はおそらく経験からよりよく知っている個人情報盗難の過去の犠牲者です。すべての情報を簡単に入手できるので、犯罪者は既存のアカウントを使用して自分の名前で新しいアカウントを開くプロセスを開始できます。彼らはあなたの費用で自分自身のために富を築くでしょう。

だから私たちはどのようにオンラインで人気があり、自分自身を守ることができますか？

重要な情報をリストアップする場合は、設定を制御することによって、多くの情報を公開することはできません。また、私たちが住んでいる町や育った町、生まれた日のような事実を除外することもできます。なぜ他の人に私たちの情報を使う機会を与えるのですか？あなたの身元を喜んで喜んで欲しいとFacebookの誕生日おめでとうが何百人もいることが重要ですか？過去の誰かが再接続しようとしている友人だと思うかもしれませんが、他の人の意図はわかりません。ソーシャルメディアに表示されたデータと共に情報を提供すると、災害の可能性があります。クレジットカード、銀行、ソーシャルメディアサイトのユーザー名やパスワードに関連付けられたメールアドレスは使用しないでください。一般公開する場合は、別のメールアドレスを選択して連絡先としてください。ソーシャルメディアから収集する可能性のある個人情報とは関係のないパスワードを使用してください。

私たちのインターネット駆動環境のこの時点で、（信用度が高い）誰もが信用モニタリング製品を使用するべきです。サードパーティがあなたのクレジットを見たときに警告するオプション付きのものを探してみてください。不思議な党によってあなたの信用が見られた場合、詐欺が起きたかどうかを知ることができます。信用モニタリング製品はまた、バランスの向上、新しいクレジットの開設などに素早くアクセスできます。この知識は、大災害になる前に問題を分類することができるので、膨大なエネルギーと欲求不満を救うことができます。より良い信用監視製品は、同様にID盗難保険を提供します。これらの政策の大部分は、盗難問題に取り組むために職場で失われた時間の費用、適切な当局に犯罪を報告することに関連する信用と費用を助けるためのサービスを雇う資金の支出のみをカバーすることを覚えておくことが重要です。彼らは通常、泥棒によって直接盗まれた現金の損失をカバーしていません。クレジット・モニタリングに月に10ドルから40ドルを費やすことは、心の安らぎとあなたのクレジット・ヘルスとセキュリティの明確な見通しを得るために支払う小さな値段になります。

ほとんどの場合、誰もが私たちの情報に接続し、私たちにそれを使用することができることに常に注意してください。魅力的であるように、セキュリティ上の目的でオンラインで使用する個人情報を投稿することを控えてください。それはあなた自身の保護のためです。