Je li osobni kapital siguran? Objašnjena sigurnost osobnog kapitala

BlogUlažite RazboritoAug 18, 2021
instagram viewer

koristim Osobni kapital mjesečno do prikupiti moje podatke o neto vrijednosti. Bio sam na tome već za više od desetljeća.

Kad kažem ljudima da za to koristim alat, svi me pitaju isto - je li osobni kapital siguran?

Sigurnost je jedna od najvećih briga koje ljudi imaju s bilo kojim financijskim agregatorom ili alatom. Bilo da se radi o kovnici, osobnom kapitalu ili nekoj drugoj usluzi - stavljanje vaših podataka u "oblak" može uznemiriti. To je posebno istinito s obzirom na to koliko smo hakova vidjeli u posljednje vrijeme. Equifax, jedna od najvećih agencija za izvješćivanje o kreditima, hakiran je i 143 milijuna potrošača je ukradeno. Bilo je ogromno.

Kako znate da će vaši podaci biti sigurni u drugoj tvrtki?

Svodi se na dva ključna dijela - kako štite vaše podatke kada ih imaju i kako štite prijenos vaših podataka dok ih dobivaju.

Sadržaj
  1. Dva ključna sigurnosna područja
  2. Koliko su moji podaci sigurni u oblaku?
  3. Koliko su moji podaci sigurni u osobni kapital?
  4. Brzi primer za šifriranje
  5. Koliko je sigurna veza s osobnim kapitalom?
  6. Kako se osobni kapital štiti od prijevara
  7. Je li osobni kapital siguran?
  8. Ništa nije 100% sigurno

Dva ključna sigurnosna područja

Što se tiče financijskih aplikacija i sigurnosti, potrebno je pogledati dva ključna dijela:

  1. Koliko su moji podaci sigurni - Kada alatu dajete svoje podatke, kako se oni pohranjuju i štite? Što je pohranjeno i gdje se pohranjuje? Kako se nadziru zaposlenici kako bi se spriječila bilo kakva krađa?
  2. Koliko je veza sigurna - Kad komunicirate s alatom, koliko je ta veza sigurna? Kad se prijavite, kada pregledate svoje podatke, kada ažurirate bilo što, kada im date svoje vjerodajnice... prijenos tih podataka izložen je riziku.

Podaci koje unesete u sustav moraju biti sigurni na svom mjestu za pohranu. Način na koji prenosite te podatke također mora biti siguran.

Koliko su moji podaci sigurni u oblaku?

Jedna od najvećih briga koju ljudi imaju s alatima poput osobnog kapitala je njihovo držanje podataka u "oblaku".

Obratio sam se Davidu M. Parker, doc. Prof., Div. računovodstva i financija i direktor Centra za proučavanje prijevara i korupcije na Sveučilištu Saint Xavier za svoja razmišljanja o uslugama poput kovnice novca i osobnog kapitala. Podijelio je neke vrijedne misli o tome kako odvagnuti potencijalne rizike i koristi korištenja alata zasnovanih na oblaku:

David M. Parker, doc. Prof., Div. računovodstva i financija i direktorica, Centar za proučavanje prijevara i korupcije

S obzirom na opća razmišljanja o pohranjivanju podataka u oblaku davanjem svojih podataka Amazonu, Microsoftu, Dropboxu, Equifaxu, vašoj banci, Googleu, Facebooku ili bilo kome drugome... je li to sigurno? Nedavne vijesti otkrivaju mnoge, mnoge tvrtke koje su pretrpjele kršenje podataka od strane cyber kriminalaca.

Mogu li se vaši podaci ukrasti ako ih predate oblaku? Da.

Dakle, odlučili ste svoje podatke čuvati kod kuće. Može li se ukrasti? Također da. Kibernetički kriminalci mogu provaliti u vaše kućno računalo, kućni wi-fi, termostat ili zvono na vratima s omogućenim internetom itd.

