BETA

Πόσες Φορές Έχουν Εκτεθεί τα Προσωπικά Σας Δεδομένα Σε «Hackers»;

Εικόνα Maria

Μόνο τον περασμένο χρόνο (τρέχον έτος 2015), οι μισοί Αμερικανοί ενήλικες είχαν εκθέσει τα προσωπικά τους δεδομένα στους hackers. Σε μια πρόσφατη τότε επίθεση στην Ομοσπονδιακή Υπηρεσία της Διεύθυνσης Προσωπικού, οι χάκερς έκλεψαν τα πιο ευαίσθητα προσωπικά δεδομένα 21,5 εκατομμυρίων ανθρώπων.
Παρότι το πρότυπο άρθρο είναι Αμερικάνικο οπότε τα στοιχεία αφορούν κατά κύριο λόγο την Αμερική, κάτι αντίστοιχο όμως συμβαίνει παντού.
Πόσο δε μάλλον τώρα που, έστω και αργά, και στην Ελλάδα το ηλεκτρονικό σύστημα εφαρμόζεται παντού.
Βέβαια, αυτό δεν σημαίνει πως τα δεδομένα σας δεν υπάρχουν ήδη αλλού και πως δεν έχουν γίνει προϊόν εκμετάλλευσης.
Πλέον όλοι είμαστε bits και bytes και οι ζωές μας data.

Απαντήστε στις παρακάτω ερωτήσεις για να μάθετε ποια από τα στοιχεία σας, που σας ταυτοποιούν, μπορεί να έχουν κλαπεί σε μία ή περισσότερες επιθέσεις hacking κατά τα τελευταία δύο χρόνια, και τι μπορείτε να κάνετε για αυτό. Σημειωτέον, στις ερωτήσεις δεν περιλαμβάνονται όλες οι επιθέσεις αφού, ούτως ή άλλως, πολλές επιθέσεις ούτε που τις παίρνουμε χαμπάρι. Το αποτέλεσμα των απαντήσεών σας, λοιπόν, σκεφτείτε το ως ένα ελάχιστο επίπεδο έκθεσής σας.

 

Πόσες φορές τα προσωπικά σας δεδομένα έχουν εκτεθεί σε χάκερ

Όταν μιλάμε για στοιχεία που σας ταυτοποιούν, εννοούμε αυτά:

Διεύθυνση

Γενέθλια

Πιστωτική ή χρεωστική κάρτα

Email

Ιστορικό Απασχόλησης

Χρηματοοικονομικό Ιστορικό

Δακτυλικά αποτυπώματα

Ιατρικό ιστορικό

Κρυπτογραφημένος Κωδικός πρόσβασης

Τηλεφωνικό νούμερο

Αριθμός κοινωνικής ασφάλισης

 

1. Έχεις υποβάλει αίτηση για κάποια θέση εργασίας στην κυβέρνηση από το 2000;

2. Έχεις δημιουργήσει λογαριασμό σε αυτές τις ιστοσελίδες;

3. Μήπως έχεις ασφάλιση υγείας από ιδιωτικούς παρόχους υγειονομικής περίθαλψης;

4. Μήπως χρησιμοποίησες πιστωτική ή χρεωστική κάρτα σε πολυεθνικά καταστήματα;

KANTE TO «TEΣΤ»:

 

Τι πρέπει να κάνεις τώρα;

Πρώτο και κυριότερο, να έχεις διαφορετικούς κωδικούς πρόσβασης για κάθε έναν λογαριασμό· μην χρησιμοποιείς τον ίδιο κωδικό πρόσβασης για τους τραπεζικούς λογαριασμούς σου, για το μέιλ σου και για τις ηλεκτρονικές σου αγορές. Ειδικοί σε θέματα ασφάλειας συνιστούν το πάγωμα της πιστωτικής σου αν ανακαλύψεις ότι έπεσες θύμα παραβίασης, κάτι που ούτως ή άλλως είναι ευνόητο.

