बस अपना डिजिटल जीवन कितना हैक करने योग्य है?

जब वायर्ड न्यूज़ रिपोर्टर मैट होनान ने अपना डिजिटल जीवन हैक किया था- और बाद में, अगस्त में लगभग वस्तुतः मिटा दिया गया, उन्होंने जो आंकड़ों का सामना किया वह महत्वपूर्ण नुकसान अनुभव का सबसे डरावना हिस्सा नहीं था। हैकर्स ने अपने डिजिटल खातों में ड्रिल किए जाने की विधि बहुत अधिक डरावनी थी।

चालाक सोशल इंजीनियरिंग शोषण का उपयोग करके, हैकर्स होनान के रूप में सामने आए और अमेज़ॅन और ऐप्पल ग्राहक समर्थन से व्यक्तिगत जानकारी के महत्वपूर्ण बिट निकालने में सफल रहे। हाथ में महत्वपूर्ण डेटा के साथ, हैकर्स ने फिर अपने Google खाते से होनान को बंद कर दिया, अपनी ट्विटर स्ट्रीम कमांडर की, अपने ऐप्पल आईडी नंबर पर नियंत्रण जब्त कर लिया, और अपने कंप्यूटिंग उपकरणों को साफ कर दिया।

यह क्षणिक रूप से जीवन-बर्बाद कर रहा था, कम से कम ।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

यदि कोई हैकर आपके जीवन को बर्बाद करना चाहता था-चाहे पहचान की चोरी या साधारण होनान-एस्क्यू डेटा द्वारा मिटाया जाए तो यह उद्देश्य कितना मुश्किल होगा प्राप्त? जवाब यह है कि यह आपके विचार से कहीं अधिक आसान है।

क्या आप एक आसान लक्ष्य हैं?

हालिया हैरिस इंटरएक्टिव पोल के अनुसार डैशलेन द्वारा संचालित, एक कंपनी जो पासवर्ड और व्यक्तिगत डेटा प्रबंधित करती है, ज्यादातर ऑनलाइन अमेरिकियों का संबंध है कि उनके व्यक्तिगत डेटा का उपयोग उनके ज्ञान के बिना ऑनलाइन किया जा सकता है। सर्वेक्षित 2208 वयस्कों में से लगभग 88 प्रतिशत कम से कम "कुछ हद तक चिंतित" हैं और 2 9 प्रतिशत ने "बेहद चिंतित" होने का दावा किया है। इसके अलावा, पांच उत्तरदाताओं में से तीन चिंतित थे कि वे हैक होने के लिए कमजोर थे।

सैमांटेक सिक्योरिटी एंड रिस्पॉन्स के एक समूह मैनेजर जॉन हैरिसन कहते हैं कि लोगों को चिंतित होना चाहिए, क्योंकि वे सोचने से ज्यादा साझा कर रहे हैं हैं।

क्योंकि सामाजिक नेटवर्क, सार्वजनिक रिकॉर्ड, और उच्च प्रोफ़ाइल सुरक्षा उल्लंघनों इतनी प्रचलित हैं, बहुत से संभावित संवेदनशील जानकारी इंटरनेट के चारों ओर तैर रही है।

"जानकारी का प्रत्येक टुकड़ा पहेली में जोड़ता है," हैरिसन कहते हैं। "हम सब कुछ एक साथ में फेंक नहीं देते हैं, लेकिन अंत में यह एक साथ आता है। उदाहरण के लिए, आप फेसबुक पर अपना पूरा जन्मदिन नहीं डाल सकते हैं, लेकिन किसी के लिए यह पता लगाना मुश्किल नहीं है कि आपने हाईस्कूल से स्नातक की उपाधि प्राप्त की है और दो और दो एक साथ। "

दूसरे शब्दों में, आपको नहीं लगता कि आप बहुत अधिक साझा कर रहे हैं-बस यहां एक स्निपेट और एक स्निपेट है- लेकिन एक हैकर के लिए, आप आसानी से कटाई वाली ऑनलाइन प्रोफ़ाइल बना रहे हैं।

