არის პირადი კაპიტალი უსაფრთხო? პერსონალური კაპიტალის უსაფრთხოება განმარტებულია

მე ვიყენებ პირადი კაპიტალი ყოველთვიურად, რათა შეაგროვე ჩემი წმინდა ღირებულების ინფორმაცია. მე ამისთვის ვიყავი ათ წელზე მეტი ხნის განმავლობაში.

როდესაც მე ვეუბნები ხალხს, რომ მე ვიყენებ ინსტრუმენტს ამის გასაკეთებლად, ისინი ყველა ერთსა და იმავეს მეკითხებიან - არის თუ არა პერსონალური კაპიტალი უსაფრთხო?

უსაფრთხოება არის ერთ -ერთი ყველაზე დიდი შეშფოთება ადამიანებს ნებისმიერი ფინანსური აგრეგატორის ან ინსტრუმენტის მიმართ. იქნება ეს პიტნა, პერსონალური კაპიტალი თუ სხვა სერვისი - თქვენი მონაცემების "ღრუბელში" შეტანა შეიძლება იყოს შემაშფოთებელი. ეს განსაკუთრებით ეხება იმის გათვალისწინებით, თუ რამდენი ჰაკი ვნახეთ ბოლო დროს. Equifax, ერთ -ერთი ყველაზე დიდი საკრედიტო სააგენტო, გატეხეს და 143 მილიონ მომხმარებელს მოპარეს მათი მონაცემები. ეს იყო უზარმაზარი.

როგორ იცით, რომ თქვენი მონაცემები უსაფრთხო იქნება სხვა კომპანიაში?

ის მოდის ორ ძირითად ნაწილად - როგორ იცავენ ისინი თქვენს ინფორმაციას, როდესაც მათ აქვთ და როგორ იცავენ მათ ინფორმაციის გადაცემას მათი მიღებისას.

უსაფრთხოების ორი ძირითადი სფერო

რაც შეეხება ფინანსურ პროგრამებსა და უსაფრთხოებას, უნდა გამოიყურებოდეს ორი ძირითადი ნაწილი:

1. რამდენად უსაფრთხოა ჩემი მონაცემები - როდესაც ინსტრუმენტს აძლევთ მონაცემებს, როგორ ინახება და დაცულია? რა ინახება და სად ინახება? როგორ ხდება თანამშრომლების მონიტორინგი რაიმე სახის ქურდობის თავიდან ასაცილებლად?
2. რამდენად უსაფრთხოა კავშირი - როდესაც თქვენ დაუკავშირდებით ინსტრუმენტს, რამდენად უსაფრთხოა ეს კავშირი? როდესაც შედიხართ, როდესაც ათვალიერებთ თქვენს მონაცემებს, როდესაც განაახლებთ რამეს, როდესაც მათ აძლევთ თქვენს მონაცემებს... ამ მონაცემების გადაცემა რისკის ქვეშაა.

სისტემაში შეტანილი ინფორმაცია უნდა იყოს უსაფრთხო მის შენახვის ადგილას. ამ ინფორმაციის კომუნიკაციის გზა ასევე უნდა იყოს უსაფრთხო.

რამდენად უსაფრთხოა ჩემი მონაცემები ღრუბელში?

ერთ -ერთი ყველაზე დიდი შეშფოთება ადამიანებს აქვთ ისეთი ინსტრუმენტები, როგორიცაა პერსონალური კაპიტალი არის მათი მონაცემების "ღრუბელში" განთავსება.

მივმართე დავით მ. პარკერი, ასისტ. პროფ., დივ. ბუღალტერიისა და ფინანსების და დირექტორი, თაღლითობისა და კორუფციის შემსწავლელი ცენტრი სენ -ქსავიეს უნივერსიტეტში, მისი ფიქრებისთვის ისეთ სერვისებზე, როგორიცაა ზარაფხანა და პირადი კაპიტალი. მან გაგვიზიარა რამდენიმე ღირებული აზრი იმის შესახებ, თუ როგორ უნდა აწონ-დაწონოს ღრუბელზე დაფუძნებული ინსტრუმენტების გამოყენების პოტენციური რისკები და სარგებელი:

რაც შეეხება ზოგად მოსაზრებებს ღრუბელში მონაცემების შენახვის თაობაზე, თქვენი მონაცემების მიწოდებით Amazon, Microsoft, Dropbox, Equifax, თქვენი ბანკი, Google, Facebook, ან ვინც... უსაფრთხოა? ბოლოდროინდელი სიახლეები ცხადყოფს ბევრ, ბევრ კომპანიას, რომლებმაც განიცადეს მონაცემების დარღვევა კიბერდანაშაულთა ხელით.

