Hur man undviker delning av personlig information online

Ärlighet är den bästa politiken - om du inte hanterar någon du inte kan lita på.

Det sorgliga faktum är att du inte kan lita på någon på webben. Fråga bara miljontals människor som anmält sig till Sonys PlayStation Network och som nu måste skydda mot eventuella hackattacker på sina bankkonton och andra privata uppgifter som förlorats på grund av den senaste dataöverträdelsen. CNET News reporter Erica Ogg förklarar företagets svar på sina kunder i hennes Circuit Breaker blogg.

Sony hävdar att kreditkortsinformationen var krypterad och innehöll inte kortens säkerhetskoder; Företaget krypterade även PSN-användarnas lösenord, men Sony rekommenderar fortfarande att PSN-kunderna vidtar försiktighetsåtgärder som en ökad säkerhetsnivå.

Tyvärr finns det inte mycket du kan göra för att skydda din personliga information när du har frivilligt meddelat det till någon organisations webbservrar. Nyckeln är att se till att alla uppgifter du lämnar inte kan komma tillbaka för att hemsöka dig.

Begränsa skadan av en dataöverträdelse

Du kanske tror att förlusten av ditt kreditkortsnummer skulle vara det mest allvarliga hotet, men många analytiker anser att en hackad e-postadress och annan förlorad personlig information är farligare på lång sikt. Elektroniska överföringslagen begränsar skadan av ett förlorat kreditkort till $ 50 om verksamheten anmäls inom två arbetsdagar efter att du har insett numret har blivit stulen och till $ 500 om det anmälts inom 60 arbetsdagar.

Gränsen gäller endast kreditkort, inte till ATM / betalkort. Så var noga med att bara använda kreditkort när du köper online. Det är ännu säkrare att använda ett tillfälligt kreditkortsnummer för webbköp. De flesta större banker erbjuder sina kunder tillfälliga nummer som debiteras tillbaka till kontot utan att uppge de faktiska siffrorna. De tillfälliga numren löper ut efter 30 dagar eller någon annan relativt kort period.

Bank of America's ShopSafe-tjänst är tillgänglig för någon av företagets bankkunder. På samma sätt kan du upptäcka ett säkert online kontonummer med Discover Card. Observera att de temporära siffrorna inte kan användas vid köp av evenemangsbiljetter eller andra tider när kortet själv måste presenteras.

I september slopade PayPal sin PayPal Plug-in för Internet Explorer och Firefox som automatiskt genererade tillfälliga kontonummer. PayPals köpskydd beskrivs på tjänstens sida Säkerhet och skydd.

Använd bortkastade e-postadresser, ändra egos

E-postadresser är gyllene till skadliga hackare eftersom de erbjuder nästan otillräcklig tillgång till din uppmärksamhet. Även försiktiga personer kan ibland luras av ett autentiskt utseende från vad som verkar vara en pålitlig källa. Och en gång har en hackare orsakat dig att klicka på en falsk länk, din maskin och den information som den innehar tillhör dem.

Med Gmail kan du skapa en tillfällig e-postadress genom att skriva ett plustecken efter ditt inloggningsnamn och sedan vilken identifierande text du väljer, till exempel "[email protected]". Det här är naturligtvis inte mycket skydd mot någon som bestämmer ditt riktiga e-postkontonamn.

En bättre lösning är att skapa ett helt nytt Gmail-konto som endast ska användas när du registrerar dig för webbtjänster och sedan omdirigerar mail som skickats till det kontot till din vardagliga konto. För att göra det, öppna postinställningarna för det tillfälliga kontot, klicka på fliken Vidarebefordran och POP / IMAP, välj "Vidarebefordra en kopia om inkommande mail till" och ange adressen du vill skicka posten till.

Du kan skapa ett filter som automatiskt skickar posten från det kontot till en separat mapp (eller etikett, i Gmail-tal). Om kontot någonsin äventyras, helt enkelt sluta använda det och ångra vidarebefordran.

Ett annat tillvägagångssätt är att använda en tillfällig e-postadress genererad av en tjänst som Guerillamail.com, 10 Minute Mail eller Mailinator. Alla tre tjänster genererar automatiskt bortkastade e-postadresser som håller tillräckligt länge för att du får ett bekräftelsemail från den tjänst du registrerar dig för. Ingen registrering eller lösenord krävs.

På Guerillamail.com och 10 Minute Mail försvinner adressen om en timme eller 10 minuter (du kan fråga 10 minuters mail i ytterligare 10 minuter). Mailinator låter dig komma åt kontot på obestämd tid, men eftersom det är tillgängligt utan lösenord, kan vem som helst som känner till kontonamnet komma in.

Förutom ditt kreditkortsnummer och e-postadress kan webbtjänster kräva - eller åtminstone begära - annan personlig information. Om inte företaget kommer att skicka något till dig, behöver du inte ge din gata eller adress.

Du kan behöva använda ditt riktiga namn för att verifiera att det är detsamma som det visas på det kreditkort du använder, men du bör kunna lämna alla andra fält i tjänstets anmälningsblankett tomt, eller om det behövs någon post, skapa ett alter-ego. Till exempel, när en tjänst kräver att jag fyller i mitt födelsedatum använder jag det tidigaste datumet som det tillåter, till exempel den 1 januari 1905. Jag får en stor spark ut för att se de geriatriska hjälpannonserna som genereras.

Var försiktig så att du inte bryter mot företagets användarvillkor när du fyller i registreringsformulär med mindre än ärlig information. Ändå undviker jag att dela personlig information med en webbplats om inte företaget behöver veta det. Förutom ett namn, kreditkortsnummer och e-postadress (och kanske leveransadress) finns det verkligen inte mycket mer någon webbplats behöver veta, är det?

 

Lämna Din Kommentar