 

Γιατί συνεχίζει να συμβαίνει;

Το Διαδίκτυο χτίστηκε με βάση την διαφάνεια και την ταχύτητα, όχι την ασφάλεια. Από την στιγμή που όλο και περισσότερες υπηρεσίες, υποδομές και προσωπικές πληροφορίες «κινούνται» online (μέσω διαδικτύου), γίνονται στόχοι για τους χάκερς, που σκανάρουν (σαρώνουν) συνεχώς το Διαδίκτυο για πιθανά κενά ασφαλείας και σημεία εισόδου. Οι κυβερνητικές υπηρεσίες, με τα παλιά, ξεπερασμένα συστήματα, και με πρόσχημα τα δημοσιονομικά ελλείμματα, έχουν αφήσει ευάλωτα τα δεδομένα μας. Οι εμπειρογνώμονες ασφάλειας λένε ότι δεν υπάρχει κανένας τρόπος για να κρατήσεις τους κακόβουλους μακριά από τα συστήματα που έχουν ξεμείνει με τις παραδοσιακές άμυνες, όπως είναι τα firewalls και τα antivirus (λογισμικά προστασίας από ιούς).
Με τις παραβιάσεις να είναι πλέον ο κανόνας, και όχι η εξαίρεση, οι ειδικοί λένε πως ο μόνος τρόπος για να διατηρείτε ασφαλή τα προσωπικά σας δεδομένα είναι η κρυπτογράφηση αφού τα καθιστά δυσανάγνωστα στους... «χάκερς».

 

Πώς μπορείς να προστατευτείς στο μέλλον;

Είναι πολύ απλό: Δεν μπορείς.
Μπορείς όμως να λάβεις κάποια μέτρα ώστε τουλάχιστον να τους κάνεις την ζωή πιο δύσκολη. Ενεργοποίηση δύο παραγόντων για τον έλεγχο της «ταυτότητάς» σου, όποτε αυτό είναι δυνατόν.
Τα περισσότερα τραπεζικά sites αλλά και η Google, η Apple, το Facebook και το Twitter προσφέρουν έλεγχο ταυτότητας δύο παραγόντων.
Άλλαζε τους κωδικούς σου συχνά και να μην χρησιμοποιείς τον ίδιο κωδικό πρόσβασης στους δικτυακούς τόπους.
Εννοείται πως θα πρέπει να παρακολουθείς την κίνηση των τραπεζικών σου λογαριασμών και την κίνηση της πιστωτικής σου κάρτας.
Αλλά και στην περιήγησή σου στο διαδίκτυο, μην εισάγεις (μην κάνεις log in με) ευαίσθητες πληροφορίες (είδαμε πριν ποιες είναι αυτές) σε ιστοσελίδες που δεν κρυπτογραφούν την σύνδεσή σου.

 

Πηγή

  • Σχόλια

11 Comments:

  1. Εικόνα K-fIreCE
    K-fIreCE (χωρίς επαλήθευση)Οκτ 16, 2015 14:01 ΜΜ

    Αυτο δεν ισχυει και για τις διανομες λινουξ?
    Αν ναι μηπως ξερετε ενα προγραμμα σαν το

    sandboxie των windows για τα προσωπικα αρχεια?

  2. Εικόνα constantinos
    constantinosΟκτ 16, 2015 21:14 ΜΜ

    Αυτό δεν έχει να κάνει με λειτουργικό σύστημα, αλλά με το διαδίκτυο και τα στοιχεία που δίνει ο καθένας.
    Υπάρχουν κάμποσα και για το Linux, καλά που μας το θύμησες να κάνουμε και ένα άρθρο.
    Ενδεικτικά είναι τα BitBox, mbox, Cuckoo Sandbox, firejail.

  3. Εικόνα DarkGoth
    DarkGothΟκτ 16, 2015 22:34 ΜΜ

    το chroot ειναι ενα ειδος "sandboxie" στο λινουκς. δεν ξερω αν ειναι το ιδιο αποτελεσματικο, αλλα παντως ειναι γι'αυτη τη δουλεια. αυτο βεβαια ειναι μονο commandline. αν και τα προσωπικα αρχεια που λες, δεν εχουν σχεση με το λειτουργικο, οπως ηδη σε ειπε ο κωσταντινος. εχουν σχεση με το ιντερνετς, και αν τα αποκαλυπτεις εκει. ναι μεν θα ειναι ασφαλη αν ανοιξεις το μηρυκαστικο με sandbox, γιατι δεν θα εχει αμεση προσβαση σε αυτα, αλλα αν επιλεξεις να δημοσιευεις κατι στο ιντερνετς, το sandbox δεν σε σωζει. το sandbox ειναι κυριως για δοκιμες προγραμματων, που μπορει να εχουν bugs, για να μην κανουν ζημια στο συστημα, η, για μουφοπρογραμματα αμφιβολου ασφαλειας (απο ιους και αηδιες). παντως για'μενα το πιο σιγουρο και αξιοπιστο "sandboxie" ειναι ο εξομοιωτης. αν εχεις δυνατο μηχανημα, ριξε πανω εξομοιωτη χωρις καν δευτερη σκεψη.

