Advertisements

Miljards cilvēku dati nozagti – uzmanies!

Pēdējo dienu laikā datu aizsardzības vietnē Have I Been Pwned ir parādījusies informācija, ka nesen ir publiskoti miljards cilvēku e-pasta adreses ar parolēm, kas tika iegūtas ilgāku laiciņu atpakaļ, bet nebija vēl pieejamas visiem, kas to vēlas. Cilvēkiem, kas kaut vienu reizi mūžā ir izmantojuši vienu un to pašu paroli vairāk kā vienā vietnē ir jāuzmanās, jo jūsu dati var tikt izmantoti, lai piekļūtu jūsu kontiem kādā vietnē! Lasi tālāk, lai uzzinātu, ko tieši darīt savu datu aizsardzībai.

Situācijas apraksts

Vietnē HIBP publiskotie dati ir no dažādiem portāliem un sastāv no e-pasta adreses ar paroli. Šī informācija varētu būt iegūta no neskaitāmām mājaslapām, pat tādām, par kurām sen esat aizmirsis, bet, kur izmantojāt paroli, kas tagad ir kādam no jūsu aktīvajiem kontiem, vai arī kādam aizmirstajam, kas jebkurā gadījumā ir svarīgs. Ja Tu esi kaut vienu reizi izmantojis paroli, kas jau ir kādam esošam kontam (pat sev nezinot, piemēram, balstot to uz kaut ko personisku – mašīnas marku, mājas adresi u. tml.) – turpini lasīt un mēs palīdzēsim ar svarīgiem ieteikumiem, kas varētu glābt jūsu datus.

Pēc šo datu publiskošanas, hakeri ķeras klāt pie mājaslapu pārbaudēm – iet no mājaslapas uz mājaslapu (kur vēlas ielauzties kontos) un ar automātiskām, ļoti efektīvām programmām ievada visus pieejamos datus log-in lapās, meklējot kādu kontu, kura īpašnieks ir vairākkārt izmantojis vienu un to pašu paroli dažādos portālos. Šī metode ir ļoti efektīva, jo pat visbailīgākie no mums bieži vien ir upuri slinkumam un kādā vietnē ievada jau iepriekš izmantotu paroli, tā vietā, lai domātu jaunu un censtos to iegaumēt. Pat ja esi atkārtoti izmantojis paroles mājaslapās, kurās kontu zaudēšana nav liels zudums – neaizmirsti, ka tad hakeri var piekļūt visai personīgajai informācijai, ko tur esi ievadījis – piemēram kredītkaršu dati vai adrese.

Ko darīt, ja vēlies pārliecināties par savu datu drošību?

1. Apmeklē haveibeenpwned.com un ievadi lietotājvārdus vai e-pastus, kurus esi izmantojis reģistrācijas procesā kādās mājaslapās.

Pamācība #1

Šī vietne ir droša – uz to ir atsaukušies lieli uzņēmumi (Amazon, MEGA), kas saviem klientiem ir ieteikuši tur ievadīt savus drošos datus (ar kuriem vietnes administratori neko īsti nevar izdarīt) – lietotājvārdus un e-pastus, un pārbaudīt, vai zem šiem datiem internetā nav publiskoti hakeru datu saraksti, kur varētu būt jūsu paroles, adrese, kredītkaršu dati vai cita personiska informācija. Dažos gadījumos ir arī iespējams pašiem redzēt šos papildus datus (piem. paroles), kas var jūs informēt par to, kura no jūsu parolēm ir nopludināta.

Kā šīs mājaslapas ilggadējais lietotājs varu galvot, ka tās izmantošana ir ļoti noderīga. Kad ievadīsi drošos datus un nospiedīsi “pwned?”, parādīsies informācija, vai šos datus var atrast kādos hakeru sarakstos. Zem pamatinformācijas par to, cik reizes Tavi dati ir publiskoti būs arī redzams specifisks saraksts ar datubāzēm, kur to var atrast.