Bodovi koji idu u prilog oblaku uključuju to da bi velika tvrtka poput Amazona ili Microsofta mogla imati više resursa i biti bolja u obrambenoj sigurnosti da ste kod kuće. I, svakako, u najboljem je interesu njihova poslovanja da učine sve kako bi ostali sigurni. Oni također nude suvišnu pohranu do te mjere da ne biste samo pohranili svoje podatke kod kuće gdje bi vaš tvrdi disk mogao eksplodirati ili bi vam kuća izgorjela s vašim podacima. Dakle, često je prihvatljiv rizik.

Nemam izravno osobno iskustvo s Mint -om ili Personal Capital -om. Moje razumijevanje ovih usluga prikupljanja financijskih podataka trećih strana je da oni rade prikupljajući sve vaše financijske podatke na jednom mjestu i nude svojim klijentima rezultirajuću pogodnost lijepih grafikona i grafikona. To znači da moraju surađivati ​​s vašom bankom, posrednikom itd. za pristup vašim transakcijama. Opseg i vrsta pristupa koje će moći dobiti mogu ovisiti o tome gleda li ih financijska institucija kao partnera ili konkurenta.

Pitanje koje mi pada na pamet je veličina površine napada. Ako i vaša banka i vaš agregator imaju kopiju vaših podataka, kriminalcu daje dvije moguće mete iz kojih ih može ukrasti. Također, ako se svi vaši podaci prikupe na jednom mjestu, umjesto da moraju provaliti na više računa, kriminalac sada ima mogućnost kupnje na jednom mjestu.

Uvijek će biti rizika. Nijedan sustav nikada neće biti savršeno siguran. Uvijek će postojati ranjivosti i loši ljudi spremni ih iskoristiti. No, uvijek se svodi na individualnu prosudbu o tome je li rizik razuman ili minimalan u usporedbi s koristi usluge.

Vaši podaci nisu 100% sigurni kod kuće i nisu 100% sigurni u oblaku.

No, tvrtke kojima vjerujete sa svojim podacima imat će uspostavljene mjere zaštite ("obrambena sigurnost") kako bi vas zaštitile.

Pogledajmo pobliže osobni kapital i ono što čine kako bi zaštitili vaše podatke.

Koliko su moji podaci sigurni u osobni kapital?

Jeste li zabrinuti zbog pohrane vaših podataka Osobni kapital poslužitelji?

Momak s kojim želite razgovarati kada je u pitanju sigurnost u Personal Capitalu je Fritz Robbins. On je njihov glavni tehnološki direktor i glavni službenik za informacije. Ima više od 20 godina iskustva u njihovom području, uključujući trogodišnji rad na poziciji sistemskog arhitekta u RSA Security i 8 godina vođenja vlastite tvrtke za cjelokupni životni ciklus softverskog inženjeringa. Ima M.S. doktorirao je računarstvo na Sveučilištu Stanford.

(također, koliko vrijedi, osnivač Personal Capital-a Bill Harris suosnivač je tvrtke PassMark Security koji je izgradio internetske sustave za provjeru autentičnosti koje koristi većina velikih banaka, a Fritz Robbins bio je s tom tvrtkom kao dobro)

Pitao sam Fritza o sigurnosti, a dolje je spomenuo nekoliko točaka na koje ću dublje zaroniti:

Fritz Robbins, CTO/CIO osobnog kapitala

Naše je stajalište da je pregled vaših bankovnih i brokerskih računa putem osobnog kapitala * sigurniji * nego odlazak izravno na web mjesto za bankarstvo/posredovanje iz vašeg preglednika. Dotaknuli ste se mnogih razloga zašto:

  1. Vaše vjerodajnice pohranjene su u zaštićenom podatkovnom centru i uvijek se prenose putem korisničkog (općenito manje sigurnog) preglednika
  2. Veza je samo za čitanje i novac se ne može prenijeti sa vašeg bankovnog/posredničkog računa putem Osobni kapital i vaše bankovne/posredničke lozinke nikada se ne vraćaju u vaš preglednik iz našeg poslužiteljima.
  3. Naša usluga daje vam obavijesti o svim bankovnim/brokerskim transakcijama (putem e -pošte ili mobilnog poziva obavijesti) koje vam olakšavaju nadzor vaših bankovnih/brokerskih računa radi prijevare, sve u jednom mjesto!

