ProHoster > Bloc > Administració > No tinc res a amagar

No tinc res a amagar

Amb quina freqüència escoltes aquesta frase aparentment senzilla dels teus amics, familiars i companys?

A mesura que l'estat i les empreses gegants introdueixen mitjans cada cop més sofisticats de control de la informació i vigilància dels usuaris, el percentatge de persones equivocades que prenen com a mentida la afirmació aparentment òbvia que “si no incompleixo la llei, no tinc res a fer. por”.

De fet, si no he fet res dolent, el fet que els governs i les empreses gegants vulguin recollir totes les dades sobre mi, correus electrònics, trucades telefòniques, imatges de càmeres web i consultes de cerca, no importa gens, perquè són tot el que no faran. trobar qualsevol cosa interessant de totes maneres.

Després de tot, no tinc res a amagar. No és així?

No tinc res a amagar

Quin és el problema?

Sóc administrador del sistema. La seguretat de la informació està molt integrada a la meva vida i, a causa de les especificitats del meu treball, per regla general, la longitud de qualsevol de les meves contrasenyes és d'almenys 48 caràcters.

La majoria en conec de memòria, i en moments en què una persona aleatòria em veu presentar-ne un, sol tenir una pregunta raonable: "per què és tan... voluminós?"

“Per seguretat? Però no tant! Per exemple, faig servir una contrasenya de vuit caràcters, perquè no tinc res a amagar».

Últimament escolto aquesta frase cada cop més sovint de la gent del meu voltant. El que és especialment depriment de vegades és fins i tot d'aquells que estan més implicats amb les tecnologies de la informació.

D'acord, reformularem.

No tinc res a amagar, perquè...

... tothom ja sap el meu número de targeta bancària, la seva contrasenya i el codi CVV/CVC
... tothom ja sap els meus codis PIN i contrasenyes
... tothom ja sap la mida del meu sou
... tothom ja sap on sóc en aquest moment

I així successivament.

No sona gaire plausible, oi? Tanmateix, quan tornes a dir la frase "No tinc res a amagar", també vols dir això. Potser, és clar, encara no te n'adones, però la veritat no depèn de la teva voluntat.

És important entendre que no es tracta d'ocultació, sinó de protecció. Protegiu els vostres valors naturals.

No heu d'amagar res si esteu absolutament segur que no hi ha cap amenaça per a vosaltres i les vostres dades des de l'exterior.

Tanmateix, la seguretat absoluta és un mite. "Només aquells que no fan res no s'equivoquen". Seria un gran error no tenir en compte el factor humà a l'hora de crear sistemes d'informació estretament relacionats amb la seguretat i seguretat de les dades dels usuaris.

Qualsevol pany requereix una clau.. En cas contrari, quin sentit té? El castell es va concebre originàriament com un mitjà per protegir la propietat de la interacció amb desconeguts.

És poc probable que estiguis encantat si algú accedeix al teu compte de xarxa social i comença a difondre missatges obscens, virus o correu brossa en nom teu. És important entendre que no amaguem els fets.

De fet: tenim un compte bancari, correu electrònic, compte de Telegram. Nosaltres no ens amaguem aquests fets són del públic. Nosaltres protegir l'anterior d'accés no autoritzat.

A qui vaig cedir?

Una altra concepció errònia igualment comú, que sol utilitzar-se com a contraargument.

Diem: "Per què l'empresa necessita les meves dades?" o "Per què un hacker em piratejaria?" sense tenir en compte que la pirateria pot no ser selectiva: el servei en si pot ser piratejat i, en aquest cas, tots els usuaris que estaven registrats al sistema patiran.

És important no només seguir les normes de seguretat de la informació, sinó també triar les eines adequades que utilitzeu.

Permeteu-me posar uns quants exemples per deixar clar de què estem parlant ara.

