Topp 3 online datasikkerhetstrusler reisende bør se etter
Hvis du forstår hvordan informasjonen din kan bli kompromittert og tar skritt for å motvirke disse truslene, kan du imidlertid trygt logge deg på dine mest sensitive kontoer hvor som helst i verden.
Her er de tre mest alvorlige truslene som reisende står overfor når de går på nettet, og hva de skal gjøre med dem.
Trusler om Internett-sikkerhet mot reisende
1. Keyloggers
Den enkleste måten noen kan lære seg passordene dine er ved å registrere tastetrykk på datamaskinen deres, også kjent som keylogging. Keyloggers er fritt tilgjengelige, enkle å installere og kan nesten ikke påvises. Selv om du hadde tid og ferdighet til å skanne en offentlig datamaskines harddisk før du bruker den, ville dine anstrengelser være ineffektive mot en keylogger som kan installeres på selve tastaturet. Kriminelle kan til og med installere et skjult kamera som ganske enkelt registrerer tastetrykkene mens du skriver og har den private informasjonen sendt til dem. Hvis du bruker en datamaskin som ikke tilhører deg, fortsetter du under forutsetning av at hvert tastetrykk kan spilles inn.
Hvordan bekjempe Keyloggers
Det er to måter å motvirke disse enhetene. Den første er ganske enkelt å bruke din egen datamaskin til enhver tid. Med tanke på størrelsen og prisen på netbooks, nettbrett og andre Internett-enheter, er det ikke lenger upraktisk å eie en liten billig datamaskin som du bare bruker til å reise. Selv da bør du bruke et oppstartingspassord - et oppsett som gjør at du skriver inn et passord når du starter opp datamaskinen - for å begrense en tyvs tilgang. Så lenge du kan forsikre deg om at ingen andre kan bruke datamaskinen din eller ser på deg, skriver du ikke kommunikasjonen på tastetrykknivå.
Den andre metoden for å bekjempe keyloggers er å sikre at du bare får tilgang til kontoene dine med multifaktorautentisering som endres hver gang du logger deg på. For eksempel å måtte oppgi et brukernavn og passord regnes som enfaktorautentisering. Hvis du da må sende inn mors navn, kan det være multifaktor-godkjenning (selv om det ekstra trinnet kan bli kompromittert av en keylogger likevel). For å virkelig beseire denne trusselen, bør du bruke et system som ber deg om å oppgi en kode som bare kan brukes en gang. Dessverre har de fleste nettsteder ikke det nivået av godkjenning.
Noen banker og selskaper utsteder imidlertid elektroniske kort med visningskoder som endres over tid. På den måten brukes hver kode bare én gang. Google Gmail-systemet tilbyr nå et sikkerhetsnivå som sender bekreftelseskoder til mobilen din hver gang du logger deg inn fra en annen maskin. Hvis du er en Gmail-bruker, må du aktivere denne funksjonen som kalles totrinnsgodkjenning. Under dette systemet kan du også reise med sikkerhetskopieringskoder for engangsbruk, i tilfelle du ikke kan motta mobiltelefontjeneste. Hvis e-postsystemet, bankkontoen din eller et annet viktig nettsted du besøker ikke tilbyr en multifaktor-godkjenningsmetode som endres hver gang du logger deg på, bør du aldri få tilgang til disse kontoene fra en offentlig datamaskin.
2. Pakkeanalysator
Hvis du tenker på Internett-trafikken din som brev sendt via postkontoret, ville en pakkeanalysator være som en røntgenenhet som kunne se om konvoluttene dine og lese brevene dine uten å åpne dem. Mens en keylogger kan installeres av alle barn som har tilgang til en offentlig datamaskin, er det et mer sofistikert angrep å bruke en pakkeanalysator. Disse analysatorene vil i det vesentlige avskjære all trafikk som krysser over et nettverk i form av pakker, eller dataenheter, og bryte dem ned til et lesbart format slik at gjerningsmannen kan hente tilsynelatende sikker personlig informasjon.
Teller pakkeanalysatorer
Den eneste måten å beseire en angriper som kan se på din digitale trafikk, er å ha den trafikken kryptert. Heldigvis er dette en standardfunksjon på de fleste nettsteder som ber om passord. Undersøk adressen for å finne ut om nettstedet du besøker er kryptert. Nettsteder som begynner med “https: //” er kryptert, og nettsteder som bare er “http: //”, er det ikke. Inkluderingen av bokstaven “s” for “sikker” er nøkkelen.
Noen nettsteder, for eksempel Googles hjemmeside og til og med Gmail, kan nås fra begge veier. For å beskytte mot pakkeanalysatorer, må du sørge for å få tilgang til bare det krypterte nettstedet. Forsikre deg også om at WiFi-tilkoblingen du bruker er kryptert også ved å undersøke tilkoblingsegenskapene.
Endelig gir mange selskaper sine ansatte et Virtual Private Network (VPN) -system som også krypterer overført informasjon og gjør det mulig for sine ansatte å få tilgang til bestemte nettsteder mens de er hjemmefra og jobber.
3. E-posthacks
I løpet av presidentkampanjen i 2008 kunne en høyskolestudent få tilgang til Sarah Palins Yahoo-e-postkonto ved å tilbakestille passordet. For å tilbakestille passordet hennes ba Yahoo om personlig informasjon om kandidaten som siden hadde blitt offentlig tilgjengelig på Internett. Med bruk av sosiale medier kan du nå finne fakta om livet ditt som en gang var ganske privat på få sekunder med et Google-søk, selv om du ikke er en kandidat til et offentlig verv. Fødselsstedet ditt, mors mors pikenavn og den videregående skolen du gikk på kan du sannsynligvis finne på steder som Facebook eller til og med et slektsforskningsnettsted brukt av et familiemedlem med god intensjon.
Når e-posten din er kompromittert, kan en ondsinnet hacker sende e-post til alle i adresseboken din med en oppfunnet historie om hvordan du har mistet lommeboken mens du er på reise og trenger noen kontanter kablet til deg som en fordel. Siden du faktisk reiser, og meldingen kommer fra den faktiske kontoen din, kan dine venner og slektninger lett bli brukt til å koble til pengene sine uten din viten.
Unngå e-posthacks
Gå inn på e-postadressen din og banksystemene dine og sørg for at den bekreftende personlige informasjonen som er nødvendig for å tilbakestille passordet er fullstendig konfidensiell. Hvis det er noen tvil, kan du komme med et kontrafaktuelt alternativ. For eksempel kan morens pikenavn bli oppført som navnet til en uklar karakter fra favorittboka eller filmen din. Til slutt, når du lar familie og venner få vite at du skal reise, så råd dem at de aldri skal sende penger til deg uten å snakke med deg på telefon eller bli fortalt noe som bare dere to ville vite.
Endelig ord
Internett er et utrolig verktøy for kommunikasjon over hele verden, men det er fortsatt det elektroniske ekvivalentet til det ville vesten. Så kult som det er å få tilgang til kontoutskriftene dine fra en hytte dypt inne i jungelen, er det skremmende å tenke på å reise hjem for å finne at kontoen din er tømt. Når du får tilgang til sensitiv informasjon hjemmefra, vil det beste alternativet alltid være å bruke din egen datamaskin, sørge for at tilkoblingene dine er kryptert og være veldig forsiktig med den personlige informasjonen du bruker til autentisering..
Har du tilgang til dine personlige kontoer når du reiser? I så fall hvilke sikkerhetstiltak du gjør for å forhindre at hackere og tyver bryter inn?