Prevenirea furtului de identitate și protejarea informațiilor dvs. personale
Publicat: 2019-01-11Identitatea ta te definește încă de la naștere și este modul în care trăiești, lucrezi și te joci. Oamenii te cunosc după numele tău, adresa ta, locul tău de muncă și alte informații personale.
Informațiile dvs. personale includ, de asemenea, data nașterii, istoricul medical, informațiile financiare și, cel mai important, SSN din 9 cifre sau numărul de securitate socială. Dacă SSN-ul tău din 9 cifre cade în mâinile unui hoț de identitate întreaga ta viață se va schimba. Odată ce un hoț de identitate are SSN-ul tău, în esență, te recreează.
Dacă devii o victimă a furtului de identitate, adevăratul vei înceta să mai existe, iar statisticile indică că nu este dacă, ci mai degrabă când vei deveni victimă a furtului de identitate.
Modalități comune de a fura informații personale
Una dintre cele mai obișnuite modalități de a-ți fura identitatea este să te uiți prin gunoiul tău - aceasta se numește scufundare la gunoi. Aruncarea informațiilor personale aproape că garantează furtul de identitate. O prevenire simplă și destul de ieftină este un tocător de hârtie. Difuzați tot ce are numele dvs., data nașterii, numărul de securitate socială, adresa, locul de muncă, școala sau informațiile medicale. Cu toate acestea, cel mai simplu mod de a vă fura identitatea este să scoateți din căsuța poștală un extras de card de credit.
Luați în considerare următorul scenariu. Primiți un apel telefonic de la departamentul de securitate al companiei dvs. personale de card de credit. Departamentul de securitate a observat o sumă neobișnuită de taxare de la un magazin local de electronice pentru echipamente stereo pentru 800 de dolari și vă întreabă dacă ați făcut această achiziție în ultima oră. După ce le spui că nu ai făcut nicio achiziție, bărbatul sau femeia de la departamentul de securitate al cărții tale de credit îți furnizează numele și prenumele, numele companiei cardului de credit, adresa de domiciliu, numărul de telefon și numărul cărții de credit. . Furnizându-ți informațiile, în loc să îți ceri informațiile, te simți confortabil că persoana de la celălalt capăt este legitimă.
Îți oferă informațiile tale personale
Șeful de securitate vă asigură că nu veți fi responsabil pentru niciunul dintre cei 800 USD debitați pe cardul dvs. și că contul este acum închis pentru a preveni orice alte taxe neautorizate. Vă rugăm să vă tăiați vechiul card, deoarece un nou card va fi lansat în 4-6 săptămâni. Trebuie doar să verificați că sunteți deținătorul cardului de credit, oferind ultimele patru cifre ale SSN și codul de securitate din 3 cifre pe spatele cardului dvs. de credit și, până acum, sunteți ușurat că departamentul de securitate a fost atât de eficient în a prinde lucrurile neobișnuite. taxă, le oferiți rapid ultima informație necesară pentru a vă fura identitatea.
Până când îți dai seama că noul tău card de credit nu a sosit în 4-6 săptămâni, hoții de identitate îți vor fi furat deja identitatea și au făcut ravagii în viața personală și financiară. Ceea ce durează doar ore pentru a face poate dura ani pentru a anula și poate costa mii de dolari pentru a repara. Ți s-ar putea întâmpla asta? Pariezi. I se poate întâmpla oricui. Cu toate acestea, acum sunteți înarmat cu informațiile valoroase necesare pentru a preveni furtul de identitate. Amintiți-vă că prevenirea este cheia.
Confidențialitatea, restricțiile de vorbire apar în dezbaterea asupra rețelelor sociale
Mișcarea guvernului SUA de a căuta informații de pe site-urile de socializare a stârnit îngrijorări cu privire la o posibilă represiune a vieții private și a liberei exprimari. Agențiile guvernamentale au susținut că nu încearcă să potolească disidența și vor doar să monitorizeze crizele și să poată disemina materiale legate de securitate.
Până în acest moment, Biroul Federal de Investigații (FBI), Departamentul pentru Securitate Internă (DHS), Agenția Centrală de Informații (CIA) și agenția de cercetare pentru eforturile federale de informații – Agenția de Proiecte de Cercetare Avansată de Informații (IARPA) – și alții au a vrut să vadă ce există pe web pentru indicații ale opiniilor publice despre subiecte legate de diferitele lor domenii de activitate.
Vizualizarea rețelelor sociale pentru informații și opinii
DHS, unul, urmărește tweet-uri pe Twitter, precum și postări și comentarii de pe Facebook. Potrivit unui articol al lui Mark Hosenball, „ Securitatea Internațională urmărește Twitter, rețelele sociale ” din 11 ianuarie 2012 pe Reuters, „ o astfel de monitorizare este menită să ajute DHS și numeroasele sale agenții, care includ Serviciul Secret al SUA și Agenția Federală de Management al Urgențelor, să gestionați răspunsurile guvernamentale la evenimente precum cutremurul din 2010 și consecințele din Haiti și controlul securității și a granițelor legate de Jocurile Olimpice de iarnă din 2010 de la Vancouver, Columbia Britanică. ”
Pe lângă anumiți termeni de căutare a cuvintelor cheie utilizați, departamentul este interesat de site-uri precum Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede Blog, Newsweek Blogs, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo, Cryptome, Global Security Newswire, Google Blog Search, LongWarJournal, Ploughshares Fund, Popular Science Blogs, STRATFOR, Technorati și Terror Finance Blog.
