ProHoster > blog > Gweinyddiaeth > Does gen i ddim byd i'w guddio

Does gen i ddim byd i'w guddio

Pa mor aml ydych chi'n clywed yr ymadrodd hwn sy'n ymddangos yn syml gan eich ffrindiau, perthnasau a chydweithwyr?

Wrth i’r wladwriaeth a chwmnïau anferth gyflwyno dulliau mwyfwy soffistigedig o reoli gwybodaeth a gwyliadwriaeth o ddefnyddwyr, mae canran y bobl gyfeiliornus sy’n cymryd fel gwirionedd y datganiad ymddangosiadol amlwg “os na fyddaf yn torri’r gyfraith, yna nid oes gennyf ddim i’w ofni. ”

Yn wir, os nad wyf wedi gwneud dim o'i le, nid yw'r ffaith bod llywodraethau a chwmnïau anferth am gasglu'r holl ddata amdanaf, e-byst, galwadau ffôn, delweddau gwe-gamera ac ymholiadau chwilio, yn bwysig o gwbl, oherwydd dyna'r cyfan na fyddant dod o hyd i unrhyw beth diddorol beth bynnag.

Wedi'r cyfan, does gen i ddim byd i'w guddio. Onid felly y mae?

Does gen i ddim byd i'w guddio

Beth yw'r broblem?

Rwy'n weinyddwr system. Mae diogelwch gwybodaeth wedi'i integreiddio'n dynn iawn i'm bywyd ac oherwydd manylion fy ngwaith, fel rheol, mae hyd unrhyw un o'm cyfrineiriau o leiaf 48 nod.

Dwi’n nabod y rhan fwyaf ohonyn nhw ar gof, ac ar adegau pan mae rhywun ar hap yn digwydd i’m gwylio’n cyflwyno un ohonyn nhw, fel arfer mae ganddo gwestiwn rhesymol – “pam ei fod mor swmpus?”

“Er mwyn diogelwch? Ond ddim mor hir! Er enghraifft, rwy'n defnyddio cyfrinair wyth cymeriad, oherwydd nid oes gennyf ddim i'w guddio'.

Yn ddiweddar rwyf wedi bod yn clywed yr ymadrodd hwn yn amlach gan bobl o'm cwmpas. Mae'r hyn sy'n arbennig o ddigalon weithiau hyd yn oed gan y rhai sy'n ymwneud mwy â thechnoleg gwybodaeth.

Iawn, gadewch i ni aralleirio.

Nid oes gennyf ddim i'w guddio, oherwydd ...

... mae pawb eisoes yn gwybod fy rhif cerdyn banc, ei gyfrinair a chod CVV/CVC
... mae pawb eisoes yn gwybod fy nghodau PIN a chyfrineiriau
... mae pawb eisoes yn gwybod maint fy nghyflog
... mae pawb yn gwybod lle ydw i ar hyn o bryd yn barod

Ac yn y blaen.

Nid yw'n swnio'n gredadwy iawn, nac ydyw? Fodd bynnag, pan fyddwch chi'n dweud unwaith eto'r ymadrodd “Does gen i ddim byd i'w guddio,” rydych chi'n golygu hyn hefyd. Efallai, wrth gwrs, nad ydych chi'n sylweddoli hynny eto, ond nid yw'r gwir yn dibynnu ar eich ewyllys.

Mae'n bwysig deall nad yw hyn yn ymwneud â chuddio, ond â diogelu. Gwarchodwch eich gwerthoedd naturiol.

Nid oes rhaid i chi guddio unrhyw beth os ydych yn gwbl sicr nad oes unrhyw fygythiad i chi a'ch data o'r tu allan

Fodd bynnag, myth yw diogelwch absoliwt. “Dim ond y rhai sy’n gwneud dim byd sy’n gwneud dim camgymeriadau.” Camgymeriad enfawr fyddai peidio ag ystyried y ffactor dynol wrth greu systemau gwybodaeth sydd â chysylltiad agos â sicrhau diogelwch data defnyddwyr.

Mae unrhyw glo angen allwedd iddo.. Fel arall, beth yw'r pwynt? Yn wreiddiol, lluniwyd y castell fel modd i ddiogelu eiddo o ryngweithio â dieithriaid.

Mae'n annhebygol y byddwch wrth eich bodd os bydd rhywun yn cael mynediad i'ch cyfrif rhwydwaith cymdeithasol ac yn dechrau lledaenu negeseuon anweddus, firysau neu sbam ar eich rhan. Mae’n bwysig deall nad ydym yn cuddio’r ffeithiau.

Yn wir: mae gennym gyfrif banc, e-bost, cyfrif Telegram. Rydym ni nid ydym yn cuddio mae'r ffeithiau hyn gan y cyhoedd. Rydym ni amddiffyn yr uchod o fynediad anawdurdodedig.

I bwy wnes i ildio?

Camsyniad arall yr un mor gyffredin, a ddefnyddir fel arfer fel gwrth-ddadl.

Rydyn ni'n dweud: “Pam mae angen fy nata ar y cwmni?” neu “Pam byddai haciwr yn fy hacio?” heb gymryd i ystyriaeth y ffaith efallai na fydd hacio yn ddetholus - gellir hacio'r gwasanaeth ei hun, ac yn yr achos hwn bydd yr holl ddefnyddwyr a gofrestrwyd yn y system yn dioddef.

Mae'n bwysig nid yn unig dilyn rheolau diogelwch gwybodaeth eich hun, ond hefyd i ddewis yr offer cywir a ddefnyddiwch.

