ProHoster > Blog > Amministrazione > Ùn aghju nunda à ammuccià

Ùn aghju nunda à ammuccià

Quantu spessu sente sta frasa apparentemente simplice da i vostri amichi, parenti è culleghi?

Cum'è l'imprese statali è i giganti intruducenu i mezi di più è più sufisticati di cuntrollu di l'infurmazioni è di surviglianza di l'utilizatori, u percentualità di persone sbagliate chì piglianu cum'è un truismu a dichjarazione apparentemente ovvia chì "s'è ùn rompe micca a lege, allora ùn aghju nunda à fà. paura".

In verità, s'ellu ùn aghju fattu nunda di male, u fattu chì i guverni è e cumpagnie giganti volenu cullà tutte e dati nantu à mè, e-mail, telefonate, immagini webcam è dumande di ricerca, ùn importa micca, perchè sò tutti quelli chì ùn anu micca. truvà qualcosa interessante in ogni modu.

Dopu tuttu, ùn aghju nunda à ammuccià. Ùn hè micca cusì ?

Ùn aghju nunda à ammuccià

Chì ghjè u prublema ?

Sò un amministratore di sistema. A sicurità di l'infurmazioni hè assai strettamente integrata in a mo vita è per via di e specifiche di u mo travagliu, in regula, a durata di qualsiasi di e mo password hè almenu 48 caratteri.

Cunnoscu a maiò parte di elli da u core, è in i mumenti chì una persona casuale mi vede intruduce unu di elli, di solitu hà una quistione raghjone - "perchè hè cusì ... voluminoso?"

"Per a sicurità? Ma micca tantu longu ! Per esempiu, aduprate una password di ottu caratteri, perchè ùn aghju nunda à ammuccià».

Ultimamente aghju intesu sta frasa sempre più spessu da e persone intornu à mè. Ciò chì hè particularmente deprimente hè qualchì volta ancu da quelli chì sò più implicati cù a tecnulugia di l'infurmazione.

Va bè, riformulamu.

Ùn aghju nunda à ammuccià, perchè...

... ognunu sapi digià u mo numeru di carta bancaria, a so password è u codice CVV / CVC
... ognunu sapi digià i mo codice PIN è password
... ognunu sapi digià a dimensione di u mo salariu
... ognunu sapi digià induve sò in u mumentu

E accussì.

Ùn sona micca assai plausibile, hè? Tuttavia, quandu dite dinò a frasa "Ùn aghju nunda à ammuccià", intende ancu questu. Forsi, sicuru, ùn avete micca capitu ancu, ma a verità ùn dipende micca di a vostra vuluntà.

Hè impurtante di capisce chì questu ùn hè micca di dissimulazione, ma di prutezzione. Prutegge i vostri valori naturali.

Ùn avete micca ammuccià nunda s'è vo site assolutamente sicuru chì ùn ci hè micca minaccia per voi è i vostri dati da l'esternu

Tuttavia, a sicurità assoluta hè un mitu. "Solu quelli chì ùn facenu nunda ùn facenu micca sbagli". Saria un sbagliu enormu per ùn piglià in contu u fattore umanu quandu creanu sistemi d'infurmazione chì sò strettamente ligati à assicurà a sicurità è a sicurità di e dati di l'utilizatori.

Ogni serratura richiede una chjave per questu.. Altrimenti, chì hè u puntu? U castellu era urigginariamente cuncipitu cum'è un mezzu per prutege a pruprietà da l'interazzione cù i stranieri.

Hè improbabile di esse piacè se qualcunu accede à u vostru contu di a rete suciale è cumencia à sparghje messagi osceni, virus o spam in u vostru nome. Hè impurtante di capisce chì ùn avemu micca ammuccià i fatti.

Infatti: avemu un contu bancariu, email, cuntu Telegram. Noi ùn ci piattamu sti fatti sò da u publicu. Noi prutege u sopra da accessu micca autorizatu.

À quale aghju cedutu ?

Un altru misconception ugualmente cumuni, chì hè generalmente utilizatu com'è contraargumentu.

Dicemu: "Perchè a cumpagnia hà bisognu di i mo dati?" o "Perchè un pirate mi piraterebbe?" senza piglià in contu u fattu chì u pirate ùn pò esse selettivu - u serviziu stessu pò esse pirate, è in questu casu tutti l'utilizatori chì sò stati registrati in u sistema soffreranu.

Hè impurtante micca solu di seguità e regule di sicurezza di l'infurmazioni sè stessu, ma ancu di sceglie l'arnesi adattati chì utilizate.

