چگونه در برابر نقض داده ها آسیب پذیر هستید

هکرها تنها بخشی از زنجیره تامین در بازار سیاه چند میلیون دلاری داده های سرقت شده هستند.

برای سال‌ها، من شخصاً هرگز مجبور نبودم با عواقب نقض اطلاعات دست و پنجه نرم کنم. چندین مورد افشای نقض داده‌ها در برخی از حساب‌های شخصی من در طول سال‌ها وجود داشته است، اما تا همین اواخر هیچ اثر نامطلوبی نداشته است.

ما از هزینه‌های جعلی بر روی یکی از کارت‌های اعتباری خود مطلع شدیم، و توانستیم تشخیص دهیم که چه کسی به احتمال زیاد این تخلف را داشته است، زیرا تنها یک شرکت وجود داشت که شماره کارت اعتباری، اطلاعات شخصی و شماره تلفنی که به ندرت استفاده می‌شد را داشت. وقتی تماس گرفتیم اعتراف کردند که تخلفی داشته اند.

نتیجه بیش از 7000 دلار در سفارشات جعلی آنلاین بود. این یک "باند" محلی بود که به صورت آنلاین سفارش می داد و برای تحویل در UPS یا FedEx تحویل می گرفت. بخش بیشتری از 2 روز را صرف تماس با شرکت‌ها برای توقف تحویل و بررسی برخی اطلاعات شناسایی کردم تا بفهمم اطلاعات ما از کجا افشا شده یا به سرقت رفته است. 

بدتر از نقض کارت اعتباری، هویت فرد می تواند به خطر بیفتد، زیرا شخصی مانند شما ظاهر می شود. گاهی اوقات این بسیار مضر است و ممکن است سال ها و ساعت ها طول بکشد تا رفع شود. در بهترین حالت، مثل من و همسرم، چندین روز طول کشید.

شرکت کارت اعتباری ممکن است بیشتر هزینه ها را بر عهده بگیرد، اما با اقدام سریع، چندین هزار دلار در شرکت کارت اعتباری پس انداز کردم. به علاوه این دزدی را منع می کند. بعداً از طرف شرکت کارت اعتباری به ما گفتند که آنها بخشی دارند که مسئولیت لغو هزینه‌ها را بر عهده دارد، اما با تماس با شرکت‌ها، من توانستم به هیچ وجه جلوی برخی از هزینه‌ها را بگیرم. 

سوء استفاده از داده های شخصی گسترده است

سوء استفاده از اطلاعات شخصی بسیار گسترده و یک مشکل بزرگ است. تخمین زده می‌شود که برخی از تلفیق‌کننده‌ها و کارگزاران داده‌ها منابع متعددی را ترکیب می‌کنند و یک ورودی پایگاه داده با هزاران نقطه داده که توسط فیلدهای کلیدی مانند نام، شماره تلفن، آدرس ایمیل و غیره به هم گره خورده‌اند تولید می‌کنند. در مورد ما، اعتبار کافی وجود داشت. اطلاعات کارت برای ایجاد گواهینامه رانندگی جعلی فلوریدا با تصویر متفاوت و تاریخ تولد و سال متفاوت.

اعطا شده است که بسیاری از اطلاعاتی که در مورد شما به صورت آنلاین جمع آوری می شود برای تبلیغاتی که برای شما طراحی شده است استفاده می شود. صادقانه بگویم، من تبلیغاتی را که برای من ارسال می‌شود تقریباً بی‌فایده و آزاردهنده می‌دانم، زیرا معمولاً برای چیزی است که من تازه خریدم یا چیزی که جستجو کردم اما تصمیم گرفتم نخرم. من شدیداً دوست ندارم Google از اطلاعات خود برای ارائه نتایج جستجویی که آنها فکر می کنند من می خواهم استفاده کند. بنابراین من اغلب از گوگل استفاده نمی کنم.

اما دلایل بسیار خوب دیگری برای جلوگیری از در دسترس قرار دادن اطلاعات شما در اختیار هر تام، دیک یا هری، خوب یا بد وجود دارد. آیا می خواهید سلامتی و مصائب خود را به اطلاع عموم برسانید؟ در مورد اطلاعات نادرست اضافه شده به رکورد داده شما چطور؟ حتی ثبت نام احزاب سیاسی شما اطلاعات عمومی است و به صورت آنلاین در دسترس هر کسی است که به دنبال آن است.

من اکنون پس از سالها جمهوری خواه ثبت نام شده، یک دموکرات هستم. با این حال من واقعاً هیچ کدام نیستم -- من یک استقلالی هستم. اما در فلوریدا، من باید به عنوان یک دموکرات یا جمهوری خواه ثبت نام کنم تا بتوانم در انتخابات مقدماتی رای بدهم. من قصد ندارم هرگز به یک جمهوری خواه رای بدهم زیرا دیگر نمی توانم به آنچه آنها می گویند، نیات آنها یا وفاداری آنها به من به عنوان یک رای دهنده یا به کل ایالات متحده وابسته باشم. فقط جمهوری خواه بودن از نظر من رد صلاحیت است. و احتمال اینکه یکی از دموکرات ها به دلیل جمهوری خواه بودن مورد تخریب قرار گیرد بسیار کمتر است تا برعکس، بنابراین دلیل دیگری برای دور نگه داشتن وابستگی رأی دهندگان به عموم مردم است.

آنچه شما می توانید

توقع اینکه شرکت‌ها رفتار کوتاهی داشته باشند، یا اگر قرار است سودهای کلانی به دست آید، مضحک است. بنابراین تنها راه حل برای سوء استفاده از داده ها توسط دولت ها و به ویژه در ایالات متحده است، زیرا دادگاه عالی با مردم جنگ زده است و به شرکت ها و سایر مجوزهای قانونی اجازه رشوه دادن به سیاستمداران را داده است.

