Hvordan få din identitet stjålet i ett enkelt trinn

Hvordan få din identitet stjålet i ett enkelt trinn / Nettlesere lesere~~POS=HEADCOMP

Jeg har nylig funnet en kassert stasjonær datamaskin, en Dell Inspiron-modell, dvale av dumpsteren. Alt igjen ved siden av dumpsters betyr at den tidligere eieren ønsker du skal ta det Den som forlot datamaskinen, vil gjøre noen til en tjeneste. Dessverre vet ikke datamaskint donatorer hva de egentlig gir bort: Personvern, passord, sikkerhet og potensielt mye penger..

Etter å ha gitt den kasserte datamaskinen en rask teardown, satte jeg den gjennom en rekke sikkerhetstester og fant tydelige problemer - problemer leserne våre kan lære av.

Å stjele andres identitet tar ikke mye intelligens eller mye innsats. De onde gutta trenger bare at du stoler på dem med harddisken din, og en kombinasjon av oppstartbare live-disker, brute-force-passordskraper og programvare for gjenoppretting kan gjøre ditt økonomiske og personlige liv til et levende helvete.

Innledende observasjoner

Datamaskinen selv hadde mye støv inne i det - noe som tyder på at den forrige eieren sannsynligvis ikke var i orden. Ved nærmere inspeksjon hadde støvet seg selv en spesiell form for tekstur. Når det ble truffet med hermetisert luft, spredte det ikke umiddelbart det meste støvet gjør. Et sikkert tegn på at eieren røykt rundt sin elektronikk.

For de som ikke vet - røyking rundt datamaskiner er et stort nei-nei. Røk bærer det med olje, som holder støv på overflater. Du kan fortelle forskjellen mellom støv fra et røykfritt hjem og støv fra en røyker. Bare legg nesen til strømforsyningen og du kan lukte forskjellen.

Å åpne datamaskinen opp viste en støvkjørt, men likevel intakt datamaskin. Alle de primære komponentene var der - hovedkort, CPU, DVD-stasjon, RAM og strømforsyning. Dette bildet ble tatt etter å ha blåst det ut med hermetisert luft. Legg merke til støvets utholdenhet.

Komponenten som fikk øye på meg, sjelen til datamaskinen: en harddisk. Å få tilgang til bare harddisken gir en angriper en enorm mengde strøm. De trenger egentlig ikke noe annet enn harddisken for å starte et gjennomtrengende angrep i de mørkeste hjørnene i ditt personlige liv. Bare to typer programvare gjør det enklere enn å stjele godteri fra en baby.

Ophcrack

Det er omtrent et dusin enkle måter å utføre en tilbakestilling av passord eller passordgjenoppretting på en persons datamaskin. Ophcrack er en Linux-basert Live USB / CD som gjør dette uten noen forståelse av datamaskiner som kreves. Bare last ned og bren bildet til en USB eller CD / DVD og start den på måldatamaskinen, akkurat som en installasjonsplate. Som standard vil det forsøke å løse opptil 14 tegn lange passord ved hjelp av det som er referert til som en regnbue tabell.

Mens et brute-force-angrep forsøker å gjette den låste datamaskinens passord, varierer en regnbuebord litt fordi den gir en variasjon på brute force-metoden, kombinere et forhåndsgenerert bord. Her er en god forklaring på hvordan Ophcrack jobber Ophcrack - et passordhackverktøy for å knekke nesten alle Windows-passord Ophcrack - et passordhackverktøy for å sprekke nesten alle Windows-passord Det er mange forskjellige grunner til at man vil bruke et hvilket som helst antall passordhakk verktøy for å hacke et Windows-passord. Les mer . Kort sagt, det kan ødelegge passord veldig raskt. Med tanke på at de fleste brukere ikke bruker sikre passord, tar det ofte noen minutter å jobbe. Egentlig, selv sikre passord Ikke vare lenge mot Ophcrack.

Jeg vil demonstrere hvor lett det er for en datatjuv å stjele noens passord; Det er ikke min hensikt å omgå noen sikkerhetstiltak. Hvor lett er det? På min egen datamaskin (ikke den kasserte datamaskinen) gjettet Ophcrack passordet om 0 timer, 0 minutter og 0 sekunder. For å sette det i perspektiv, klarte ikke passordet et eneste sekund å bli hamret med brute force. Kort sagt, du kan ikke stole på innloggingspassordet ditt for å beskytte sensitive data på datamaskinen din, med mindre den er lengre enn 14 tegn.