Departamentul de Justiție al SUA, pentru ancheta sa asupra șefului WikiLeaks, Julian Assange, a cerut date despre trei persoane acuzate că au ajutat WikiLeaks să furnizeze informații clasificate site-ului.
Centrul electronic de informare privind confidențialitatea (EPIC), un grup de promovare a confidențialității, a depus o solicitare a Legii privind libertatea de informare (FOIA) cu privire la Departamentul de Securitate Internă pentru mai multe informații despre programul său de supraveghere online. EPIC a scris: „DHS a declarat că va monitoriza în mod curent postările publice ale utilizatorilor pe Twitter și Facebook. Agenția intenționează să creeze conturi de utilizator fictive și să scaneze postările utilizatorilor pentru termeni cheie. Datele utilizatorilor vor fi stocate timp de cinci ani și partajate cu alte agenții guvernamentale. Autoritatea legală pentru programul DHS rămâne neclară.”
Avocați pentru monitorizarea anumitor materiale postate online
Unii bloggeri conservatori care critică administrația Obama susțin că ar fi util ca guvernul să monitorizeze anumite site-uri pentru a vedea informațiile care apar acolo. Ei citează în mod special scrieri ale maiorului armatei americane Nidal Hasan pe forumuri înainte ca acesta să fie acuzat de comiterea împușcăturilor mortale de la Fort Hood, Texas, și bloguri despre cartelurile de droguri de-a lungul graniței dintre SUA și Mexic.
O postare pe pagina de Facebook a unui sergent de poliție din Peoria, Arizona, care arată o fotografie a elevilor de liceu din orașul său natal, cu unii ținând arme și unul cu un tricou cu o imagine plină de gloanțe a președintelui Barack Obama, a provocat un SUA. Serviciul secret de anchetă a chestiunii. Poza, aflată și pe pagina de Facebook a unuia dintre studenți, a fost postată chiar înaintea vizitei președintelui la stat.
Având în vedere rolul său de vehicul pentru informații despre mișcările de protest la nivel mondial – cum ar fi în Egipt, Bahrain, Tunisia, Siria, Iran și Occupy Wall Street în Statele Unite ale Americii – Twitter a fost criticat pentru planurile sale de a permite cenzura specifică țării a tweet-urilor. despre represiunile guvernamentale asupra dizidenților care ar putea încălca legile locale. Conform noii politici, un tweet care încalcă o lege într-o țară ar putea fi dezactivat acolo, dar poate fi văzut în altă parte.
Această mișcare este, de asemenea, văzută ca potențial surse de jurnalism înfiorătoare online. Dezbaterea continuă în general cu privire la dacă monitorizarea de către guvernul SUA a site-urilor de social media s-ar putea extinde la examinarea opiniilor exprimate acolo cu privire la evenimentele de știri, dincolo de vizionarea modului în care sunt raportate știrile și dacă se face pentru a urmări potențialele amenințări sau reacția publicului la viitoarele acțiuni guvernamentale.
Întrebări despre confidențialitate pe noua funcție Facebook
Pe lângă întrebările despre ceea ce face guvernul, EPIC și-a exprimat și îndoielile cu privire la cât de scrupulos respectă uneori Facebook regulile de confidențialitate. Apărând pe 10 aprilie 2017, Diane Rehm Show de la National Public Radio, Marc Rotenberg, director executiv al EPIC, a spus despre Facebook: „ Au politici de confidențialitate și oamenii se bazează pe acele politici. Credem că acest lucru este foarte important, de fapt critic. Unii oameni ar putea alege să posteze mult, alții ar putea alege să posteze foarte puțin, dar orice alegere ar face un utilizator, Facebook ar trebui să respecte. ”
El a remarcat că Facebook nu a respectat întotdeauna considerentele individuale de confidențialitate în a pune fotografiile utilizatorilor la dispoziția altora și apoi a solicitat oricui care nu dorea ca fotografiile lor să fie văzute de cei necunoscuți de ei să intre și să-și schimbe setările de confidențialitate înapoi la preferințele inițiale.
Alți observatori au subliniat că atunci când Facebook a făcut publice listele de prieteni ale oamenilor, unii din Iran care aveau membri ai familiei care studiază în Statele Unite și care puteau fi identificați din postările de pe Facebook de pe paginile lor au fost arestați de autoritățile iraniene.
