Pievieno rakstu! Seko Draugiem Seko Facebook Seko Twitter
 
4
305

Pēdējo dienu laikā datu aizsardzības vietnē Have I Been Pwned ir parādījusies informācija, ka nesen ir publiskoti miljards cilvēku e-pasta adreses ar parolēm, kas tika iegūtas ilgāku laiciņu atpakaļ, bet nebija vēl pieejamas visiem, kas to vēlas. Cilvēkiem, kas kaut vienu reizi mūžā ir izmantojuši vienu un to pašu paroli vairāk kā vienā vietnē ir jāuzmanās, jo jūsu dati var tikt izmantoti, lai piekļūtu jūsu kontiem kādā vietnē! Lasi tālāk, lai uzzinātu, ko tieši darīt savu datu aizsardzībai.

"Tautas Spogulis" - ziņas, izklaide, politika, fakti par mūsu Latviju un citas tēmas!

Situācijas... Autors: Tautas Spogulis Miljards cilvēku dati nozagti – uzmanies!
1. Situācijas apraksts

Vietnē HIBP publiskotie dati ir no dažādiem portāliem un sastāv no e-pasta adreses ar paroli. Šī informācija varētu būt iegūta no neskaitāmām mājaslapām, pat tādām, par kurām sen esat aizmirsis, bet, kur izmantojāt paroli, kas tagad ir kādam no jūsu aktīvajiem kontiem, vai arī kādam aizmirstajam, kas jebkurā gadījumā ir svarīgs. Ja Tu esi kaut vienu reizi izmantojis paroli, kas jau ir kādam esošam kontam (pat sev nezinot, piemēram, balstot to uz kaut ko personisku – mašīnas marku, mājas adresi u. tml.) – turpini lasīt un mēs palīdzēsim ar svarīgiem ieteikumiem, kas varētu glābt jūsu datus.

Pēc šo datu publiskošanas, hakeri ķeras klāt pie mājaslapu pārbaudēm – iet no mājaslapas uz mājaslapu (kur vēlas ielauzties kontos) un ar automātiskām, ļoti efektīvām programmām ievada visus pieejamos datus log-in lapās, meklējot kādu kontu, kura īpašnieks ir vairākkārt izmantojis vienu un to pašu paroli dažādos portālos. Šī metode ir ļoti efektīva, jo pat visbailīgākie no mums bieži vien ir upuri slinkumam un kādā vietnē ievada jau iepriekš izmantotu paroli, tā vietā, lai domātu jaunu un censtos to iegaumēt. Pat ja esi atkārtoti izmantojis paroles mājaslapās, kurās kontu zaudēšana nav liels zudums – neaizmirsti, ka tad hakeri var piekļūt visai personīgajai informācijai, ko tur esi ievadījis – piemēram kredītkaršu dati vai adrese.

---

Ko darīt, ja vēlies pārliecināties par savu datu drošību?

1. Apmeklē haveibeenpwned.com un ievadi lietotājvārdus vai e-pastus, kurus esi izmantojis reģistrācijas procesā kādās mājaslapās.

Scaronī vietne ir droscarona... Autors: Tautas Spogulis Miljards cilvēku dati nozagti – uzmanies!
2.

Šī vietne ir droša – uz to ir atsaukušies lieli uzņēmumi (Amazon, MEGA), kas saviem klientiem ir ieteikuši tur ievadīt savus drošos datus (ar kuriem vietnes administratori neko īsti nevar izdarīt) – lietotājvārdus un e-pastus, un pārbaudīt, vai zem šiem datiem internetā nav publiskoti hakeru datu saraksti, kur varētu būt jūsu paroles, adrese, kredītkaršu dati vai cita personiska informācija. Dažos gadījumos ir arī iespējams pašiem redzēt šos papildus datus (piem. paroles), kas var jūs informēt par to, kura no jūsu parolēm ir nopludināta.

Kā šīs mājaslapas ilggadējais lietotājs varu galvot, ka tās izmantošana ir ļoti noderīga. Kad ievadīsi drošos datus un nospiedīsi “pwned?”, parādīsies informācija, vai šos datus var atrast kādos hakeru sarakstos. Zem pamatinformācijas par to, cik reizes Tavi dati ir publiskoti būs arī redzams specifisks saraksts ar datubāzēm, kur to var atrast.

Nospiežot ldquoNotify me... Autors: Tautas Spogulis Miljards cilvēku dati nozagti – uzmanies!
3.

Nospiežot “Notify me when I get pwned” (informēt mani, kad kļūstu par hakeru upuri, pwned – angļu valodas slengs) uz Tavu adresi atnāks informācija, tiklīdz Tavs e-pasts atkal figurēs kādā nopludinātā datubāzē – personīgi apmēram 2 gadu laikā saņēmu 3 šādus e-pastus, brīdinot par manu datu noplūdi, bet, ievērojot daudzus datu aizsardzības pamatprincipus šie gadījumi ir bijuši izolēti un nav radījuši sekas (lasi tālāk 2. un 3. sadaļas par ieteikumiem).

Zem vispārīgās... Autors: Tautas Spogulis Miljards cilvēku dati nozagti – uzmanies!
4.

