Bạn đã nghe về lỗi “Heartbleed”. Làm thế nào chúng ta có thể bị tổn thương trực tuyến?

Bởi Tracy Becker

Tìm hiểu thêm về Tracy trên trang web của chúng tôi

Với Internet mở ra rất nhiều con đường cho mọi người trên khắp hành tinh để kết nối và một lượng lớn dữ liệu có sẵn cho chúng tôi ngay lập tức, chúng tôi chắc chắn ở độ tuổi thông tin. Điều này có thể là tuyệt vời, nhưng cũng như với nhiều phát triển tích cực, đó cũng là một khía cạnh tiêu cực. Sau khi học gần đây rằng trong hai năm, chúng tôi đã dễ bị tấn công bởi những thông tin nhạy cảm mà chúng tôi cho là đã được mã hóa và an toàn, đã đến lúc phải xem xét kỹ hơn cách tự bảo vệ mình. Khoảng 70% trong số một tỷ trang web sử dụng phần mềm bảo mật được gọi là OpenSSL, và nó là một lỗ hổng được phát hiện gần đây trong OpenSSL - được gọi là “Heartbleed” - có thể cho phép tin tặc truy cập vào tên người dùng, mật khẩu của chúng tôi và hơn thế nữa.

Lỗi này đã khai thác một lỗi trong phần mềm thông thường sẽ gửi thông báo “nhịp tim” giữa các máy chủ và máy khách, bao gồm cả máy tính cá nhân và thiết bị di động. Lỗ hổng này cho phép kẻ tấn công ngẫu nhiên ngụy trang nhịp tim và lấy mẫu của bất kỳ dữ liệu nào xảy ra để được ngồi trong bộ nhớ của máy tính. Nó cho phép kẻ tấn công ăn cắp khóa chứng chỉ cho máy chủ, cho phép họ mạo danh một máy chủ hợp pháp và lừa người dùng bỏ tên người dùng và mật khẩu của họ. Các trang web dễ bị tấn công bao gồm Google, LinkedIn, Facebook và Twitter. Hầu hết trong số họ đã vá lỗi này, nhưng bạn kiểm tra tại https://lastpass.com/heartbleed. Ở đó, nhập tên của trang web và chờ cho OK. Chỉ sau đó bạn nên thay đổi tên người dùng và mật khẩu của bạn để đảm bảo không có gì hơn nữa là bị tấn công.

Hầu hết chúng ta không nghĩ hai lần về thông tin chúng tôi đăng trên LinkedIn, Facebook, các trang web hẹn hò và các phương tiện truyền thông xã hội khác, nhưng chúng tôi thực sự cần. Có bao nhiêu người trong chúng ta chia sẻ sở thích, thông tin về gia đình, tên thú cưng, ngày tháng năm sinh, năm sinh của chúng tôi, tên của người phối ngẫu, trường trung học, đại học, quê hương, vị trí nghề nghiệp, email cá nhân và nhiều thông tin khác? Điều này cho phép truy cập công khai thông tin cá nhân có thể được sử dụng chống lại chúng tôi. Một tội phạm có thể học hỏi rất nhiều về chúng tôi từ các trang mạng xã hội này, và sử dụng kiến ​​thức đó họ có thể quyết định xem chúng tôi có phải là điểm tốt hay không dựa trên lợi nhuận tiềm năng mà họ có thể kiếm được và công việc của họ sẽ dễ dàng hơn bao nhiêu chúng tôi thông qua các trang web công cộng.

Khi chúng tôi thiết lập tài khoản trực tuyến cho thẻ tín dụng, tài khoản ngân hàng, báo cáo tín dụng, hiện diện phương tiện truyền thông xã hội và hơn thế nữa, chúng tôi thiết lập các câu hỏi bảo mật và mật khẩu. Hầu hết chúng ta làm cho các mật khẩu và câu trả lời công khai có sẵn, có hiệu lực, thông qua phương tiện truyền thông xã hội. Từ thời gian của tôi trong kinh doanh sửa chữa tín dụng, tôi đã học được rất nhiều về mật khẩu, và tôi không thể nói cho bạn biết có bao nhiêu người sử dụng con thú cưng, con cái, vợ hoặc thậm chí là tên riêng của họ với một số kết hợp các số cho mật khẩu của họ. Nhiều người cũng làm cho tên người dùng của họ rõ ràng bởi vì trong hầu hết các trường hợp, đó là email họ sử dụng công khai. Tất cả những gì nó cần là một dự đoán tốt và một tên trộm sẽ có thể truy cập thông tin có thể khiến bạn gặp nguy hiểm. Có bao nhiêu người trong chúng ta trả lời những câu hỏi bảo mật trung thực như “Bạn đã lớn lên ở thành phố nào?” Hoặc “Tên thú cưng của bạn là gì?” Những câu hỏi đó sẽ khó trả lời sau khi truy cập trang Facebook của bạn, đúng không? Ngay cả khi kẻ trộm không thể xâm nhập trực tiếp vào thẻ tín dụng của bạn nhưng truy cập tài khoản của bạn trên phương tiện truyền thông xã hội, có bao nhiêu trang web liệt kê thẻ tín dụng của chúng tôi trên phần thanh toán tự động với tên của chủ nợ và một số, nếu không phải tất cả, số tài khoản hiển thị với người xem? Họ cũng có thể xem địa chỉ thanh toán sau khi họ đoán đúng mật khẩu của bạn và truy cập vào tài khoản của bạn. Bây giờ họ biết nhà cung cấp thẻ tín dụng của bạn, địa chỉ thanh toán và mật khẩu bạn sử dụng.