På den positive siden av ting kan Ophcrack gjenopprette glemte Windows-passord. Mistet Windows Administrator Password? Slik løser du det Lost Windows Administrator Password? Slik løser du det Du har mistet kontrollen. Alle kontoene du kan få tilgang til på Windows-datamaskinen, er ikke administratorkontoer, noe som betyr at du er hjelpeløs for å installere programvare, oppdatere drivere eller gjøre noen form for administrasjon overhodet. Ikke bli panikk. Det er ... Les mer. Også, som et middel til å levere sikkerhetsrevisjoner, forblir programvaren en absolutt uvurderlig tjeneste.

Recuva

Recuva kan angre data som du har sendt til resirkuleringsboksen, selv etter at du har tømt det. Det utnytter et sløyfe i hvordan operativsystemene sletter data Hvorfor det er umulig å gjenopprette data fra en overskrivet harddisk [Teknologi forklart] Hvorfor det er umulig å gjenopprette data fra en overskrivet harddisk [Teknologi forklart] Gjenoppretter slettede data fra en hard stasjonen er vanligvis mulig fordi de faktiske dataene vanligvis ikke slettes. I stedet blir informasjon om hvor data lagres, fjernet. I denne artikkelen vil jeg forklare hvordan ... Les mer. For å bevare ytelsen, blir informasjonen ikke slettet når du har fjernet resirkuleringsruten. Selv om operativsystemet markerer “slettet” Data for sletting, det etterlater det på harddiskens tallerken til det til slutt blir overskrevet med nye data. Her er et skudd av hva Recuva ser ut som det ødelegger dataene dine:

Data er ikke faktisk pålitelig ødelagt før den delen av harddisken den beboer blir overskrevet - flere ganger. Derfor skriver data destruksjonsprogramvare ofte over data flere ganger. For eksempel brukte Bush-Cheney-administrasjonen en spesiell tørkeprosess kjent som a “syv nivåer” tørke. Metoden skriver over slettede data syv ganger, noe som sikrer at ikke engang datafragmenter kan gjenopprettes, selv med teknikker som magnetisk kraftmikroskopi.

Dessverre, dømme fra utsiden av datamaskinen, den enkelte som sjenerøst begavet datamaskinen sin antagelig ikke tok noen forholdsregler. En fortollingsindikator som viser at noen hastig tørket dataene sine før avlevering av en datamaskin, er en tom gjenvinningsboks. De fleste slettes ikke regelmessig av resirkuleringsbøylene. Og hvis det nylig ble tørket, er sjansen for at data fortsatt er i bruk på datamaskinens harddisk.

Passordstyveri

Når en tyv går til Triple Crown of debt, gjenoppretter han harddisken din, bryter gjennom passordet ditt og slår deretter datamaskinen på sine internt lagrede passord. De to mest sårbare programmene er instant messenger klienter og de fleste nettlesere, som lagrer ukrypterte passord. Et nesten aksiomatisk uttrykk har vært til ikke lagre passord for noen form på skrivebordet ditt.

  • Chrome: Det finnes flere verktøy for gjenoppretting av passord tilgjengelig for Chrome. Du vil kanskje sjekke ut ChromePass.
  • Internet Explorer: Internet Explorer krever at du bruker et gjenopprettingsverktøy som IE PassView.
  • Firefox: I motsetning til Chrome inneholder Firefox minst en passordbehandling, som du kan låse ved hjelp av et passord. Passordgjenoppretting verktøy eksisterer imidlertid for det, skjønt.
  • Instant Messengers: En av de beste verktøyene for gjenoppretting av passord for øyeblikkelig meldingsklienter er MessenPass. Det fungerer også på en rekke kunder.

Det finnes mange programvarealternativer der ute for å gjenopprette et passord fra direktemeldinger, nettlesere og annen programvare. Tatt i betraktning at mange av oss bruker passord på flere plattformer og nettsteder, kan tyvene få tak i bare en som kan føre til økonomisk katastrofe.

Hva Bør Du gjør?