Zem vispārīgās informācijas Have I Been Pwned arī norādīs uz zināmām datubāzēm, kur Tavi dati ir iekļauti. Ja esi piereģistrējies e-pasta brīdinājumiem, tad tiks dota arī iespēja apskatīt šos datus.

---

2. Neizmanto vienu paroli atkārtoti vairākās vietnēs.

Ļoti pašsaprotams ieteikums, bet ne daudziem ir laiks un vēlēšanās iegaumēt visas paroles, saglabāt tās drošā vietā, un vispār atcerēties – kur kāda parole izmantota. Bet tam ir vienkāršs risinājums – skaties tālāk 3. sadaļu.

3. Izmanto paroļu glabāšanas aplikācijas (password manager).

Mēs konkrēti nevienu programmu neieteiksim, to vajadzētu pašam izlemt pēc Google meklējuma, bet varam paskaidrot, kā tās strādā. Pēc aplikācijas lejuplādēšanas ir iespējams visiem paroļu datiem programmā uzlikt vienu paroli – noteikti jāizvēlas grūti uzminama parole (šeit iesakām passwordsgenerator.net, kas pat ieteiks Tev labāko veidu kā paroli iegaumēt). Pēc šīs darbības – vienkārši saglabā visas savas izmantotās paroles. Kad vēlies ielogoties kādā vietnē un automātiski nezini paroli no galvas – ieej programmā, ievadi vienu paroli, kuru esi iegaumējis, un tad tiec klāt vajadzīgajiem datiem. Citi cilvēki Taviem datiem netiks klāt, nezinot šo paroli.

Noteikti jāizvēlas programma ar labām atsaucēm, uz kuru iespējams ir norādīts kādā uzticamā avotā (piemēram tehnoloģiju medijā), jo tad pilnībā pazūd risks, ka programmas veidotāju nolūki varētu būt ļaunprātīgi (bet jebkurā gadījumā ir iespējams nobloķēt aplikācijas piekļuvi internetam, tātad dati paliek uz Tava datora).

Izmantojot paroļu menedžeri ir arī iespējams visās vietnēs izmantot ļoti, ļoti grūtas un neuzminamas paroles, kas sniegs papildus drošības līmeni. Šim nolūkam atkal iesakām iepriekšminēto passwordsgenerator.net, kas ir veidots tieši tā, lai paroles būtu teju neuzminamas pat ar īpašu programmu palīdzību, kas var minēt miljons dažādas iespējamās paroles minūtē.

---

Turpini lasīt Tautas Spoguli - "7 interesanti fakti par Latvijas hokeju"

4
305

Citi šī autora raksti:

Lasi vēl labākos rakstus:

komentāri [17]

Niks: vai ienāc ar
Kārtot komentārus: populārākie | jaunākie | vecākie
Rādīt bildes
Tēvocis Sems avatars
Medaļa PolittehnologsMedaļa Garīgais līderisMedaļa Superautors
  Tēvocis Sems 07.05.17 11:43
 
19
0

Noderīga info.  

aris1188 avatars
Medaļa Dienas joksMedaļa PingvīnsMedaļa Dienas doma
  aris1188 07.05.17 12:32
 
15
2

nu nozaga, un kas no tā notiks parastam cilvēkam ? manu epastu tāpat zin visi spama sūtītāji uz pasaules. 

white bird avatars
Medaļa Admins iesakaMedaļa TrumpeMedaļa Nostradams
  white bird 08.05.17 11:26  
 
4
0
Patiesībā 80% cilvēkus tas neietekmē. Ja nozags kko no konta, tad banka to atgriež. 1x gadijās kad izhakoja no konta 500£. Banka atgrieza, tālāk tas viss iet uz policiju. Uk par to ir padomāts, jo 2-3x gadā banka nomaina kredītkartes datus.

Tautas Spogulis avatars
Medaļa SensācijaMedaļa Admins iesakaMedaļa Redaktors iesaka
  Tautas Spogulis 08.05.17 12:01
 
3
0

atbildot uz white bird komentāru " Patiesībā 80% cilvēkus tas neietekmē. J... " Nezinu kā gan Lielbritānijā ir, bet ir dzirdēts par to, ka Latvijas bankas nav tik draudzīgas. Piemērs bija, kad Swedbank atteica palīdzēt ģimenes loceklim - kāds pakalpojums bija noņēmis lielu naudu, jo bez zināšanas uzlika "abonomentu". Pilnīgi nekādas intereses no bankas nebija par detaļām.

Kā arī tas jebkurā gadījumā, pat ja ir sakarīga banka, ir liels traucēklis, kas iznieko daudz laika, nopludina Tavus datus (ko var izmantot arī citiem nolūkiem, ja ir vēlme) u. tml. - un tādas problēmas var lielākajā daļā gadījumu novērst ar vienkāršām datu aizsardzības metodēm. Tās arī nodrošinātu to, ka netiek nozagts kāds konts, ko ne vienmēr var atgūt, nerunājot tikai par bankām.