  4. Εικόνα K-fIreCE
    K-fIreCE (χωρίς επαλήθευση)Οκτ 18, 2015 14:13 ΜΜ

    Δυνατό μηχάνημα φτιάχνω. Μου έμειναν τα καλώδια για να τελειώσω. Όσο για τα αρχεία μου, προφανώς αναφέρομαι σε εικόνες, φωτογραφίες, βίντεο, μουσική κλπ. Εσείς έχετε πει ότι μπορούν να μπουν στο φάκελο home και καλό θα ήταν να έχει κρυπτογράφηση. Τι γίνεται όμως μετά όταν παραβιαστεί η κρυπτογράφηση? Υπάρχει και η επιλογή για αυτόματη κρυπτογράφηση του Home όπου δουλεύει (δεν ξέρω ποιο πρόγραμμα είναι π.χ. luks, true crypt κλπ) αλλά φοβάμαι γενικά σε περίπτωση που δεν μπορώ να μπω ακόμα και με τον σωστό κωδικό πρόσβασης.

  5. Εικόνα Χάρης
    Χάρης (χωρίς επαλήθευση)Οκτ 20, 2015 17:20 ΜΜ

    Και τι hardware έχει; Μήπως έχεις βάλει απο τους νέους επεξεργαστές της AMD που τους λένε APU και περιλαμβάνουν τo κύκλωμα κάρτας γραφικών R6 η R7 μέσα; Αν ναι, να μας πεις τις επιδόσεις σε Linux games.

  6. Εικόνα DarkGoth
    DarkGothΟκτ 16, 2015 22:42 ΜΜ

    μαρια, ειδικα για τους ρουφιανους, γουγλ, ρουφιανοβιβλιο, και χαζοπουλι, αυτο με την ταυτοποιηση 2 βηματων, 2 παραγοντων, η, οπως αλλιως το λενε, νομιζω οτι ναι μεν "βελτιωνει" την ασφαλεια παραβιασης (λεμε τωρα, γιατι αυτα ειναι σκοπιμα, τρουπια απο παντου), αλλα εκθετει ακομα πιο πολυ τα προσωπικα σου δεδομενα, αφου εχουν αλλο ενα στοιχειο σου (συνηθως τηλεφωνο) με το οποιο μπορουν να σε συγκεκριμενοποιησουν ακομα πιο καλα στο προφιλ που εχουν φτιαξει για'σενα (αφου μεσω αυτου μπορουν να βρουν και αλλα επιπλεον στοιχεια για'σενα)

  7. Εικόνα Maria
    MariaΟκτ 16, 2015 23:03 ΜΜ

    Α ναι, DarkGoth, δεν το συζητώ. Σίγουρα αυτά είναι σκόπιμα. Όπως και να έχει, όμως, «βελτιώνει» την ασφάλεια παραβίασης.
    Πάντως, ΕΝΝΟΕΙΤΑΙ πως δεν μιλάω για τηλέφωνο. Μιλάω να δώσεις, για παράδειγμα, και 2ο μέιλ (δικό σου ή κάποιου οικείου σου προσώπου) ή κάτι τέτοιο τέλος πάντων, ώστε αν παραβιαστεί ο λογαριασμός σου να ενημερωθείς ούτως ή άλλως.

  8. Εικόνα DarkGoth
    DarkGothΟκτ 16, 2015 23:25 ΜΜ

    για το 2ο μειλ ενταξει. εχεις ενα μειλ μονο για τετοια και ησυχαζεις. δεν λεω για το μειλ. ειναι πολλοι (και δυστυχως βλεπω οτι αυξανονται οσο παει), που πλεον ζητανε τηλεφωνο, οτι δηλαδη και καλα το τηλεφωνο ειναι πιο "μονιμο" απο το μειλ που μπορει να το διαγραψεις. βεβαια ζητανε τηλεφωνο, γιατι για να βγαλεις τηλεφωνο δινεις κανονικα στοιχεια (τα οποια λιγουρευονται), οχι σαν το μειλ, που ΑΝ θελεις βαζεις στοιχεια.

  9. Εικόνα Maria
    MariaΟκτ 17, 2015 00:13 ΠΜ

    Χεχε, μην φάνε, έχουμε γλάρο :P .