შესაძლებელია თუ არა თქვენი მონაცემების მოპარვა, თუ მას ღრუბელს გადასცემთ? დიახ

ასე რომ, თქვენ გადაწყვიტეთ თქვენი მონაცემების დაცვა სახლში. შესაძლებელია მისი მოპარვა? ასევე დიახ. კიბერდანაშაულებს შეუძლიათ შეაღწიონ თქვენს კომპიუტერს, თქვენს სახლის Wi-Fi- ს, თქვენს ინტერნეტთან დაკავშირებულ თერმოსტატს ან კარის ზარს და ა.

ღრუბლის სასარგებლოდ გათვალისწინებული პუნქტები მოიცავს იმას, რომ ისეთ დიდ კომპანიას, როგორიც არის ამაზონი ან მაიკროსოფტი, შეიძლება ჰქონდეს მეტი რესურსი და იყოს უკეთესი თავდაცვითი უსაფრთხოების თვალსაზრისით, როგორც საკუთარ სახლში. და, რა თქმა უნდა, მათი ბიზნესის ინტერესებიდან გამომდინარე, უნდა გააკეთონ ყველაფერი იმისათვის, რომ დარჩნენ უსაფრთხოდ. ისინი ასევე გვთავაზობენ ზედმეტ შენახვას იმდენად, რამდენადაც თქვენ არ გექნებათ თქვენი მონაცემების შენახვა სახლში, სადაც თქვენი მყარი დისკი შეიძლება აფეთქდეს ან თქვენი სახლი დაიწვას თქვენი მონაცემებით. ასე რომ, ეს ხშირად მისაღები რისკია.

მე არ მაქვს პირდაპირი პირადი გამოცდილება ზარაფხანაში ან პერსონალურ კაპიტალში. მე მესმის ამ მესამე მხარის ფინანსური მონაცემების შემგროვებელი სერვისების შესახებ, რომ ისინი მუშაობენ თქვენი ყველა მონაცემის შეგროვებით ფინანსური მონაცემები ერთ ადგილას და სთავაზობს მათ კლიენტებს სასიამოვნო მოხერხებულობით ლამაზი გრაფიკებითა და სქემებით. ეს ნიშნავს, რომ მათ უნდა იმუშაონ თქვენს ბანკთან, ბროკერთან და ა. თქვენს გარიგებებზე წვდომის მისაღებად. წვდომის მოცულობა და ტიპი, რაც მათ შეუძლიათ მიიღონ, შეიძლება იყოს დამოკიდებული იმაზე, განიხილავს თუ არა ფინანსური ინსტიტუტი მათ პარტნიორად ან კონკურენტად.

ჩემი აზრით, თავდასხმის ზედაპირის ზომაა. თუ თქვენს ბანკს და თქვენს აგრეგატორს აქვს თქვენი ინფორმაციის ასლი, ეს კრიმინალს აძლევს ორ შესაძლო სამიზნეს, საიდანაც უნდა მოიპაროს იგი. ასევე, თუ თქვენი ყველა ინფორმაცია ერთ ადგილზეა თავმოყრილი, იმის ნაცვლად, რომ მრავალ ანგარიშში გატეხოთ, კრიმინალს ახლა აქვს ერთჯერადი შოპინგი.

რისკები ყოველთვის იქნება. არცერთი სისტემა არ იქნება სრულყოფილად უსაფრთხო. ყოველთვის იქნება დაუცველები და ცუდი ადამიანები, რომელთაც სურთ გამოიყენონ ისინი. მაგრამ, ყოველთვის საქმე ეხება ინდივიდუალურ განსჯას იმის შესახებ, არის თუ არა რისკი გონივრული ან მინიმალური მომსახურების სარგებელთან შედარებით.

თქვენი მონაცემები არ არის 100% უსაფრთხო სახლში და არ არის 100% უსაფრთხო ღრუბელში.

მაგრამ კომპანიებს, რომლებსაც ენდობით თქვენს მონაცემებს, ექნებათ გარანტიები („თავდაცვითი უსაფრთხოება“) თქვენს დასაცავად.

