Je osobný kapitál bezpečný? Vysvetlenie zabezpečenia osobného kapitálu

BlogInvestujte RozumneAug 18, 2021
instagram viewer

používam Osobný kapitál na mesačnej báze do zbierajte informácie o mojom čistom majetku. Bol som pri tom viac ako desať rokov.

Keď ľuďom poviem, že na to používam nástroj, všetci mi položia rovnakú otázku - je osobný kapitál bezpečný?

Bezpečnosť je jednou z najväčších starostí, ktoré ľudia s akýmkoľvek finančným agregátorom alebo nástrojom majú. Či už je to mincovňa, osobný kapitál alebo iná služba - vloženie vašich údajov do „cloudu“ môže byť znepokojujúce. To platí najmä vzhľadom na to, koľko hackov sme v poslednej dobe videli. Spoločnosť Equifax, jedna z najväčších agentúr pre vykazovanie úverov, bola napadnutá a 143 miliónom spotrebiteľov ukradli údaje. Bolo to obrovské.

Ako viete, že vaše údaje budú v bezpečí u inej spoločnosti?

Ide o dve kľúčové časti - ako chránia vaše informácie, keď ich majú, a ako zaisťujú prenos vašich informácií, kým ich získajú.

Obsah
  1. Dve kľúčové oblasti zabezpečenia
  2. Ako bezpečné sú moje údaje v cloude?
  3. Ako bezpečné sú moje údaje o osobnom kapitáli?
  4. Rýchly základný náter na šifrovanie
  5. Ako bezpečné je prepojenie s osobným kapitálom?
  6. Ako osobný kapitál chráni pred podvodmi
  7. Je osobný kapitál bezpečný?
  8. Nič nie je 100% bezpečné

Dve kľúčové oblasti zabezpečenia

Pokiaľ ide o finančné aplikácie a bezpečnosť, je potrebné sa zamerať na dve kľúčové veci:

  1. Ako bezpečné sú moje údaje - Keď nástroju poskytnete svoje údaje, ako sa uchovávajú a chránia? Čo je uložené a kde je uložené? Ako sú zamestnanci monitorovaní, aby sa predišlo akýmkoľvek krádežiam?
  2. Ako bezpečné je pripojenie - Ako bezpečné je toto spojenie, keď komunikujete s nástrojom? Keď sa prihlásite, keď si prezeráte svoje údaje, keď čokoľvek aktualizujete, keď im odovzdáte svoje poverenia... prenos týchto údajov je vystavený riziku.

Informácie, ktoré vložíte do systému, musia byť uložené na bezpečnom mieste. Spôsob, akým tieto informácie oznamujete, musí byť tiež bezpečný.

Ako bezpečné sú moje údaje v cloude?

Jednou z najväčších obáv, ktoré majú ľudia s nástrojmi, ako je Personal Capital, je mať svoje údaje v „cloude“.

Natiahol som ruku k Davidovi M. Parker, Asst. Prof., Div. účtovníctva a financií a riaditeľ, Centrum pre štúdium podvodov a korupcie na Univerzite Saint Xavier, za svoje myšlienky o službách ako mäta a osobný kapitál. Podelil sa o niekoľko cenných myšlienok o tom, ako zvážiť potenciálne riziká a výhody spojené s používaním cloudových nástrojov:

David M. Parker, Asst. Prof., Div. účtovníctva a financií a riaditeľ, Centrum pre štúdium podvodov a korupcie

Pokiaľ ide o všeobecné myšlienky o ukladaní údajov v cloude poskytnutím údajov Amazon, Microsoft, Dropbox, Equifax, vašej banky, Googlu, Facebooku alebo komukoľvek... je to bezpečné? Nedávne správy odhaľujú mnohé a mnohé spoločnosti, ktoré utrpeli porušenie údajov v rukách počítačových zločincov.

Môžu byť vaše údaje odcudzené, ak ich odovzdáte do cloudu? Áno.

Rozhodnete sa preto, že budete mať svoje údaje v bezpečí doma. Dá sa to ukradnúť? Tiež áno Kybernetickí zločinci sa môžu vlámať do vášho domáceho počítača, vašej domácej siete Wi-Fi, termostatu alebo zvončeka s internetom atď.

