ProHoster > Blog > Verwaltung > ich habe nichts zu verstecken

ich habe nichts zu verstecken

Wie oft hören Sie diesen scheinbar einfachen Satz von Ihren Freunden, Verwandten und Kollegen?

Da der Staat und riesige Unternehmen immer ausgefeiltere Mittel zur Informationskontrolle und Überwachung der Benutzer einführen, steigt der Prozentsatz fehlgeleiteter Menschen, die die scheinbar offensichtliche Aussage als Binsenweisheit betrachten: „Wenn ich nicht gegen das Gesetz verstoße, habe ich nichts zu tun.“ Furcht."

Wenn ich nichts falsch gemacht habe, spielt die Tatsache, dass Regierungen und große Unternehmen alle Daten über mich, E-Mails, Telefonanrufe, Webcam-Bilder und Suchanfragen, sammeln wollen, überhaupt keine Rolle, denn sie sind alles, was sie nicht wollen Finde trotzdem etwas Interessantes.

Schließlich habe ich nichts zu verbergen. Ist das nicht so?

ich habe nichts zu verstecken

Was ist das Problem?

Ich bin Systemadministrator. Informationssicherheit ist in meinem Leben sehr eng integriert und aufgrund der Besonderheiten meiner Arbeit beträgt die Länge aller meiner Passwörter in der Regel mindestens 48 Zeichen.

Ich kenne die meisten davon auswendig, und wenn jemand zufällig dabei zusieht, wie ich eines davon vorstelle, hat er normalerweise eine berechtigte Frage: „Warum ist es so... umfangreich?“

"Zur Sicherheit? Aber nicht so lange! Ich verwende zum Beispiel ein achtstelliges Passwort, weil ich nichts zu verbergen habe".

In letzter Zeit höre ich diesen Satz immer häufiger aus meinem Umfeld. Was besonders deprimierend ist, kommt manchmal sogar von denen, die sich stärker mit Informationstechnologie beschäftigen.

Okay, formulieren wir es anders.

Ich habe nichts zu verbergen, denn...

... jeder kennt bereits meine Bankkartennummer, das zugehörige Passwort und den CVV/CVC-Code
... jeder kennt bereits meine PIN-Codes und Passwörter
... jeder kennt bereits die Höhe meines Gehalts
... jeder weiß schon, wo ich gerade bin

Und so weiter.

Klingt nicht sehr plausibel, oder? Wenn Sie jedoch noch einmal den Satz „Ich habe nichts zu verbergen“ sagen, meinen Sie das auch so. Vielleicht sind Sie sich dessen natürlich noch nicht bewusst, aber die Wahrheit hängt nicht von Ihrem Willen ab.

Es ist wichtig zu verstehen, dass es hier nicht um Verschleierung, sondern um Schutz geht. Schützen Sie Ihre natürlichen Werte.

Sie müssen nichts verbergen, wenn Sie absolut sicher sind, dass von außen keine Gefahr für Sie und Ihre Daten besteht

Absolute Sicherheit ist jedoch ein Mythos. „Nur wer nichts tut, macht keine Fehler.“ Es wäre ein großer Fehler, den menschlichen Faktor bei der Schaffung von Informationssystemen, die eng mit der Gewährleistung der Sicherheit von Benutzerdaten verbunden sind, nicht zu berücksichtigen.

Für jedes Schloss ist ein Schlüssel erforderlich.. Ansonsten, worum geht es? Das Schloss war ursprünglich als Mittel konzipiert Eigentum zu schützen aus der Interaktion mit Fremden.

Es ist unwahrscheinlich, dass Sie erfreut sind, wenn sich jemand Zugriff auf Ihr Konto in einem sozialen Netzwerk verschafft und in Ihrem Namen anfängt, obszöne Nachrichten, Viren oder Spam zu verbreiten. Es ist wichtig zu verstehen, dass wir die Fakten nicht verbergen.

Tatsächlich: Wir haben ein Bankkonto, ein E-Mail-Konto und ein Telegram-Konto. Wir wir verstecken uns nicht Diese Fakten stammen aus der Öffentlichkeit. Wir schützen die oben genannten Punkte vor unbefugtem Zugriff zu schützen.

Wem habe ich nachgegeben?

Ein weiteres ebenso häufiges Missverständnis, das meist als Gegenargument verwendet wird.

Wir sagen: „Warum braucht das Unternehmen meine Daten?“ oder „Warum sollte ein Hacker mich hacken?“ Ohne zu berücksichtigen, dass Hacking möglicherweise nicht selektiv ist, kann der Dienst selbst gehackt werden, und in diesem Fall werden alle im System registrierten Benutzer betroffen sein.

Es ist wichtig, nicht nur selbst die Regeln zur Informationssicherheit zu befolgen, sondern auch die richtigen Tools auszuwählen, die Sie verwenden.

