Да ли је лични капитал сигуран? Објашњење безбедности личног капитала

БлогУлажите разборитоAug 18, 2021
instagram viewer

ја користим Лични капитал месечно до прикупите моје податке о нето вредности. Био сам на томе већ дуже време више од једне деценије.

Кад кажем људима да користим алат за то, сви ме питају исто питање - да ли је лични капитал сигуран?

Сигурност је једна од највећих брига коју људи имају са било којим финансијским агрегатором или алатом. Било да се ради о ковници новца, личном капиталу или некој другој услузи - стављање ваших података у „облак“ може узнемирити. Ово је посебно тачно с обзиром на то колико смо хакова недавно видели. Екуифак, једна од највећих агенција за извештавање о кредитима, хакован је и 143 милиона потрошача је украдено. Било је огромно.

Како знате да ће ваши подаци бити сигурни у другој компанији?

Своди се на два кључна дела - како штите ваше податке када их имају и како штите пренос ваших информација док их добијају.

Преглед садржаја
  1. Два кључна безбедносна подручја
  2. Колико су моји подаци безбедни у облаку?
  3. Колико су моји подаци сигурни у лични капитал?
  4. Брзи пример за шифровање
  5. Колико је сигурна веза са личним капиталом?
  6. Како се лични капитал штити од превара
  7. Да ли је лични капитал сигуран?
  8. Ништа није 100% сигурно

Два кључна безбедносна подручја

Што се тиче финансијских апликација и безбедности, постоје два кључна дела која треба погледати:

  1. Колико су моји подаци безбедни - Када алату дајете своје податке, како се они чувају и штите? Шта се складишти и где се складишти? Како се надзиру запослени како би се спречила било каква крађа?
  2. Колико је веза сигурна - Колико комуницирате са алатом, колико је та веза сигурна? Када се пријавите, када прегледате своје податке, када ажурирате било шта, када им дате акредитиве... пренос тих података је изложен ризику.

Подаци које унесете у систем морају бити безбедни на свом месту за складиштење. Начин на који преносите те информације такође мора бити сигуран.

Колико су моји подаци безбедни у облаку?

Једна од највећих брига коју људи имају са алатима попут Персонал Цапитал -а је њихово држање података у „облаку“.

Дошао сам до Давида М. Паркер, доц. Проф., Див. рачуноводства и финансија и директор Центра за проучавање превара и корупције на Универзитету Саинт Ксавиер, за своја размишљања о услугама попут ковнице новца и личног капитала. Он је поделио нека вредна размишљања о томе како одмерити потенцијалне ризике и користи од коришћења алата заснованих на облаку:

Давид М. Паркер, доц. Проф., Див. рачуноводства и финансија и директор, Центар за проучавање превара и корупције

С обзиром на општа размишљања о складиштењу података у облаку тако што ћете своје податке предати Амазону, Мицрософту, Дропбоку, Екуифаку, својој банци, Гооглеу, Фацебооку или било коме другоме... да ли је безбедно? Недавне вести откривају многе, многе компаније које су претрпеле кршење података од стране сајбер криминалаца.

Могу ли ваши подаци бити украдени ако их предате облаку? Да.

Дакле, одлучили сте да своје податке чувате код куће. Може ли се украсти? Такође да. Сајбер криминалци могу провалити у ваш кућни рачунар, кућни ви-фи, термостат или звоно на вратима са омогућеним интернетом итд.

Тачке у корист облака укључују то да би велика компанија попут Амазона или Мицрософта могла имати више ресурса и бити боља у одбрамбеној безбедности да сте код куће. И, свакако, у најбољем је интересу њиховог пословања да учине све да остану безбедни. Они такође нуде сувишно складиште у мери у којој не бисте имали само складиштење података код куће где би ваш чврсти диск могао да експлодира или би вам кућа изгорела са вашим подацима. Дакле, то је често прихватљив ризик.

Немам директно лично искуство са ковницом новца или личним капиталом. Моје разумевање ових услуга прикупљања финансијских података трећих страна је да они раде тако што прикупљају све ваше финансијске податке на једном месту и нуде својим клијентима резултирајућу погодност лепих графикона и графикона. То значи да морају да раде са вашом банком, посредником итд. да бисте добили приступ својим трансакцијама. Обим и врста приступа које ће моћи да добију могу зависити од тога да ли их финансијска институција посматра као партнера или конкурента.

Питање које ми пада на памет је величина површине напада. Ако и ваша банка и ваш агрегатор имају копију ваших података, то даје криминалцу две могуће мете из којих их може украсти. Такође, ако се сви ваши подаци прикупе на једном месту, уместо да морају да провале на више налога, криминалац сада има куповину на једном месту.