Medzi body v prospech cloudu patrí, že veľká spoločnosť ako Amazon alebo Microsoft môže mať viac zdrojov a lepšie obranné zabezpečenie, ak ste doma. A určite je v najlepšom záujme ich podnikania urobiť maximum, aby zostali v bezpečí. Ponúkajú tiež nadbytočné úložisko do takej miery, do akej by ste svoje dáta nemali ukladať iba doma, kde by vám mohol vybuchnúť pevný disk alebo by vám s ním v dome vyhorel dom. Často je to teda prijateľné riziko.

Nemám žiadne osobné skúsenosti s mincovňou alebo osobným kapitálom. Moje chápanie týchto služieb agregátora finančných údajov tretích strán je, že fungujú tak, že zhromažďujú všetky vaše finančné údaje na jednom mieste a ponúkajúce svojim klientom výsledné pohodlie pekných grafov a tabuliek. To znamená, že musia spolupracovať s vašou bankou, maklérom atď. aby ste získali prístup k svojim transakciám. Rozsah a typ prístupu, ktorý budú môcť získať, môže závisieť od toho, či ich finančná inštitúcia považuje za partnera alebo konkurenta.

Problém, ktorý mi napadá, je veľkosť útočnej plochy. Ak má vaša banka aj agregátor kópiu vašich informácií, poskytne zločincovi dva možné ciele, z ktorých ich môže ukradnúť. Tiež, ak sú všetky vaše informácie zhromaždené na jednom mieste, zločinec má teraz komplexné nákupy a nemusí sa rozbiť na viacero účtov.

Vždy budú existovať riziká. Žiadny systém nebude nikdy úplne bezpečný. Vždy budú existovať zraniteľné miesta a zlí ľudia, ktorí ich budú chcieť využiť. Vždy však záleží na individuálnom posúdení, či je riziko v porovnaní s prínosom služby primerané alebo minimálne.

Vaše údaje nie sú 100% bezpečné doma a nie sú ani 100% bezpečné v cloude.

Spoločnosti, ktorým dôverujete so svojimi údajmi, však budú mať zavedené ochranné opatrenia („obranné zabezpečenie“), ktoré vás budú chrániť.

Pozrime sa podrobnejšie na osobný kapitál a na to, čo robia pre zabezpečenie vašich údajov.

Ako bezpečné sú moje údaje o osobnom kapitáli?

Máte strach, že sa vaše údaje uložia na Osobný kapitál servery?

Chlap, s ktorým sa chcete porozprávať o bezpečnosti v Personal Capital, je Fritz Robbins. Je ich hlavným technologickým a informačným riaditeľom. Má viac ako 20 rokov skúseností v tejto oblasti, vrátane trojročného pôsobenia ako systémový architekt v RSA Security a 8 rokov vedenia vlastnej spoločnosti zaoberajúcej sa softvérovým inžinierstvom počas celého životného cyklu. Je držiteľom titulu M.S. v informatike zo Stanfordskej univerzity.

(Za to, čo stojí, zakladateľ spoločnosti Personal Capital Bill Harris spoluzakladal spoločnosť PassMark Security ktorá vybudovala online autentifikačné systémy používané väčšinou veľkých bánk a Fritz Robbins bol v tejto spoločnosti as dobre)

Spýtal som sa Fritza na bezpečnosť a spomenul niekoľko bodov, o ktorých sa ponorím hlbšie:

Fritz Robbins, CTO/CIO pre osobný kapitál

Náš pohľad je, že sledovanie vašich bankových a maklérskych účtov prostredníctvom osobného kapitálu je * bezpečnejšie * ako prechod priamo z vášho prehliadača na bankové/maklérske stránky. Dotkli ste sa mnohých dôvodov, prečo:

  1. Vaše poverenia sú uložené v zabezpečenom dátovom centre, pričom sa vždy prenášajú prostredníctvom (spravidla menej bezpečného) prehliadača používateľa
  2. Pripojenie je len na čítanie a z vášho bankového/maklérskeho účtu nemožno prenášať žiadne peniaze prostredníctvom Osobný kapitál a vaše bankové/maklérske heslá sa z nášho prehliadača nikdy nevrátia servery.
  3. Naša služba vám poskytuje upozornenie na všetky bankové/maklérske transakcie (prostredníctvom e -mailu alebo mobilného push oznámenia), ktoré vám uľahčujú sledovanie bankových/maklérskych účtov z hľadiska podvodu, všetko v jednom miesto!

