ProHoster > Blog > διαχείριση > δεν έχω τίποτα να κρύψω

δεν έχω τίποτα να κρύψω

Πόσο συχνά ακούτε αυτήν την φαινομενικά απλή φράση από φίλους, συγγενείς και συναδέλφους σας;

Καθώς το κράτος και οι εταιρείες κολοσσοί εισάγουν όλο και πιο εξελιγμένα μέσα ελέγχου πληροφοριών και παρακολούθησης των χρηστών, το ποσοστό των παραπλανημένων ανθρώπων που θεωρούν αληθές τη φαινομενικά προφανή δήλωση ότι «αν δεν παραβιάσω το νόμο, τότε δεν έχω τίποτα να φόβος."

Πράγματι, αν δεν έχω κάνει τίποτα λάθος, το γεγονός ότι οι κυβερνήσεις και οι εταιρείες κολοσσοί θέλουν να συλλέξουν όλα τα δεδομένα για εμένα, email, τηλεφωνήματα, εικόνες κάμερας web και ερωτήματα αναζήτησης, δεν έχει καθόλου σημασία, γιατί δεν θα το κάνουν. βρες οτιδήποτε ενδιαφέρον πάντως.

Άλλωστε δεν έχω τίποτα να κρύψω. Έτσι δεν είναι;

δεν έχω τίποτα να κρύψω

Ποιο είναι το πρόβλημα?

Είμαι διαχειριστής συστήματος. Η ασφάλεια των πληροφοριών είναι πολύ στενά ενσωματωμένη στη ζωή μου και λόγω των ιδιαιτεροτήτων της δουλειάς μου, κατά κανόνα, το μήκος οποιουδήποτε από τους κωδικούς πρόσβασής μου είναι τουλάχιστον 48 χαρακτήρες.

Ξέρω τους περισσότερους από καρδιάς και σε στιγμές που ένας τυχαίος με βλέπει να παρουσιάζω έναν από αυτούς, έχει συνήθως μια εύλογη απορία - "γιατί είναι τόσο... ογκώδες;"

"Για ασφάλεια? Αλλά όχι τόσο καιρό! Για παράδειγμα, χρησιμοποιώ έναν κωδικό πρόσβασης οκτώ χαρακτήρων, γιατί δεν έχω τίποτα να κρύψω».

Τον τελευταίο καιρό ακούω αυτή τη φράση όλο και πιο συχνά από ανθρώπους γύρω μου. Αυτό που είναι ιδιαίτερα καταθλιπτικό είναι μερικές φορές ακόμη και από εκείνους που ασχολούνται περισσότερο με την τεχνολογία της πληροφορίας.

Εντάξει, ας επαναδιατυπώσουμε.

Δεν έχω τίποτα να κρύψω γιατί...

... όλοι γνωρίζουν ήδη τον αριθμό της τραπεζικής μου κάρτας, τον κωδικό πρόσβασης και τον κωδικό CVV/CVC
... όλοι γνωρίζουν ήδη τους κωδικούς PIN και τους κωδικούς πρόσβασής μου
... όλοι γνωρίζουν ήδη το μέγεθος του μισθού μου
... όλοι γνωρίζουν ήδη πού βρίσκομαι αυτή τη στιγμή

Και ούτω καθεξής.

Δεν ακούγεται πολύ εύλογο, έτσι δεν είναι; Ωστόσο, όταν λέτε για άλλη μια φορά τη φράση «Δεν έχω τίποτα να κρύψω», εννοείτε και αυτό. Ίσως, φυσικά, να μην το έχετε συνειδητοποιήσει ακόμα, αλλά η αλήθεια δεν εξαρτάται από τη θέλησή σας.

Είναι σημαντικό να καταλάβουμε ότι δεν πρόκειται για απόκρυψη, αλλά για προστασία. Προστατέψτε τις φυσικές σας αξίες.

Δεν χρειάζεται να κρύψετε τίποτα εάν είστε απολύτως σίγουροι ότι δεν υπάρχει απειλή για εσάς και τα δεδομένα σας από έξω

Ωστόσο, η απόλυτη ασφάλεια είναι μύθος. «Μόνο εκείνοι που δεν κάνουν τίποτα δεν κάνουν λάθη». Θα ήταν τεράστιο λάθος να μην ληφθεί υπόψη ο ανθρώπινος παράγοντας κατά τη δημιουργία συστημάτων πληροφοριών που σχετίζονται στενά με τη διασφάλιση της ασφάλειας και της ασφάλειας των δεδομένων των χρηστών.