მოდით უფრო ახლოს განვიხილოთ პერსონალური კაპიტალი და რას აკეთებენ ისინი თქვენი მონაცემების უზრუნველსაყოფად.

რამდენად უსაფრთხოა ჩემი მონაცემები პერსონალურ კაპიტალში?

გაწუხებთ თქვენი მონაცემების შენახვა პირადი კაპიტალი სერვერები?

ბიჭი, რომელთანაც გსურთ ისაუბროთ პერსონალური კაპიტალის უსაფრთხოების შესახებ, არის ფრიც რობინსი. ის არის მათი ტექნოლოგიის მთავარი ოფიცერი და ინფორმაციის მთავარი ოფიცერი. მას აქვს 20 წელზე მეტი გამოცდილება მათ სფეროში, მათ შორის სამწლიანი მუშაობის სტატუსი, როგორც სისტემის არქიტექტორი RSA Security– ში და 8 წლიანი მუშაობისას საკუთარი სრული პროგრამული უზრუნველყოფის საინჟინრო კომპანიის სრულწლოვანი მუშაობისთვის. მას აქვს M.S. კომპიუტერულ მეცნიერებაში სტენფორდის უნივერსიტეტიდან ჩატვირთვისას.

(ასევე, რა ღირს, Personal Capital– ის დამფუძნებელმა ბილ ჰარისმა დააარსა კომპანია PassMark Security რომ ააშენა ავტორიზაციის სისტემები, რომლებიც გამოიყენება უმსხვილესი ბანკების მიერ და ფრიც რობინსი იმ კომპანიასთან ერთად იყო კარგად)

მე ვკითხე ფრიცს უსაფრთხოების შესახებ და მან აღნიშნა რამდენიმე პუნქტი, რომელზეც მე უფრო ღრმად შევეხები ქვემოთ:

ჩვენი თვალსაზრისით, თქვენი საბანკო და საბროკერო ანგარიშების პერსონალური კაპიტალის საშუალებით ნახვა არის * უფრო უსაფრთხო *, ვიდრე თქვენი ბრაუზერიდან პირდაპირ საბანკო/საბროკერო საიტზე გადასვლა. თქვენ შეეხეთ ბევრ მიზეზს, რის გამოც:

1. თქვენი რწმუნებათა სიგელები ინახება უსაფრთხო მონაცემთა ცენტრში და ყოველთვის გადადის მომხმარებლის (ზოგადად ნაკლებად დაცული) ბრაუზერის საშუალებით
2. კავშირი მხოლოდ წაკითხულია და თქვენი საბანკო/საბროკერო ანგარიშიდან თანხის გადარიცხვა შეუძლებელია პირადი კაპიტალი და თქვენი საბანკო/საბროკერო პაროლები არასოდეს დაბრუნდება თქვენს ბრაუზერში ჩვენიდან სერვერები.
3. ჩვენი სერვისი გაძლევთ შეტყობინებას ყველა საბანკო/საბროკერო ოპერაციის შესახებ (ელექტრონული ფოსტით ან მობილურის ბიძგით შეტყობინებები), რაც გაგიადვილებთ თაღლითობის საბანკო/საბროკერო ანგარიშების მონიტორინგს, ყველა ერთში ადგილი!

არა უშედეგოდ, მაგრამ პერსონალური კაპიტალის მიღმა მყოფი გუნდის უსაფრთხოების ზომების ცოდნა მაძლევს რწმენას, რომ ისინი თავიანთ თამაშზე მაღლა დგანან.

არსებობს ორი გზა, რომ პერსონალური კაპიტალი ინახავს თქვენს მონაცემებს უსაფრთხოდ:

• ისინი იყენებენ ძალიან მძლავრ დაშიფვრას და,
• მათ აქვთ მკაცრი შიდა წვდომის კონტროლი.

როდესაც თქვენ შეიყვანთ თქვენი საბანკო რწმუნებათა სიგელს პერსონალურ კაპიტალში, ისინი დაშიფრებენ მას AES-256– ით მრავალ ფენის გასაღების მენეჯმენტით, რომელიც მოიცავს მომხმარებლის სპეციფიკურ კლავიშებსა და მარილებს. AES-256 არის გაფართოებული დაშიფვრის სტანდარტი (AES) და არის ოქროს სტანდარტი, როგორც განსაზღვრულია NIST– ის მიერ, შეერთებული შტატების სტანდარტებისა და ტექნოლოგიის ეროვნული ინსტიტუტის მიერ. 256 ეხება გასაღების სიგრძეს და 256 ბიტი არის ყველაზე გრძელი. ეს არის იგივე დაშიფვრა, რომელსაც იყენებს აშშ მთავრობა.