Nie nadarmo mi ale dôvera v to, že znalosti bezpečnostných tímov tímu za Personal Capital, dáva dôveru, že sú na vrchole svojej hry.

Osobný kapitál uchováva vaše údaje v bezpečí dvoma spôsobmi:

  • Používajú veľmi silné šifrovanie a
  • Majú prísne interné kontroly prístupu.

Rýchly základný náter na šifrovanie

(kliknutím rozbaľte túto sekciu a prečítajte si základné informácie o šifrovaní)

Šifrovanie je fascinujúce. Základnou myšlienkou šifrovania je, že máte dva kľúče, verejný a súkromný.

Ak chcete šifrovať niečo, čo môžem čítať iba ja, potrebujete môj verejný kľúč. Svoju správu zašifrujete pomocou môjho verejného kľúča a potom zašlete zašifrovanú správu. Jediný spôsob, ako ho dešifrovať, je použitie môjho súkromného kľúča (ktorý by som nikdy nezdieľal). Ak vám chcem poslať niečo šifrované, budem potrebovať váš verejný kľúč na jeho zašifrovanie. Potom ho môžete iba dešifrovať pomocou svojho súkromného kľúča.

V zásade moderná šifrovaná komunikácia funguje týmto spôsobom. Existujú variácie, ktoré ho robia bezpečnejším, v závislosti od vašich potrieb (viac obručí = bezpečnejšie = viac času).

Jednou klasickou variáciou je napríklad spoliehať sa na kľúče „relácie“, nie na „trvalé“. Je to ako používať dočasné číslo kreditnej karty, nie skutočné. Pre každú konverzáciu vytvoríte nové kľúče, ktorých platnosť vyprší po skončení relácie.

Ďalšou variáciou je, ako k sebe navzájom získavame verejné kľúče. Môžeme ich len zverejniť a to je zvyčajne v poriadku, alebo môžeme použiť to, čo je známe ako Výmena kľúčov eliptickej krivky Diffie-Hellman (ECDHE). Ide o dočasnejšie kľúče, ktoré by sme na túto jednu reláciu použili iba my dvaja. Na to slúži osobný kapitál.

AES-256 je vážne vážne šifrovanie.

Keď zadáte svoje bankové poverenia do osobného kapitálu, zašifrujú ho pomocou AES-256 s viacvrstvovou správou kľúčov, ktorá zahŕňa otáčanie kľúčov a solí špecifických pre používateľa. AES-256 je Advanced Encryption Standard (AES) a je zlatým štandardom podľa NIST, Národného inštitútu pre štandardy a technológie v USA. 256 označuje dĺžku použitého kľúča a 256-bit je najdlhší. Je to tiež to isté šifrovanie, aké používa vláda USA.

Nikdy neukladajú vaše finančné prihlasovacie údaje. Tieto údaje sú šifrované a ukladané na platforme Envestnet Yodlee, platforme, ktorá spravuje zoznam finančných služieb a spoločností a spoločností na správu bohatstva. Yodless je pravidelne kontrolovaný Úradom kontrolóra meny a sú k dispozícii ich bezpečnostné postupy tu.

Pokiaľ ide o interné kontroly prístupu, nikto v Personal Capital nemá prístup k vašim povereniam. Nula.

Ako bezpečné je prepojenie s osobným kapitálom?

Vaše údaje sú v bezpečí a šifrované na ich serveroch, ale musia sa tam dostať najskôr bez toho, aby niekto nahliadol.

Práve tu hrá šifrovanie ďalšiu úlohu.

Všetky vaše online interakcie s osobným kapitálom sú šifrované, takže nikto nemôže rozlúštiť, čo komunikujete so servermi osobného kapitálu. Uprednostňujú TLS 1.2, ale tiež podporujú protokoly TLS 1.1 a TLS 1.0. Nepovoľujú iné menej bezpečné protokoly. Pri šifrovaní si musíte počas komunikačnej relácie vymeniť kľúče a tie používajú výmenu kľúčov ECDHE na dokonalé utajenie (Forward Forward Secrecy) (pre viac informácií si prečítajte šifrovací primer).

