ProHoster > Blog > administration > Jeg har intet at skjule

Jeg har intet at skjule

Hvor ofte hører du denne tilsyneladende simple sætning fra dine venner, slægtninge og kolleger?

Efterhånden som staten og gigantiske virksomheder indfører mere og mere sofistikerede metoder til informationskontrol og overvågning af brugere, er procentdelen af ​​vildledte mennesker, der tager den tilsyneladende indlysende udtalelse, at "hvis jeg ikke bryder loven, så har jeg intet at frygt."

Faktisk, hvis jeg ikke har gjort noget forkert, betyder det overhovedet ikke noget, at regeringer og gigantiske virksomheder ønsker at indsamle alle data om mig, e-mails, telefonopkald, webcam-billeder og søgeforespørgsler, for det er alt, hvad de ikke vil. finde noget interessant alligevel.

Jeg har jo ikke noget at skjule. Er det ikke sådan?

Jeg har intet at skjule

Hvad er problemet?

Jeg er systemadministrator. Informationssikkerhed er meget tæt integreret i mit liv, og på grund af de særlige forhold i mit arbejde er længden af ​​mine adgangskoder som regel mindst 48 tegn.

Jeg kan de fleste af dem udenad, og i de øjeblikke, hvor en tilfældig person tilfældigvis ser mig introducere en af ​​dem, har han normalt et rimeligt spørgsmål - "hvorfor er det så... omfangsrigt?"

"For en sikkerheds skyld? Men ikke så længe! For eksempel bruger jeg en adgangskode på otte tegn, fordi jeg ikke har noget at skjule'.

På det seneste har jeg hørt denne sætning oftere og oftere fra folk omkring mig. Det, der er særligt deprimerende, er nogle gange endda fra dem, der er mere involveret i informationsteknologi.

Okay, lad os omformulere.

Jeg har intet at skjule, fordi...

... alle kender allerede mit bankkortnummer, dets adgangskode og CVV/CVC-kode
... alle kender allerede mine pinkoder og adgangskoder
... alle kender allerede størrelsen af ​​min løn
... alle ved allerede, hvor jeg er i øjeblikket

Og så videre.

Det lyder ikke særlig plausibelt, gør det? Men når du igen siger sætningen "Jeg har intet at skjule", mener du også dette. Måske er du selvfølgelig ikke klar over det endnu, men sandheden afhænger ikke af din vilje.

Det er vigtigt at forstå, at det ikke handler om fortielse, men om beskyttelse. Beskyt dine naturværdier.

Du behøver ikke at skjule noget, hvis du er helt sikker på, at der ikke er nogen trussel mod dig og dine data udefra

Men absolut sikkerhed er en myte. "Kun dem, der ikke gør noget, laver ingen fejl." Det ville være en kæmpe fejl ikke at tage den menneskelige faktor i betragtning, når man laver informationssystemer, der er tæt forbundet med at sikre brugerdatas sikkerhed og sikkerhed.

Enhver lås kræver en nøgle til den.. Ellers, hvad er meningen? Slottet var oprindeligt tænkt som et middel at beskytte ejendom fra interaktion med fremmede.

Det er usandsynligt, at du bliver glad, hvis nogen får adgang til din sociale netværkskonto og begynder at sprede obskøne beskeder, vira eller spam på dine vegne. Det er vigtigt at forstå, at vi ikke skjuler fakta.

Faktisk: vi har en bankkonto, e-mail, Telegram-konto. Vi vi gemmer os ikke disse fakta er fra offentligheden. Vi beskytte ovenstående fra uautoriseret adgang.

Hvem gav jeg efter for?

En anden lige så almindelig misforståelse, som normalt bruges som modargument.

Vi siger: "Hvorfor har virksomheden brug for mine data?" eller "Hvorfor ville en hacker hacke mig?" uden at tage højde for det faktum, at hacking muligvis ikke er selektivt - selve tjenesten kan hackes, og i dette tilfælde vil alle brugere, der var registreret i systemet, lide.