  10. Εικόνα Ανώνυμος
    Ανώνυμος (χωρίς επαλήθευση)Οκτ 19, 2015 16:53 ΜΜ

    Πέρα απο όσα λέει το άρθρο, θα εφιστούσα την προσοχή σας και σ' αυτό: Στον δρόμο, ορισμένοι ζητούν τα στοιχεία σας πχ. στο μετρό σου λένε οι εταιρίες κινητής "να σας δώσουμε ένα νουμεράκι" και στη συνέχεια σε φακελλώνουνε, ακόμα στο Σ/Μ σου λένε να σου βγάλουμε μια κάρτα του Σ/Μ για να έχεις τις εκπτώσεις, η ορισμένοι πλανόδιοι. Μπορώ να πω και μια φορά που πήγα να πληρώσω ληγμένη ΔΕΗ στο Σ/Μ και μου ζήτησαν το τηλέφωνο. Στη συνέχεια οι τύποι αυτοί δίνουν, η μάλλον πουλάνε τα στοιχεία σε άλλους, με αποτέλεσμα να σε ταράζουν στις ενοχλητικές κλήσεις ειδικά στο σταθερό τηλέφωνο, απο ινστιτούτα αδυνατίσματος, ιδιωτικές κλινικές, εταιρίες δημοσκοπήσεων και άλλα (προ κρίσης ήταν και τράπεζες που ύηθελαν να σου δώσουν με το ζόρι δάνειο). Για να αποφύγετε αυτή την παγίδα:

    1. Μπορείτε να μην δίνετε τον αριθμό του σταθερού πουθενά εκτός απο συγγενείς, φίλους και εργασία. Δίνετε αντ' αυτού ένα κινητό, και αν είναι δυνατόν, ένα που δεν χρησιμοποιείτε πια. Συνήθως στα κινητά ενοχλούν λιγότερο λόγω κόστους.

    2. Εφαρμόζετε στο σταθερό την υπηρεσία απόρριψης απόρρητης κλήσης, έτσι όταν σας καλούν απο απόρρητο, παίρνουν ένα ηχογραφημένο μήνυμα που λέει να βγάλουν την απόκρυψη.

    3. Μην δίνετε το κανονικό e-mail σε σελίδες, αντίθετα δίνετε ένα παλιό e-mail web-mail που δεν χρησιμοποιείτε πλέον. Αν δώσετε το κανονικό e-mail θα σας ταράξουνε στα spam mails.

    4. Όταν μελλοντικά αλλάξετε αριθμό σταθερού αλλάζοντας πάροχο, η στον τωρινό πάροχο, ζητήστε να μην δημοσιεύεστε στον κατάλογο.

    5. Υπάρχει και η υπηρεσία προστασίας προσωπικών δεδομένων, που άμα καταχωρηθείς, δεν επιτρέπεις τις telemarketing κλήσεις. Δεν το έχω χρησιμοποιήσει, επειδή πρόσεχα κάπως και δεν είχα τόσο μεγάλο πρόβλημα με το telemarketing.

    6. Αν είναι κάποιος πολύ ψαγμένος χρήστης μπορεί να ορίσει στο κινητό μια black list, με συνέπεια όλες οι telemarketing να απορρίπτονται.

  11. Εικόνα Χάρης
    Χάρης (χωρίς επαλήθευση)Οκτ 19, 2015 17:12 ΜΜ

    Ξέχασα να πω και τούτο, όσον αφορά την χρεωστική κάρτα. Λοιπόν, με την χρεωστική να ξέρετε πως θα μας φτιάχνουν πλήρες προφίλ, δηλαδή θα γνωρίζουν απο τις καταναλωτικές μας συνήθειες. Πχ. εσύ τρώς πολλά σουβλάκια, πας σε πολλές καφετέριες, αγοράζεις πολλές γατοτροφές, πας σε οδοντογιατρούς, νοικιάζεις dvds η PS3 games, όλα θα τα ξέρουν. Συνεπώς θα δίνουν και τα στοιχεία σου εκεί που υπάρχουν ενδιαφερόμενοι. Και όχι μόνο αυτό, αν παίρνεις πολλά τσιγάρα ας πούμε μπορεί να το σφυράνε στην ασφαλιστική σου και αλλού.

    Παράλληλα, η χρεωστική, είναι ένας τρόπος για να "υπάρχουν" πάντα τα χρήματα σου στην τράπεζα, και άρα η τελευταία να επωφελείται.

    Δεν ξέρω, μα η ιστορία με τις χρεωστικές, όσο και αν είναι βολική, δεν μου αρέσει. Μπορεί να γίνεται για να αποφύγει το κράτος την φοροδιαφυγή, και την μη έκδοση αποδείξεων, αλλά η ιστορία δεν μου αρέσει λόγω της καταγραφής των καταναλωτικών συνηθειών και την δημιουργία προσωπικού προφίλ (άμα θέλουν).

Scroll to Top