Οποιαδήποτε κλειδαριά απαιτεί ένα κλειδί σε αυτήν.. Διαφορετικά, ποιο είναι το νόημα; Το κάστρο αρχικά επινοήθηκε ως μέσο για την προστασία της περιουσίας από την αλληλεπίδραση με αγνώστους.

Είναι απίθανο να ευχαριστηθείτε εάν κάποιος αποκτήσει πρόσβαση στον λογαριασμό σας στο κοινωνικό δίκτυο και αρχίσει να διαδίδει άσεμνα μηνύματα, ιούς ή ανεπιθύμητα μηνύματα εκ μέρους σας. Είναι σημαντικό να καταλάβουμε ότι δεν κρύβουμε τα γεγονότα.

Πράγματι: έχουμε τραπεζικό λογαριασμό, email, λογαριασμό Telegram. Εμείς δεν κρυβόμαστε αυτά τα γεγονότα προέρχονται από το κοινό. Εμείς προστατεύω τα παραπάνω από μη εξουσιοδοτημένη πρόσβαση.

Σε ποιον ενέδωσα;

Μια άλλη εξίσου κοινή παρανόηση, που συνήθως χρησιμοποιείται ως αντεπιχείρημα.

Λέμε: "Γιατί η εταιρεία χρειάζεται τα δεδομένα μου;" ή "Γιατί ένας χάκερ να με χακάρει;" χωρίς να λαμβάνεται υπόψη το γεγονός ότι η παραβίαση μπορεί να μην είναι επιλεκτική - η ίδια η υπηρεσία μπορεί να παραβιαστεί και σε αυτήν την περίπτωση όλοι οι χρήστες που έχουν εγγραφεί στο σύστημα θα υποφέρουν.

Είναι σημαντικό όχι μόνο να ακολουθείτε μόνοι σας τους κανόνες ασφάλειας πληροφοριών, αλλά και να επιλέξετε τα σωστά εργαλεία που χρησιμοποιείτε.

Επιτρέψτε μου να δώσω μερικά παραδείγματα για να καταστεί σαφές για τι μιλάμε τώρα.

Δεν είχαν τίποτα να κρύψουν

  • MFC
    Νοέμβριος 2018 υπήρξε διαρροή προσωπικών δεδομένων από τα πολυλειτουργικά κέντρα της Μόσχας για την παροχή κρατικών και δημοτικών υπηρεσιών (MFC) "My Documents".

    Σε δημόσιους υπολογιστές στο MFC, βρέθηκαν πολλά σαρωμένα αντίγραφα διαβατηρίων, SNILS, ερωτηματολόγια που υποδεικνύουν κινητά τηλέφωνα, ακόμη και στοιχεία τραπεζικού λογαριασμού, στα οποία ο καθένας μπορούσε να έχει πρόσβαση.

    Με βάση τα στοιχεία που συγκεντρώθηκαν, κατέστη δυνατή η λήψη μικροδάνειων ή ακόμη και η πρόσβαση σε κεφάλαια σε τραπεζικούς λογαριασμούς ανθρώπων.

  • Ταμιευτήριο
    Τον Οκτώβριο του 2018 υπήρξε διαρροή δεδομένων. Τα ονόματα και οι διευθύνσεις ηλεκτρονικού ταχυδρομείου περισσότερων από 420 χιλιάδων υπαλλήλων ήταν διαθέσιμα στο κοινό.

    Τα δεδομένα πελατών δεν συμπεριλήφθηκαν σε αυτήν τη λήψη, αλλά το ίδιο το γεγονός ότι εμφανίζονταν σε τέτοιο όγκο υποδηλώνει ότι ο κλέφτης είχε υψηλά δικαιώματα πρόσβασης στα συστήματα της τράπεζας και μπορούσε να αποκτήσει πρόσβαση, μεταξύ άλλων, σε πληροφορίες πελατών.

  • Google
    Ένα σφάλμα στο API του κοινωνικού δικτύου Google+ επέτρεψε στους προγραμματιστές να έχουν πρόσβαση σε δεδομένα από 500 χιλιάδες χρήστες, όπως στοιχεία σύνδεσης, διευθύνσεις ηλεκτρονικού ταχυδρομείου, τόπους εργασίας, ημερομηνίες γέννησης, φωτογραφίες προφίλ κ.λπ.

