Vídeo: Entenda como o estresse em gestantes pode afetar os bebês (Outubro 2024)
Vamos jogar um jogo. Tente fazer uma lista de todas as empresas e outras entidades que têm suas informações pessoais armazenadas em seus bancos de dados. Bem, existem organizações do seu município, município, estado e governo federal, provavelmente muitas em cada nível. Todo provedor de cartão de crédito e conta bancária necessariamente tem suas informações e qualquer comerciante on-line com quem você configurou uma conta. Não se esqueça de escolas, fóruns de discussão, mídias sociais… Hummm, fazer esta lista não é um jogo tão divertido, afinal.
Se qualquer uma dessas entidades sofrer uma violação de segurança, seus dados particulares poderão ser expostos e eles serão violados. Tumblr, Google Glass e Apple sofreram violações apenas em julho deste ano. Mais recentemente, o governo finlandês relatou uma violação grave e de longa data.
Por que eu deveria me importar?
Vamos supor que seu governo do condado sem dinheiro use um sistema antiquado para armazenar registros de imposto sobre a propriedade. Sem criptografia; eles não tinham isso quando o sistema foi instalado anos atrás. Os criminosos que penetram na segurança e capturam os dados do condado agora têm suas informações de contato completas, SSN e outros detalhes pessoais. Com essas informações em mãos, eles podem registrar um cartão de crédito em seu nome ou abrir uma linha de crédito garantida por sua casa.
Se um comerciante ou banco sofrer uma violação, as informações da sua conta e do cartão de crédito poderão ser expostas. Sim, se os bandidos fizerem transações fraudulentas usando seu cartão de crédito, a agência emissora não fará com que você pague, mas você terá que passar pelo trabalho de lidar com um novo número de cartão.
Possivelmente, a pior situação seria uma violação que expõe seu nome de usuário e senha de email. Com essas informações em mãos, um bandido pode bloquear você da conta alterando a senha. O próximo passo seria assumir o controle de mais contas - todas as que usam uma redefinição de email simples para "Esqueceu a senha" estão vulneráveis.
Hash de senha
Obviamente, todas essas instituições devem manter seus dados importantes em formato criptografado. As senhas em particular não devem ser armazenadas. Em vez disso, eles devem executar a senha por meio de um algoritmo de hash e armazenar apenas o resultado. Para verificar se você digitou a senha correta, o site simplesmente faz o hash do que você digitou e o compara com o que está armazenado.
Hashing é como criptografia, mas é uma via de mão única. Mesmo que um cibercriminoso saiba exatamente qual algoritmo foi usado, não há como voltar do valor do hash para a senha de onde ele veio.
Ou existe? Sim, o hash não é reversível, mas se você adivinhar uma senha, a hash e achar que ela corresponde a um registro de dados roubados, você sabe que descobriu a senha. Os hackers que violaram o LinkedIn no ano passado publicaram milhões de senhas com hash em um fórum público. Um pesquisador de chapéu branco decifrou 900.000 senhas em quatro horas simplesmente misturando um grande número de senhas em potencial e verificando os resultados com a lista exposta.
Uma técnica simples chamada salting adiciona um fator aleatório ao algoritmo de hash que impossibilita esse tipo de descoberta por adivinhação, mas você não sabe ao certo se os responsáveis pelos seus dados estão usando essa técnica.
Minimize sua exposição
Em um sentido muito real, não há nada que você possa fazer para se proteger contra as consequências de uma violação de dados que exponha suas informações pessoais. Você não tem controle dos dados ou da maneira como eles são armazenados. Mesmo assim, você pode minimizar sua exposição.
Para iniciantes, você precisa se tornar um avarento de dados pessoais. Nunca insira mais do que o mínimo necessário em qualquer site. Se eles parecem querer demais, considere se o que você está fazendo no site merece o risco. E se você parar de usar um site específico, exclua seu perfil. Não deixe seus dados lá, potencialmente expostos. (Há quanto tempo você está conectado ao MySpace? Certo. Exclua esse perfil agora!)
Se você é o tipo de pessoa que usa e reutiliza a mesma senha, uma violação que expõe essa senha pode ser catastrófica. Sim, é quase impossível lembrar uma senha forte diferente para cada site, portanto, obtenha um bom gerenciador de senhas e use-o para gerar e armazenar senhas indescritíveis. O LastPass e o Dashlane incluem um recurso que classifica suas senhas existentes e ajuda a melhorá-las. Use-o! Você ficará feliz por ter feito.
Preste atenção à evidência
Fique de olho nas suas pontuações e detalhes de crédito; você pode obter um relatório gratuito de cada uma das três principais agências de pontuação uma vez por ano. Não solicite todos de uma vez; espaço-los igualmente. Se um bandido usar seus dados pessoais para configurar uma nova conta de crédito de algum tipo, você verá isso no relatório. Observe que o LastPass notificará você se seus dados aparecerem em uma violação conhecida e também alertará sobre alterações no status do seu relatório de crédito. Para obter automaticamente detalhes sobre alterações de crédito, você precisará do LastPass 3.0 Premium, um dólar por mês.
Verifique todas as linhas de todas as faturas de cartão de crédito. Não é incomum que os fraudadores façam algumas pequenas cobranças primeiro, apenas para ver se você está prestando atenção. Se você não for, eles ficarão muito satisfeitos, encomendando todos os bens e serviços que puderem, até o seu limite de crédito.
Se, apesar de seus esforços, os bandidos comprometem sua identidade, não entre em pânico; ajuda está disponível. Visite a página de roubo de identidade da Comissão Federal de Comércio e siga as instruções.
Violações de dados acontecem e grandes violações são notícia. Sempre que houver uma violação relatada, pare e pense. A organização vítima tem algum dos seus dados? Nesse caso, reserve um tempo para ler todos os detalhes e determinar quais ações, se houver, você pode executar.