अपने आप को आसान तरीका सुरक्षित रखें

यदि आप किसी भी सार्थक तरीके से इंटरनेट का उपयोग करते हैं, ईमेल भेजना, फोटो अपलोड करना, सोशल नेटवर्क्स को लगातार करना, खरीदारी करना-आपकी ऑनलाइन प्रोफ़ाइल पहले से ही ईथर में तैर रही है। और यहां तक ​​कि यदि आप ऑनलाइन इतना नहीं हैं, तो आपके व्यक्तिगत डेटा के बिट डिजिटलीकृत सार्वजनिक रिकॉर्ड के माध्यम से ऑनलाइन देखने के लिए उपलब्ध हो सकते हैं। एक इच्छुक व्यक्ति आसानी से पता लगा सकता है कि क्या आपके पास बंधक है, उदाहरण के लिए, या यदि आपने हाल ही में विवाहित या तलाक लिया है।

आप शायद जानते हैं कि एक सामान्य पांच-वर्ण, शब्दकोश-शब्द पासवर्ड हैक करना आसान है, और शायद आप बहुत कम घुसपैठ पर भरोसा करते हैं। लेकिन आपके पास संख्याओं और अक्षरों के जटिल मिश्रण को याद रखने के लिए समय या बैंडविड्थ नहीं है। तो यहां कुछ त्वरित, आसान-से-लागू सुरक्षा युक्तियां दी गई हैं जो आपकी हैकबिलिटी को काफी हद तक कम कर देगी।

अपने लिए खोजें। चिंता करने से पहले, यह आपके लिए कितनी जानकारी है, इस पर एक संभाल प्राप्त करना एक अच्छा विचार है खुद के लिए खोज कर बाहर है। अपना नाम Google- दोनों को उद्धरण चिह्नों के साथ और बिना प्रासंगिक कीवर्ड के साथ, जैसे आपका पता, फोन नंबर, ईमेल पते, नौकरी शीर्षक, कंपनी और अल्मा माटर के साथ टाइप करें।

देखें कि आप क्या पाते हैं, और देखने का प्रयास करें सूचना पर एक हैकर जिस तरह से होगा। क्या आपके जीवन को एकसाथ टुकड़ा करने के लिए वहां पर्याप्त डेटा है? यदि ऐसा है, तो आपको अपनी व्यक्तिगत सुरक्षा में सुधार करने के लिए कदम उठाने की आवश्यकता है।

पासवर्ड के बजाय पासफ्रेज का प्रयोग करें: पासवर्ड एक मुश्किल सुरक्षा समस्या है। सबसे अच्छे पासवर्ड कंप्यूटर, जेनरेट किए गए मिश्रण अक्षरों, संख्याओं और विशेष वर्णों (जैसे विस्मयादिबोधक बिंदु और प्रश्न चिह्न) हैं। दुर्भाग्यवश, परिणामस्वरूप अल्फान्यूमेरिक तार भी ज्यादातर लोगों को याद रखना बेहद मुश्किल है। लेकिन चूंकि अधिकतर पासवर्ड ब्रूट-फोर्स विधियों के माध्यम से हैक किए जाते हैं-अर्थात, कंप्यूटर को अक्षरों के सभी संभावित संयोजनों के माध्यम से जाना जाता है-लंबे पासवर्ड केवल अधिक सुरक्षित होते हैं क्योंकि उन्हें खोजने में अधिक समय लगता है।

उदाहरण के लिए, इंटेल कोर i7 प्रोसेसर को पांच-वर्ण वाले पासवर्ड को क्रैक करने में केवल कुछ घंटे लगते हैं, लेकिन सात-वर्ण पासवर्ड को क्रैक करने में 10 दिनों से अधिक समय लगता है। यही कारण है कि सुरक्षा विशेषज्ञ पासवर्ड के बजाय पासफ्रेज का उपयोग करने की सलाह देते हैं। एक अच्छा पासफ्रेज बनाने पर पॉइंटर्स के लिए एलेक्स वावरो का पासवर्ड प्राइमर देखें।

कीपस एक नि: शुल्क प्रोग्राम है जो आपके पासवर्ड को एन्क्रिप्टेड डेटाबेस में सुरक्षित रखता है।

अपडेट रहें: घुसपैठियों से समझौता करने से रोकने के सबसे आसान तरीकों में से एक आपका कंप्यूटर यह सुनिश्चित करना है कि आप हमेशा अपने सभी पीसी अनुप्रयोगों का नवीनतम संस्करण चला रहे हों-जिसमें आपके एंटीवायरस प्रोग्राम भी शामिल हैं।

