Kimlik Hırsızlığını Önleme ve Kişisel Bilgilerinizi Koruma
Yayınlanan: 2019-01-11Kimliğiniz sizi doğumdan itibaren tanımlar ve nasıl yaşadığınız, çalıştığınız ve oynadığınızdır. İnsanlar sizi adınız, adresiniz, iş yeriniz ve diğer kişisel bilgilerinizle tanır.
Kişisel bilgileriniz ayrıca doğum tarihinizi, tıbbi geçmişinizi, finansal bilgilerinizi ve en önemlisi 9 haneli SSN veya Sosyal Güvenlik Numaranızı içerir. 9 haneli SSN'niz bir kimlik hırsızının eline geçerse tüm hayatınız değişecektir. Bir Kimlik hırsızı SSN'nize sahip olduğunda, özünde sizi yeniden yaratırlar.
Kimlik hırsızlığının kurbanı olursanız, gerçek varlığınız sona erer ve istatistikler, kimlik hırsızlığının kurbanı olup olmayacağınızı değil, ne zaman olacağını gösterir.
Kişisel Bilgileri Çalmanın Yaygın Yolları
Kimliğinizi çalmanın en yaygın yollarından biri çöplerinize bakmaktır - buna çöp kutusu dalışı denir. Kişisel bilgileri atmak neredeyse kimlik hırsızlığını garanti eder. Basit ve oldukça ucuz bir önleme, bir kağıt öğütücüdür. Adınızı, doğum tarihinizi, sosyal güvenlik numaranızı, adresinizi, işinizi, okulunuzu veya tıbbi bilgilerinizi içeren her şeyi parçalayın. Ancak kimliğinizi çalmanın en kolay yolu, posta kutunuzdan bir kredi kartı ekstresi almaktır.
Aşağıdaki senaryoyu düşünün. Kişisel kredi kartı şirketinizin güvenlik departmanından bir telefon alırsınız. Güvenlik departmanı, yerel bir elektronik mağazasından stereo ekipman için 800 dolarlık olağandışı bir ücret aldığını fark etti ve bu satın alma işlemini son bir saat içinde yapıp yapmadığınızı sordu. Herhangi bir alışveriş yapmadığınızı söyledikten sonra kredi kartınızın güvenlik bölümünden bay veya bayan size adınızı ve soyadınızı, kredi kartı şirketinizin adını, ev adresinizi, telefon numaranızı ve kredi kartı numaranızı verir. . Sizden bilgi istemek yerine size bilgi vererek karşı taraftaki kişinin meşru olduğu konusunda kendinizi rahat hissedersiniz.
Size Kişisel Bilgilerinizi Veriyorlar
Güvenlik şefi, kartınızdan alınan 800 ABD Doları tutarından hiçbirinden sorumlu olmayacağınızı ve diğer yetkisiz ödemeleri önlemek için hesabın kapatıldığını size garanti eder. 4-6 hafta içinde yeni bir kart çıkacağı için eski kartınızı kesmeniz rica olunur. SSN'nizin son dört hanesini ve kredi kartınızın arkasındaki 3 haneli güvenlik kodunu vererek kredi kartı sahibi olduğunuzu doğrulamanız yeterlidir ve artık güvenlik departmanı olağandışı olayları yakalamakta çok etkili olmuştur. kimliğinizi çalmak için gereken son bilgiyi onlara hızlı bir şekilde verin.
Yeni kredi kartınızın 4-6 hafta içinde gelmediğini fark ettiğinizde, kimlik hırsızları zaten kimliğinizi çalmış ve kişisel ve finansal hayatınızı alt üst etmiş olacaktır. Sadece saatler süren bir şeyi geri almanız yıllar alabilir ve düzeltilmesi binlerce dolara mal olabilir. Bu senin başına gelebilir mi? Emin ol. Herkesin başına gelebilir. Ancak artık kimlik hırsızlığını önlemek için gerekli olan değerli bilgilerle donanmış durumdasınız. Önlemenin anahtar olduğunu unutmayın.
Gizlilik, Konuşma Kısıtlamaları Sosyal Medya Üzerindeki Tartışmalarda Ortaya Çıkıyor
ABD hükümetinin sosyal medya sitelerinden bilgi alma hamlesi, mahremiyet ve ifade özgürlüğü konusunda olası bir baskı konusunda endişelere yol açtı. Devlet kurumları, muhalefeti bastırmaya çalışmadıklarını ve sadece krizleri izlemek ve güvenlikle ilgili materyalleri yaymak istediklerini iddia ettiler.
