Защита на лични данни

Последен ъпдейт на 26 септември 2018 в 14:29 ч.

Фишингът е една от най-масовите и ефективни киберзаплахи за бизнеса. Въпреки че е позната от години, тя продължава да се радва на огромна ефективност – толкова огромна, че имейлът продължава да е най-предпочитаното средство за разпространение на зловредни кодове. Ето защо:

• Според проучване на Wombat Security, средно 76% от бизнесите стават жертва на поне фишинг атака годишно;
• данните на Verizon Data Breach Investigations Report, показват, че 30% от фишинг съобщенията са отваряни от получателите им, а 12% от тези потребители кликат на линковете в писмата – или отварят прикачените към тях файлове;
• според SANS Institute, 95% от атаките срещу корпоративни институции се дължат на успешни таргетирани фишинг атаки;
• средно 1.5 млн. нови фишинг сайта се създават всеки месец, показват данните на Webroot Threat Report

Кой е жертва на фишинга?

Причината за продължаващия огромен успех на фишинг атаките е фактът, че те са насочени към едно от най-слабите звена в информационната сигурност на фирмата: нейните служители. И са актуални за бизнес от всеки размер – колкото и малък или голям да е той.

Как протича атаката?

Обикновено фишниг атаката протича по следния начин: служителят получава имейл, който на пръв поглед изглежда от легитимен източник. Имейлът приканва служителя да отвори зловреден сайт и да въведе данните си за достъп до интернет банкиране или облачна услуга. По този начин те биват откраднати и могат да бъдат използвани за злоупотреба, финансови измами, кражба на лични данни, пробиви в критичната ИТ инфраструктура на фирмата и т.н.

Фишингът е най-голямата заплаха за малките и средни предприятия според проучване на изследователската компания Ponemon Institute. Данните показват, че 48% от атаките срещу малки и средни предприятия са направени чрез фишинг и социално инженерство. Това е повече от XSS атаките, пробивите с SQL инжекции и атаките от вътрешен човек, взети заедно.

Защо фишингът постига толкова голяма ефективност? Най-просто казано защото много малко част от служителите успяват да го разпознаят. През май 2015 г. Intel Security публикува резултатите от проучване, според които едва 3% от 19-те хил. анкетирани потребители могат да различат фишинг от легитимен имейл.

“Фишингът е електронна форма на кражба на идентичност. Това е метод за получаване на лични данни като пароли и номера на банкови карти чрез изпращането на фалшиви имейл съобщения, които изглеждат като изпратени от реални организации: например банки”, посочва Гари Дейвис от Intel Security.

Google съхранява информация за местоположението на Android устройства дори и след изричната забрана на собствениците им. Това показва разследване на информационната агенция Associated Press.

Материалът на агенцията показва, че простото спиране на опцията „Location History” (История на местоположенията, ако използвате българската версия на операционната система) не спира проследяването на локацията на устройството, за което се изискват още 8 различни настройки, разхвърляни в менюто на операционната система.

Какво следи Google?

Ето няколко примера за действия, които ще изпратят точното ви местоположение (до квадратен метър) на Google дори и да сте забранили съхраняването на Location History:

• Всеки път, когато просто отворите Google Maps, без значение дали сте поискали да ви локира
• Всеки път когато търсите нещо, което може да има общо с местоположението ви (ресторанти, магазини и др.)
• Автоматично обновяване на информацията за времето

Тази информация се изпраща към Google с точни дата и час и после се синхронизира с акаунта ви.

От компанията коментират, че следенето е в в интерес на потребителите, за да подобри услугите, които предлагат и също може да бъде изключено.

Какво всъщност прави Location History?

Според описанието на услугата Location History в страницата за техническа поддръжка на Google гласи, че „ако функцията е изключена, местата, които посещавате, повече няма да се съхраняват.“ Което реално не означава, че Google спира да ви следи (каквато е официалната позиция на компанията).

Преводът на човешки език на функционалността от страна на Associated Press показва, че на практика спирането ѝ означава, че Google няма да може да създаде хронология на локациите, на които сте се намирали – но не и, че няма да съхранява самите локации.

Иначе казано – Google ще знае, че сте били (например) в София, Бургас и Благоевград, но няма да знае в какъв ред сте ги посетили.

Как да спрете следенето наистина?

За да може да спите спокойно и да сте сигурни, че Google няма да съхранява не само хронологията на движението ви, а и локациите, на които сте били, то трябва да изключите друга опция – Web & App Activity (Контроли за активността), която на практика управлява „какви видове данни да се запазват в профила ви в Google.“ За да стигнете до нея на устройството си, обаче, трябва да минете през 5 стъпки на компютър или 4 на телефона си (или да кликнете тук). Ето кои са те.

На компютър

1. Влезте в менюто Google Account в горния десен ъгъл на браузъра си, когато използвате услуга на компанията
2. Изберете опцията Personal Info & Privacy
3. Изберете Go to My Activity
4. От навигацията вляво изберете Activity Controls
5. Намерете на екрана опцията Web & App Activity – и я изключете

На Android устройство

1. Влезте в настройките на операционната система
2. Отидете в менюто Google Account
3. Изберете Data & personalization
4. Намерете Web & App Activity
5. Изключете настройката (след като го направите, ще видите изскачащ прозорец с предупредителен текст „Pausing Web & App Activity may limit or disable more personalized experiences across Google services. For example, you may stop seeing more relevant search results or recommendations about places you care about. Even when this setting is paused, Google may temporarily use information from recent searches in order to improve the quality of the active search session.“)

Как да видите какво знае Google за вас?

Можете да видите цялата си активност и всички събрани с нея данни на https://myactivity.google.com/myactivity

При желание, можете да изтриете историята си, но трябва ръчно да намерите и заличите всеки отделен елемент, освен ако не искате да заличите цялата си активност в Google.

Вероятно познавате CCleaner като – софтуерът, който позволява да вършите бързо трудоемки задачи по поддръжката на системата ви.

Доскоро функционалността на приложението беше „чиста“ от събиране на лични данни на начина, по който потребителите ѝ работят с програмата. Това вече не е така, което не се понрави на потребителската база.

Едно от подобренията в новата версия 5.45 на CCleaner е „added more detailed reporting for bug fixes and product improvements“. Уви, това не описва пълната активност на програмата, която събира и изпраща данни за системата ви и активността ви в софтуерния интерфейс на фонов режим. Изключването на това събиране на данни не е част от настройките на новата версия.

Това не е първото провинение на CCleaner, който се разпространява под марката Piriform, но се притежава от Avast. Преди година, програмата намери пътя си до новинарските заглавия след като стана жертва на сериозна хакерска атака. Атакуващите директно замениха софтуера с негово инфектирано копие, което мнозина изтеглиха и инсталираха.

След остра критика от потребителската си база, Piriform съобщиха, че в следващата версия ще адресират всички изисквания и притеснения. Излизането на следващата версия предстои в идните седмици, но надали корекцията в нея ще върне потребителското доверие.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

Може ли няколко лава лампи да бъдат използвани като средство за защита от хакери? Може и да звучи странно, но отговорът е да. Как и защо – ще разберете от следващите редове.

Един пример

Всеки път, когато влезете в уебсайт, например, той генерира случайно число. Това случайно число играе ролята на идентификатор за посетителя (вас). Проблемът е, че компютрите не са особено силни в генерирането на наистина произволен стринг, защото зависят от алгоритъма на генериране, който им е зададен.

Да, генерираните комбинации могат да бъдат много сложни за отгатване, но не и абсолютно случайни. А това ги превръща в разбиваеми от хакери.

Интернет гигантът CloudFlare се справя с този недостатък като елиминира компютъра и използва няколко интересни генератора на случайност – 100 лава лампи, махало и гайгеров брояч.

Как няколко случайни предмета ни пазят

Как действа инсталацията? CloudFlare наблюдава 100 лава лампи в изолирано помещение. Те са известни с фигурите от разтопен парафин, които бавно се издигат и падат в тялото на лампата. Както можете да се досетите, няма особено голяма вероятност да се образуват две еднакви парафинови фигури.

По думи на Джон Греъм-Къминг (CTO на компанията), стената от лампи генерира 16,384 бита ентропия (мярка за безпорядък) всеки път, когато се използва.

Това далеч не е всичко

С право можете да си зададете въпроса „Ами ако някой започне да наблюдава лампите без разрешение?“. В такъв случай, може да ви успокои факта, че компанията е добавила допълнителни слоеве към защитата си.

Компанията наблюдава и движението на двойно махало в офиса си в Лондон. Освен него, за защитата ви се грижи и гайгеров брояч, измерващ радиацията от парченце уран в Сингапур, където е другият офис на CloudFlare.

Системата за генериране на случайност се нарича LavaRand и можете да прочетете публикацията на CloudFlare ТУК.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

След големия интерес в подобренията, свързани със сигурността, на новата версия на мобилната операционна система на Apple iOS, идва ред и на конкурента – Android P. 

Сред множеството нововъведения в Android P редица визуални подобрения, нови функции и дори технология за адаптиране на батерията към вашето индивидуално потребление. ДОбрата новина за потребителите на платформата е, че сигурността също не е оставена на заден план. Ето най-важните нововъведения в тази сфера:

Hardware Security Module

HSM е технология, която видяхме в Project Vault – проект, целящ да превърне SD карта в модул, който е изцяло използван за сигурността на устройството. След като проектът беше спрян, Google го възкреси за излизането на Android P.

В новия си вид, HSM ще представлява вграден в устройството модул, който ще присъства само при устройствата чиито производители желаят да го внедрят. Той ще разполага с истински random генератор, собствен процесор и редица механизми, които предотвратяват чуждата намеса в работата на устройството.

Декриптиране на устройството само, докато е отключено

Въпреки че не е сериозна промяна, тази настройка ще ви позволи да направите декриптирането на защитено устройство възможно само когато екранът е отключен. Това ще ви даде допълнителен слой на защита в случай, че устройството ви непредвидено смени собственика си (загубите го, откраднат го и т.н.).

Сигурен трансфер на криптографски ключове

Google ще даде на разработчиците възможността да съхраняват ключове в специфичен дял от паметта, който устройството не може да достъпва просто така. Това ще подобри сигурността за приложения, които прехвърлят информация през HTTPS връзка и такива, които използват локални криптографски ключове по една или друга причина.

HTTPS по подразбиране за всички приложения

Като част от глобалното придвижване към HTTPS, Android P ще въведе сигурна връзка за всички приложения. Въпреки че системата ограничава некриптирания трафик още във версия 8, очакваната версия ще принуждава разработчиците да използват HTTPS. Приложенията ще могат да комуникират само с определени домейни през HTTP връзка.

Камерата и микрофонът не могат да бъдат използвани във фонов режим

Към момента, приложенията са способни да използват камерата и микрофонът ви във фонов режим – без вашето знание. В идната версия на операционната система, те ще са недостъпни, освен когато вие ги използвате за свои цели.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

Опазването на личните ни данни (трябва да) е приоритет номер едно за всеки от нас. Затова ще ви разкажем как да намалите риска за прекомерно споделяне или дори източване на информация за вас чрез конфигурация на браузъра ви или чрез инсталиране на допълнителни добавки. 

В първия ни материал по темата ви показахме как да използвате външни добавки, за да подобрите сигурността си и да опазите личните си данни. Това, обаче, не е всичко, което браузърът ви може да ви предложи – има още някои малки детайли, които вероятно не искате да пропуснете.

Ето няколко съвета за това как да вземете максимума от вградените функционалности на браузъра ви за сигурност.

Mozilla Firefox

За да достъпите настройките на браузъра, въведете about:config в адресната лента и приемете предупреждението.

Препоръчителни настройки:

privacy.firstparty.isolate = true

Въведено като част от Tor Uplift проекта, тази настройка изолира идентификаторите на браузъра ви (примерно – бисквитки) до първоначалния домейн, предотвратявайки следенето в други домейни.

privacy.resistFingerprinting = true

Отново въведена в Tor Uplift проекта, тази настройка предпазва браузъра ви от fingerprinting.

privacy.trackingprotection.enabled = true

Това е вградената настройка за спиране на следенето на Firefox. Ако вече използвате филтри от трети страни (като от uBlock Origin), настройте този параметър на false, за да използвате филтрите на добавката.

browser.send_pings = false

Този параметър пречи на сайтове да следят кликовете ви.

dom.battery.enabled = false

Този параметър пречи на сайтове да следят нивото на батерията на лаптопа ви (да, вече и това е възможно).

dom.event.clipboardevents.enabled = false

Забранете на сайтовете да проследяват кога и какво сте селектирали и копирали от страницата.

geo.enabled = false

Забранява геолокацията.

media.navigator.enabled = false

Не позволява следенето на статуса на камерата и микрофона ви.

webgl.disabled = true

WebGL е потенциален риск за сигурността. Научете повече

network.IDN_show_punycode = true

Показването на punycode-a на един домейн може да ви позволи да различите оригинален такъв от домейн, използван за фишинг. Това се дължи на факта, че браузърът ви ще показва специалните символи които се използват да наподобят даден домейн.