În plus, Rotenberg a criticat noua caracteristică „Cronologie” a Facebook pentru eliminarea controlului utilizatorului cu privire la informațiile care sunt făcute publice. Acest tip de acțiune a dus la companiile să vândă ceea ce utilizatorii consideră informațiile lor personale fără consimțământ, punând o dificultate considerabilă pentru persoanele fizice în eliminarea acestor informații, a spus el,
În „ FTC a solicitat să cerceteze Timeline Facebook pentru încălcări ale confidențialității ” pe 9 ianuarie 2012, John Fontana de la ZDNet a scris: „ EPIC a trimis o scrisoare [Comisiei Federale de Comerț] pe 27 decembrie, cerându-i să investigheze noua funcție „Timeline” a Facebook pentru asigurați-vă că respectă termenii unui acord FTC-Facebook din 29 noiembrie, care impune ca practicile de confidențialitate ale site-ului de socializare să fie auditate la fiecare doi ani timp de 20 de ani de către o terță parte independentă. Acordul a interzis, de asemenea, „Facebook să facă orice alte afirmații înșelătoare privind confidențialitatea și cere ca compania să obțină aprobarea consumatorilor înainte de a schimba modul în care le partajează datele”. ”
Scrisoarea EPIC către FTC a declarat că Facebook „ a făcut acum să fie disponibile pe scară largă informații care au fost în esență arhivate și inaccesibile fără consimțământul utilizatorului. ”
Utilizatorii Facebook se pot actualiza la noua caracteristică, dar în caz contrar vor fi mutați automat în Cronologie. Nu poate fi dezactivat odată ce este activat.
Această nouă funcție, care urmărește întregul catalog de activitate Facebook al utilizatorilor de la momentul în care s-au alăturat pentru prima dată, are opțiuni pentru a ascunde postările de la publicul. Dar face publice automat următoarele informații: fiecare eveniment „public” la care un utilizator a dat RSVP pe Facebook, data la care a început pagina de Facebook a utilizatorului și când utilizatorii s-au conectat la anumite aplicații Facebook.
Parole, profiluri, privilegii și roluri pentru a proteja bazele de date
Datorită incidentelor de securitate din ce în ce mai mari în cadrul companiilor în aceste zile și potențialul de a urma mai multe, există unele proceduri care, dacă sunt implementate, vor crește securitatea generală a bazelor de date ale companiei.
Aceste proceduri includ adăugarea de reguli mai stricte pentru parole pe toate computerele și bazele de date și adăugarea de profiluri, privilegii și roluri la bazele de date ale companiei. Implementarea acestor proceduri poate necesita ceva forță de muncă la început, dar va aduce un plus semnificativ la securitatea și integritatea celei mai prețioase resurse a companiei noastre, informațiile acesteia.
În ceea ce privește parolele, fiecare bază de date ar trebui să aibă propria sa parolă unică. Unele companii au câteva baze de date care folosesc toate aceeași parolă. Deși acest lucru poate fi mai ușor de reținut pentru oameni, nu este deloc sigur, deoarece unele persoane care folosesc o bază de date probabil nu ar trebui să aibă acces la altele. O altă caracteristică care ar trebui adăugată regulilor pentru parole este aceea că toate parolele, fie că se află pe bazele de date sau pe stațiile de lucru ale utilizatorului, trebuie să aibă cel puțin 8 caractere, să includă cel puțin o literă majusculă, un număr și un caracter special.
Dacă oferiți tuturor utilizatorilor acces la toate bazele de date și la toate părțile bazelor de date, atunci datele dumneavoastră nu sunt cu adevărat sigure. Trebuie să găsiți linia fină între permiterea accesului, astfel încât angajații dvs. să aibă accesul de care au nevoie pentru a-și face treaba și să vă asigurați că nu au acces la informații la care nu au sau nu ar trebui să aibă acces.
Profilurile, privilegiile și rolurile sunt specifice bazelor de date și sunt necesare pentru a se asigura că toți utilizatorii care au acces la orice bază de date a companiei pot accesa doar informațiile pe care trebuie să le acceseze pentru a-și face treaba. Aceste funcții ale bazei de date sunt moduri diferite de a realiza securitatea bazei de date, permițând accesul persoanelor sau grupurilor de oameni, în funcție de ceea ce au nevoie de baza de date. Prin utilizarea profilurilor, privilegiilor și rolurilor asigurați confidențialitatea datelor din fiecare bază de date.
Pentru a implementa aceste noi politici și proceduri ar trebui să desemneze diverși indivizi din diferite departamente, pentru a include managementul și resursele IT, să se reunească ca o echipă. Această echipă va lua decizii cu privire la cine are nevoie de acces la ce baze de date și la ce părți ale bazei de date trebuie să le vizualizeze, să editeze sau să actualizeze. Ei vor redacta apoi noile politici și vor crea o procedură de instruire pentru a se asigura că utilizatorii bazelor de date înțeleg noile proceduri și reguli.
Prin implementarea acestor noi politici și proceduri, compania dumneavoastră va pune capăt incidentelor de securitate și va preveni problemele viitoare care ar fi putut apărea și va crea o companie mai sigură.