Увек ће бити ризика. Ниједан систем никада неће бити савршено сигуран. Увек ће постојати рањивости и лоши људи спремни да их искористе. Али, увек се своди на индивидуалну процену о томе да ли је ризик разуман или минималан у поређењу са корисношћу услуге.

Ваши подаци нису 100% сигурни код куће и нису 100% сигурни у облаку.

Али компаније којима верујете са својим подацима имаће успостављене мере заштите („одбрамбена безбедност“) како би вас заштитиле.

Погледајмо ближе лични капитал и шта они раде да заштите ваше податке.

Колико су моји подаци сигурни у лични капитал?

Да ли сте забринути због тога што се ваши подаци чувају Лични капитал сервери?

Момак са којим желите да разговарате када је реч о безбедности у Персонал Цапитал -у је Фритз Роббинс. Он је њихов главни технолошки директор и главни службеник за информације. Он има више од 20 година искуства у њиховој области, укључујући трогодишњи рад као системски архитекта у РСА Сецурити и 8 година вођења сопствене компаније за софтверски инжењеринг са пуним животним циклусом. Има М.С. на рачунарским наукама са Универзитета Станфорд.

(такође, колико вреди, оснивач Персонал Цапитал-а Билл Харрис суоснивач је компаније ПассМарк Сецурити који је изградио системе за аутентификацију на мрежи које користи већина великих банака, а Фритз Роббинс је био у тој компанији као добро)

Питао сам Фритза о безбедности, а доле је споменуо неколико тачака на које ћу дубље заронити:

Фритз Роббинс, ЦТО/ЦИО личног капитала

Наше гледиште је да је преглед ваших банковних и брокерских рачуна путем Персонал Цапитал -а * сигурнији * него одлазак директно на страницу за банкарство/посредовање из вашег прегледача. Дотакли сте се многих разлога зашто:

  1. Ваши акредитиви се чувају у заштићеном центру података у односу на то да се увек преносе путем корисничког (генерално мање сигурног) прегледача
  2. Веза је само за читање и новац се не може пребацити са вашег банковног/брокерског рачуна путем Лични капитал и ваше банковне/брокерске лозинке никада се не враћају у ваш прегледач из нашег сервери.
  3. Наша услуга вас обавештава о свим банкарским/брокерским трансакцијама (путем е -поште или мобилног телефона) обавештења) које вам олакшавају праћење ваших банковних/брокерских рачуна ради преваре, све у једном место!

Не за ништа, али познавање безбедносних потеза тима који стоји иза Персонал Цапитал -а даје ми самопоуздање да су на врху своје игре.

Постоје два начина на које Персонал Цапитал чува ваше податке:

  • Користе веома моћну енкрипцију и,
  • Имају строге интерне контроле приступа.

Брзи пример за шифровање

(кликните да бисте проширили овај одељак и прочитали пример о шифровању)

Шифрирање је фасцинантно. Основна идеја шифрирања је да имате два кључа, јавни кључ и приватни кључ.

Ако желите да шифрирате нешто што само ја могу да прочитам, потребан вам је мој јавни кључ. Шифрирате своју поруку мојим јавним кључем, а затим дајете шифровану поруку. Једини начин да га дешифрујете је коришћењем приватног кључа (који никада не бих поделио). Ако желим да вам пошаљем нешто шифровано, биће ми потребан ваш јавни кључ за шифровање. Тада га само можете дешифрирати помоћу приватног кључа.

У основи, све модерне шифроване комуникације функционишу на овај начин. Постоје варијације које га чине сигурнијим, у зависности од ваших потреба (више обруча = сигурније = више времена).

На пример, једна класична варијација је ослањање на тастере „сесије“, а не на „сталне“. То је као да користите привремени број кредитне картице, а не свој стварни. За сваки разговор стварате нове кључеве који истичу након што се сесија заврши.

Друга варијација је у томе како међусобно доносимо јавне кључеве. Можемо их само објавити, и то је обично у реду, или можемо користити оно што је познато као Размена кључева Диффие-Хеллман (ЕЦДХЕ) елиптичне криве. То су привременији кључеви које бисмо само нас двоје користили за ову једну сесију. Ово користи Лични капитал.

АЕС-256 је озбиљно озбиљно шифрирање.