    Η Google ισχυρίζεται ότι κανένας από τους 438 προγραμματιστές που είχαν πρόσβαση στο API δεν γνώριζε για αυτό το σφάλμα και δεν μπορούσε να το εκμεταλλευτεί.

  • Facebook
    Το Facebook επιβεβαίωσε επίσημα τη διαρροή δεδομένων 50 εκατομμυρίων λογαριασμών, με έως και 90 εκατομμύρια λογαριασμούς να επηρεάζονται δυνητικά.

    Οι χάκερ μπόρεσαν να αποκτήσουν πρόσβαση στα προφίλ των κατόχων αυτών των λογαριασμών χάρη σε μια αλυσίδα τουλάχιστον τριών τρωτών σημείων στον κώδικα του Facebook.

    Εκτός από το ίδιο το Facebook, επηρεάστηκαν και εκείνες οι υπηρεσίες που χρησιμοποιούσαν λογαριασμούς αυτού του κοινωνικού δικτύου για έλεγχο ταυτότητας (Single Sign-On).

  • Και πάλι Google
    Μια άλλη ευπάθεια στο Google+, η οποία οδήγησε σε διαρροή δεδομένων 52,5 εκατομμυρίων χρηστών.
    Η ευπάθεια επέτρεπε στις εφαρμογές να λαμβάνουν πληροφορίες από προφίλ χρηστών (όνομα, διεύθυνση email, φύλο, ημερομηνία γέννησης, ηλικία, κ.λπ.), ακόμη και αν αυτά τα δεδομένα ήταν ιδιωτικά.

    Επιπλέον, μέσω του προφίλ ενός χρήστη ήταν δυνατή η λήψη δεδομένων από άλλους χρήστες.

Πηγή: «Οι πιο σημαντικές διαρροές δεδομένων το 2018»

Οι διαρροές δεδομένων συμβαίνουν πιο συχνά από όσο νομίζετε

Είναι αλήθεια ότι δεν αναφέρονται ανοιχτά όλες οι διαρροές δεδομένων από τους ίδιους τους επιτιθέμενους ή τα θύματα.

Είναι σημαντικό να κατανοήσουμε ότι κάθε σύστημα που μπορεί να χακαριστεί θα χακαριστεί. Αργά ή γρήγορα.

Δείτε τι μπορείτε να κάνετε τώρα για να προστατεύσετε τα δεδομένα σας

    → Αλλάξτε γνώμη: θυμηθείτε ότι δεν κρύβετε τα δεδομένα σας, αλλά τα προστατεύετε
    → Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων
    → Μην χρησιμοποιείτε ελαφρούς κωδικούς πρόσβασης: κωδικοί πρόσβασης που μπορούν να συσχετιστούν με εσάς ή να βρεθούν σε ένα λεξικό
    → Μη χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης για διαφορετικές υπηρεσίες
    → Μην αποθηκεύετε τους κωδικούς πρόσβασης σε καθαρό κείμενο (για παράδειγμα, σε ένα κομμάτι χαρτί κολλημένο στην οθόνη)
    → Μην πείτε τον κωδικό πρόσβασής σας σε κανέναν, ούτε καν στο προσωπικό υποστήριξης
    → Αποφύγετε τη χρήση δωρεάν δικτύων Wi-Fi

Τι να διαβάσετε: χρήσιμα άρθρα για την ασφάλεια των πληροφοριών

    → Ασφάλεια Πληροφοριών; Όχι, δεν έχουμε ακούσει
    → Εκπαιδευτικό πρόγραμμα για την ασφάλεια των πληροφοριών σήμερα
    → Βασικές αρχές ασφάλειας πληροφοριών. Το τίμημα ενός λάθους
    → Παρασκευή: Ασφάλεια και το Παράδοξο του Survivor

Φροντίστε τον εαυτό σας και τα δεδομένα σας.

Μόνο εγγεγραμμένοι χρήστες μπορούν να συμμετάσχουν στην έρευνα. Συνδεθείτε, Σας παρακαλούμε.

Εναλλακτική ψηφοφορία: είναι σημαντικό για εμάς να γνωρίζουμε τη γνώμη όσων δεν έχουν πλήρη λογαριασμό στο Habré

Ψήφισαν 439 χρήστες. 137 χρήστες απείχαν.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο