Χθες η Yahoo ανακοίνωσε ότι το 2014 έπεσε θύμα χάκερ και μαζί της και 500 εκ. χρήστες με τα δεδομένα τους: ονόματα, ηλεκτρονικές διευθύνσεις, αριθμοί τηλεφώνων, ημερομηνίες γενεθλίων, κωδικοί πρόσβασης όλα είναι στον αέρα. Αυτό, όμως, μάλλον δεν είναι το χειρότερο, αφού όπως εκτιμούν οι ειδικοί η διαχείριση αυτής της διαρροής μπορεί να διαρκέσει χρόνια.
Ακόμη κι αν κάποιος είχε χρόνια να χρησιμοποιήσει το ηλεκτρονικό ταχυδρομείο της Yahoo και πάλι, σύμφωνα με τους ειδικούς, καλείται να αντιμετωπίσει τις συνέπειες αυτής της διαρροής. Και μπορεί το πρόβλημα για την ώρα να ξεπερνά τους τεχνικούς υπεύθυνους του τεχνολογικού κολοσσού, αυτό, όμως, δεν σημαίνει ότι δεν υπάρχουν τρόποι να προστατεύσει ο κάθε χρήστης τα δεδομένα του.
Ακολουθούν κάποιες από τις πιο συνηθισμένες ερωτήσεις, συνήθως πανικόβλητων χρηστών, και οι απαντήσεις για το τι πρέπει να κάνουμε σε κάθε περίπτωση.
Πώς γνωρίζω ότι έχουν υποκλαπεί προσωπικά μου δεδομένα;
Υποθέστε ότι αυτό έχει ήδη γίνει. Η Yahoo ανακοίνωσε ότι είχε αρχίσει να ενημερώνει χρήστες που δυνητικά είχαν επηρεαστεί από τη διαρροή δεδομένων, όμως η συγκεκριμένη παραβίαση αφορούσε γιγάντια βάση δεδομένων. Πέρα από το ότι μικρότερες υποκλοπές δεδομένων συμβαίνουν συνέχεια.
Να αλλάξω τον κωδικό μου;
Όπως πάντα, το πρώτο βήμα σ' αυτές τις περιπτώσεις είναι να αλλάζουμε τον κωδικό μας για να προστατεύσουμε πληροφορίες οικονομικού, υγειονομικού ή τραπεζικού χαρακτήρα. Ο βασικός κανόνας είναι και παραμένει ένας: να μη γίνεται χρήση του ίδιου κωδικού για όλα τα sites, τα κοινωνικά δίκτυα και τα ηλεκτρονικά ταχυδρομεία, των οποίων κάνουμε χρήση.
Πώς μπορώ να φτιάξω ισχυρότερους κωδικούς (passwords);
Μπορείτε πάντα να συμβουλευτείτε sites όπως το 1Password or LastPass που δημιουργούν έναν μοναδικό κωδικό για κάθε site που επισκέπτεστε και τον διατηρούν σε βάση δεδομένων που προστατεύεται από έναν άλλο βασικό κωδικό που εσείς έχετε δημιουργήσει. Αυτού του είδους τα sites μειώνουν τον κίνδυνο των πολυχρησιμοποιημένων κωδικών ή εκείνων που είναι σχετικά εύκολο να "σπάσει" ένας χάκερ. Αν, ωστόσο, επιμένετε να επινοείτε μόνοι σας τους κωδικούς σας, θα πρέπει επιλέγετε τους μεγάλους, σύνθετους κωδικούς, επιμένοντας στις χαζές φράσεις ή στις προτάσεις που δεν βγάζουν νόημα ή που στηρίζονται πάνω σε κάποιο παράξενο γεγονός της ζωής σας. Μετά σ' αυτή τη λέξη - πρόταση που κατασκευάσατε, προσθέστε και μερικούς αριθμούς και κάποια ψηφία του πληκτρολογίου, όπως το "παπάκι" ή η "δίεση" ή κάτι παρόμοιο. Ακολουθούν μερικά παραδείγματα:
My favorite number is Green4782#
The cat ate the CoTTon candy 224%
Και φυσικά να θυμάστε ότι τον πιο δυνατό κωδικό τον δημιουργείτε για τις πληροφορίες που θέλετε να προστατεύσετε περισσότερο: τα τραπεζικά σας δεδομένα, λεπτές νομικές και οικογενειακές υποθέσεις, κ.λπ.