Pamācība #2

Nospiežot “Notify me when I get pwned” (informēt mani, kad kļūstu par hakeru upuri, pwned – angļu valodas slengs) uz Tavu adresi atnāks informācija, tiklīdz Tavs e-pasts atkal figurēs kādā nopludinātā datubāzē – personīgi apmēram 2 gadu laikā saņēmu 3 šādus e-pastus, brīdinot par manu datu noplūdi, bet, ievērojot daudzus datu aizsardzības pamatprincipus šie gadījumi ir bijuši izolēti un nav radījuši sekas (lasi tālāk 2. un 3. sadaļas par ieteikumiem).

Pamācība #3

Zem vispārīgās informācijas Have I Been Pwned arī norādīs uz zināmām datubāzēm, kur Tavi dati ir iekļauti. Ja esi piereģistrējies e-pasta brīdinājumiem, tad tiks dota arī iespēja apskatīt šos datus.

2. Neizmanto vienu paroli atkārtoti vairākās vietnēs.

Ļoti pašsaprotams ieteikums, bet ne daudziem ir laiks un vēlēšanās iegaumēt visas paroles, saglabāt tās drošā vietā, un vispār atcerēties – kur kāda parole izmantota. Bet tam ir vienkāršs risinājums – skaties tālāk 3. sadaļu.

3. Izmanto paroļu glabāšanas aplikācijas (password manager).

Mēs konkrēti nevienu programmu neieteiksim, to vajadzētu pašam izlemt pēc Google meklējuma, bet varam paskaidrot, kā tās strādā. Pēc aplikācijas lejuplādēšanas ir iespējams visiem paroļu datiem programmā uzlikt vienu paroli – noteikti jāizvēlas grūti uzminama parole (šeit iesakām passwordsgenerator.net, kas pat ieteiks Tev labāko veidu kā paroli iegaumēt). Pēc šīs darbības – vienkārši saglabā visas savas izmantotās paroles. Kad vēlies ielogoties kādā vietnē un automātiski nezini paroli no galvas – ieej programmā, ievadi vienu paroli, kuru esi iegaumējis, un tad tiec klāt vajadzīgajiem datiem. Citi cilvēki Taviem datiem netiks klāt, nezinot šo paroli.

Noteikti jāizvēlas programma ar labām atsaucēm, uz kuru iespējams ir norādīts kādā uzticamā avotā (piemēram tehnoloģiju medijā), jo tad pilnībā pazūd risks, ka programmas veidotāju nolūki varētu būt ļaunprātīgi (bet jebkurā gadījumā ir iespējams nobloķēt aplikācijas piekļuvi internetam, tātad dati paliek uz Tava datora).

Izmantojot paroļu menedžeri ir arī iespējams visās vietnēs izmantot ļoti, ļoti grūtas un neuzminamas paroles, kas sniegs papildus drošības līmeni. Šim nolūkam atkal iesakām iepriekšminēto passwordsgenerator.net, kas ir veidots tieši tā, lai paroles būtu teju neuzminamas pat ar īpašu programmu palīdzību, kas var minēt miljons dažādas iespējamās paroles minūtē.


Rakstā izmantoti materiāli no www.troyhunt.com un datu drošības ekspertu publiskajiem ieteikumiem.

Advertisements

3 Comments on Miljards cilvēku dati nozagti – uzmanies!

  1. Par trešo punktu, tā meklējot viegli var uzrauties kriptovīrusam un pēc tam sanāks vēl kādam maksāt, lai datus atkriptētu. 😀

    Like

  2. iesaku vnk cilveekiem, kas mazaak zin pie programmas mekleejuma ieguglet “programmasnosaukums safe?” & velreiz safe vieta – “virus”, “malware” un “unsafe”

    tad palasit un nenjemt to, kur nav labas atsauksmes

    Like

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out / Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out / Mainīt )

Google+ photo

You are commenting using your Google+ account. Log Out / Mainīt )

Connecting to %s