Slik hindrer du at "zombie-kontoer" hindrer din digitale identitet

Zombier er et gjennomgripende kulturelt tema i disse dager. Vi har ingen mangel på zombie-apokalypsfilmer og -litteratur, og USAs militær og Senter for sykdomskontroll tilbyr selv tung-i-kinn zombie-responsplaner. Men det er andre zombier som ikke får den oppmerksomheten de fortjener - zombiekontoer du driller rundt på Internett.

Stopp og vurdere hvor mange forskjellige nettsteder, sosiale nettverk og andre elektroniske tjenester du har sluttet seg i løpet av årene. Tenk på alt programvaren, mobilappene, nettleserpluginene og andre ting du har installert på PCen eller mobilenheter.

Hvor mange av dem bruker du jevnlig? Og hvor mange av dem knytter seg fortsatt til Facebook eller Twitter-profilene dine? Viktigere, hvor mange av dem administrerer og oppdaterer du aktivt for å sikre at de er riktig beskyttet?

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Her er farene å se etter, pluss noen tips til å håndtere brukerkontoer som bare ikke vil dø.

Utdød: En stor hodepine for de levende

Jeg har ikke brukt MySpace.com i evigheter; det har sannsynligvis vært minst fem år siden jeg har logget inn på det engang dominerende sosiale nettverket. Men som det viser seg, har jeg fortsatt en aktiv konto der. Jeg trengte et par forsøk på å huske (eller gjett, egentlig) innloggings-e-postadressen og passordet mitt, men jeg kom inn.

Når jeg logget inn, fant jeg informasjon om hvor jeg bodde og jobbet, og noen invitasjoner til å spille online spill fra begynnelsen av 2009, samt tilkoblinger til venner og deres personlige opplysninger. Jeg kan bare garantere at ingen av disse vennene har tenkt på MySpace i løpet av flere år.

Har du ikke brukt MySpace på en stund? Det ser ingenting ut som det pleide å være, og den personlige informasjonen du postet der for mange år siden, kunne komme tilbake for å skade deg.

Mange bruker bare enkle, lett husker passord på tvers av nettsteder og tjenester som ikke har tilgang til sensitive data. Sikker passord praksis foreslår at du bruker unike, komplekse passord for alle nettsteder, men mange gjør det bare for banker, kredittkort og kanskje sosiale nettverkskontoer.

Bruk samme passord på flere sider er en dårlig ide, skjønt. Selv nettplattformer som ikke har tilgang til finansiell informasjon eller personnummer, kan fortsatt avsløre tilsynelatende uskyldige detaljer, som gir hackere med ledetråder for å bryte inn i dine andre kontoer. MySpace-profilen inneholder for eksempel personlige opplysninger som navnet på min videregående skole og min dyrekretsen som gir tips om ting som nettsteder vanligvis bruker som autentiseringsspørsmål.

Wolfgang Kandek, CTO fra sikkerhetsfirmaet Qualys, lærte det harde måten å gjenbruke passord kan gjenopprette. Kandek sier, "Jeg pleide å bruke et vanlig" beater "-passord for disse typer nettsteder, men det kom nylig til å hjemsøke meg når passordet mitt på Stratfor lekket, og i den etterfølgende inventar fant jeg at jeg hadde brukt den til mange nettsteder som Jeg har kommet for å vurdere viktig. "Kevin Haley, direktør for Symantec Security Response, advarer om at zombiekontoer kan bli hacket, og at dataene som deles med disse kontoene kan bli stjålet eller eksponert, men han noterer også at risikoen er Ikke nødvendigvis noe større enn det er for nettstedene du aktivt bruker.

Vær imidlertid oppmerksom på at mer uklare nettsteder og tjenester ikke har ressurser til Facebook eller Google, og kan ikke være like aktivt vedlikeholdt og beskyttet.

Deaktiver eller slett ubrukte kontoer og applikasjoner

Hvis du ikke lenger skal bruke et sosialt nettverk, en app eller en Internett-tjeneste, slår du av kontoen din. I mange tilfeller går folk rett og slett unna og slutter å bruke et verktøy eller en tjeneste, men la den være aktiv og ikke gjøre noe for å fjerne eller beskytte all informasjon som den har tilgang til.

Mange nettsteder og tjenester har ingen definert retningslinjer for datalagring, så langt du vet at dataene du sendte inn på kontoen din, kunne beholdes på ubestemt tid. En serverbrudd eller kompromissår fra nå kan avsløre informasjon som du glemte deg noen gang til og med delt.

Deaktivering eller deaktivering av kontoer du ikke bruker lenger, kan holde dine personlige data ut av skade, men bare fordi du sletter kontoen din Det betyr ikke nødvendigvis at dataene dine er borte for godt.

Paul Henry, sikkerhets- og rettsmedisinske analytiker for sikkerhetsfirma Lumension, varsler om at deaktivering av en konto og fjerning av sensitive data er lettere sagt enn gjort. "Se på nettsteder som Facebook-du må virkelig jobbe for å fjerne dataene dine. Selv om du sletter informasjonen din, vil den fortsatt være i minst 30 dager. Og hvis du logger deg inn igjen i det 30-dagers vinduet, vil de holde informasjonen din for alltid, selv om du redelete. "

Henry understreker også at ubrukte applikasjoner og plug-ins er en større trussel enn muligheten for en glemt nettsted blir hacket. Odds er gode at du ikke lapper og oppdaterer programvare du ikke engang bruker. Når angriperne finner sårbarheter i disse programmene, blir de en enkel bakdør for å ødelegge PCen.

En del av problemet er at folk sjelden gjør en bevisst beslutning om å trekke pluggen på et nettsted eller en tjeneste. Du kan bare stoppe å besøke et nettsted ofte, og til slutt glemme det helt. Det tar litt arbeid å holde seg over disse tingene, men du bør gjøre en innsats for å sikre at du ikke utsettes for uønsket risiko eller la sensitiv informasjon være sårbar.

Bruk et verktøy for administrasjon av passord

Bruke En passordbehandling som LastPass for å generere og lagre unike passord for alle kontoene dine kan forhindre ytterligere skade hvis en av kontoene dine er kompromittert.

Det er ikke lett å komme opp med unike passord, uten å være i stand til å holde orden på alt dem. En 2012-undersøkelse fant at de fleste voksne har fem eller flere unike passord, og at nesten 10 prosent rapporterer at de har 20 eller flere passord. Store databrudd i løpet av de siste årene har imidlertid avslørt at mange av disse passordene lett gjettes strenger (som "12345" og "passord") som i det hele tatt gir ingen sikkerhet.

Kandek lærte sin leksjon etter Stratfor hendelsen. Det ba ham om å endre sin oppførsel og begynne å bruke en passordbehandling til å generere engangskoder i stedet for å gjenbruke det samme passordet om og om igjen. "Jeg har vært veldig disiplinert, og det har vist seg ganske brukbart og nyttig. Jeg bruker LastPass fordi de støtter Linux og Chromebooks godt og tilbyr tofaktorautentisering. "

Selvfølgelig er en online tjeneste som LastPass selv en risiko, så det er ikke akkurat en sølvkule. Det var noen bekymringer i 2011 at LastPass kan ha blitt overtrådt, men det viste seg å være en overreaktjon til uregelmessig nettverkstrafikk.

Ikke desto mindre må du følge disse tipsene og ta skritt for å deaktivere eller slette ubrukte tjenester og applikasjoner, eller Zombie-kontoene dine vil etter hvert komme tilbake for å spotte deg.