Када унесете своје банковне акредитиве у Персонал Цапитал, они га шифрују са АЕС-256 са вишеслојним управљањем кључевима, што укључује ротирајуће кључеве и соли специфичне за корисника. АЕС-256 је напредни стандард шифровања (АЕС) и златни је стандард који је утврдио НИСТ, Национални институт за стандарде и технологију Сједињених Држава. 256 се односи на дужину коришћеног кључа, а 256-битови су најдужи. То је такође иста енкрипција коју користи америчка влада.

Они никада не чувају ваше акредитиве за финансијску пријаву. Ти подаци су шифровани и ускладиштени на Енвестнет Иодлее, платформи која покреће листу финансијских услуга и алата и компанија за управљање богатством. Канцеларија контролора валуте повремено контролише Иодлесс и доступни су њихови процеси безбедности овде.

Што се тиче интерне контроле приступа, нико у Персонал Цапитал -у нема приступ вашим акредитивима. Нула.

Колико је сигурна веза са личним капиталом?

Ваши подаци су сигурни и шифровани на њиховим серверима, али прво морају стићи тамо, а да неко не завири.

Ту шифровање игра још једну улогу.

Сва ваша интеракција на мрежи са Персонал Цапитал -ом је шифрована, тако да нико не може да дешифрује оно што комуницирате са серверима Персонал Цапитал -а. Они више воле ТЛС 1.2, али такође подржавају ТЛС 1.1 и ТЛС 1.0. Не дозвољавају друге мање сигурне протоколе. Код шифровања, морате да размените кључеве током сесије комуникације, а они користе размену кључева ЕЦДХЕ за савршену тајност унапред (за више информација прочитајте пример шифровања).

Такође захтевају 2-факторско овлашћење. То значи да ће се, ако се пријавите са непознатог или новог уређаја, потврдити да сте то ви путем телефона или е -поште (бирате када га поставите). Осећам да је то неопходно за сваку финансијску институцију, а неке банке то још немају!

Коначно, њихове апликације тестирају НовСецуре и процес цертификације АппСецуре.

Како се лични капитал штити од превара

До сада смо разговарали само о томе како лични капитал штити вас и ваше податке. Шта ако су подаци лоши?

Шта ако се ваша кредитна картица користи на лажни начин? Персонал Цапитал прати ваше трансакције и може вам послати е -поруку дневног монитора трансакција у којој је наведено све што је видео тог дана. Уместо да прегледате своју изјаву на крају месеца, прегледајте је свакодневно када вам је сећање свеже. Можда се не сећате трансакције од пре две недеље, али ако се догодила данас, сетићете се.

ја лично подесите обавештења о трансакцијама за било који износ изнад 0 УСД или 1 УСД (зависи од картице, неки вам неће дозволити да учините 0 УСД), али ово је добра алтернатива ако сматрате да је ниво обавештења превелик (вероватно јесте).

Да ли је лични капитал сигуран?

Да, Лични капитал могао бити сигурнији од ваше банке.

(Ово је брига која највише забрињава људе.)

Како је Лични капитал ће бити сигурније од ваше банке?

Они раде све што ваша банка ради и још више, у неким случајевима:

  1. Само за читање. Када повежете своје рачуне са личним капиталом, лични капитал то не може урадите било шта осим читања података. Не можете преносити средства.
  2. То није привлачна мета. Само је за читање и ваши акредитиви су ускладиштени на другом месту (Иодлее).
  3. Има овлашћење од 2 фактора. Немају све банке овлашћење у два фактора (запањујуће, али истинито), али лични капитал има. То је додатни и неопходан слој сигурности.
  4. Они шифрују све на 256 бита. Против напада грубом силом, требало би милијарду милијарди година.
  5. Једна тачка приступа за више банака значи да се не морате пријављивати у сваку од тих банака појединачно. У ствари, када се пријавите у свој лични капитал, никада не морате да уносите своје банковне податке како се он никада не би пренео. Ако је ваш рачунар угрожен злонамерним софтвером или кеилоггером, ваши финансијски рачуни су заштићени.

Ништа није 100% сигурно

Како кажу, једино што је 100% сигурно је апстиненција.

Ништа друго није 100% сигурно. Лични капитал није 100% сигуран. Тхе најбоље алтернативе личном капиталу такође нису 100% сигурни.

Ако систему додате још један слој, то је још један слој који се може напасти.

С тим у вези, морате измерити користи које имате ако их користите (можете прочитајте мој преглед личног капитала да видим све што ми се свиђа и не свиђа код њих) у односу на мале шансе да могу бити нападнути.

Лично ми је угодно да их користим, али на вама је да одлучите. Поставили су сву одговарајућу заштиту, често више стандарде него што је потребно, и то је за мене довољно добро.

Погледајте лични капитал

click fraud protection