به لیست کارهای دولت اضافه کنید

1. حذف و بازگشت به محدودیت های قبلی در مورد کمک های کمپین برای افراد و حذف کامل کمک های مالی شرکت ها. تمام کمک های مالی را ظرف 4 تا 5 سال حذف کنید.

2. بازگشت به دکترین انصاف FCC که توسط دولت ریگان در سال 1987 حذف شد. فقدان این قانون در واقع همان چیزی است که باعث ایجاد برنامه گفتگوی بسیار سمی راش لیمبو شد. دکترین انصاف رسانه‌ها را صادقانه نگه می‌داشت و از آن‌ها خواست که بخشی از زمان پخش آن‌ها صرف بحث در مورد موضوعات بحث‌برانگیز مورد علاقه عمومی شود.

3. تجمیع داده ها و سپس فروش آن به دیگران از جمله دولت را برای مشاغل و افراد غیرقانونی کنید. برای متخلفان سریال مجازات های بسیار شدیدی در نظر بگیرید.

4. به جای انصراف، به عنوان پیش‌فرض جمع‌آوری داده‌های شما، انتخاب شرکت را قانونی کنید.

چند راه برای محافظت از داده های شما

1. از یک مسدودکننده تبلیغات استفاده کنید اما شرکت‌هایی را که واقعاً به پشتیبانی شما وابسته هستند در لیست سفید قرار دهید. من هم از یک مسدود کننده تبلیغات و هم از مرورگرهای مسدودکننده تبلیغات مانند فایرفاکس و بریو استفاده می کنم.

2. رمزهای عبور خود را آسان و سخت نگه دارید. اکثر رمزهای عبور حدس زده می شوند یا رمز عبور آسان توسط یک الگوریتم شکسته می شود. من از یک عبارت مزخرف استفاده می کنم که با اعداد با خط زیر در بین حروف شروع و پایان می یابد. سپس با اشاره به سایتی که در آن هستید، یعنی EB برای Ebay، شروع یا پایان دهید. کل رمز عبور را ذخیره نکنید. چند حرف یا اعداد آخر را هنگام ورود به سیستم اضافه کنید.

3 از دادن نام، شماره تلفن و ایمیل خود مقاومت کنید. تا جایی که می توانید از جعلی استفاده کنید.

4. از جمع آوری داده ها در جایی که می توانید انصراف دهید.

5. از Google، Bing یا سایر مواردی که اطلاعات مرور شما را حفظ می کنند استفاده نکنید. من به طور پیش فرض DuckDuckGo، Brave یا Startpage را انتخاب می کنم. بسیاری دیگر وجود دارد.

6. از یک سرویس شبکه خصوصی مجازی برای محافظت در برابر حملات "مرد در وسط" استفاده کنید. VPN ها همچنین از جاسوسی ارائه دهنده اینترنت شما از شما جلوگیری می کنند.

7. لینک ها را در ایمیل ها باز نکنید. به لینک نگاه کنید و مستقیماً به وب سایت آنها بروید. اگر امکان پذیر نیست، ابتدا بررسی کنید که پیوند واقعاً کجا می رود.

8. از برنامه های مخصوصاً روی گوشی خود برای وب سایت ها استفاده نکنید. مطمئن شوید که به آن برنامه نیاز دارید و فعالیتی را که نمی‌خواهید آنها داشته باشند را خاموش کنید. از پیوندهایی استفاده کنید که مانند یک نشانک عمل می کنند تا به صفحات وب مورد علاقه خود برسید.

9. لزوماً از هشدار مرورگر در مورد هشدار ناامن https نترسید. بیشتر یک وب‌سایت با گواهی امضا شده است، مگر اینکه یک سایت تجارت الکترونیک یا سایتی باشد که باید اطلاعات حساسی را ارائه دهید.

راه های زیادی وجود دارد. از روش هایی استفاده کنید که برای شما آسان است و بهترین شانس برای رفتار آسان، به یاد ماندنی و ثابت است. به هر حال از رمز عبوری مانند 12345، 54321 یا چیز دیگری که به راحتی قابل حدس زدن است استفاده نکنید، به خصوص اگر کسی آدرس و/یا تاریخ تولد شما را بداند.

دولت ها کنار می ایستند در حالی که بازارهای Darknet میلیون ها درآمد از فروش داده های شخصی دزدیده شده ایجاد می کنند

شنیدن گزارش‌های خبری در مورد نقض گسترده داده‌ها معمول است، اما پس از سرقت اطلاعات شخصی شما چه اتفاقی می‌افتد؟ تحقیقات ما نشان می دهد که مانند اکثر کالاهای قانونی، محصولات داده سرقت شده از طریق زنجیره تامین متشکل از تولیدکنندگان، عمده فروشان و مصرف کنندگان جریان می یابد. اما این زنجیره تامین شامل ارتباط سازمان های جنایی متعدد فعالیت در بازارهای زیرزمینی غیرقانونی

زنجیره تامین اطلاعات دزدیده شده با تولیدکنندگان آغاز می شود - هکرهایی که از سیستم های آسیب پذیر سوء استفاده می کنند و اطلاعات حساسی مانند شماره کارت اعتباری، اطلاعات حساب بانکی و شماره تامین اجتماعی را سرقت می کنند. سپس، اطلاعات دزدیده شده توسط عمده فروشان و توزیع کنندگانی که داده ها را می فروشند، تبلیغ می شود. در نهایت، داده ها توسط مصرف کنندگانی خریداری می شود که از آن برای تعهد استفاده می کنند اشکال مختلف تقلباز جمله تراکنش های جعلی کارت اعتباری، سرقت هویت و حملات فیشینگ.

ادامه مطلب در InnerSelf.com