Hai sentito del bug "Heartbleed". Quanto altro siamo vulnerabili online?

Di Tracy Becker

Ulteriori informazioni su Tracy sul nostro sito Chiedi a un consulente

Con Internet che apre così tante vie per le persone in tutto il pianeta per connettersi e una grande quantità di dati a nostra disposizione in un istante, siamo decisamente nell'era dell'informazione. Questo può essere meraviglioso, ma come in molti sviluppi positivi c'è anche un aspetto negativo. Dopo aver appreso di recente che per due anni siamo stati vulnerabili all'hacking di informazioni sensibili che ritenevamo fossero criptate e sicure, è tempo di dare un'occhiata migliore a come proteggerci. Circa il 70% di un miliardo di siti Web utilizzava un software di sicurezza chiamato OpenSSL, ed era un difetto scoperto recentemente in OpenSSL, soprannominato "Heartbleed", che avrebbe permesso agli hacker di accedere ai nostri nomi utente, password e molto altro.

Il bug ha sfruttato un errore nel software che normalmente inviava una notifica "heartbeat" tra server e client, inclusi PC e dispositivi mobili. Il difetto ha permesso agli aggressori di mascherare a caso il battito cardiaco e raccogliere campionamenti di qualunque dato si trovasse nella memoria del computer. Permetteva agli aggressori di rubare le chiavi dei certificati per i server, dando loro la possibilità di impersonare un server legittimo e indurre gli utenti a rinunciare ai loro nomi utente e password. I siti vulnerabili includevano Google, LinkedIn, Facebook e Twitter. La maggior parte di loro ha ormai corretto il difetto, ma si controlla su https://lastpass.com/heartbleed. Lì, inserisci il nome del sito e attendi l'OK. Solo allora dovresti cambiare nome utente e password per assicurarti che nulla venga ulteriormente violato.

Molti di noi non pensano due volte alle informazioni che pubblichiamo su LinkedIn, Facebook, siti di incontri e altri social media, ma dovremmo davvero. Quanti di noi condividono i nostri hobby, le informazioni sulla nostra famiglia, i nomi degli animali domestici, la data di nascita, l'anno in cui siamo nati, il nome del coniuge, il liceo, l'università, la posizione lavorativa, l'email personale e altro ancora? Ciò consente al pubblico l'accesso alle informazioni personali che possono essere utilizzate contro di noi. Un criminale può imparare molto su di noi da questi siti di social media, e usando quella conoscenza può decidere se siamo un buon voto in base ai potenziali profitti che potrebbero fare e quanto più facile sarà il loro lavoro a causa di ciò che hanno imparato noi attraverso siti pubblici.

Quando creiamo conti online per la nostra carta di credito, conti bancari, rapporti di credito, presenza sui social media e altro, stabiliamo domande e password di sicurezza. La maggior parte di noi rende queste password e risposte disponibili pubblicamente, in effetti, attraverso i social media. Dalla mia esperienza nel settore della riparazione del credito, ho imparato molto sulle password e non posso dirvi quante persone usano il nome di un animale domestico, un figlio, un coniuge o persino il proprio nome con una combinazione di numeri per la loro password. Molti inoltre rendono il loro nome utente ovvio perché nella maggior parte dei casi è l'e-mail che usano pubblicamente. Tutto ciò che serve è una buona ipotesi e un ladro sarebbe in grado di accedere a informazioni che potrebbero metterti a repentaglio. Quanti di noi rispondono sinceramente a domande di sicurezza come "In che città sei cresciuto?" O "Qual è il nome del tuo animale domestico?" Queste domande sarebbero così difficili da rispondere dopo aver visitato la tua pagina di Facebook, giusto? Anche se i ladri non sono in grado di accedere direttamente alla tua carta di credito ma hanno accesso al tuo account sui social media, quanti siti elencano le nostre carte di credito nella sezione di pagamento automatico con il nome del creditore e alcune, se non tutte, del numero di conto visibile allo spettatore? Possono anche vedere l'indirizzo di fatturazione una volta che hanno fatto la giusta ipotesi sulla tua password e sono entrati nel tuo account. Ora conoscono il tuo fornitore di carta di credito, l'indirizzo di fatturazione e una password che usi.

Quanti di noi usano la stessa password per tutto? La risposta è probabilmente intorno al 70%. L'altro 30% sono probabilmente vittime passate di furti di identità che conoscono meglio dall'esperienza. Con tutte le informazioni facilmente disponibili, un criminale può iniziare il processo di utilizzo degli account esistenti e l'apertura di nuovi account a tuo nome. Costruiranno ricchezza per se stessi a proprie spese.

Quindi, come possiamo essere popolari online e proteggere ancora noi stessi?

Se vogliamo elencare informazioni importanti, molte di esse possono essere lasciate invisibili al pubblico controllando le nostre impostazioni. Possiamo anche tralasciare alcuni fatti come la città in cui viviamo o siamo cresciuti e la nostra data di nascita. Perché dare agli altri l'opportunità di usare le nostre informazioni? È così importante avere centinaia di persone che ti augurano un buon compleanno su Facebook e che sei disposto a mettere a rischio la tua identità? Potresti anche pensare che qualcuno del passato sia un amico che cerca di riconnettersi, ma non sappiamo quali siano le intenzioni degli altri, e se dai loro informazioni insieme ai tuoi dati presentati sui social media potrebbe essere un'equazione per il disastro. Non utilizzare mai l'indirizzo email associato a nessuno dei tuoi nomi utente o password su carta di credito, banca e siti di social media. Scegli un indirizzo email diverso da offrire come punto di contatto se lo vuoi mostrare pubblicamente. Utilizzare una password che non ha nulla a che fare con le informazioni personali che si potrebbero raccogliere dai social media.

A questo punto nel nostro ambiente basato su Internet, tutti (con un buon credito) dovrebbero utilizzare un prodotto di monitoraggio del credito. Prova a trovarne uno con l'opzione per avvisarti quando terze parti hanno visto il tuo credito.Se ritieni che il tuo credito sia stato visualizzato da una parte misteriosa, puoi scoprire se si è verificata una frode. I prodotti di monitoraggio del credito consentono inoltre di accedere rapidamente agli aumenti di saldo, all'apertura di nuovi crediti e altro ancora. Questa conoscenza può salvare un'enorme quantità di energia e frustrazione poiché il problema può essere risolto prima che diventi una catastrofe. I migliori prodotti di monitoraggio del credito offriranno anche una polizza assicurativa contro il furto d'identità. È importante ricordare che la maggior parte di queste polizze copre solo il costo del tempo perso sul lavoro per affrontare il problema del furto, dell'esborso di fondi per assumere un servizio per aiutare con il credito e le spese coinvolte nel riportare il crimine alle autorità competenti. Normalmente non coprono i contanti persi che sono stati rubati direttamente dai ladri. Spendere $ 10 a $ 40 al mese sul monitoraggio del credito può essere un piccolo prezzo da pagare per la tranquillità e la possibilità di avere una visione chiara della vostra salute e sicurezza del credito.

Tieni sempre presente che nella maggior parte dei casi, chiunque può connettersi alle nostre informazioni e usarle contro di noi. Per quanto possa essere allettante, ti preghiamo di astenermi dal pubblicare informazioni personali che usi per motivi di sicurezza online. È per la tua protezione.