Ne uzalud, ali poznavanje sigurnosnih poteza tima iza Osobnog kapitala daje mi samopouzdanje da su na vrhu svoje igre.

Osobni kapital čuva vaše podatke na dva načina:

  • Koriste vrlo moćnu enkripciju i,
  • Imaju stroge interne kontrole pristupa.

Brzi primer za šifriranje

(kliknite da biste proširili ovaj odjeljak i pročitali početnu stranicu o šifriranju)

Šifriranje je fascinantno. Osnovna ideja enkripcije je da imate dva ključa, javni ključ i privatni ključ.

Ako želite šifrirati nešto što samo ja mogu pročitati, potreban vam je moj javni ključ. Vi šifrirate svoju poruku mojim javnim ključem, a zatim dajete šifriranu poruku. Jedini način dešifriranja je korištenje privatnog ključa (koji nikada ne bih podijelio). Ako vam želim poslati nešto šifrirano, trebat će mi vaš javni ključ za šifriranje. Tada ga samo vi možete dešifrirati koristeći svoj privatni ključ.

U osnovi, suvremene šifrirane komunikacije funkcioniraju na ovaj način. Postoje varijacije koje ga čine sigurnijim, ovisno o vašim potrebama (više obruča = sigurnije = više vremena).

Na primjer, jedna klasična varijacija je oslanjanje na tipke "sesije", a ne na "stalne". To je kao da koristite privremeni broj kreditne kartice, a ne svoj stvarni. Za svaki razgovor stvarate nove ključeve koji istječu nakon završetka sesije.

Druga je varijanta način na koji javne ključeve međusobno dobivamo. Možemo ih jednostavno objaviti, i to je obično u redu, ili možemo upotrijebiti ono što je poznato kao Razmjena ključeva Diffie-Hellman (ECDHE) eliptične krivulje. To su privremeniji ključevi koje bismo samo nas dvoje koristili za ovu jednu sesiju. To koristi Osobni kapital.

AES-256 je ozbiljno ozbiljno šifriranje.

Kad unesete svoje bankovne podatke u osobni kapital, oni ih šifriraju s AES-256 s višeslojnim upravljanjem ključevima, što uključuje rotirajuće ključeve i soli specifične za korisnika. AES-256 je napredni standard šifriranja (AES) i zlatni je standard koji je utvrdio NIST, Nacionalni institut za standarde i tehnologiju Sjedinjenih Država. 256 se odnosi na duljinu korištenog ključa, a 256-bitovi su najduži. To je također ista enkripcija koju koristi američka vlada.

Oni nikada ne pohranjuju vaše vjerodajnice za financijsku prijavu. Ti su podaci šifrirani i pohranjeni na Envestnet Yodleeu, platformi koja pokreće popis financijskih usluga i alata i tvrtki za upravljanje bogatstvom. Ured kontrolora valute povremeno provjerava Yodless i dostupni su njihovi sigurnosni procesi ovdje.

Što se tiče unutarnjih kontrola pristupa, nitko u Personal Capital nema pristup vašim vjerodajnicama. Nula.

Koliko je sigurna veza s osobnim kapitalom?

Vaši su podaci sigurni i šifrirani na njihovim poslužiteljima, ali prvo moraju doći tamo, a da netko ne zaviri.

Tu enkripcija igra još jednu ulogu.

