Quanto è hackerabile la tua vita digitale?

Quando il giornalista Wired News Mat Honan ha hackerato la sua vita digitale - e successivamente, praticamente cancellato - in agosto, il la significativa perdita di dati che ha subito non è stata la parte più spaventosa dell'esperienza. Molto più terrificante era il metodo con cui gli hacker eseguivano i suoi account digitali.

Usando ingegnosi exploit di social engineering, gli hacker si posero come Honan e riuscirono a estrarre i bit chiave delle informazioni personali da Amazon e dal supporto clienti Apple. Con i dati critici in mano, gli hacker bloccarono Honan dal suo account Google, requisero il suo flusso Twitter, presero il controllo del suo numero ID Apple e pulirono i suoi dispositivi informatici.

Per un momento fu distrutto dalla vita, almeno.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Se un hacker voleva rovinarti la vita, sia per furto d'identità che per semplice cancellazione di dati Honan, quanto sarebbe difficile l'obiettivo raggiungere? La risposta è che probabilmente è molto più facile di quanto pensi.

Sei un obiettivo facile?

Secondo un recente sondaggio Harris Interactive commissionato da Dashlane, una società che gestisce password e dati personali, la maggior parte degli americani online sono interessati che i loro dati personali potrebbero essere utilizzati online a loro insaputa. Circa l'88% dei 2208 adulti intervistati ha dichiarato di essere "un po 'preoccupato" e il 29% ha affermato di essere "estremamente preoccupato". Inoltre, tre intervistati su cinque erano preoccupati di essere vulnerabili a essere hackerati.

John Harrison, un group manager di Symantec Security and Response, afferma che le persone dovrebbero essere preoccupate, perché condividono più di quanto pensano sono.

Poiché i social network, i registri pubblici e le violazioni di sicurezza di alto profilo sono così diffusi, molte informazioni potenzialmente sensibili circolano su Internet.

"Ogni informazione aggiunge al puzzle", Harrison dice. "Non buttiamo tutto lì fuori in una volta, ma alla fine arriva insieme. Ad esempio, potresti non festeggiare tutto il tuo compleanno su Facebook, ma non è difficile per qualcuno scoprire quale anno ti sei diplomato alle superiori e metterne due e due insieme. "

In altre parole, potresti non pensare che stai condividendo troppo - solo uno snippet qui e uno snippet lì - ma per un hacker, stai costruendo un profilo online facilmente raccolto.

Proteggiti nel modo più semplice

Se utilizzi Internet in modo significativo, inviando e-mail, caricando foto, frequentando i social network, facendo shopping, il tuo profilo online probabilmente si trova già nell'etere. E anche se non sei mai stato online tanto, alcuni dati personali potrebbero essere disponibili per la visualizzazione online tramite record pubblici digitalizzati. Una persona interessata potrebbe facilmente scoprire se hai un mutuo, per esempio, o se ti sei sposata o hai divorziato di recente.

Probabilmente sai che una tipica password di cinque parole e parola del dizionario è facile da hackerare, e forse ti affidi a qualcosa di molto meno penetrabile. Ma probabilmente non hai il tempo o la larghezza di banda per memorizzare un complicato mix di numeri e lettere. Ecco alcuni suggerimenti per la sicurezza rapidi e facili da implementare che ridurranno drasticamente la tua vulnerabilità.

Cerca te stesso. Prima di iniziare a preoccuparti, è una buona idea capire quante informazioni su di te è là fuori cercando te stesso. Digita il tuo nome in Google, sia con virgolette che senza e con parole chiave pertinenti, come indirizzo, numero di telefono, indirizzo email, titolo di lavoro, azienda e alma mater.

Guarda cosa trovi e prova a guardare alle informazioni come farebbe un hacker. C'è abbastanza dati lì per qualcuno da mettere insieme la tua vita? In tal caso, è necessario prendere provvedimenti per migliorare la sicurezza personale.

Utilizza passphrase anziché password: Le password sono un problema di sicurezza complesso. Le migliori password sono miscele generate dal computer di lettere, numeri e caratteri speciali (come punti esclamativi e punti interrogativi). Sfortunatamente, le stringhe alfanumeriche risultanti sono anche estremamente difficili da ricordare per la maggior parte delle persone. Ma dal momento che la maggior parte delle password viene hackerata tramite metodi brute-force, ovvero se un computer passa attraverso tutte le possibili combinazioni di caratteri, le password più lunghe sono più sicure semplicemente perché impiegano più tempo per scoprirle.

Ad esempio, un Intel Core i7 il processore impiega poche ore per decifrare una password di cinque caratteri, ma ci vogliono più di 10 giorni per decifrare una password di sette caratteri. Ecco perché gli esperti di sicurezza consigliano di utilizzare passphrase anziché password. Guarda il primer della password di Alex Wawro per i puntatori sulla creazione di una buona frase.

KeePass è un programma gratuito che mantiene le tue password protette in un database crittografato.

Resta aggiornato: Uno dei modi più semplici per impedire agli intrusi di compromettere il tuo computer deve essere sicuro di avere sempre la versione più recente di tutte le tue applicazioni per PC, incluso il tuo programma antivirus.

