Uczciwość to najlepsza polityka - chyba że masz do czynienia z kimś, komu nie możesz zaufać.

Smutne jest to, że nie można ufać nikomu w sieci. Wystarczy zapytać miliony osób, które zarejestrowały się w PlayStation Network firmy Sony i które muszą teraz chronić się przed możliwymi atakami hakerów na ich konta bankowe i inne prywatne dane utracone w wyniku niedawnego naruszenia bezpieczeństwa danych. Reporter CNET News, Erica Ogg, wyjaśnia reakcję firmy na klientów w swoim blogu Circuit Breaker.

Sony twierdzi, że dane karty kredytowej zostały zaszyfrowane i nie zawierało kodów zabezpieczających karty; firma również zaszyfrowała hasła użytkowników PSN, ale Sony nadal zaleca, aby klienci korzystający z PSN stosowali środki ostrożności jako dodatkowy poziom bezpieczeństwa.

Niestety, niewiele możesz zrobić, aby chronić swoje dane osobowe, gdy zgłosisz się na ochotnika do serwerów WWW organizacji. Kluczem jest zapewnienie, że dane, które dostarczysz, nie będą mogły cię nawiedzać.

Ograniczenie szkód związanych z naruszeniem bezpieczeństwa danych

Można by pomyśleć, że utrata numeru karty kredytowej będzie najpoważniejszym zagrożeniem, ale wielu analityków uważa, że ​​zhackowany adres e-mail i inne utracone dane osobowe są bardziej niebezpieczne w dłuższej perspektywie. Ustawa o elektronicznym przekazywaniu środków ogranicza straty poniesione na utraconej karcie kredytowej do 50 USD, jeśli firma zostanie powiadomiona w ciągu dwóch dni roboczych po tym, jak uświadomisz sobie, że numer został skradziony, i do 500 USD, jeśli zostanie powiadomiony w ciągu 60 dni roboczych.

Limit dotyczy tylko kart kredytowych, a nie kart bankomatowych / debetowych. Dlatego pamiętaj, aby podczas zakupów internetowych używać wyłącznie kart kredytowych. Jeszcze bezpieczniejsze jest używanie tymczasowego numeru karty kredytowej do kupowania w Internecie. Większość dużych banków oferuje swoim klientom tymczasowe numery, które obciążają rachunek bez ujawniania rzeczywistych liczb. Numery tymczasowe wygasają po 30 dniach lub w innym stosunkowo krótkim okresie.

Usługa ShopSafe firmy Bank of America jest dostępna dla wszystkich klientów bankowości internetowej firmy. Podobnie, Discover Card umożliwia utworzenie bezpiecznego numeru konta online. Należy pamiętać, że numery tymczasowe nie mogą być używane przy zakupie biletów na imprezy lub w innych sytuacjach, kiedy trzeba będzie przedstawić samą kartę.

We wrześniu zeszłego roku PayPal przerwał korzystanie z wtyczki PayPal dla Internet Explorera i Firefoksa, które automatycznie generowały tymczasowe numery kont. Ochrona zakupów PayPal jest opisana na stronie Bezpieczeństwo i ochrona usługi.

Używaj wyrzucanych adresów e-mail, zmieniaj ego

Adresy e-mailowe są złymi dla złośliwych hakerów, ponieważ oferują niemal nieograniczony dostęp do Twojej uwagi. Nawet ostrożni ludzie mogą czasem zostać oszukani przez autentycznie wyglądającą wiadomość z tego, co wydaje się być zaufanym źródłem. A gdy haker zmusi cię do kliknięcia fałszywego linku, twój komputer i przechowywane w nim informacje należą do nich.

Gmail pozwala utworzyć tymczasowy adres e-mail po prostu wpisując znak plus po nazwie logowania, a następnie dowolny tekst identyfikujący, np. "[email protected]". Oczywiście nie stanowi to zbytniej ochrony przed wykryciem prawdziwej nazwy konta e-mail.

Lepszym rozwiązaniem jest utworzenie zupełnie nowego konta Gmail, które będzie używane tylko podczas rejestracji w usługach sieciowych, a następnie przekierowania poczty wysłanej na to konto na zwykłe konto. Aby to zrobić, otwórz ustawienia poczty dla konta tymczasowego, kliknij kartę Przekazywanie i POP / IMAP, wybierz "Prześlij kopię, jeśli przychodzisz do, " i wprowadź adres, na który chcesz wysłać wiadomość.

Możesz utworzyć filtr, który automatycznie wyśle ​​wiadomość e-mail z tego konta do oddzielnego folderu (lub etykiety, w Gmailu). Jeśli konto zostanie kiedykolwiek naruszone, po prostu przestań go używać i cofnij przekazywanie.

Innym rozwiązaniem jest użycie tymczasowego adresu e-mail wygenerowanego przez usługę taką jak Guerillamail.com, 10-minutowa poczta lub Mailinator. Wszystkie trzy usługi automatycznie generują automatycznie odrzucane adresy e-mail, które wystarczają na przesłanie wiadomości e-mail z potwierdzeniem z usługi, na którą się rejestrujesz. Rejestracja i hasło nie są wymagane.

Na Guerillamail.com i 10 minutach Mail adres znika za godzinę lub 10 minut (możesz poprosić o 10 minutową wiadomość przez dodatkowe 10 minut). Mailinator umożliwia dostęp do konta w nieskończoność, ale ponieważ jest on dostępny bez hasła, każdy, kto zna nazwę konta, może uzyskać dostęp.

Oprócz numeru karty kredytowej i adresu e-mail usługi internetowe mogą wymagać - lub przynajmniej wymagać - innych danych osobowych. Jeśli firma nie dostarczy Ci czegoś, nie musisz podawać swojej ulicy ani adresu pocztowego.

Może być konieczne użycie prawdziwego imienia i nazwiska, aby zweryfikować, że jest ono takie samo jak na używanej karcie kredytowej, ale powinieneś być w stanie zostawić wszystkie pozostałe pola w formularzu rejestracyjnym usługi puste, lub jeśli wymagany jest jakiś wpis, stworzyć alter ego. Na przykład, gdy usługa wymaga podania mojej daty urodzenia, używam najwcześniejszej dozwolonej daty, na przykład 1 stycznia 1905 r. Mam duże szanse, że zobaczę reklamy pomocy geriatrycznej, które generują.

Uważaj, aby nie naruszać warunków korzystania z usługi firmy, gdy wypełnisz formularze rejestracyjne mniej szczerymi informacjami. Nadal unikam udostępniania jakichkolwiek danych osobowych w witrynie, chyba że firma musi to wiedzieć. Oprócz nazwy, numeru karty kredytowej i adresu e-mail (a może i adresu wysyłki), naprawdę nie ma o wiele więcej informacji o witrynie, prawda?