Sva vaša mrežna interakcija s osobnim kapitalom šifrirana je, tako da nitko ne može dešifrirati ono što komunicirate s poslužiteljima osobnog kapitala. Preferiraju TLS 1.2, ali također podržavaju TLS 1.1 i TLS 1.0. Ne dopuštaju druge manje sigurne protokole. Kod šifriranja morate zamijeniti ključeve tijekom sesije komunikacije, a oni koriste razmjenu ključeva ECDHE za Savršenu tajnost prosljeđivanja (za više informacija pročitajte temeljni kod za šifriranje).

Oni također zahtijevaju Autorizacija s 2 faktora. To znači da će se, ako se prijavite s nepoznatog ili novog uređaja, potvrditi da ste to vi putem telefona ili e -pošte (birate prilikom postavljanja). Smatram da je to potrebno svakoj financijskoj instituciji, a neke banke to još nemaju!

Konačno, njihove aplikacije testiraju NowSecure i proces certifikacije AppSecure.

Kako se osobni kapital štiti od prijevara

Do sada smo razgovarali samo o tome kako osobni kapital štiti vas i vaše podatke. Što ako su podaci loši?

Što ako se vaša kreditna kartica koristi na prijevaran način? Personal Capital prati vaše transakcije i može vam poslati e -poruku dnevnog monitora transakcija u kojoj je navedeno sve što je vidio tog dana. Umjesto da pregledate svoju izjavu na kraju mjeseca, pregledavate je svakodnevno kad vam je sjećanje svježe. Možda se ne sjećate transakcije od prije dva tjedna, ali ako se dogodila danas, hoćete.

Ja osobno postavite obavijesti o transakcijama za bilo koji iznos iznad 0 USD ili 1 USD (ovisi o kartici, neki vam ne dopuštaju da napravite 0 USD), ali ovo je dobra alternativa ako mislite da je razina obavijesti pretjerana (vjerojatno jest).

Je li osobni kapital siguran?

Da, Osobni kapital mogao biti sigurniji od vaše banke.

(To je briga koja ljude najviše zabrinjava.)

Kako je Osobni kapital bit će sigurnije od vaše banke?

Oni rade sve što vaša banka radi i još više, u nekim slučajevima:

  1. Samo za čitanje. Kad povežete svoje račune s osobnim kapitalom, osobni kapital to ne može učiniti čini bilo što osim čitanja podataka. Ne možete prenositi sredstva.
  2. Nije privlačna meta. Samo je za čitanje, a vaše vjerodajnice pohranjene su na drugom mjestu (Yodlee).
  3. Ima 2-faktorsku autorizaciju. Nemaju sve banke ovlaštenje s dva faktora (zapanjujuće, ali istinito), ali osobni kapital ima. To je dodatni i neophodni sloj sigurnosti.
  4. Sve kriptiraju na 256 bita. Protiv napada grubom silom, trajalo bi milijardu milijardi godina.
  5. Jedna pristupna točka za više banaka znači da se ne morate prijavljivati ​​u svaku od tih banaka zasebno. Zapravo, kada se prijavite u svoj osobni kapital, nikada ne morate unijeti bankovne podatke kako se nikada ne bi prenio. Ako je vaše računalo ugroženo zlonamjernim softverom ili keyloggerom, vaši su financijski računi sigurni.

Ništa nije 100% sigurno

Kako kažu, jedino što je 100% sigurno je apstinencija.

Ništa drugo nije 100% sigurno. Osobni kapital nije 100% siguran. The najbolje alternative osobnom kapitalu nisu ni 100% sigurni.

Ako sustavu dodate još jedan sloj, to je još jedan sloj koji se može napasti.

Međutim, morate odvagnuti dobrobiti koje imate od njihove uporabe (možete pročitajte moj pregled osobnog kapitala vidjeti sve što mi se sviđa i ne sviđa kod njih) u odnosu na male šanse da mogu biti napadnuti.

Osobno mi je ugodno koristiti ih, ali na vama je da odlučite. Postavili su svu odgovarajuću zaštitu, često više standarde nego što je potrebno, i to je za mene dovoljno dobro.

Provjerite osobni kapital

click fraud protection