随着第三方违规的不断增加的节奏溢出了消费者数据暗网,安全保护的自然脉冲是做一些主动保护他们敏感信息的事情。后ecifax.,有爆炸于信用监测和身份盗窃保护服务的兴趣。但大多数这些服务都为金钱提供有限的价值,并且在许多情况下,易于首先泄露信息的实体子公司。有时做某事并不总是最好的选择。
他们在做什么?
在我们进入身份盗窃保护服务的问题之前,让我们分解实际提供的服务,并换取什么。身份保护服务通常通过收集您的个人信息来开始,包括以下内容:
- 你的出生日
- 您的社会安全号码
- 你的地址
- 您的电子邮件地址(ES)
- 你的电话号码(s)
然后,一家像生活一样的公司将使用“专有技术搜索广泛的威胁您的身份”。(Sidenote:归入对一个产品的整个讨论,在“搜索的技术”下通常是一个红旗,虽然是一个小的标志。)如果发现任何威胁,他们会通知您并提供一些秘密纠正这种情况。此外,他们还提供保险单,以报销任何货币损失。这些服务的起价达到每年109美元。
IdentityWorks是另一个经营的主要信用局,Experian。IdentityWorks拥有介绍产品,每月9.99美元,提供信用监测,信用锁(与冻结不同的东西),身份盗窃保险以及欺诈分辨率的客户服务线。
与其他服务相比,IdentityForce倾向于排名。他们提供信用监控,银行账户监测(在大多数其他产品中未发现),地址监测的变更,法院记录监测以及一般个人信息保护。他们的恢复服务大多是相同的,包括客户服务线,用于欺诈分辨率,身份盗窃保护保险和被盗的资金替换高达100万美元,具体取决于您的生活。标准成本为每月17.95美元。
我为什么不买它?
Brian Krebs是一名安全研究员,他可以说是最大的公共目标之一身份盗窃和金融犯罪,在信用监测服务上写了一个博客他说,虽然这些和其他身份保护服务对那些已经被身份窃贼骗过的人很有帮助,但它们在防止犯罪发生方面起不到什么作用。
在Darknet中搜索您的个人信息是几乎所有这些公司都广告的东西。他们没有透露的是,Darknet网站几乎总是托管在“防弹”托管服务中,这些服务不会回应灭亡的要求或法律威胁。因此,虽然基本上任何人都可以触发Tor浏览器并在黑暗网站上找到您的社会安全号码,但几乎没有人(包括ID保护服务)实际上可以对此做任何事情。他们所能做的就是提醒你。
我们的大问题支付对于身份盗窃保护服务 - 除此之外,该服务实际上无法防止身份盗窃 - 是您将被分叉的保险覆盖,大多数用户已经在签证和万事达卡零责任规则下。另一个是对信贷的狭隘关注,通常是排除银行账户,抵押贷款和税务欺诈。最后,帐户应用程序通知实际上无法阻止债权人在您的信用中进行“硬拉动”,这些信用评分为您的信用评分。
还有谁在看你的数据?
更令人担忧的是,这些公司在哪里提取数据进行分析和预警,缺乏透明度。尤其是Lifelock,将其信用监控服务外包给Equifax。今年9月,拉时报报道与LifeLock和Equifax的关系,注意到在某些情况下,采购服务将要求最终用户提供比否则更多的信息。
有任何人,在任何地方,想给Equifax更多的个人数据吗?
有多少竞争公司还依赖于信贷局监测服务?虽然Equifax是最响亮和最近的漏洞,但在相同的商业模式上运行的其他信用局具有相同的安全实践,但赔率很好。作为提醒,Experian提供自己的服务,IdentityWorks,由数据服务支持它不会透露和个人信息你没有同意给予。
除了上面的红色标志,有些关于用户应该在购买前评估的这些服务有一些稍微模糊的问题。例如:是否是一个负责任的威胁模型,通过递交,甚至更多,数据到第三方来保护第三方数据泄露?这并没有创造世界上最大的在线目标?
从另一个角度看问题:如果行业中最大的球员依赖与信贷局的协议至少做他们的监测,为什么不是我们所有人都这样做的局?鉴于TransUnion,Equifax和Experian凭借同意的未经同意,他们将自己采取以收集我们的财务数据,并不责任与行业标准最佳实践保护它吗?作为提醒,Equifax不会被术语攻击突破。他们被疏忽突破了。
结论
身份盗窃监控服务在表面上很大。他们并不是那么昂贵,似乎可以安心地反对更加损害违规的雪崩。但目前,他们没有防止身份盗窃的最严重影响 - 盗窃本身。相反,他们重复免费服务,最糟糕的是,让信用局从钩子中脱离困境以提高其安全。
评论