So verhindern Sie, dass 'Zombie-Accounts' Ihre digitale Identität verfolgen

Zombies sind heutzutage ein allgegenwärtiges kulturelles Thema. Wir haben keinen Mangel an Zombie-Apokalypse-Filmen und Literatur, und das Militär der Vereinigten Staaten und das Center for Disease Control bieten sogar augenzwinkernde Zombie-Response-Pläne an. Aber es gibt andere Zombies, die nicht die Aufmerksamkeit bekommen, die sie verdienen - die Zombie-Accounts, die Sie im Internet haben.

Hören Sie auf und überlegen Sie, wie viele verschiedene Websites, soziale Netzwerke und andere Online-Dienste Sie im Laufe der Jahre beigetreten sind. Denken Sie an die gesamte Software, mobile Apps, Browser-Plug-Ins und andere Dinge, die Sie auf Ihrem PC oder Ihren mobilen Geräten installiert haben.

Wie viele davon verwenden Sie regelmäßig? Und wie viele davon verlinken immer noch auf deine Facebook- oder Twitter-Profile? Noch wichtiger: Wie viele von ihnen werden aktiv verwaltet und aktualisiert, um sicherzustellen, dass sie ordnungsgemäß geschützt sind?

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Hier sind die Gefahren, auf die Sie achten müssen ein paar Tipps zum Umgang mit den Benutzerkonten, die einfach nicht sterben werden.

Die Untoten: Ein großes Problem für die Lebenden

Ich habe MySpace.com seit Ewigkeiten nicht mehr benutzt; Es ist wahrscheinlich mindestens fünf Jahre her, seit ich mich in dem einst dominanten sozialen Netzwerk eingeloggt habe. Aber wie sich herausstellt, habe ich dort immer noch einen aktiven Account. Ich brauchte ein paar Versuche, um meine Login-E-Mail und mein Passwort zurückzurufen (oder zu schätzen), aber ich kam rein.

Nachdem ich mich eingeloggt hatte, fand ich Informationen darüber, wo ich lebte und arbeitete und ein paar Einladungen zu Online-Spielen ab Anfang 2009, sowie Verbindungen zu Freunden und ihren persönlichen Informationen. Ich kann fast garantieren, dass keiner dieser Freunde seit Jahren über MySpace nachgedacht hat.

Sie haben MySpace schon länger nicht mehr genutzt? Es sieht nicht mehr so ​​aus wie früher, und die persönlichen Informationen, die Sie dort vor Jahren gepostet haben, könnten Ihnen weh tun.

Viele Menschen verwenden nur einfache, leicht zu merkende Passwörter über Sites und Services, die keinen Zugriff auf sensible Daten haben. Sichere Passwortpraktiken legen nahe, dass Sie eindeutige, komplexe Passwörter für alle Sites verwenden sollten, aber viele Leute tun dies nur für Banken, Kreditkarten und möglicherweise Social-Networking-Accounts.

Verwenden des gleichen Passworts auf mehreren Sites ist aber eine schlechte Idee. Selbst Online-Plattformen, die keinen Zugang zu Finanzinformationen oder Sozialversicherungsnummern haben, können immer noch scheinbar harmlose Details preisgeben und Hackern Hinweise geben, wie sie in andere Konten eindringen können. Mein MySpace-Profil enthält zum Beispiel persönliche Details wie den Namen meiner Highschool und mein Sternzeichen, die Hinweise auf Dinge geben, die auf Websites häufig als Authentifizierungsfragen verwendet werden.

Wolfgang Kandek, CTO des Sicherheitsunternehmens Qualys, hat das Schwierige gelernt So kann die Wiederverwendung von Passwörtern fehlschlagen. Kandek sagt: "Früher habe ich für diese Art von Websites ein allgemeines" Beater "-Passwort verwendet, aber es kam vor kurzem zurück, um mich zu verfolgen, als mein Passwort bei Stratfor durchsickerte und ich im folgenden Inventar fand, dass ich es für viele Seiten verwendet hatte Ich habe es für wichtig gehalten. "

Kevin Haley, Direktor von Symantec Security Response, warnt davor, dass Zombie-Accounts gehackt werden könnten und dass die mit diesen Accounts geteilten Daten gestohlen oder entlarvt werden könnten - aber er stellt auch fest, dass das Risiko nicht so ist ist nicht unbedingt größer als für die Websites, die Sie aktiv nutzen.