Gadewch imi roi ychydig o enghreifftiau i'w gwneud yn glir am yr hyn yr ydym yn siarad yn awr.

Nid oedd ganddynt ddim i'w guddio

  • MFC
    Ym mis Tachwedd 2018 roedd gollyngiad o ddata personol o ganolfannau amlswyddogaethol Moscow ar gyfer darparu gwasanaethau gwladwriaethol a dinesig (MFC) “Fy Nogfennau”.

    Ar gyfrifiaduron cyhoeddus yn yr MFC, daethpwyd o hyd i lawer o gopïau wedi'u sganio o basbortau, SNILS, holiaduron yn nodi ffonau symudol a hyd yn oed fanylion cyfrif banc, y gallai unrhyw un eu cyrchu.

    Yn seiliedig ar y data a gafwyd, roedd yn bosibl cael micro-fenthyciadau neu hyd yn oed gael mynediad at arian yng nghyfrifon banc pobl.

  • Cynilion banc
    Ym mis Hydref 2018 roedd gollyngiad data. Roedd enwau a chyfeiriadau e-bost mwy na 420 mil o weithwyr ar gael yn gyhoeddus.

    Ni chynhwyswyd data cleientiaid yn y lawrlwythiad hwn, ond mae'r union ffaith ei fod yn ymddangos mewn cyfrol o'r fath yn dangos bod gan y lleidr hawliau mynediad uchel yn systemau'r banc ac y gallai gael mynediad, ymhlith pethau eraill, at wybodaeth cleientiaid.

  • google
    Caniataodd gwall yn API rhwydwaith cymdeithasol Google+ i ddatblygwyr gael mynediad at ddata gan 500 mil o ddefnyddwyr megis mewngofnodi, cyfeiriadau e-bost, mannau gwaith, dyddiadau geni, lluniau proffil, ac ati.

    Mae Google yn honni nad oedd yr un o'r 438 o ddatblygwyr a oedd â mynediad i'r API yn gwybod am y byg hwn ac na allent fanteisio arno.

  • Facebook
    Mae Facebook wedi cadarnhau'n swyddogol y gollyngiad data o 50 miliwn o gyfrifon, gyda hyd at 90 miliwn o gyfrifon o bosibl yn effeithio.

    Roedd hacwyr yn gallu cael mynediad at broffiliau perchnogion y cyfrifon hyn diolch i gadwyn o dri bregusrwydd o leiaf yn y cod Facebook.

    Yn ogystal â Facebook ei hun, effeithiwyd hefyd ar y gwasanaethau hynny a ddefnyddiodd gyfrifon y rhwydwaith cymdeithasol hwn ar gyfer dilysu (Single Sign-On).

  • Unwaith eto google
    Gwendid arall yn Google+, a arweiniodd at ollwng data o 52,5 miliwn o ddefnyddwyr.
    Roedd y bregusrwydd yn caniatáu i geisiadau gael gwybodaeth o broffiliau defnyddwyr (enw, cyfeiriad e-bost, rhyw, dyddiad geni, oedran, ac ati), hyd yn oed os oedd y data hwn yn breifat.

    Yn ogystal, trwy broffil un defnyddiwr roedd yn bosibl cael data gan ddefnyddwyr eraill.

Ffynhonnell: "Y gollyngiadau data mwyaf arwyddocaol yn 2018"

Mae gollyngiadau data yn digwydd yn amlach nag yr ydych chi'n meddwl

Mae'n wir nad yw pob gollyngiad data yn cael ei adrodd yn agored gan yr ymosodwyr neu'r dioddefwyr eu hunain.

Mae'n bwysig deall y bydd unrhyw system y gellir ei hacio yn cael ei hacio. Yn hwyr neu'n hwyrach.

Dyma beth allwch chi ei wneud nawr i ddiogelu eich data

    → Newidiwch eich meddwl: cofiwch nad ydych chi'n cuddio'ch data, ond yn ei warchod
    → Defnyddiwch ddilysiad dau ffactor
    → Peidiwch â defnyddio cyfrineiriau ysgafn: cyfrineiriau y gellir eu cysylltu â chi neu eu canfod mewn geiriadur
    → Peidiwch â defnyddio'r un cyfrineiriau ar gyfer gwahanol wasanaethau
    → Peidiwch â storio cyfrineiriau mewn testun clir (er enghraifft, ar ddarn o bapur wedi'i dapio i'r monitor)
    → Peidiwch â dweud eich cyfrinair wrth neb, dim hyd yn oed staff cymorth
    → Ceisiwch osgoi defnyddio rhwydweithiau Wi-Fi am ddim

Beth i'w ddarllen: erthyglau defnyddiol ar ddiogelwch gwybodaeth

    → Diogelwch Gwybodaeth? Na, nid ydym wedi clywed
    → Rhaglen addysgol ar ddiogelwch gwybodaeth heddiw
    → Hanfodion diogelwch gwybodaeth. Pris camgymeriad
    → Dydd Gwener: Diogelwch a Pharadocs y Goroeswyr

Gofalwch amdanoch chi'ch hun a'ch data.

Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. Mewngofnodios gwelwch yn dda.

Pleidleisio amgen: mae'n bwysig inni wybod barn y rhai nad oes ganddynt gyfrif llawn ar Habré

Pleidleisiodd 439 o ddefnyddwyr. Ataliodd 137 o ddefnyddwyr.

Ffynhonnell: hab.com

Ychwanegu sylw