Google Chrome

Настройки

В случая на Chrome, имаме основни настройки и едно нововъведение, което може би не сте използвали досега – флагове.

За да достъпите до настройките е нужно само да кликнете върху крайния бутон отдясно на адресната лента и да изберете Settings.

Оттам е нужно да стигнете до „Advanced Settings”, където се намира секцията Privacy & security

В нея можете да въведете настройките както са показани на изображението по-долу или да изберете сами за себе си.

Флагове

За да стигнете до флаговете на Chrome e нужно да въведете chrome://flags в адресната лента.

Предупреждение: Някои от тези функции могат да повлияят на стабилността на браузъра ви.

Флагове за по-добра поверителност:

#disable-hyperlink-auditing

Забранява проследяването на линковете, върху които кликате

#reduced-referrer-granularity

Изпраща по-малко информация за сайтът, от който идвате на нова страница

Флагове за подобрение на сигурността

#extension-content-verification – Strict

Проверява съдържанието на браузърни добавки, с цел да предотврати обмена на информация с трети приложения.

#enable-permissions-blacklist

Сравнява сайтовете, които посещавате срещу black list-a на Google и забранява различни типове достъп за тях ако има съвпадение.

Подобрения на сигурността в бета

#enable-site-per-process
Всеки уебсайт се изпълнява в отделен процес, където междусайтовите iframe елементи не могат да си взаимодействат с процесите на други страници.

Заключение

Като цяло, към момента Mozilla Firefox се движи напред към подобряване на потребителската поверителност по достъпен и ясен начин, докато Chrome дълбае на едно място. Това не прави единия браузър по-добър от другия, но е видим показател за интересите на създателите им.

Без значение дали използвате единия или другия, последвайте препоръките ни в предишната част, за да си подсигурите възможно най-много поверителност и сигурност онлайн.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

Последен ъпдейт на 9 юли 2018 в 17:08 ч.

Втора част от материала – как да настроите браузъра си – вижте тук. 

Огромната част от интернет съществува само, защото потребителите са така добри да споделят личните си данни.

Може и да е крайно, но горното твърдение е излюстрация на начина, по който се монетизира присъствието ни онлайн. Навиците ни на сърфиране, интересите, за които споделяме – това е информация, която е превръщана в приходи от различни платформи, които я събират и препродават на рекламодатели.

Добрата новина, е че събирането на подобна информация е ясно регламентирано от новия регламент за защита на личните данни в ЕС (познат още като GDPR). А още по-добрата, че можем да вземем нещата в свои ръце – и да контролираме какво, с кой и кога споделяме онлайн благодарение на усилията на знайни множество различни добавки за браузъри. Ето няколко от тях, които можем да препоръчаме:

Преди всичко, застъпниците на онлайн поверителността силно клонят към Mozilla Firefox като най-разумен избор за браузър в момента, но това е избор, който оставяме на вас.

Privacy Badger – язовецът, който лови тракери

Privacy Badger е добавка за най-популярните браузъри, която е разработена и се поддържа от EFF (Electronic Frontier Foundation). Добавката ви пази като следи за елементи по страницата, които вграждат домейни от трети страни – с други думи, сайтове, които ви следят.

Предимството му е, че може да различава съдържание, което е ключово за функционалността на страницата от това, което само следи активността ви. Респективно, едното бива забранено, а другото – не.

Добавката също затруднява browser fingerprinting – техника, която цели да ви идентифицира чрез особеностите при настройките на браузъра ви, шрифтовете, които използва, инсталирани добавки и т.н.

Научете повече/инсталирайте | Проверете доколко браузърът ви подлежи на fingerprinting

Кажете „не“ на стотиците реклами с uBlock Origin (ако вече не сте)

Темата за онлайн рекламите и добавките, които ги блокират, е доста пипкава, особено след като беше разкрито, че понякога и двете страни следят и продават данните ви.

uBlock е проект, който претърпя много промени в последните години, сред които и разделяне на две части. uBlock Origin е версията, която се поддържа от оригиналните създатели. Според много тя е най-бързата и най-силно ориентирана към конфиденциалност добавка от този тип.