Có bao nhiêu người trong chúng ta sử dụng cùng một mật khẩu cho mọi thứ? Câu trả lời có lẽ là khoảng 70%. 30% còn lại có lẽ là nạn nhân của nạn trộm danh tính, những người biết rõ hơn về kinh nghiệm. Với tất cả các thông tin dễ dàng có sẵn, một tội phạm có thể bắt đầu quá trình sử dụng các tài khoản hiện có và mở tài khoản mới trong tên của bạn. Họ sẽ xây dựng sự giàu có cho chính họ bằng chi phí của bạn.

Vậy làm thế nào chúng ta có thể được phổ biến trực tuyến và vẫn tự bảo vệ mình?

Nếu chúng ta sẽ liệt kê thông tin quan trọng, rất nhiều thông tin có thể bị ẩn với công chúng bằng cách kiểm soát cài đặt của chúng tôi. Chúng ta cũng có thể loại bỏ những sự kiện nhất định như thị trấn chúng ta đang sống hoặc lớn lên và ngày sinh của chúng ta. Tại sao cho người khác cơ hội sử dụng thông tin của chúng tôi? Điều quan trọng là phải có hàng trăm người muốn chúc bạn một sinh nhật vui vẻ trên Facebook rằng bạn sẽ sẵn lòng đặt danh tính của bạn vào tình trạng nguy hiểm? Thậm chí bạn có thể nghĩ rằng ai đó trong quá khứ là một người bạn cố kết nối lại, nhưng chúng tôi không biết ý định của người khác là gì và nếu bạn cung cấp cho họ thông tin cùng với dữ liệu của bạn được trình bày trên phương tiện truyền thông xã hội thì đó có thể là phương trình cho thảm họa. Không bao giờ sử dụng địa chỉ email được liên kết với bất kỳ tên người dùng hoặc mật khẩu nào của bạn trên các trang web thẻ tín dụng, ngân hàng và phương tiện truyền thông xã hội. Chọn địa chỉ email khác để cung cấp làm địa chỉ liên hệ của bạn nếu bạn định hiển thị nó công khai. Sử dụng mật khẩu không liên quan đến bất kỳ thông tin cá nhân nào mà người dùng có thể thu thập từ phương tiện truyền thông xã hội.

Tại thời điểm này trong môi trường định hướng Internet của chúng tôi, tất cả mọi người (với tín dụng tốt) nên sử dụng một sản phẩm theo dõi tín dụng. Hãy thử tìm một tùy chọn để cảnh báo bạn khi bên thứ ba đã xem tín dụng của bạn.Nếu bạn thấy tín dụng của mình đã được xem bởi một bên bí ẩn, bạn có thể tìm hiểu xem có gian lận nào không. Các sản phẩm theo dõi tín dụng cũng cho phép bạn truy cập nhanh vào việc tăng số dư, mở thêm tín dụng mới và hơn thế nữa. Kiến thức này có thể tiết kiệm một lượng lớn năng lượng và thất vọng vì vấn đề có thể được sắp xếp trước khi nó trở thành thảm họa. Các sản phẩm giám sát tín dụng tốt hơn sẽ cung cấp một chính sách bảo hiểm hành vi trộm cắp danh tính là tốt. Điều quan trọng cần nhớ là hầu hết các chính sách này chỉ bao gồm chi phí thời gian bị mất trong công việc để giải quyết vấn đề trộm cắp, chi tiêu tiền để thuê dịch vụ trợ giúp tín dụng và chi phí liên quan đến việc báo cáo tội phạm cho các cơ quan thích hợp. Họ thường không bao gồm tiền mặt bị mất trực tiếp bị đánh cắp bởi kẻ trộm. Chi tiêu $ 10 đến $ 40 một tháng cho việc theo dõi tín dụng có thể là một mức giá nhỏ để trả tiền cho sự an tâm và khả năng có một cái nhìn rõ ràng về sức khỏe và an ninh tín dụng của bạn.

Luôn luôn biết rằng trong phần lớn các trường hợp, bất kỳ ai cũng có thể kết nối với thông tin của chúng tôi và sử dụng thông tin đó chống lại chúng tôi. Như có thể hấp dẫn vì có thể, vui lòng không đăng thông tin cá nhân mà bạn sử dụng cho mục đích bảo mật trực tuyến. Đó là để bảo vệ bạn.