Bu noktaya kadar, Federal Soruşturma Bürosu (FBI), İç Güvenlik Departmanı (DHS), Merkezi İstihbarat Teşkilatı (CIA) ve federal istihbarat çalışmaları için araştırma kurumu – İstihbarat İleri Araştırma Projeleri Ajansı (IARPA) ve diğerleri, çeşitli faaliyet alanlarıyla ilgili konularda kamuoyunun görüşlerinin göstergeleri için web'de neler olduğunu görmek istedi.
Bilgi ve Görüşler İçin Sosyal Medyayı Görüntüleme
Birincisi, DHS, Twitter'da tweet'lerin yanı sıra Facebook gönderilerini ve yorumlarını izliyor. Mark Hosenball'un 11 Ocak 2012 tarihinde Reuters'te yayınlanan “ İç Güvenlik Twitter ve sosyal medyayı izliyor ” başlıklı bir makalesine göre, “ bu tür bir izleme DHS'ye ve ABD Gizli Servisi ve Federal Acil Durum Yönetim Ajansı'nı da içeren çok sayıda kurumuna yardım etmek için tasarlanmıştır. 2010 depremi ve Haiti'deki sonrası gibi olaylara hükümetin tepkilerini ve Vancouver, British Columbia'daki 2010 Kış Olimpiyatları ile ilgili güvenlik ve sınır kontrolünü yönetmek. ”
Departman, kullanılan belirli anahtar kelime arama terimlerine ek olarak, Drudge Report, WikiLeaks, Hulu, Jihad Watch, NYTimesLede Blog, Newsweek Blogs, Huffington Post, YouTube, Flickr, Foreign Policy, Live Leak, Vimeo gibi sitelerle ilgilenmektedir. Cryptome, Global Security Newswire, Google Blog Search, LongWarJournal, Ploughshares Fund, Popular Science Blogs, STRATFOR, Technorati ve Terror Finance Blog.
ABD Adalet Bakanlığı, WikiLeaks başkanı Julian Assange'a yönelik soruşturması için, siteye gizli bilgiler sağlamada WikiLeaks'e yardım etmekle suçlanan üç kişi hakkında bilgi istedi.
Bir gizlilik savunma grubu olan Elektronik Gizlilik Bilgi Merkezi (EPIC), çevrimiçi gözetim programı hakkında daha fazla bilgi için Ulusal Güvenlik Departmanına ilişkin Bilgi Edinme Özgürlüğü Yasası (FOIA) talebinde bulundu. EPIC, “DHS, kullanıcıların Twitter ve Facebook'taki herkese açık gönderilerini rutin olarak izleyeceğini belirtti. Ajans, hayali kullanıcı hesapları oluşturmayı ve anahtar terimler için kullanıcıların gönderilerini taramayı planlıyor. Kullanıcı verileri beş yıl süreyle saklanacak ve diğer devlet kurumlarıyla paylaşılacaktır. DHS programı için yasal yetki belirsizliğini koruyor.”
Çevrimiçi Yayınlanan Belirli Materyalin İzlenmesi Savunucuları
Obama yönetimini eleştiren bazı muhafazakar blogcular, hükümetin orada görünen bilgileri görmek için belirli siteleri izlemesinin yararlı olacağını savunuyor. ABD Ordusu Binbaşı Nidal Hasan'ın Teksas, Fort Hood'daki ölümcül silahlı saldırıyı gerçekleştirmekle suçlanmadan önce forumlardaki yazılarına ve ABD-Meksika sınırındaki uyuşturucu kartelleri hakkındaki bloglara özellikle atıfta bulunuyorlar.
Arizona'nın Peoria kentindeki bir polis çavuşunun Facebook sayfasında, memleketindeki lise öğrencilerinin, bazılarının elinde silah, birinin de Başkan Barack Obama'nın kurşun delikli görüntüsünün yer aldığı bir tişörtle çekilmiş fotoğrafını gösterdiği bir gönderi, ABD'yi harekete geçirdi. Konuyla ilgili Gizli Servis soruşturması. Öğrencilerden birinin Facebook sayfasında da yer alan resim, cumhurbaşkanının devleti ziyaretinden hemen önce yayınlandı.