Αρκούν τα passwords;
Όχι, δεν αρκούν. Αν ένα site προσφέρει επιπρόσθετα χαρακτηριστικά ασφαλείας, όπως κάποιου είδους ταυτοποίηση στοιχείων, τότε καλό θα είναι να τα ενεργοποιήσουμε και αυτά. Συνήθως, όταν το κάνουμε αυτό και βάζουμε εκ νέου τον κωδικό μας, λαμβάνουμε ένα μήνυμα, με έναν κωδικό μιας χρήσης που πρέπει να εισάγουμε, προκειμένου να μας επιτραπεί να συνδεθούμε. Πολλές τραπεζικές ιστοσελίδες και μεγάλα sites, όπως η Google ή η Apple προσφέρουν αυτή την επιπρόσθετη ταυτοποίηση στοιχείων.
Πώς μπορώ να εμποδίσω εξ αρχής την υποκλοπή;
Δεν μπορείτε. Με το να παρακολουθείτε τακτικά τα οικονομικά δεδομένα σας, για παράδειγμα, μπορείτε να ελαχιστοποιήσετε τη ζημιά, αν κάποιος επιχειρήσει να υποκλέψει κάποιο στοιχείο. Όμως, μόνο οι εταιρείες που αποθηκεύουν τα προσωπικά σας δεδομένα είναι υπεύθυνες και για τη διασφάλιση τους. Οι χρήστες μπορούν απλώς να επιβραδύνουν τη δράση των χάκερς και των υποκλοπέων. Η νομοθεσία και η ασφάλεια των εταιρικών τερματικών θα είναι πάντα τα μεγαλύτερα εμπόδια - αν λειτουργούν σωστά.
Κι αν είχα αλλάξει τον κωδικό μου μετά την παραβίαση;
Η επίθεση στη βάση δεδομένων της Yahoo σημειώθηκε πριν από δύο χρόνια και αποκαλύφθηκε αυτή την εβδομάδα. Ακόμη κι αν είχατε αλλάξει τον κωδικό σας τώρα πρόσφατα, είναι πολύ πιθανό ο κωδικός που δημιουργήσατε να ήταν παρόμοιος με εκείνον που χρησιμοποιούσατε πριν από δύο χρόνια. Για να είστε απολύτως σίγουροι, αλλάξτε πάλι όλους τους κωδικούς σας, ξεκινώντας από τα ηλεκτρονικά ταχυδρομεία που περιέχουν τα πιο ευαίσθητα δεδομένα σας.
Και κάτι ακόμη: Ξεχάστε τις ερωτήσεις ασφαλείας
Πολύ συχνά τα sites μας θέτουν τις λεγόμενες ερωτήσεις ασφαλείας, όπως για παράδειγμα "Ποιο είναι το πατρικό όνομα της μητέρας σας", "Πώς ονομάσατε το πρώτο σας κατοικίδιο;", κ.λπ, και όλα αυτά για την περίπτωση που θα χρειαστεί να σας υπενθυμίσουν τον κωδικό σας στην περίπτωση που τον ξεχάσετε. Ωστόσο, πρόκειται για προβληματική υπηρεσία, καθώς έχει διαπιστωθεί ότι αυτές οι ερωτήσεις, με μία έρευνα στο διαδίκτυο - και των όσων αναφέρουμε απερίσκεπτα στα social media - μπορούν να απαντηθούν σχετικά εύκολα και από κάποιον που δεν μας γνωρίζει. Όπως χαρακτηριστικά αναφέρει στην Telegraph o Jonathan Zdziarski, εξπέρ σε θέματα ασφαλείας, μπορείς να συμπεράνεις πολλά για το επίπεδο ασφαλείας ενός site, μόνο και μόνο από αυτού του είδους τις ερωτήσεις. Ο ίδιος εξηγεί ότι αν ένα site ή οι υπηρεσίες ενός ηλεκτρονικού ταχυδρομείου του θέτουν ερωτήσεις τύπου multiple choice ή απαιτούν πολύ μικρούς κωδικούς, απλώς δεν μπαίνει στη διαδικασία να χρησιμοποιήσει το site και τις υπηρεσίες που παρέχει.
σχόλια