Инсталирането ѝ ще ви спести всички възможни реклами по уебсайтовете (а с тях и половината заплахи, на които попадате).

Това, за жалост ощетяващо за уебсайтовете, които използвате ежедневно, тъй като не могат да печелят от показването на реклами. Затова, помислете, преди да забраните рекламите на сайтовете, които наистина заслужават.

Chrome | Firefox

Cookie AutoDelete ви спестява ненужни бисквитки

Добавката ви позволява да се отървете от оставащи бисквитки, които би трябвало да са неактивни вече. Това ви пази не само от следене, но и от session hijacking атаки.

Всички сесии, бисквитки и допълнителна информация, която може да служи за следенето и ще бъде унищожавана след като спрете да използвате уебсайта, от който идва.

Chrome | Firefox

HTTPS Everywhere криптира трафика ви с множество сайтове

Тази добавка също е проект на EFF, в партньорство с The Tor Project.  Тя ви помага, като принуждава сайтовете, които поддържат криптирана връзка, да я използват за всички заявки, без значение какви линкове има в съдържанието им.

Научете повече / инсталирайте

Decentraleyes ви пази от мрежи за предоставяне на съдържание

Все повече и повече уебсайтове разчитат на външни хранилища за своето съдържание – видео, снимки, текст. Това, което печелят те е по-евтино лесно за управление съдържание, което може лесно да бъде споделяно. Това, което тези мрежи (content delivery networks) печелят е, че знаят до какво съдържание се докосвате в ежедневието си.

Decentraleyes спира това като емулира предоставянето на това съдържание за браузъра, но локално – без да бъде идентифициран вашия браузър.

Chrome | Firefox

С IP Address and Domain Information може да проверите дали пазарувате от реален електронен магазин (и не само)

В контекста на фишинг атаките, които се случват буквално всеки ден, е хубаво да може да проверите идентичността на сайта, който стои зареден пред вас. Същото важи и, ако ще пазарувате онлайн и искате да сте сигурни в легитимността на избрания магазин.

Това може да стане лесно с IP Address and Domain Information – безплатна добавка, с която може да видите детайлна информация за всеки IP адрес, домейн или доставчик на услуга. Така шансът да бъдете измамени от фалшиво копие на уебсайт намалява драстично.

Chrome | Firefox

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.

В сезона на разпродажби, оферти за пътуване и безброй културни събития, можете действително да намерите много добри предложения онлайн. Всеки ден изникват нови приложения и услуги, които целят да ви показват по-изгодни оферти от тези, които бихте намерили сами.

Но някои от тях са прекалено добри, за да са истински – дори дотолкова, че много хора се хващат на тях и стават жертви.

В следващите редове ще ви дадем няколко съвета, които ще ви помогнат да не ставате част черната статистика:

Преди всичко, поставете основите

Няма как да се защитите ако между вас и заплахите няма нищо. За целта можете да поставите основите на защитата си (или да ги подсилите) като:

• Подсигурете домашния си компютър с платено лицензирано антивирусно решение
• Сменете паролите си с по-силни (с минимална дължина 10-12 символа, в които има поне по 1 малка и главна буква, цифра и специален символ като @, # и др.)
• Използвайте приложение, с което да генерирате и съхранявате пароли
• Използвайте двуфакторна автентикаця поне за най-важните си услуги/профили

Не се доверявайте на подозрителни магазини

Здравословната доза скептицизъм е задължителна при пазаруването онлайн. Може би все по-често ви се случва да се натъкнете на магазини с учудващо добри цени, които изглеждат някак набързо сглобени. В такъв случай е задължително да си зададете въпроса „Мога ли да се доверя на този магазин и ако да – защо?“

Дори и да не попаднете на некоректен търговец, можете да попаднете на сайт, който съхранява (или изпраща) потребителските данни по несигурен начин. Все още съществуват онлайн магазини, които съхраняват потребителските данни в чист текст, което прави придобиването им тривиално.

Ако един магазин не ви вдъхва доверие, просто пазарувайте от друго място – имате избор.

Пригответе се за измамни оферти

Фишинг измамите са особено активни през летния сезон, тъй като всички се ослушват за добри оферти. Точно заради това можете да получите мейл с оферта за отстъпка в любимите ви магазини или ексклузивна оферта за пътуване – единствено е нужно да влезете в някой от профилите си.

Ако линк или имейл ви пренасочи към неофициална страница, която изисква да влезете в профила си в социална мрежа или банка през нея, то вие сте потенциална жертва на измама.