Beachten Sie jedoch, dass obskurere Websites und Dienste nicht über die Ressourcen von Facebook oder Google verfügen und möglicherweise nicht so aktiv gepflegt werden protected

Deaktivieren oder Löschen nicht verwendeter Konten und Anwendungen

Wenn Sie ein soziales Netzwerk, eine App oder einen Onlinedienst nicht mehr verwenden möchten, fahren Sie Ihr Konto herunter. In vielen Fällen gehen die Leute einfach weg und hören auf, ein Werkzeug oder einen Dienst zu benutzen, lassen es aber aktiv und tun nichts, um Informationen zu entfernen oder zu schützen, auf die es zugreifen kann.

Viele Websites und Dienste verfügen nicht über eine definierte Richtlinie zur Datenaufbewahrung. Daher können Sie die Daten, die Sie in Ihrem Konto gepostet haben, auf unbestimmte Zeit speichern. Eine Serververletzung oder -kompromittierung könnte von nun an Informationen preisgeben, die Sie vergessen haben.

Deaktivieren oder Deaktivieren von Konten, die Sie nicht mehr verwenden, kann Ihre persönlichen Daten nicht gefährden, sondern nur, weil Sie Ihr Konto löschen bedeutet nicht unbedingt, dass Ihre Daten für immer verloren sind.

Paul Henry, Sicherheits- und Forensiker der Sicherheitsfirma Lumension, warnt, dass das Deaktivieren eines Kontos und das Entfernen sensibler Daten leichter gesagt als getan werden kann. "Sehen Sie sich Websites wie Facebook an - Sie müssen wirklich arbeiten, um Ihre Daten zu entfernen. Selbst wenn Sie Ihre Daten löschen, sind sie noch mindestens 30 Tage lang vorhanden. Und wenn Sie sich dann innerhalb dieses 30-Tage-Fensters anmelden, behalten sie Ihre Informationen für immer bei, auch wenn Sie sie erneut veröffentlichen. "

Henry betont außerdem, dass nicht verwendete Anwendungen und Plug-Ins eine größere Gefahr darstellen als die Möglichkeit eines vergessene Website wird gehackt. Die Chancen stehen gut, dass Sie keine Software patchen und aktualisieren, die Sie nicht einmal benutzen. Wenn Angreifer Schwachstellen in diesen Programmen finden, werden sie zu einer leichten Hintertür, um Ihren PC zu kompromittieren.

Ein Teil des Problems besteht darin, dass die Leute sich selten bewusst dafür entscheiden, den Stecker einer Site oder eines Dienstes zu ziehen. Vielleicht hören Sie einfach auf, eine Seite häufig zu besuchen und vergessen sie schließlich ganz. Es braucht ein wenig Arbeit, um auf dem Laufenden zu bleiben, aber Sie sollten sich bemühen, dass Sie sich keinem übermäßigen Risiko aussetzen oder vertrauliche Informationen ungeschützt lassen.

Verwenden Sie ein Passwortverwaltungs-Dienstprogramm

Verwenden Ein Passwort-Manager wie LastPass zum Generieren und Speichern von eindeutigen Passwörtern für alle Ihre Konten kann weitere Schäden verhindern, wenn eines Ihrer Konten kompromittiert wird.

Es ist nicht einfach, einzigartige Passwörter zu finden, ganz gleich, ob Sie einen Überblick haben Sie. Eine Umfrage aus dem Jahr 2012 ergab, dass die meisten Erwachsenen fünf oder mehr eindeutige Passwörter haben und dass fast zehn Prozent mindestens 20 Passwörter haben. Größere Datenverstöße in den letzten Jahren haben jedoch die Tatsache enthüllt, dass viele dieser Kennwörter leicht zu erratende Zeichenfolgen sind (wie "12345" und "Kennwort"), die überhaupt keine Sicherheit bieten.

Kandek hat seine Lektion danach gelernt der Stratfor-Vorfall. Dies veranlasste ihn dazu, sein Verhalten zu ändern und einen Passwort-Manager zu verwenden, um Einmalpasswörter zu generieren, anstatt dasselbe Passwort immer wieder zu verwenden. "Ich war sehr diszipliniert, und es hat sich als praktikabel und nützlich erwiesen. Ich benutze LastPass, weil sie Linux und Chromebooks gut unterstützen und eine Zwei-Faktor-Authentifizierung bieten. "

Natürlich ist ein Online-Dienst wie LastPass selbst ein Risiko, also ist es nicht gerade ein Wundermittel. Es gab 2011 Bedenken, dass LastPass möglicherweise verletzt wurde, aber es stellte sich heraus, dass es eine Überreaktion auf anomalen Netzwerkverkehr war.

Dennoch sollten Sie diese Tipps befolgen und Maßnahmen zum Deaktivieren oder Löschen nicht verwendeter Dienste und Anwendungen ergreifen Ihre Zombie-Accounts werden schließlich zurückkommen, um Sie zu verfolgen.