Tiež vyžadujú 2-faktorová autorizácia. To znamená, že ak sa prihlásite z neznámeho alebo nového zariadenia, potvrdí vám to prostredníctvom telefónu alebo e -mailu (vyberiete to pri nastavovaní). Cítim, že je to nevyhnutné pre každú finančnú inštitúciu, a existujú banky, ktoré to ešte nemajú!

Nakoniec sú ich aplikácie testované systémom NowSecure a procesom certifikácie AppSecure.

Ako osobný kapitál chráni pred podvodmi

Do tohto bodu sme hovorili iba o tom, ako osobný kapitál chráni vás a vaše údaje. Čo keď sú údaje zlé?

Čo keď bude vaša kreditná karta použitá podvodným spôsobom? Osobný kapitál monitoruje vaše transakcie a môže vám odoslať e -mail s denným monitorovaním transakcií, v ktorom je uvedené všetko, čo v ten deň videl. Namiesto toho, aby ste si svoje vyhlásenie prečítali na konci mesiaca, ho kontrolujete denne, keď máte čerstvú pamäť. Možno si nepamätáte transakciu spred dvoch týždňov, ale ak sa to stalo dnes, budete.

Ja osobne nastavte upozornenia na transakcie pre akúkoľvek čiastku nad 0 $ alebo 1 $ (závisí od karty, niektoré vám nedovolia urobiť 0 dolárov), ale je to dobrá alternatíva, ak máte pocit, že úroveň upozornení je prehnaná (pravdepodobne je).

Je osobný kapitál bezpečný?

Áno, Osobný kapitál môže byť skutočne bezpečnejší ako vaša banka.

(Toto je starosť, ktorá ľuďom robí najväčšie starosti.)

Ako je Osobný kapitál bude bezpečnejší ako vaša banka?

Robia všetko, čo robí vaša banka, a ešte viac, v niektorých prípadoch:

  1. Je iba na čítanie. Keď prepojíte svoje účty s osobným kapitálom, osobný kapitál nemôže urobiť čokoľvek okrem prečítania údajov. Nemôžete prevádzať finančné prostriedky.
  2. Nie je to lákavý cieľ. Je iba na čítanie a vaše poverenia sú uložené inde (Yodlee).
  3. Má 2-faktorovú autorizáciu. Nie všetky banky majú 2-faktorovú autorizáciu (ohromujúcu, ale pravdivú), ale osobný kapitál áno. Je to ďalšia a potrebná vrstva zabezpečenia.
  4. Všetko zašifrujú na 256 bitov. Proti útoku hrubou silou, bude to trvať 1 miliardu miliárd rokov.
  5. Jeden prístupový bod pre viacero bánk znamená, že sa nemusíte prihlasovať do každej z týchto bánk jednotlivo. V skutočnosti, keď sa prihlásite do svojho osobného kapitálu, nikdy nebudete musieť zadávať svoje bankové poverenia, aby sa nikdy neprenášal. Ak je váš počítač napadnutý malvérom alebo keyloggerom, vaše finančné účty sú v bezpečí.

Nič nie je 100% bezpečné

Ako sa hovorí, jediná vec, ktorá je 100% bezpečná, je abstinencia.

Nič iné nie je 100% bezpečné. Osobný kapitál nie je 100% bezpečný. The najlepšie alternatívy k osobnému kapitálu nie sú ani 100% bezpečné.

Ak do systému pridáte ďalšiu vrstvu, je to ďalšia vrstva, na ktorú je možné zaútočiť.

To znamená, že musíte zvážiť výhody, ktoré získate z ich používania (môžete prečítajte si moju recenziu na osobný kapitál vidieť všetko, čo sa mi na nich páči a čo nepáči) verzus malá šanca, že by mohli byť napadnutí.

Mne osobne vyhovuje ich používanie, ale to je v konečnom dôsledku na vás, aby ste sa rozhodli. Zaviedli všetku správnu ochranu, často vyššie štandardy, ako sa požaduje, a to je pre mňa dosť dobré.

Pozrite sa na osobný kapitál

click fraud protection