For de som søker å kaste bort sin egen datamaskin 5 ting du må sjekke før du slipper gamle datamaskiner 5 ting du må sjekke før du slipper gamle datamaskiner Les mer, og for de som finner en, utfør en multi-pass-tørke 4 ting du må gjøre Når du selger eller gir bort din gamle datamaskin, telefon eller Tablet 4 ting du må gjøre når du selger eller gir bort din gamle datamaskin, telefon eller nettbrett Her er det morsomt jeg liker å gjøre: kjøp en gammel harddisk på ebay, og kjør deretter programvare for gjenoppretting på den. Det er en liten data skattejakt, og du vil bli overrasket over hva du kan ... Les mer på det. Ubuntu eller Linux Mint er flott for å utføre formater. Også, overskriving av den opprinnelige installasjonen kan ikke forhindre datagjenoppretting, men det vil redusere sannsynligheten for det.

For å ødelegge data 5 Verktøy for å permanent slette sensitive data fra harddisken [Windows] 5 Verktøy for permanent slette sensitive data fra harddisken din [Windows] I en nylig artikkel forklarte jeg hvorfor det er umulig å gjenopprette data fra en harddisk etter overskriving den. I det innlegget nevnte jeg at du bare sletter filer eller formaterer harddisken din typisk ... Les mer, prøv Parted Magic. Parted Magic inkluderer flere diskavvik Parted Magic: En komplett harddiskverktøyskasse på en Live CD Parted Magic: En komplett harddiskverktøyskasse på en Live CD Ta kontroll over harddiskene dine. Enten du vil redigere partisjonene dine, klone en hel stasjon, sjekke SMART-data eller på annen måte administrere måten datamaskinens data er organisert, Parted Magic er verktøyet ... Les mer (og kloning) verktøy som inkluderer multi-pass-funksjonalitet. Hvis du foretrekker en annen løsning, kan du prøve en av de mange LiveUSBene som tilbys i Live Linux USB-skaperen (vår guide til LiLi Linux Live USB Creator: Lett boot Linux fra din Flash Drive Linux Live USB Creator: enkelt boot Linux fra Flash Drive Les mer) . Vi har dekket flere gjenopprettingsalternativer for passord 6 Gratis Password Recovery Tools for Windows 6 Gratis Password Recovery Tools for Windows Les mer. På den annen side kan vi ikke stresse nok hvor viktig det er å bruke sterke passord Alt du trenger å vite om passord Alt du trenger å vite om passord Passord er viktige, og de fleste vet ikke nok om dem. Hvordan velger du et sterkt passord, bruker et unikt passord overalt, og husk dem alle? Hvordan sikrer du kontoene dine? Hvordan ... Les mer for å beskytte dataene dine.

Konklusjon

Hvis du har tenkt å kaste ut en eldre datamaskin, på I det minste, vurdere å bruke et multi-pass formateringsverktøy på harddisken. Fjern mest harddisken fra datamaskinen din før du sender den av. Et annet punkt som jeg ønsket å lage med denne artikkelen, er at datatyver bare trenger harddisken din for å få passordene dine. Den beste forholdsregelen er å fjerne harddisken. Et tredje punkt er at du burde være empatisk. Hvis du noen gang finner en kassert datamaskin, ta harddisken og tørk den. Du får Karma til å gjøre det.

For den aktuelle datamaskinen, utførte jeg en multi-pass tørke. Med en ledig harddisk på hånden brukte jeg den i en Linux-basert RAID-array Hva er RAID-lagring og kan jeg bruke den på min hjemmekino? [Teknologi forklart] Hva er RAID-lagring og kan jeg bruke den på min hjemme-PC? [Teknologi forklart] RAID er et akronym for Redundant Array of Independent Disks, og det er en sentral funksjon av serverhardware som sikrer dataintegritet. Det er også bare et fancy ord for to eller flere harddisker som er tilkoblet ... Les mer og donert de gjenværende delene 5 Gode måter å donere din gamle datamaskin 5 gode måter å donere din gamle datamaskin på Les mer .

Glemte noen andre noen gang å tørke en kassert datamaskin? Eller finn en datamaskin? Gi oss beskjed i kommentarene.

Utforsk mer om: Data Recovery, Identity Theft, Password.