No tenien res a amagar

  • MFC
    Al novembre de 2018 hi va haver una filtració de dades personals dels centres multifuncionals de Moscou per a la prestació de serveis estatals i municipals (MFC) "Els meus documents".

    En els ordinadors públics de l'MFC, es van trobar moltes còpies escanejades de passaports, SNILS, qüestionaris que indicaven telèfons mòbils i fins i tot dades de comptes bancaris, als quals tothom podia accedir.

    A partir de les dades obtingudes, es va poder obtenir microcrèdits o fins i tot accedir a fons en els comptes bancaris de les persones.

  • Caixa d'estalvis
    A l'octubre de 2018 de l'any hi va haver una filtració de dades. Els noms i les adreces de correu electrònic de més de 420 mil empleats estaven disponibles públicament.

    Les dades dels clients no s'incloïen en aquesta descàrrega, però el mateix fet que apareguessin en aquest volum indica que el lladre tenia alts drets d'accés als sistemes del banc i podia accedir, entre altres coses, a la informació del client.

  • google
    Un error a l'API de la xarxa social de Google+ va permetre als desenvolupadors accedir a dades de 500 mil usuaris com ara inicis de sessió, adreces de correu electrònic, llocs de treball, dates de naixement, fotos de perfil, etc.

    Google afirma que cap dels 438 desenvolupadors que tenien accés a l'API sabia d'aquest error i no podia aprofitar-ne.

  • Facebook
    Facebook ha confirmat oficialment la filtració de dades de 50 milions de comptes, amb fins a 90 milions de comptes potencialment afectats.

    Els pirates informàtics van poder accedir als perfils dels propietaris d'aquests comptes gràcies a una cadena d'almenys tres vulnerabilitats al codi de Facebook.

    A més del propi Facebook, també es van veure afectats aquells serveis que utilitzaven comptes d'aquesta xarxa social per a l'autenticació (Single Sign-On).

  • De nou google
    Una altra vulnerabilitat a Google+, que va provocar la fuga de dades de 52,5 milions d'usuaris.
    La vulnerabilitat permetia a les aplicacions obtenir informació dels perfils d'usuari (nom, adreça de correu electrònic, sexe, data de naixement, edat, etc.), encara que aquestes dades fossin privades.

    A més, a través del perfil d'un usuari es va poder obtenir dades d'altres usuaris.

Font: "Les filtracions de dades més importants el 2018"

Les filtracions de dades es produeixen més sovint del que penses

És cert que no totes les filtracions de dades són denunciades obertament pels atacants o les mateixes víctimes.

És important entendre que qualsevol sistema que es pugui piratejar serà piratejat. Tard o d'hora.

Això és el que podeu fer ara per protegir les vostres dades

    → Canvia d'opinió: recorda que no estàs amagant les teves dades, sinó protegint-les
    → Utilitzeu l'autenticació de dos factors
    → No utilitzeu contrasenyes lleugeres: contrasenyes que es poden associar o trobar en un diccionari
    → No utilitzeu les mateixes contrasenyes per a serveis diferents
    → No deseu les contrasenyes en text clar (per exemple, en un paper enganxat al monitor)
    → No digueu la vostra contrasenya a ningú, ni tan sols al personal de suport
    → Eviteu utilitzar xarxes Wi-Fi gratuïtes

Què llegir: articles útils sobre seguretat de la informació

    → Seguretat de la informació? No, no hem sentit
    → Programa educatiu sobre seguretat de la informació avui
    → Fonaments de seguretat de la informació. El preu d'un error
    → Divendres: La seguretat i la paradoxa del supervivent

Cuida't de tu i de les teves dades.

Només els usuaris registrats poden participar en l'enquesta. Inicia sessiósi us plau.

Votació alternativa: és important per a nosaltres conèixer l'opinió dels que no tenen un compte complet a Habré

Han votat 439 usuaris. 137 usuaris es van abstenir.

Font: www.habr.com

Afegeix comentari