ისინი არასოდეს ინახავს თქვენს ფინანსურ ავტორიტეტს. ეს მონაცემები დაშიფრულია და ინახება Envestnet Yodlee– ში, პლატფორმაზე, რომელიც უზრუნველყოფს ფინანსური მომსახურების სამრეცხაო ჩამონათვალს და სიმდიდრის მართვის ინსტრუმენტებსა და კომპანიებს. Yodless პერიოდულად შემოწმდება ვალუტის მაკონტროლებლის სამსახურის მიერ და მათი უსაფრთხოების პროცესები ხელმისაწვდომია აქ.

რაც შეეხება შიდა წვდომის კონტროლს, პერსონალურ კაპიტალში არავის აქვს წვდომა თქვენს რწმუნებათა სიგელებზე. Ნული.

რამდენად უსაფრთხოა კავშირი პირად კაპიტალთან?

თქვენი მონაცემები უსაფრთხო და დაშიფრულია მათ სერვერებზე, მაგრამ ის ჯერ იქ უნდა მივიდეს, ვიღაცის დაკვირვების გარეშე.

სწორედ აქ ხდება დაშიფვრა კიდევ ერთ როლს.

პერსონალური კაპიტალთან თქვენი ყველა ონლაინ ურთიერთქმედება დაშიფრულია, ასე რომ არავის შეუძლია გაშიფროს ის, რასაც თქვენ დაუკავშირდით პერსონალური კაპიტალის სერვერებთან. მათ ურჩევნიათ TLS 1.2, მაგრამ ასევე გააჩნიათ TLS 1.1 და TLS 1.0. ისინი არ იძლევიან სხვა ნაკლებად უსაფრთხო ოქმებს. დაშიფვრისას, თქვენ უნდა გაცვალოთ გასაღებები კომუნიკაციის სესიის დროს და ისინი იყენებენ ECDHE გასაღების გაცვლას სრულყოფილი წინამდებარე საიდუმლოებისთვის (წაიკითხეთ დაშიფვრის პრაიმერი დამატებითი ინფორმაციისთვის).

ისინი ასევე მოითხოვენ 2 ფაქტორიანი ავტორიზაცია. ეს ნიშნავს, რომ თუ თქვენ შეხვალთ უცნობი ან ახალი მოწყობილობიდან, ისინი დაადასტურებენ თქვენს ვინაობას თქვენი ტელეფონის ან ელ.ფოსტის საშუალებით (თქვენ ირჩევთ დაყენებისას). მე ვგრძნობ, რომ ეს აუცილებელია ნებისმიერი ფინანსური ინსტიტუტისთვის და არის ბანკები, რომლებსაც ეს ჯერ არ აქვთ!

დაბოლოს, მათი აპები შემოწმებულია NowSecure და AppSecure სერტიფიცირების პროცესის მიერ.

როგორ იცავს პირადი კაპიტალი თაღლითობისგან

ამ ეტაპზე ჩვენ ვისაუბრეთ მხოლოდ იმაზე, თუ როგორ იცავს პერსონალური კაპიტალი თქვენ და თქვენს მონაცემებს. რა მოხდება, თუ მონაცემები ცუდია?

რა მოხდება, თუ თქვენი საკრედიტო ბარათი თაღლითურად გამოიყენება? პერსონალური კაპიტალი მონიტორინგს უწევს თქვენს გარიგებებს და შეუძლია გამოგიგზავნოთ ყოველდღიური გარიგების მონიტორის ელ.წერილი, სადაც ჩამოთვლილია ყველაფერი, რაც მან იმ დღეს ნახა. იმის ნაცვლად, რომ გადახედოთ თქვენს განცხადებას თვის ბოლოს, თქვენ ყოველდღიურად განიხილავთ მას, როდესაც თქვენი მეხსიერება სუფთაა. თქვენ შეიძლება არ გახსოვდეთ ორი კვირის წინანდელი გარიგება, მაგრამ თუ ეს დღეს მოხდა, თქვენ გახსოვთ.