"डाउनलोड-मैलवेयर द्वारा-मैलवेयर जो आपके कंप्यूटर पर डाउनलोड करते हैं जब आप किसी दुर्भावनापूर्ण लिंक पर क्लिक करते हैं-अक्सर सॉफ्टवेयर में ज्ञात बग का शोषण करके काम करते हैं, "हैरिसन कहते हैं। "ये बग आमतौर पर सॉफ़्टवेयर के अद्यतन संस्करणों में तय की जाती हैं, लेकिन यदि आप अभी भी पुराने संस्करण को चला रहे हैं तो इससे आपकी सहायता नहीं होगी।"

खातों को प्राथमिकता दें: आप जटिल पासफ्रेज़ को याद रखने में सक्षम नहीं हो सकते आपके पास हर खाता है, और यह ठीक है। मैकफी के ग्लोबल थ्रेट इंटेलिजेंस में उत्पाद विपणन के वरिष्ठ निदेशक डौग मैकलीन के अनुसार, औसत ऑनलाइन अमेरिकी में 100 से अधिक खाते हैं, जिनमें से सभी महत्वपूर्ण नहीं हैं।

प्रत्येक खाते के लिए अलग-अलग पासवर्ड बनाने के बजाय, केवल अनन्य बनाएं महत्वपूर्ण खाते-ईमेल खाते, ऑनलाइन बैंकिंग खाते, सामाजिक नेटवर्क, और अन्य खाते जिनमें संवेदनशील जानकारी होती है। अपेक्षाकृत मामूली खातों के लिए, जैसे संदेश बोर्ड, असुरक्षित, हैक करने योग्य पासवर्ड का उपयोग करना ठीक है।

मैकलीन भी उन खातों के लिए "जंक मेल" ईमेल पता बनाने का सुझाव देता है जिनकी आपको परवाह नहीं है। आप संदेश बोर्ड, प्रतियोगिताओं और न्यूजलेटर के लिए साइन अप करने के लिए इस जंक ईमेल पते का उपयोग कर सकते हैं। फिर, यदि जंक खातों में से एक समझौता किया गया है, हैकर्स के पास आपका वास्तविक ईमेल पता या आपके वास्तविक पासवर्ड नहीं होंगे।

झूठ: जंक खातों की बात करते हुए, सावधान रहें कि आप यादृच्छिक वेबसाइटों को कौन सी जानकारी देते हैं। निश्चित रूप से, आपके बैंक को आपके घर के पते को जानने की ज़रूरत है, लेकिन क्या एक संदेश बोर्ड को वास्तव में आपके ज़िप कोड या अपने पूरे जन्मदिन को जानने की ज़रूरत है? यदि आप एक स्क्रीन से पहले नहीं जा सकते हैं क्योंकि वेबसाइट चाहता है कि आप बहुत अधिक जानकारी छोड़ दें, हैरिसन सुझाव देता है कि आप चीजें बनाते हैं। आखिरकार, उन्होंने नोट किया, संदेश बोर्ड कुख्यात रूप से हैक करने योग्य हैं, और वे वास्तव में यह सत्यापित करना चाहते हैं कि आप एक निश्चित आयु से अधिक हैं।

अपने आप को ऑफ़लाइन सुरक्षित रखें: मैकलीन के अनुसार, ऑफलाइन पहचान चोरी अभी भी बहुत आम है ऑनलाइन पहचान की चोरी से। कारण: ईमेल पते में पासवर्ड हैं, जबकि मेलबॉक्स, डंपस्टर और खोए गए वेल्ट्स नहीं हैं। अपने आप को ऑफ़लाइन सुरक्षा के लिए, मैकलीन सुझाव देते हैं कि आपको लॉकिंग मेलबॉक्स मिलता है (यदि आपके पास पहले से कोई नहीं है), तो आप उन्हें फेंकने से पहले सभी महत्वपूर्ण बिलों और दस्तावेजों को तोड़ देते हैं, और कभी भी अपने सोशल सिक्योरिटी कार्ड को अपने साथ नहीं ले जाते।

उपयोग एक पासवर्ड मैनेजर: हालांकि पासवर्ड प्रबंधकों को थोड़ी सी सेटिंग की आवश्यकता होती है, लेकिन यदि आप अपने पासवर्ड या पासफ्रेज की अखंडता के बारे में चिंतित हैं तो वे इसके लायक हैं। डैशलेन, 1 पासवर्ड, और लास्टपैस जैसे पासवर्ड मैनेजर न केवल आपके सभी पासवर्ड को एक साफ छोटे एन्क्रिप्टेड प्रोग्राम में स्टोर करते हैं, जिसे आप मास्टर पासवर्ड से अनलॉक कर सकते हैं; वे सुरक्षित, कंप्यूटर से उत्पन्न पासवर्ड भी बना सकते हैं जिन्हें आप नहीं जानते हैं।

