L'onestà è la migliore politica, a meno che tu non abbia a che fare con qualcuno di cui non puoi fidarti.

Il fatto triste è che non ci si può fidare di nessuno sul Web. Basta chiedere a milioni di persone che si sono iscritte a PlayStation Network di Sony e che ora devono proteggere da possibili attacchi di hacking sui loro conti bancari e altri dati privati ​​persi a causa della recente violazione dei dati. La giornalista di CNET News Erica Ogg spiega la risposta dell'azienda ai suoi clienti nel suo blog Circuit Breaker.

Sony afferma che le informazioni della carta di credito sono state crittografate e non includevano i codici di sicurezza delle carte; l'azienda ha anche crittografato le password degli utenti di PSN, ma Sony continua a raccomandare che i suoi clienti di PSN prendano precauzioni come ulteriore livello di sicurezza.

Sfortunatamente, non c'è molto che puoi fare per proteggere le tue informazioni personali una volta che l'hai offerto volontariamente ai server Web di alcune organizzazioni. La chiave è garantire che i dati forniti non possano tornare a perseguitarti.

Limitare il danno di una violazione dei dati

Si potrebbe pensare che la perdita del numero di carta di credito sarebbe la minaccia più grave, ma molti analisti considerano un indirizzo e-mail compromesso e altre informazioni personali perse più pericolose a lungo termine. L'Electronic Funds Transfer Act limita il danno di una carta di credito smarrita a $ 50 se l'attività viene notificata entro due giorni lavorativi dal momento in cui ti accorgi che il numero è stato rubato e a $ 500 se viene notificato entro 60 giorni lavorativi.

Il limite si applica solo alle carte di credito, non alle carte bancomat / di debito. Quindi assicurati di utilizzare solo le carte di credito quando effettui acquisti online. È ancora più sicuro utilizzare un numero di carta di credito temporaneo per gli acquisti sul Web. La maggior parte delle banche importanti offre ai propri clienti numeri temporanei che si ricaricano sul conto senza rivelare i numeri effettivi. I numeri temporanei scadono dopo 30 giorni o in un altro periodo relativamente breve.

Il servizio ShopSafe di Bank of America è disponibile per tutti i clienti bancari online della società. Allo stesso modo, Discover Card ti consente di creare un numero di account online sicuro. Si noti che i numeri temporanei non possono essere utilizzati quando si acquistano biglietti per eventi o altre volte in cui è necessario presentare la carta stessa.

Lo scorso settembre, PayPal ha interrotto il proprio plug-in PayPal per Internet Explorer e Firefox che ha generato automaticamente numeri di conto temporanei. La protezione dell'acquisto di PayPal è descritta nella pagina Sicurezza e protezione del servizio.

Utilizzare indirizzi e-mail throwaway, alter ego

Gli indirizzi e-mail sono d'oro per gli hacker malintenzionati perché offrono un accesso quasi illimitato alla tua attenzione. Anche le persone caute possono a volte essere ingannate da un messaggio dall'aspetto autentico da quella che sembra essere una fonte attendibile. E una volta che un hacker ti ha indotto a fare clic su un link fasullo, la tua macchina e le informazioni in essa contenute appartengono a loro.

Gmail ti consente di creare un indirizzo e-mail temporaneo semplicemente digitando un segno più dopo il tuo nome di accesso e poi qualsiasi testo identificativo tu scelga, come "[email protected]". Naturalmente, questa non è una grande protezione nei confronti di qualcuno che capisce il tuo vero nome di account e-mail.

Una soluzione migliore consiste nel creare un account Gmail completamente nuovo da utilizzare solo al momento della registrazione per i servizi Web e quindi reindirizzare la posta inviata a tale account sul tuo account di tutti i giorni. Per fare ciò, apri le impostazioni della posta per l'account temporaneo, fai clic sulla scheda Inoltro e POP / IMAP, seleziona "Inoltra una copia se posta in arrivo a" e inserisci l'indirizzo a cui desideri inviare la posta.

Puoi creare un filtro che invia automaticamente la posta da tale account a una cartella separata (o un'etichetta, in Gmail-speak). Se l'account è mai compromesso, semplicemente smetti di usarlo e annulla l'inoltro.

Un altro approccio consiste nell'utilizzare un indirizzo e-mail temporaneo generato da un servizio come Guerillamail.com, 10 minuti di posta o Mailinator. Tutti e tre i servizi generano automaticamente indirizzi di posta elettronica usa e getta che durano abbastanza a lungo per poter ricevere una e-mail di conferma dal servizio per il quale si sta registrando. Non è richiesta alcuna registrazione o password.

Su Guerillamail.com e 10 minuti di posta, l'indirizzo scompare rispettivamente in un'ora o 10 minuti (puoi chiedere 10 minuti di posta per altri 10 minuti). Mailinator ti consente di accedere all'account indefinitamente, ma poiché è accessibile senza password, chiunque può conoscere il nome dell'account può entrare.

Oltre al numero di carta di credito e all'indirizzo e-mail, i servizi Web potrebbero richiedere - o almeno richiedere - altre informazioni personali. A meno che la compagnia non ti spedisca qualcosa, non è necessario fornire la tua strada o l'indirizzo postale.

Potrebbe essere necessario utilizzare il tuo vero nome per verificare che sia lo stesso visualizzato sulla carta di credito che stai utilizzando, ma dovresti essere in grado di lasciare vuoti tutti gli altri campi nel modulo di registrazione del servizio, o se è richiesta una voce, creare un alter ego. Ad esempio, quando un servizio richiede che io compili la mia data di nascita, io uso la prima data che consente, come ad esempio il 1 ° gennaio 1905. Mi viene una grossa sorpresa dal vedere gli annunci di aiuti geriatrici che questo genera.

Fai attenzione a non violare i termini di servizio della società quando completi i moduli di registrazione con informazioni meno che oneste. Tuttavia, evito di condividere informazioni personali con un sito a meno che l'azienda non debba saperlo. A parte il nome, il numero di carta di credito e l'indirizzo e-mail (e forse l'indirizzo di spedizione), non c'è molto altro che un sito debba sapere, vero?