მე პირადად დააყენეთ ტრანზაქციის შეტყობინებები ნებისმიერი თანხისთვის $ 0 ან $ 1 (დამოკიდებულია ბარათზე, ზოგი არ მოგცემთ საშუალებას 0 $ გააკეთოთ), მაგრამ ეს კარგი ალტერნატივაა, თუ ფიქრობთ, რომ შეტყობინებების დონე ზედმეტია (ალბათ ასეც არის).

არის პირადი კაპიტალი უსაფრთხო?

დიახ, პირადი კაპიტალი შეიძლება მართლაც უფრო უსაფრთხო იყოს ვიდრე თქვენი ბანკი.

(ეს არის შეშფოთება, რომელიც ყველაზე მეტად აწუხებს ხალხს.)

Როგორ არის პირადი კაპიტალი იქნება უფრო უსაფრთხო ვიდრე თქვენი ბანკი?

ისინი აკეთებენ ყველაფერს, რასაც თქვენი ბანკი აკეთებს და უფრო მეტს, ზოგიერთ შემთხვევაში:

1. ის მხოლოდ წაკითხულია. როდესაც თქვენ აკავშირებთ თქვენს ანგარიშებს პერსონალურ კაპიტალთან, პერსონალურ კაპიტალს არ შეუძლია კეთება არაფერი, გარდა მონაცემების წაკითხვისა. თქვენ არ შეგიძლიათ თანხის გადარიცხვა.
2. ეს არ არის მიმზიდველი სამიზნე. ის მხოლოდ წაკითხულია და თქვენი რწმუნებათა სიგელები ინახება სხვაგან (Yodlee).
3. მას აქვს 2 ფაქტორიანი ავტორიზაცია. ყველა ბანკს არა აქვს 2 ფაქტორიანი ავტორიზაცია (განსაცვიფრებელი, მაგრამ ჭეშმარიტი), მაგრამ პერსონალურ კაპიტალს აქვს. ეს არის უსაფრთხოების დამატებითი და აუცილებელი ფენა.
4. ისინი დაშიფრებენ ყველაფერს 256 ბიტზე. უხეში ძალის შეტევის წინააღმდეგ, ამას 1 მილიარდი წელიწადი დასჭირდება.
5. რამდენიმე ბანკის წვდომის ერთი წერტილი ნიშნავს, რომ თქვენ არ გჭირდებათ თითოეულ მათგანში ინდივიდუალურად შესვლა. სინამდვილეში, როდესაც შედიხართ თქვენს პირად კაპიტალში, თქვენ არასოდეს მოგიწევთ შეიყვანოთ თქვენი საბანკო რწმუნებათა სიგელები, რათა ის არასოდეს გადაეცეს. თუ თქვენი კომპიუტერი კომპრომეტირებულია მავნე პროგრამის ან კლავიშის ბლოგერის მიერ, თქვენი ფინანსური ანგარიშები დაცულია.

არაფერია 100% უსაფრთხო

როგორც ამბობენ, ერთადერთი, რაც 100% -ით უსაფრთხოა, არის თავშეკავება.

სხვა არაფერია 100% უსაფრთხო. პირადი კაპიტალი არ არის 100% უსაფრთხო. ის პირადი კაპიტალის საუკეთესო ალტერნატივა ასევე არ არის 100% უსაფრთხო.

თუ თქვენ დაამატებთ სისტემას სხვა ფენას, ეს არის სხვა ფენა, რომლის შეტევაც შესაძლებელია.

ამის თქმით, თქვენ უნდა შეაფასოთ ის სარგებელი, რაც მიიღებთ მათ გამოყენებას (შეგიძლიათ წაიკითხეთ ჩემი პირადი კაპიტალის მიმოხილვა ვნახო ყველაფერი რაც მე მომწონს და არ მომწონს მათში) იმ მცირე შანსთან შედარებით, რომ მათ შეეძლოთ თავდასხმა.

მე პირადად კომფორტულად ვგრძნობ მათ გამოყენებას, მაგრამ საბოლოოდ თქვენ გადაწყვიტეთ. მათ შემოიღეს ყველა სათანადო დაცვა, ხშირად უფრო მაღალი სტანდარტები, ვიდრე საჭიროა, და ეს ჩემთვის საკმაოდ კარგია.

შეამოწმეთ პირადი კაპიტალი