Arī nepiekritīšu, ka tas neietekmē lielāko daļu. Tieši pretēji - tas ietekmē absolūto vairākumu, jo tikai mazākums no interneta lietotājiem ir spējīgi ievērot visus datu aizsardzības principus un pat tad tas nenozīmē, ka kāda vietne netiks "uzhakota". Datubāzes tiek uzlauztas regulāri pat drošās vietnēs. 

 

PNPAPN@speles avatars
Medaļa Dienas joksMedaļa Dienas domaMedaļa Dienas joks
  PNPAPN@speles 10.06.17 04:58
 
2
1

Ta laba doma ,atdot pasham savas paroles... Ka man tas agrak nebija ienacis prataa  ? Uzreiz bus miers majas un nevaidzes minejumos pities - atklaja manas paroles ,neatklaja .... uzlauza ,neuzlauza .  

SAMSS avatars
Medaļa Zoles recidivistsMedaļa Patīk komentārsMedaļa Duraks recidivists
  SAMSS 15.05.17 18:06
 
1
0

  

exkluzīvais avatars
Medaļa SociālistsMedaļa UberautorsMedaļa Sociālists
  exkluzīvais 07.05.17 17:59
 
1
0

Jām...   

Banančiks00 avatars
Medaļa DeputātsMedaļa Moderatora favorītsMedaļa Bots
  Banančiks00 04.08.17 01:47  
 
0
0
Paskatījos nekas ipash 4 vietnes tur mans epasts, lai ņem tur nekā nav tik un tā!

Putin Productions avatars
Medaļa Dienas joksMedaļa Dienas joksMedaļa Dienas joks
  Putin Productions 09.06.17 15:11  
 
0
0
"Pwn"? Wat is this 2007?

Nezinuu avatars
Medaļa TrumpeMedaļa Spoks
  Nezinuu 31.05.17 01:57  
 
0
0
Nu nez
Aleksandrs Renhofs avatars
Medaļa Spoks
  Aleksandrs Renhofs 16.05.17 13:39
 
0
0

Labs raksts...

Vienīgi savas paroles es nu gan neģenerētu (tās par kurām iet runa kā par kopējām...)

Uzrakstītu kādu sev zināmu teikumu vai kko tādu...

Fosilija
Spoku fosilijas ikonaFosilija 15.05.17 18:49  
 
0
0
Kādai slepenai hakeru organizācijai kaut ko ir jādara lietas labā...
Tautas Spogulis avatars
Medaļa SensācijaMedaļa Admins iesakaMedaļa Redaktors iesaka
  Tautas Spogulis 15.05.17 19:00
 
1
2

atbildot uz Anonīms komentāru " Mani nedaudz uztrauc reklamētā lapa - i... " Iespējams redzēt tikai lapas, kurās esi reģistrējies, kuras datubāze jau ir uzlauzta un Tavi dati publicēti. Tas nozīmē, ka tā mājaslapa tikai apskata jau publiskotas datubāzes - jebkurš ļaundaris jau to var atrast. Protams ir neliels ļaunprātīgas izmantošanas risks, bet tiešām minimāls - neko īsti daudz nevar iesākt ar to informāciju, lai gan var pēc tā meklēt attiecīgās datubāzes, lai e-pastu savienotu ar kādiem datiem (pati mājaslapa tos datus sūta tikai uz e-pastu, cik zinu, tieši, lai izvairītos no šādas situācijas), bet šeit tad ir jautājums par "risk-to-benefits ratio". Tomēr ieguvums ir milzīgs un risks ir salīdzinoši minimāls, vismaz manuprāt.

Tautas Spogulis avatars
Medaļa SensācijaMedaļa Admins iesakaMedaļa Redaktors iesaka
  Tautas Spogulis 17.05.17 14:00
 
0
2

atbildot uz Aleksandrs Renhofs komentāru " Labs raksts... Vienīgi savas paroles e... " Tur jau tā problēma, kad zināmas paroles var uzlauzt, bet pilnīgi "randomā" ģenerētas uzlauzt ir ievērojami sarežģītāk, un noteikti neviens tās nevar uzminēt. Bet katram savs, es tikai devu padomus maksimālai drošībai tiem, kuriem tāda interesē.

Tautas Spogulis avatars
Medaļa SensācijaMedaļa Admins iesakaMedaļa Redaktors iesaka
  Tautas Spogulis 17.05.17 13:59
 
0
2

atbildot uz Anonīms komentāru " Ieej ieraksti savu e-pastu un visas par... " Neizskatās, ka Jūs vispār saprotat par ko rakstat. Kur jums kaut kādas paroles kāds ir prasījis? Vai tiešām ir bez iemesla jānomelno noderīga mājaslapa, kuras mērķis ir veicināt datu aizsardzības uzlabošanu parasto lietotāju vidū, tagad sāksim iestāties pret šādiem mērķiem?

Tautas Spogulis avatars
Medaļa SensācijaMedaļa Admins iesakaMedaļa Redaktors iesaka
  Tautas Spogulis 07.05.17 19:23
 
0
2

atbildot uz aris1188 komentāru " nu nozaga, un kas no tā notiks parastam... " Varbūt izlasi rakstu, ne jau tikai e-pastus nozaga.