पासवर्ड मैनेजर चुनने में, अपने फोन और टैबलेट समेत अपने सभी उपकरणों के साथ संगत होने के लिए यह महत्वपूर्ण है। डैशलेन, 1 पासवर्ड, और लास्टपास विंडोज, मैक ओएस एक्स, आईओएस, और एंड्रॉइड के साथ संगत हैं; और लास्टपास लिनक्स, ब्लैकबेरी, विंडोज फोन, वेबोस और सिम्बियन के साथ भी संगत है। पासवर्ड प्रबंधक फॉर्म डेटा स्टोर कर सकते हैं, इसलिए आपको वेब पर क्रेडिट कार्ड की जानकारी पार्क करने की आवश्यकता नहीं है।

अपनी क्रेडिट रिपोर्ट को फ्रीज करें: मैकलीन के अनुसार, पहचान क्रेडिट को रोकने के लिए आपकी क्रेडिट रिपोर्ट को फ्रीज करना एक सबसे प्रभावी तरीका है। अगर आप 30 वर्ष से अधिक हो और आप शादी नहीं कर रहे हैं या तलाकशुदा नहीं हैं, तो आप शायद नए क्रेडिट कार्ड, ऋण या बंधक के लिए आवेदन नहीं करेंगे, इसलिए आपको अपनी क्रेडिट रिपोर्ट को आसानी से उपलब्ध होने की आवश्यकता नहीं है।

अपनी क्रेडिट रिपोर्ट को जमा करने के लिए, आपको तीन प्रमुख क्रेडिट ब्यूरो (इक्विफैक्स, एक्सपीरियन, और ट्रांसयूनीयन) में से प्रत्येक से संपर्क करना होगा, एक फॉर्म भरें, पहचान का प्रमाण प्रदान करें, और एक छोटे से शुल्क का भुगतान करें (लगभग 10 डॉलर, आपके राज्य के आधार पर)। फिर आपको एक पिन या पासवर्ड प्राप्त होगा जो आपको अपनी क्रेडिट रिपोर्ट (या तो अस्थायी रूप से या स्थायी रूप से) "करने की अनुमति देगा यदि आपको कभी भी इसका उपयोग करने की आवश्यकता है। मैकलीन कहते हैं कि अस्थायी रूप से आपकी क्रेडिट रिपोर्ट को कम करने में एक मिनट से भी कम समय लगता है।

पहचान रिपोर्ट चोरी के पीड़ितों के लिए संयुक्त राज्य अमेरिका में क्रेडिट रिपोर्ट फ्रीज मुक्त है।

यहां तक ​​कि एक छोटी सी सुरक्षा भी एक लंबा रास्ता तय करती है

मैकलीन ने सुझाव दिया कम से कम सुरक्षा सावधानी बरतना एक भालू को उखाड़ फेंकना है: आपको भालू से तेज होना जरूरी नहीं है; आपको बस अपने दोस्त से तेज़ होना चाहिए जिसकी भी पीछा की जा रही है।

हैकर्स स्मार्ट हैं, लेकिन वे कुछ हद तक आलसी भी हैं। इसलिए जब तक कि आप एक उच्च प्रोफ़ाइल लक्ष्य नहीं बन जाते हैं, तो यदि आपके डेटा की सुरक्षा का उल्लंघन करना बहुत कठिन साबित होता है तो एक हैकर शायद हार जाएगा। मैट होनान के हैकर्स ने यह भी स्वीकार किया कि उनका हमला व्यक्तिगत नहीं था-वे बस अपने ट्विटर खाते में तोड़ना चाहते थे क्योंकि तीन-चरित्र वाले हैंडल "@mat" ने ट्विटर सुपरसियर की संपत्ति का संकेत दिया था। कुछ भी नहीं, और कुछ भी कम नहीं।

आखिरकार, छोटे-छोटे सुरक्षा कदम भी लेना, जैसे कि पांच-वर्ण वाले पासवर्ड के बजाय आठ-वर्ण पासवर्ड बनाना, आपकी व्यक्तिगत जानकारी को सुरक्षित रख सकता है ताकि हैकर्स को आगे बढ़ने के लिए मनाया जा सके अगला डिजिटल दरवाजा।

[माइकल बेयर्स द्वारा चित्रण]