Mısır, Bahreyn, Tunus, Suriye, İran ve Amerika Birleşik Devletleri'ndeki Wall Street'i İşgal Et gibi dünya çapındaki protesto hareketleri hakkında bilgi edinme aracı olarak rolü göz önüne alındığında, Twitter ülkeye özgü tweet'lerin sansürlenmesine izin verme planları nedeniyle ateş altında kaldı. hükümetin muhaliflere yönelik yerel yasaları ihlal edebilecek baskıları hakkında. Yeni politikaya göre, bir ülkede yasayı çiğneyen bir tweet orada devre dışı bırakılabilir, ancak yine de başka yerlerde görülebilir.
Bu hareket aynı zamanda çevrimiçi olarak potansiyel olarak ürpertici gazetecilik kaynakları olarak görülüyor. ABD hükümetinin sosyal medya sitelerini izlemesinin, haberlerin nasıl rapor edildiğini izlemenin ötesinde, orada haber olayları hakkında ifade edilen görüşleri incelemeye kadar genişletilip genişletilemeyeceği ve olası tehditleri veya olası hükümet eylemlerine halkın tepkisini takip etmek için yapılıp yapılmadığı konusundaki tartışmalar genel olarak devam ediyor.
Yeni Facebook Özelliğinde Gizlilik Hakkında Sorular
Hükümetin ne yaptığıyla ilgili soruların yanı sıra, EPIC, Facebook'un bazen gizlilik yönergelerini ne kadar titizlikle takip ettiği konusunda da şüphelerini dile getirdi. 10 Nisan 2017'de Ulusal Halk Radyosunda Diane Rehm Show'da görünen EPIC'in yönetici direktörü Marc Rotenberg, Facebook hakkında şunları söyledi: “ Gizlilik politikaları var ve insanlar bu politikalara güveniyor. Bunun çok önemli, hatta kritik olduğunu düşünüyoruz. Bazı insanlar çok paylaşım yapmayı seçebilir, bazıları ise çok az paylaşım yapmayı seçebilir, ancak bir kullanıcının yaptığı seçim ne olursa olsun, Facebook saygı duymalıdır. ”
Facebook'un, kullanıcıların fotoğraflarını başkaları tarafından kullanılabilir hale getirirken her zaman bireysel gizlilik konularına bağlı kalmadığını ve daha sonra, fotoğraflarını tanımadıkları kişiler tarafından görülmesini istemeyen herkesin içeri girip gizlilik ayarlarını orijinal tercihlerine döndürmesini talep ettiğini belirtti.
Diğer gözlemciler, Facebook'un insanların arkadaş listelerini herkese açık hale getirdiğinde, aile üyeleri Amerika Birleşik Devletleri'nde okuyan ve sayfalarındaki Facebook paylaşımlarından tespit edilebilen İranlı bazılarının İranlı yetkililer tarafından tutuklandığına dikkat çekti.
Ayrıca Rotenberg, Facebook'un yeni “Zaman Çizelgesi” özelliğini, hangi bilgilerin kamuya açık hale getirileceği konusundaki kontrolü kullanıcıdan kaldırdığı için eleştirdi. Bu tür bir eylem, şirketlerin, kullanıcıların kişisel bilgilerini rızaları olmadan düşündüklerini satmalarına yol açarak, bireyler için bu tür bilgileri kaldırmada büyük zorluk teşkil ettiğini söyledi.
ZDNet'ten John Fontana, 9 Ocak 2012'de " FTC, Facebook Zaman Çizelgesi'ni gizlilik ihlalleri için araştırmasını istedi " yazısında şunları yazdı: sosyal ağ sitesinin gizlilik uygulamalarının bağımsız bir üçüncü taraf tarafından 20 yıl boyunca her iki yılda bir denetlenmesini gerektiren 29 Kasım FTC-Facebook anlaşmasının şartlarını karşıladığından emin olun. Anlaşma ayrıca 'Facebook'un daha fazla aldatıcı gizlilik iddiasında bulunmasını yasakladı ve şirketin verilerini paylaşma şeklini değiştirmeden önce tüketicilerin onayını almasını gerektiriyor'. ”
EPIC'in FTC'ye yazdığı mektupta, Facebook'un “ esas olarak arşivlenmiş ve erişilemeyen bilgileri kullanıcının rızası olmadan geniş çapta erişilebilir hale getirdiği” belirtildi. ”
Facebook kullanıcıları yeni özelliği güncelleyebilir, ancak aksi takdirde sonunda otomatik olarak Zaman Çizelgesi'ne taşınır. Etkinleştirildikten sonra devre dışı bırakılamaz.
