Car-tech

Come evitare che gli 'account zombie' infastidiscano la tua identità digitale

12 cose che possono uccidere il tuo gatto. Ricordatelo!

12 cose che possono uccidere il tuo gatto. Ricordatelo!

Sommario:

Anonim

Gli zombi sono un tema culturale pervasivo in questi giorni. Non abbiamo carenza di film e letteratura sull'apocalisse degli zombi, e l'esercito degli Stati Uniti e il Center for Disease Control offrono persino piani di risposta agli zombi ironici. Ma ci sono altri zombi che non ottengono l'attenzione che meritano - i conti zombi che ti attanagliano su Internet.

Fermati e considera quanti diversi siti web, social network e altri servizi online hai aggiunto nel corso degli anni. Per questo, pensa a tutto il software, le app mobili, i plug-in del browser e altre cose che hai installato sul tuo PC o sui tuoi dispositivi mobili.

Quanti di questi usi regolarmente? E quanti di questi sono ancora collegati ai tuoi profili Facebook o Twitter? Ancora più importante, quanti ne gestisci e aggiorna attivamente per assicurarti che siano protetti correttamente?

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Ecco i pericoli da tenere d'occhio, oltre alcuni suggerimenti per gestire gli account utente che non moriranno.

I non morti: un grosso mal di testa per i vivi

Non uso MySpace.com da secoli; probabilmente sono passati almeno cinque anni da quando mi sono collegato anche al social network un tempo dominante. Ma a quanto pare, ho ancora un account attivo lì. Avevo bisogno di un paio di tentativi per richiamare (o indovinare, davvero) la mia e-mail e password di accesso, ma sono entrato.

Una volta effettuato l'accesso, ho trovato informazioni su dove vivevo e lavoravo, e alcuni inviti per giocare ai giochi online dall'inizio del 2009, così come le connessioni agli amici e le loro informazioni personali. Posso quasi garantire che nessuno di quegli amici ha pensato a MySpace da anni.

Non hai usato MySpace per un po '? Non sembra nulla di simile a prima e le informazioni personali che hai postato lì anni fa potrebbero tornare a farti del male.

Molte persone usano solo password semplici e facilmente memorizzabili tra siti e servizi che non hanno accesso a dati sensibili. Le pratiche di password sicure suggeriscono l'uso di password uniche e complesse per tutti i siti, ma molte persone lo fanno solo per banche, carte di credito e forse account di social network.

Utilizzo della stessa password su più siti è una cattiva idea, però. Persino le piattaforme online che non hanno accesso alle informazioni finanziarie o ai numeri di previdenza sociale possono ancora rivelare dettagli apparentemente innocui, fornendo agli hacker gli indizi per irrompere negli altri account. Il mio profilo MySpace, ad esempio, contiene dettagli personali come il nome della mia scuola superiore e il mio segno zodiacale che forniscono suggerimenti su cose che i siti comunemente usano come domande di autenticazione.

Wolfgang Kandek, CTO della società di sicurezza Qualys, ha imparato il difficile modo in cui il riutilizzo delle password può ritorcersi contro. Kandek dice: "Usavo una password comune di" battitore "per questi tipi di siti, ma di recente è tornata a perseguitarmi quando la mia password a Stratfor è trapelata e nell'inventario successivo ho scoperto che l'avevo usata per molti siti che Sono venuto a considerare importante. "

Kevin Haley, direttore di Symantec Security Response, avverte che gli account zombie potrebbero essere violati e che i dati condivisi con tali account potrebbero essere rubati o esposti, ma nota anche che il rischio non è necessariamente superiore a quello dei siti che utilizzi attivamente.

Tieni presente, tuttavia, che i siti e i servizi più oscuri non dispongono delle risorse di Facebook o di Google e potrebbero non essere mantenuti e protetto.

Disattiva o elimina account e applicazioni non utilizzati

Se non utilizzi più un social network, un'app o un servizio online, chiudi l'account. In molti casi le persone semplicemente si allontanano e smettono di usare uno strumento o un servizio, ma lo lasciano attivo e non fanno nulla per rimuovere o proteggere qualsiasi informazione a cui abbia accesso.

Molti siti e servizi non hanno una politica di conservazione dei dati definita, quindi per quanto ne sai i dati che hai pubblicato sul tuo account potrebbero essere conservati a tempo indeterminato. Una violazione del server o un compromesso tra anni potrebbero esporre le informazioni che hai dimenticato di aver mai condiviso.

La disattivazione o la disattivazione degli account che non usi più può impedire ai tuoi dati personali di essere danneggiati, ma solo perché cancelli il tuo account non significa necessariamente che i tuoi dati siano andati per sempre.

Paul Henry, analista di sicurezza e legale per la società di sicurezza Lumension, avverte che la disattivazione di un account e la rimozione di dati sensibili è più facile a dirsi che a farsi. "Guarda siti come Facebook: devi davvero lavorare per rimuovere i tuoi dati. Anche se elimini le tue informazioni, sarà ancora in circolazione per almeno 30 giorni. E se riaccedessi entro quella finestra di 30 giorni, manterranno le tue informazioni per sempre, anche se stai ricollocando. "

Henry sottolinea anche che le applicazioni e i plug-in inutilizzati sono una minaccia più grande della possibilità di un sito Web dimenticato viene violato. Le probabilità sono buone che non si stia riparando e aggiornando software che non si sta nemmeno utilizzando. Quando gli aggressori trovano vulnerabilità in questi programmi, diventano una facile backdoor per compromettere il PC.

Una parte del problema è che raramente le persone prendono una decisione consapevole di staccare la spina su un sito o servizio. Potresti semplicemente smettere di visitare un sito frequentemente, e alla fine dimenticarti del tutto. Ci vuole un po 'di lavoro per rimanere al passo con queste cose, ma dovresti fare lo sforzo per assicurarti di non esporsi a rischi eccessivi o lasciare vulnerabili le informazioni sensibili.

Utilizzare un'utilità di gestione delle password

Uso un gestore di password come LastPass per generare e memorizzare password univoche per tutti i tuoi account può prevenire ulteriori danni se uno dei tuoi account è compromesso.

Non è facile trovare password univoche, non importa tenere traccia di tutte loro. Un sondaggio del 2012 ha rilevato che la maggior parte degli adulti ha cinque o più password univoche e che quasi il 10% riferisce di avere 20 o più password. Le principali violazioni dei dati negli ultimi anni, tuttavia, hanno messo in evidenza il fatto che molte di queste password sono facilmente intuibili (come "12345" e "password") che non forniscono alcuna sicurezza.

Kandek ha imparato la lezione dopo l'incidente Stratfor. Lo ha spinto a cambiare il suo comportamento e iniziare a utilizzare un gestore di password per generare password monouso piuttosto che riutilizzare la stessa password più e più volte. "Sono stato molto disciplinato e si è dimostrato abbastanza funzionale e utile. Uso LastPass perché supporta bene Linux e Chromebook e offre un'autenticazione a due fattori. "

Naturalmente, un servizio online come LastPass è a sua volta un rischio, quindi non è esattamente un proiettile d'argento. Nel 2011 vi era qualche preoccupazione che LastPass potesse essere stato violato, ma si è trattato di una reazione eccessiva a un traffico di rete anomalo.

Tuttavia, assicurarsi di seguire questi suggerimenti e prendere provvedimenti per disattivare o eliminare servizi e applicazioni non utilizzati, o i tuoi account zombie torneranno a perseguitarti.