Det er vigtigt ikke kun at følge reglerne for informationssikkerhed selv, men også at vælge de rigtige værktøjer, som du bruger.

Lad mig give et par eksempler for at gøre det klart, hvad vi taler om nu.

De havde intet at skjule

  • MFC
    I november 2018 år der var et læk af personlige data fra Moskvas multifunktionelle centre for levering af statslige og kommunale tjenester (MFC) "Mine dokumenter".

    På offentlige computere på MFC blev der fundet mange scannede kopier af pas, SNILS, spørgeskemaer, der angiver mobiltelefoner og endda bankkontooplysninger, som alle kunne få adgang til.

    Baseret på de indhentede data var det muligt at opnå mikrolån eller endda få adgang til midler på folks bankkonti.

  • Sparekasse
    I oktober 2018 der var et datalæk. Navne og e-mailadresser på mere end 420 tusind ansatte var offentligt tilgængelige.

    Kundedata indgik ikke i denne download, men selve det at de optrådte i en sådan mængde tyder på, at tyven havde høje adgangsrettigheder i bankens systemer og kunne få adgang til blandt andet kundeoplysninger.

  • Google
    En fejl i Google+ sociale netværks API tillod udviklere at få adgang til data fra 500 tusinde brugere såsom logins, e-mailadresser, arbejdssteder, fødselsdatoer, profilbilleder osv.

    Google hævder, at ingen af ​​de 438 udviklere, der havde adgang til API'et, kendte til denne fejl og kunne ikke drage fordel af den.

  • Facebook
    Facebook har officielt bekræftet datalækket på 50 millioner konti, med op til 90 millioner konti potentielt berørt.

    Hackere var i stand til at få adgang til profilerne for ejerne af disse konti takket være en kæde af mindst tre sårbarheder i Facebook-koden.

    Ud over Facebook selv, blev de tjenester, der brugte konti på dette sociale netværk til godkendelse (Single Sign-On), også påvirket.

  • igen Google
    Endnu en sårbarhed i Google+, som førte til datalækage på 52,5 millioner brugere.
    Sårbarheden tillod applikationer at få oplysninger fra brugerprofiler (navn, e-mailadresse, køn, fødselsdato, alder osv.), selvom disse data var private.

    Derudover var det gennem en brugers profil muligt at få data fra andre brugere.

Kilde: "De vigtigste datalæk i 2018"

Datalækker sker oftere, end du tror

Det er rigtigt, at ikke alle datalæk er åbenlyst rapporteret af angriberne eller ofrene selv.

Det er vigtigt at forstå, at ethvert system, der kan hackes, vil blive hacket. Før eller senere.

Her er, hvad du kan gøre nu for at beskytte dine data

    → Skift mening: husk, at du ikke skjuler dine data, men beskytter dem
    → Brug to-faktor-godkendelse
    → Brug ikke letvægtsadgangskoder: adgangskoder, der kan knyttes til dig eller findes i en ordbog
    → Brug ikke de samme adgangskoder til forskellige tjenester
    → Gem ikke adgangskoder i klar tekst (f.eks. på et stykke papir tapet til skærmen)
    → Fortæl ikke din adgangskode til nogen, heller ikke supportpersonale
    → Undgå at bruge gratis Wi-Fi-netværk

Hvad du skal læse: nyttige artikler om informationssikkerhed

    → Informationssikkerhed? Nej, det har vi ikke hørt
    → Uddannelsesprogram om informationssikkerhed i dag
    → Grundlæggende om informationssikkerhed. Prisen for en fejl
    → Fredag: Security and the Survivor's Paradox

Pas på dig selv og dine data.

Kun registrerede brugere kan deltage i undersøgelsen. Log ind, Vær venlig.

Alternativ afstemning: det er vigtigt for os at kende holdningen fra dem, der ikke har en fuld konto på Habré

439 brugere stemte. 137 brugere undlod at stemme.

Kilde: www.habr.com

Tilføj en kommentar