Kullanıcıların tüm Facebook etkinliği kataloğunu ilk katıldıkları andan itibaren izleyen bu yeni özellik, gönderileri genel görünümden gizleme seçeneklerine sahiptir. Ancak otomatik olarak şu bilgileri herkese açık hale getirir: bir kullanıcının Facebook'ta LCV yanıt verdiği her "genel" etkinlik, bir kullanıcının Facebook sayfasının başladığı tarih ve kullanıcıların belirli Facebook uygulamalarında ne zaman oturum açtığı.
Veritabanlarını Korumak için Parolalar, Profilli, Ayrıcalıklar ve Roller
Bugünlerde şirketler içinde giderek artan güvenlik olayları ve daha fazlasının gelme olasılığı nedeniyle, uygulanması halinde şirketin veritabanlarının genel güvenliğini artıracak bazı prosedürler vardır.
Bu prosedürler, tüm bilgisayarlarda ve veritabanlarında parolalar için daha katı kurallar eklemeyi ve şirket veritabanlarına profiller, ayrıcalıklar ve roller eklemeyi içerir. Bu prosedürleri uygulamak başlangıçta biraz insan gücü gerektirebilir, ancak şirketimizin en değerli kaynağı olan bilgilerinin güvenliğine ve bütünlüğüne önemli ölçüde katkıda bulunacaktır.
Parolalar söz konusu olduğunda, her veritabanının kendi benzersiz parolası olmalıdır. Bazı şirketler, hepsi aynı parolayı kullanan birkaç veritabanına sahiptir. Bu, insanlar için hatırlaması daha kolay olsa da, bir veritabanını kullanan bazı kişilerin muhtemelen diğerlerine erişimi olmaması gerektiğinden, hiç güvenli değildir. Parolalar için kurallara eklenmesi gereken bir diğer özellik ise, ister veri tabanlarında, ister kullanıcı iş istasyonlarında olsun, tüm parolaların en az 8 karakter uzunluğunda olması, en az bir büyük harf, bir sayı ve bir özel karakter içermesidir.
Tüm kullanıcılara tüm veritabanlarına ve veritabanlarının tüm bölümlerine erişim izni verirseniz, verileriniz gerçekten güvenli değildir. Çalışanlarınızın işlerini yapmak için ihtiyaç duydukları erişime sahip olmaları için erişime izin vermek ile erişimleri olmayan veya erişimleri olmaması gereken bilgilere erişimlerinin olmadığından emin olmak arasındaki ince çizgiyi bulmanız gerekir.
Profiller, ayrıcalıklar ve roller veritabanlarına özgüdür ve herhangi bir şirket veri tabanına erişimi olan tüm kullanıcıların yalnızca işlerini yapmak için erişmeleri gereken bilgilere erişmelerini sağlamak için gereklidir. Bu veritabanı işlevleri, veritabanına ne için ihtiyaç duyduklarına bağlı olarak insanlara veya insan gruplarına erişime izin vererek veritabanı güvenliğini sağlamanın farklı yollarıdır. Profilleri, ayrıcalıkları ve rolleri kullanarak her bir veritabanındaki verilerin gizliliğini sağlarsınız.
Bu yeni politika ve prosedürleri uygulamak için, yönetim ve BT kaynaklarını içerecek şekilde farklı departmanlardan çeşitli kişilerin bir ekip olarak bir araya gelmesi sağlanmalıdır. Bu ekip, kimin hangi veritabanlarına erişmesi gerektiğine ve veri tabanının hangi bölümlerini görüntülemesi, düzenlemesi veya güncellemesi gerektiğine karar verecektir. Daha sonra yeni politikaları yazacaklar ve veritabanlarının kullanıcılarının yeni prosedürleri ve kuralları anlamalarını sağlamak için bir eğitim prosedürü oluşturacaklar.
Bu yeni politika ve prosedürleri uygulayarak şirketiniz güvenlik olaylarını durduracak ve ortaya çıkabilecek gelecekteki sorunları önleyecek ve daha güvenli bir şirket yaratacaktır.