"Download drive-by: malware che viene scaricato sul tuo computer quando fai clic su un link dannoso, spesso lavoro sfruttando bug noti nel software ", dice Harrison. "Questi bug sono solitamente corretti in versioni aggiornate del software, ma questo non ti aiuterà se stai ancora eseguendo la vecchia versione."

Assegna la priorità agli account: Potresti non essere in grado di ricordare le passphrase complesse per ogni account che hai, e va bene. Secondo Doug McLean, senior director del product marketing presso Global Threat Intelligence di McAfee, l'americano medio online ha più di 100 account, non tutti importanti.

Invece di creare password diverse per ogni account, creane solo unici gli account importanti: account di posta elettronica, conti bancari online, social network e altri account che contengono informazioni sensibili. Per account relativamente banali, come le bacheche dei messaggi, va bene usare una password insicura e hackerabile.

McLean suggerisce anche di creare un indirizzo email di "posta indesiderata" per gli account che non ti interessano veramente. Puoi utilizzare questo indirizzo email indesiderato per iscriverti a bacheche di messaggi, concorsi e newsletter. Quindi, se uno degli account spazzatura è compromesso, gli hacker non avranno il tuo vero indirizzo email o le tue password reali.

Lie: Parlando di account spazzatura, fai attenzione a quali informazioni dai siti web casuali. Certo, la tua banca ha bisogno di sapere il tuo indirizzo di casa, ma una bacheca dei messaggi ha davvero bisogno di sapere il tuo codice postale o il tuo compleanno? Se non riesci a superare uno schermo perché il sito web vuole che tu rinunci a troppe informazioni, Harrison suggerisce di inventare qualcosa. Dopotutto, nota, le bacheche dei messaggi sono notoriamente hackerabili, e vogliono veramente verificare che tu abbia più di una certa età.

Proteggersi offline: Secondo McLean, il furto di identità offline è ancora molto più comune di un furto d'identità online. Il motivo: gli indirizzi e-mail hanno password, mentre le cassette postali, i cassonetti e i portafogli persi non lo fanno. Per proteggersi offline, McLean suggerisce di ottenere una cassetta postale di blocco (se non ne hai già uno), distruggere tutte le fatture e i documenti importanti prima di gettarli via e non portare mai con te la tua tessera di previdenza sociale.

Usa un gestore di password: Sebbene i gestori di password richiedano un po 'di configurazione, ne valgono la pena se sei preoccupato dell'integrità delle tue password o passphrase. I gestori di password come Dashlane, 1Password e LastPass memorizzano non solo tutte le password in un piccolo programma criptato che è possibile sbloccare con una password principale; possono anche creare password sicure generate al computer che nemmeno tu conosci.

Nella scelta di un gestore di password, è importante sceglierne uno compatibile con tutti i tuoi dispositivi, inclusi telefono e tablet. Dashlane, 1Password e LastPass sono compatibili con Windows, Mac OS X, iOS e Android; e LastPass è anche compatibile con Linux, BlackBerry, Windows Phone, WebOS e Symbian. I gestori di password possono memorizzare i dati del modulo, quindi non è necessario che le informazioni sulla carta di credito vengano memorizzate sul Web.

Bloccare il rapporto di credito: Il blocco del rapporto di credito è il modo più efficace per prevenire il furto di identità, secondo McLean. Se hai più di 30 anni e non ti sposerai o non divorzierai, probabilmente non applicheresti nuove carte di credito, prestiti o ipoteche, quindi non avrai bisogno che il tuo rapporto di credito sia prontamente disponibile.

Per congelare il rapporto di credito, è necessario contattare ciascuna delle tre principali agenzie di credito (Equifax, Experian e TransUnion), compilare un modulo, fornire una prova di identità e pagare una piccola tassa (circa $ 10, a seconda del proprio stato). Riceverai quindi un PIN o una password che ti consentiranno di "scongelare" il tuo rapporto di credito (temporaneamente o permanentemente) se dovessi averne bisogno. Di solito, il tuo rapporto di credito si scioglie in meno di un minuto, dice McLean.

Il blocco dei rapporti di credito è gratuito negli Stati Uniti per le vittime del furto di identità.

Anche un po 'di sicurezza ha un lungo cammino

McLean suggerisce che prendere precauzioni minime di sicurezza è come sorpassare un orso: non devi essere più veloce dell'orso; devi solo essere più veloce del tuo amico che è anche inseguito.

Gli hacker sono intelligenti, ma sono anche un po 'pigri. Quindi, a meno che tu non sia un obiettivo di alto profilo, un hacker probabilmente si arrenderà se le difese dei tuoi dati si rivelano troppo difficili da violare. Gli hacker di Mat Honan hanno persino ammesso che il loro attacco non era niente di personale: volevano semplicemente entrare nel suo account Twitter perché l'handle di tre caratteri "@mat" indicava la proprietà di un superutente di Twitter. Niente di più, e niente di meno.

In definitiva, anche prendere piccole misure di sicurezza, come creare una password di otto caratteri invece di una password di cinque caratteri, può proteggere le informazioni personali abbastanza bene da convincere gli hacker a passare alla prossima porta digitale.

[Illustrazione di Michael Byers]