Още по темата: Масова фишинг атака от името на български банки

Използвайте сигурни разплащания по сигурна връзка

HTTPS е ваш приятел при сърфирането в интернет. Използването на сигурния протокол за пренос на данни ви предоставя още един слой на защита от хора „подслушващи трафика ви“. Това важи особено силно в случай, че се разплащате с дебитна или кредитна карта.

За да сте сигурни, че няма да пропуснете този малък детайл, можете да използвате добавката HTTPS Everywhere. Тя ще ви предупреждава, когато комуникирате със сайт, който има несигурна връзка.

Не се доверявайте на публични мрежи

Представете си, че сте хакер, който си търси лесна мишена. В идеален случай, ви трябва незащитена мрежа, в която има множество хора с различни нива на защита, които използват мрежата за ежедневните си нужди. Какво по-добро от отворена WiFi точка?

Точно тези мрежи стават най-често цели за Man-in-the-Middle (MITM) атаки, в които атакуващият застава между вас и приложението/услугата, с която комуникирате. Извършвайте плащания през домашната си мрежа или през мобилния си интернет.

След всичко това остава да се отдадете на летните забавления, но да не ставате безгрижни в онлайн пространството. Ние ще продължим да ви съветваме как да се защитите.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook. 

Миналата година бе съобщено, че Mozilla Foundation планира да обедини сили с HaveIBeenPwned.com (HIBP) – популярен сайт за уведомяване при компрометиране на лични данни.

Целта на колаборацията е да се изпращат предупреждения на потребителите директно в браузъра, в случай, че бъде посетен уебсайт, който е бил компрометиран. Потребителите ще получават и уведомление дали идентификационните им данни са били част от изтичането на информация.

Тази опция за информиране при нередности вече е факт, но в малко по-различен формат.

Have You Been Pwned?

Firefox обяви стартирането на уебсайт, наречен The Firefox Monitor, който ще информира потребителя ако неговият имейл адрес е изтекъл онлайн или е станал част от пробив в сайт, в са използвани входни данни включващи имейл и парола. Както беше обявено, услугата работи в партньорство с HaveIBeenPwned (HIBP) и компанията за IT сигурност Cloudflare.

Новината бе съобщена на 25 юни 2018 г., но сайтът все още е в процес на разработка.

За потребителите, които се притесняват, че личните им данни сега биха изтекли в друга посока при проверката, от Mozilla обявиха, че са разработили начин, чрез който проверката ще става без личните данни да напускат браузъра.

От това, което нашия екип научи, разбрахме, че най-вероятно проверката ще става чрез изчисляването на hash стойност. След това, тя ще бъде изпращана за проверка към сайта и ако съвпадне с друга стойност в базата данни, то вие ще бъдете уведомени. Изпратените hash данни няма да бъдат запазвани.

През следващата седмица Mozilla ще покани поне 250 000 потребители, които ще могат да се възползват от услугата. Ако сте потребител на Firefox, не забравяйте да посетите The Firefox Monitor следващата седмица.

Това наистина е чудесна новина за потребителите, чиито идентификационни данни са компрометирани, но те няма да разберат до момента, в който информацията им бива използвана за злонамерени цели.

Що се отнася до уеб сайтовете, за тях това е „лоша“ новина, която може да ги накара да вложат повече  ресурси в мерки за сигурност, които биха им спестили това неудобство.

Как да направите личните си данни по-трудни за кражба

Какво можете да направите, за да избегнете изтичане на идентификационни данни, които използвате в различни уеб сайтове. (Форуми, Онлайн Магазини и т.н.)?

За съжаление, единственото което можете да направите е да не използвате една и съща парола за вход в различни уеб приложения. Добра практика е използването на различна парола за всяка уеб услуга. За да ви е по-лесно запомнянето, ще ви предложим следния пример:

Разделете паролите, които използвате на две части.

• Първа част – основна част, която никога не се променя и която винаги бихте могли да запомните.
• Втора част – променлива част, която създавате за всеки сайт на базата на името на сайта (може да използвате и друг артефакт).

Така ако основната част на паролата ви е “password” (никога не използвайте такава основна част ;) ), и посещавате сайт freedomonline.bg.

То паролата ви за вход би могла да изглежда по следния начин:

password_fr33d0mOnline

Надяваме се, че схванахте идеята.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.