Lassen Sie mich einige Beispiele nennen, um zu verdeutlichen, worüber wir jetzt sprechen.

Sie hatten nichts zu verbergen

  • MFC
    Im November 2018 Jahre Es kam zu einem Verlust personenbezogener Daten von den Moskauer Multifunktionszentren für die Erbringung staatlicher und kommunaler Dienstleistungen (MFC) „Meine Dokumente“.

    Auf öffentlichen Computern des MFC wurden viele gescannte Kopien von Reisepässen, SNILS, Fragebögen mit Angaben zu Mobiltelefonen und sogar Bankkontodaten gefunden, auf die jeder zugreifen konnte.

    Basierend auf den gewonnenen Daten war es möglich, Mikrokredite zu erhalten oder sogar auf Gelder auf den Bankkonten der Menschen zuzugreifen.

  • Sparkasse
    Im Oktober 2018 Jahre Es gab ein Datenleck. Die Namen und E-Mail-Adressen von mehr als 420 Mitarbeitern waren öffentlich zugänglich.

    Kundendaten waren in diesem Download nicht enthalten, aber allein die Tatsache, dass sie in einer solchen Menge vorkamen, deutet darauf hin, dass der Dieb über hohe Zugriffsrechte auf die Systeme der Bank verfügte und sich unter anderem Zugang zu Kundeninformationen verschaffen konnte.

  • Google
    Ein Fehler in der API des sozialen Netzwerks Google+ ermöglichte Entwicklern den Zugriff auf Daten von 500 Nutzern wie Logins, E-Mail-Adressen, Arbeitsorte, Geburtsdaten, Profilfotos usw.

    Google behauptet, dass keiner der 438 Entwickler, die Zugriff auf die API hatten, von diesem Fehler wusste und ihn nicht ausnutzen konnte.

  • Facebook
    Facebook hat das Datenleck von 50 Millionen Konten offiziell bestätigt, wobei potenziell bis zu 90 Millionen Konten betroffen sind.

    Durch eine Kette von mindestens drei Schwachstellen im Facebook-Code konnten sich Hacker Zugang zu den Profilen der Besitzer dieser Konten verschaffen.

    Betroffen waren neben Facebook selbst auch solche Dienste, die Konten dieses sozialen Netzwerks zur Authentifizierung (Single Sign-On) nutzten.

  • Wieder Google
    Eine weitere Sicherheitslücke in Google+, die zum Datenleck von 52,5 Millionen Nutzern führte.
    Die Sicherheitslücke ermöglichte es Anwendungen, Informationen aus Benutzerprofilen (Name, E-Mail-Adresse, Geschlecht, Geburtsdatum, Alter usw.) abzurufen, selbst wenn diese Daten privat waren.

    Darüber hinaus war es über das Profil eines Nutzers möglich, Daten von anderen Nutzern zu erhalten.

Source: „Die bedeutendsten Datenlecks im Jahr 2018“

Datenlecks kommen häufiger vor, als Sie denken

Zwar werden nicht alle Datenlecks von den Angreifern oder Opfern selbst offen gemeldet.

Es ist wichtig zu verstehen, dass jedes System, das gehackt werden kann, auch gehackt wird. Früher oder später.

Hier erfahren Sie, was Sie jetzt tun können, um Ihre Daten zu schützen

    → Ändern Sie Ihre Meinung: Denken Sie daran, dass Sie Ihre Daten nicht verstecken, sondern schützen
    → Nutzen Sie die Zwei-Faktor-Authentifizierung
    → Verwenden Sie keine einfachen Passwörter: Passwörter, die mit Ihnen in Verbindung gebracht werden können oder in einem Wörterbuch gefunden werden können
    → Verwenden Sie nicht dieselben Passwörter für verschiedene Dienste
    → Speichern Sie Passwörter nicht im Klartext (z. B. auf einem mit Klebeband am Monitor befestigten Blatt Papier).
    → Geben Sie Ihr Passwort niemandem weiter, auch nicht dem Support-Personal
    → Vermeiden Sie die Nutzung kostenloser WLAN-Netzwerke

Was Sie lesen sollten: nützliche Artikel zum Thema Informationssicherheit

    → Informationssicherheit? Nein, wir haben es nicht gehört
    → Bildungsprogramm zur Informationssicherheit heute
    → Grundlagen der Informationssicherheit. Der Preis eines Fehlers
    → Freitag: Sicherheit und das Überlebensparadoxon

Passen Sie auf sich und Ihre Daten auf.

An der Umfrage können nur registrierte Benutzer teilnehmen. Einloggenbitte.

Alternative Abstimmung: Für uns ist es wichtig, die Meinung derjenigen zu kennen, die keinen vollständigen Account bei Habré haben

439 Benutzer haben abgestimmt. 137 Benutzer enthielten sich der Stimme.

Source: habr.com

Kommentar hinzufügen