Mary Galligan used to work for the FBI. She shares her tips on how to protect your privacy and online identity.
...
Until recently, she led the cyber and special operations team at the FBI's New York office -- the agency's largest surveillance operation.
...
Galligan is now a security and privacy consultant at Deloitte. Here's how she protects her privacy.
1. Change passwords once a month. Passwords are the keys into your life. If a criminal gets access to your email or any of your online accounts, it's surprisingly easy for them to worm their way into other aspects of your life.
Assume your passwords will periodically get compromised. Adobe, AOL, eBay, Kickstarter and Yahoo have all had major security glitches in the past few months.
2. Give the wrong contact information at checkout. Every time a store clerk asks for your zip code or phone number, that data gets aggregated. So retailers not only have databases that show where you live. They can find out much more about you, like your salary, credit history and birthday.
3. Need photo ID? Don't show your driver's license. This is a general rule for privacy. Don't reveal more than you have to. A driver's license shows your birthday and address.
Next time your doctor's office asks for identification with a photo, show them something else, like your office building badge.
4. No banking apps. Galligan is particularly careful about access to her bank account. Although most credit cards have fraud protection, your checking and savings accounts don't.
Because of how easy it is for a computer to get infected with a malware that spies on you, Galligan doesn't shop and bank on the same computer. That includes her phone.
5. Keep one email account for junk mail only. When companies demand an email address, Galligan gives them a dummy account reserved for marketing.
It gets bombarded with spam and annoying advertisements -- and shields her real email from the junk. And if those companies get hacked, her real account remains safe.
CNNMoney (New York)
First published June 26, 2014: 7:02 AM ET
Full text - 5 online privacy tips from an ex-FBI agent
5 советов по онлайн–безопасности от бывшего агента ФБР
До недавнего времени Мэри Гэллиган возглавляла команду кибер- и спецопераций в Нью-Йоркском подразделении ФБР – крупнейшем центре управления разведывательными миссиями агентства. В числе их операций были задания по поимке хакеров и использованию их для выслеживания других киберпреступников.
В настоящее время Гэллиган работает консультантом по безопасности в Делуэтте. И вот что она советует каждому для защиты собственной конфиденциальности.
1. Меняйте свои пароли раз в месяц. Пароли – это ключи к вашей жизни. Если преступник получит доступ к вашей почте или любому вашему онлайн-аккаунту – вы удивитесь, насколько легко они смогут проложить себе путь к другим аспектам вашей жизни.
Исходите из того, что все ваши пароли периодически компрометируются и становятся известны злоумышленникам. Для примера: Adobe, AOL, eBay, Kickstarter и Yahoo – все имели крупные сбои в системах безопасности в последние несколько месяцев.
2. Оставляйте ложную контактную информацию. Каждый раз, когда вас просят оставить где-нибудь свой почтовый адрес или номер телефона, эти данные агрегируются. Таким образом у многих торговых компаний на руках оказываются базы данных, которые раскрывают не только где вы живёте – но и множество другой информации. Например – сколько вы зарабатываете, какова ваша кредитная история и когда день вашего рождения.
При этом неоднократные прорывы систем безопасности показывают, что даже крупные компании недостаточно ответственны, чтобы надёжно защищать эти данные. Поэтому, советует Гэллиган, всегда давайте торговым клеркам номера телефонов и почтовые индексы, которые не ведут к вам.
3. У вас требуют документ с фотографией, удостоверяющий вашу личность? Не показывайте свой паспорт (в оригинальном тексте - водительского удостоверения). Это общее правило безопасности – не раскрывайте больше информации, чем это абсолютно необходимо. Паспорт помимо фотографии содержит дату вашего рождения и адрес проживания. Вместо этого покажите любой другой документ с вашей фотографией – хоть пропуск или билет в библиотеку.
4. Никаких приложений для онлайн-банкинга. Гэллиган советует быть особенно осторожными во всём, что касается доступа к вашему банковскому аккаунту. Хотя большинство кредитных карт имеют защиту от мошенничества, ваши накопительные счета ей похвастаться не могут.
Поскольку заразить ваш компьютер шпионским мэлвером невероятно лёгкая задача, Гэллиган советует не совершать покупки и не работать с вашим банковским аккаунтом с одного и того же компьютера. То же самое относится к вашему телефону.
5. Имейте один электронный адрес только для мусорной почты. Когда различные компании требуют ваш емейл, давайте им бесполезный адрес, зарезервированный как раз для этих целей.
На него будут сыпаться спам и раздражающие рекламные предложения – и это защитит ваш настоящий емейл от мусора. И если эти компании окажутся взломанными, ваш реальный аккаунт останется в безопасности.