Lasciami dà uni pochi d'esempii per esse chjaru di ciò chì parlemu avà.

Ùn avianu nunda à ammuccià

  • MFC
    Nuvembre 2018 anni ci hè stata una fuga di dati persunali da i centri multifunzionali di Mosca per a prestazione di servizii statali è municipali (MFC) "I mo documenti".

    Nant'à l'urdinatori publichi in u MFC, sò stati truvati parechje copie scanned di passaporti, SNILS, questionarii chì indicanu i telefunini mobili è ancu i dati di u contu bancariu, chì puderia esse accessu da qualcunu.

    Basatu nantu à e dati ottenuti, era pussibule di ottene microprestiti o ancu accede à fondi in i cunti bancari di e persone.

  • Sberbank
    In l'ottobre 2018 di l'annu ci hè stata una fuga di dati. I nomi è l'indirizzi email di più di 420 mila impiegati eranu dispunibuli publicamente.

    I dati di u cliente ùn sò micca stati inclusi in questa scaricamentu, ma u fattu stessu chì apparsu in un tale voluminu indica chì u latru hà avutu diritti d'accessu altu in i sistemi di u bancu è puderia accede, frà altri cose, à l'infurmazioni di u cliente.

  • Google
    Un errore in l'API di a rete suciale Google+ hà permessu à i sviluppatori di accede à e dati da 500 mila utilizatori cum'è logins, indirizzi email, posti di travagliu, date di nascita, foto di prufilu, etc.

    Google dichjara chì nimu di i sviluppatori 438 chì avianu accessu à l'API sapia di stu bug è ùn pudia micca prufittà di questu.

  • Facebook
    Facebook hà cunfirmatu ufficialmente a fuga di dati di 50 milioni di cunti, cù 90 milioni di cunti potenzialmente affettati.

    Hackers anu pussutu accede à i prufili di i pruprietarii di sti cunti grazia à una catena di almenu trè vulnerabili in u codice Facebook.

    In più di Facebook stessu, quelli servizii chì anu utilizatu cunti di sta reta suciale per l'autentificazione (Single Sign-On) sò stati ancu affettati.

  • Novu Google
    Un'altra vulnerabilità in Google+, chì hà purtatu à a fuga di dati di 52,5 milioni d'utilizatori.
    A vulnerabilità hà permessu à l'applicazioni di ottene infurmazioni da i profili di l'utilizatori (nome, indirizzu email, sessu, data di nascita, età, etc.), ancu s'ellu sta dati era privatu.

    Inoltre, per mezu di u prufilu di un utilizatore era pussibule di ottene dati da altri utilizatori.

Source: "E fughe di dati più significative in 2018"

A fuga di dati accade più spessu di ciò chì pensate

Hè vera chì micca tutte e fughe di dati sò rappurtate apertamente da l'attaccanti o vittimi stessi.

Hè impurtante di capisce chì ogni sistema chì pò esse pirate sarà pirate. Prima o dopu.

Eccu ciò chì pudete fà avà per prutege i vostri dati

    → Cambia a vostra mente: ricordate chì ùn site micca ammuccià i vostri dati, ma prutegge
    → Aduprate l'autentificazione à dui fattori
    → Ùn aduprate micca password ligere: password chì ponu esse assuciate cù voi o truvate in un dizziunariu
    → Ùn aduprate micca i stessi password per diversi servizii
    → Ùn guardate micca e password in testu chjaru (per esempiu, nantu à un pezzu di carta appiccicatu à u monitor)
    → Ùn dite micca a vostra password à nimu, mancu à u staffu di supportu
    → Evite aduprà e rete Wi-Fi gratuiti

Cosa à leghje: articuli utili nantu à a sicurità di l'infurmazioni

    → Sicurezza di l'infurmazione? Innò, ùn avemu micca intesu
    → Prugramma educativu nantu à a sicurità di l'infurmazioni oghje
    → Fundamenti di a sicurità di l'infurmazioni. U prezzu di un sbagliu
    → Venneri: Sicurezza è Paradossu di u Survivor

Pigliate cura di voi è di i vostri dati.

Solu l'utilizatori registrati ponu participà à l'indagine. Firmà lu, per piacè.

Votu alternativu : hè impurtante per noi di cunnosce l'opinione di quelli chì ùn anu micca un contu sanu nantu à Habré

439 utilizatori anu vutatu. 137 utilizatori si sò astenuti.

Source: www.habr.com

Add a comment