ビデオ: my history up until being nys emt 1998,(preceded by my run through of emergency room today) (10月 2024)
ゲームをしましょう。 データベースに個人情報が保存されているすべての企業およびその他のエンティティのリストを作成してください。 まあ、あなたの都市、郡、州、および連邦政府の組織があり、おそらく各レベルに多くあります。 すべてのクレジットカードおよび銀行口座のプロバイダーは、必然的にお客様の情報、およびお客様がアカウントを設定したオンライン販売者を持っています。 学校、ディスカッションフォーラム、ソーシャルメディアを忘れないでください。うーん、このリストを作成することは、結局のところそれほど楽しいゲームではありません。
これらのエンティティのいずれかがセキュリティ侵害を受けた場合、個人データが公開される可能性があり、それらは侵害されます。 Tumblr、Google Glass、およびAppleはすべて、今年7月に侵害を受けました。 さらに最近、フィンランド政府は深刻で長期にわたる違反を報告しました。
なぜ気にする必要があるのですか?
あなたの現金に縛られた郡政府が古風なシステムを使って固定資産税の記録を保存すると仮定しましょう。 暗号化なし; システムが数年前にインストールされたとき、彼らはそれを持っていませんでした。 セキュリティに侵入し、郡のデータを取得した詐欺師は、完全な連絡先情報、SSN、およびその他の個人情報を取得できるようになりました。 この情報を手に入れると、彼らはあなたの名前でクレジットカードを登録したり、あなたの家で保護されたクレジットラインを開くことができます。
販売者または銀行が侵害を受けた場合、アカウントとクレジットカード情報が公開される可能性があります。 はい、詐欺師がクレジットカードを使用して不正な取引を行った場合、発行機関は支払いを行いませんが、新しいカード番号を処理する苦痛を経験する必要があります。
おそらく最悪の状況は、電子メールのユーザー名とパスワードを公開する侵害です。 この情報が手元にあると、詐欺師はパスワードを変更してアカウントからロックアウトする可能性があります。 次のステップは、より多くのアカウントを引き継ぐことです。「パスワードを忘れた」ために単純なメールリセットを使用するものはすべて脆弱です。
パスワードハッシュ
もちろん、これらの機関はすべて、重要なデータを暗号化された形式で保持する必要があります。 特にパスワードは保存しないでください。 むしろ、パスワードをハッシュアルゴリズムで実行し、結果のみを保存する必要があります。 適切なパスワードを入力したことを確認するために、サイトは単に入力したものをハッシュし、保存されているものと比較します。
ハッシュは暗号化に似ていますが、一方通行です。 サイバー詐欺師がどのアルゴリズムが使用されたかを正確に知っていても、ハッシュ値から元のパスワードに戻る方法はありません。
それともありますか? はい、ハッシュは元に戻せませんが、パスワードを推測してハッシュし、盗まれたデータレコードと一致する場合、パスワードを発見したことがわかります。 昨年LinkedInを破ったハッカーは、公開フォーラムに何百万ものハッシュ化されたパスワードを投稿しました。 あるホワイトハット研究者は、膨大な数の潜在的なパスワードをハッシュし、公開リストで結果をチェックするだけで、4時間で900, 000個のパスワードをクラックしました。
ソルティングと呼ばれる単純な手法は、この種の推測による発見を不可能にするランダムファクターをハッシュアルゴリズムに追加しますが、データを委任された人がこの手法を使用しているかどうかはわかりません。
露出を最小限に抑える
非常に現実的な意味で、あなたの個人情報を暴露するデータ侵害からの放射性降下物から保護するためにできることは何もありません。 データやデータの保存方法を制御することはできません。 それでも、露出を最小限に抑えることができます。
手始めに、あなたは個人データの悲惨な人になる必要があります。 どのWebサイトでも、必要最小限の情報を入力しないでください。 彼らがあまりにも多くを望んでいるようであれば、あなたがサイトでやっていることがリスクに値するかどうかを考えてください。 特定のWebサイトの使用を停止した場合は、プロファイルを削除してください。 データをそこに残したまま、潜在的に公開しないでください。 (MySpaceにログインしてからどのくらいですか?そうです、今すぐそのプロファイルを削除してください!)
あなたが同じパスワードを使用および再利用する種類の人である場合、そのパスワードを公開する侵害は壊滅的なものになる可能性があります。 はい。すべてのWebサイトで異なる強力なパスワードを覚えることはほぼ不可能です。したがって、優れたパスワードマネージャーを入手し、それを使用して推測できないパスワードを生成および保存します。 LastPassとDashlaneには、既存のパスワードを評価し、それらの改善に役立つ機能が含まれています。 これを使って! あなたがしたことがうれしいです。
証拠に注意
クレジットスコアと詳細に注意してください。 年に一度、3つの主要な採点機関のそれぞれから無料のレポートを入手できます。 一度にすべてを要求しないでください。 それらを均等に配置します。 詐欺師が個人データを使用して何らかのクレジットアカウントを設定した場合、レポートに表示されます。 データが既知の侵害で判明した場合、LastPassから通知され、クレジットレポートステータスの変更も警告されることに注意してください。 クレジットの変更に関する詳細を自動的に取得するには、1か月1ドルのLastPass 3.0 Premiumが必要です。
すべてのクレジットカード請求書のすべての行を確認してください。 詐欺師がまず注意を払っているかどうかを確認するために、いくつかの小さな請求をすることは珍しくありません。 そうでない場合、彼らは丸ごと独り占めになり、可能な限りすべての商品とサービスを注文します。
あなたの最善の努力にもかかわらず、悪者があなたの身元を危険にさらしても、パニックにならないでください。 ヘルプが利用可能です。 連邦取引委員会の個人情報盗難ページにアクセスし、そこにある指示に従ってください。
データ侵害が発生し、大規模な侵害がニュースになります。 違反が報告された場合はいつでも、停止して考えてください。 被害者組織にはあなたのデータがありますか? その場合は、時間をかけてすべての詳細を読み、実行できるアクション(ある場合)を決定します。
