Kiom ofte vi aŭdas ĉi tiun ŝajne simplan frazon de viaj amikoj, parencoj kaj kolegoj?
Dum la ŝtataj kaj gigantaj kompanioj enkondukas pli kaj pli kompleksajn rimedojn de informa kontrolo kaj gvatado de uzantoj, la procento de misgviditaj homoj, kiuj prenas kiel veraĵon la ŝajne evidentan deklaron, ke "se mi ne malobeas la leĝon, tiam mi havas nenion por fari. timo.”
Efektive, se mi faris nenion malbonan, la fakto, ke registaroj kaj gigantaj kompanioj volas kolekti ĉiujn datumojn pri mi, retpoŝtojn, telefonvokojn, retkameraojn kaj serĉdemandojn, tute ne gravas, ĉar ili estas ĉio, kion ili ne faros. tamen trovu ion interesan.
Post ĉio, mi havas nenion por kaŝi. Ĉu ne tiel?
Kio estas la problemo?
Mi estas sistemadministranto. Informa sekureco estas tre forte integrita en mia vivo kaj pro la specifaĵoj de mia laboro, kiel regulo, la longo de iu ajn el miaj pasvortoj estas almenaŭ 48 signoj.
Mi konas la plej multajn el ili parkere, kaj en momentoj kiam hazarda persono rigardas min enkonduki unu el ili, li kutime havas prudentan demandon - "kial ĝi estas tiel... volumena?"
“Por sekureco? Sed ne tiom longe! Ekzemple, mi uzas ok-karakteran pasvorton, ĉar mi havas nenion por kaŝi".
Lastatempe mi aŭdas ĉi tiun frazon pli kaj pli ofte de homoj ĉirkaŭ mi. Kio estas precipe deprimanta foje estas eĉ de tiuj, kiuj pli okupiĝas pri informa teknologio.
Bone, ni reformu.
Mi havas nenion por kaŝi, ĉar...
... ĉiuj jam konas mian bankkartnumeron, ĝian pasvorton kaj CVV/CVC-kodon
... ĉiuj jam konas miajn PIN-kodojn kaj pasvortojn
... ĉiuj jam scias la grandecon de mia salajro
... ĉiuj jam scias kie mi estas nuntempe
Kaj tiel plu.
Ĉu ne sonas tre kredinde, ĉu? Tamen, kiam vi denove diras la frazon "Mi havas nenion por kaŝi", vi ankaŭ volas diri ĉi tion. Eble, kompreneble, vi ankoraŭ ne rimarkas ĝin, sed la vero ne dependas de via volo.
Gravas kompreni, ke ĉi tio ne temas pri kaŝado, sed pri protekto. Protektu viajn naturajn valorojn.
Vi ne devas kaŝi ion ajn, se vi estas absolute certa, ke ne ekzistas minaco por vi kaj viaj datumoj ekstere.
Tamen, absoluta sekureco estas mito. "Nur tiuj, kiuj faras nenion, faras neniujn erarojn." Estus grandega eraro ne konsideri la homan faktoron kiam oni kreas informsistemojn, kiuj estas proksime rilataj al certigi la sekurecon kaj sekurecon de uzantdatenoj.
Ajna seruro postulas ŝlosilon por ĝi.. Alie, kio estas la signifo? La kastelo estis origine elpensita kiel rimedo protekti posedaĵon de interago kun fremduloj.
Vi verŝajne ne ĝojos se iu akiras aliron al via socia retokonto kaj komencas disvastigi obscenajn mesaĝojn, virusojn aŭ spamon en via nomo. Gravas kompreni, ke ni ne kaŝas la faktojn.
Efektive: ni havas bankkonton, retpoŝton, Telegramkonton. Ni ni ne kaŝas ĉi tiuj faktoj estas de la publiko. Ni protekti la supre de neaŭtorizita aliro.
Al kiu mi cedis?
Alia same ofta miskompreniĝo, kiu estas kutime uzata kiel kontraŭargumento.
Ni diras: "Kial la kompanio bezonas miajn datumojn?" aŭ "Kial retpirato hakus min?" sen konsideri la fakton, ke hakado eble ne estas selektema - la servo mem povas esti hakita, kaj ĉi-kaze suferos ĉiuj uzantoj, kiuj estis registritaj en la sistemo.
Gravas ne nur mem sekvi informajn sekurecajn regulojn, sed ankaŭ elekti la ĝustajn ilojn, kiujn vi uzas.
Mi donu kelkajn ekzemplojn por klarigi, pri kio ni parolas nun.
Ili havis nenion por kaŝi
- MFC
Novembro 2018 de la Moskvaj multfunkciaj centroj por provizado de ŝtataj kaj urbaj servoj (MFC) "Miaj Dokumentoj".Sur publikaj komputiloj ĉe la MFC, multaj skanitaj kopioj de pasportoj, SNILS, demandaroj indikante poŝtelefonojn kaj eĉ bankkontajn detalojn estis trovitaj, kiujn iu ajn povis aliri.
Surbaze de la akiritaj datumoj, eblis akiri mikropruntojn aŭ eĉ aliri financojn en la bankkontoj de homoj.
- Sberbank
En oktobro 2018 de la jaro . La nomoj kaj retadresoj de pli ol 420 mil dungitoj estis publike haveblaj.Klientaj datumoj ne estis inkluditaj en ĉi tiu elŝuto, sed la fakto mem, ke ĝi aperis en tia volumo, indikas, ke la ŝtelisto havis altajn alirrajtojn en la sistemoj de la banko kaj povis akiri aliron, interalie, al klientinformoj.
- google
Eraro en la Google+-socia reto API permesis al programistoj aliri datumojn de 500 mil uzantoj kiel ekzemple ensalutoj, retadresoj, laborlokoj, datoj de naskiĝo, profilfotoj ktp.Guglo asertas, ke neniu el la 438 programistoj, kiuj havis aliron al la API, sciis pri ĉi tiu cimo kaj ne povis utiligi ĝin.
- Facebook
Facebook oficiale konfirmis la datumfluon de 50 milionoj da kontoj, kun ĝis 90 milionoj da kontoj eble tuŝitaj.Hackers povis akiri aliron al la profiloj de la posedantoj de ĉi tiuj kontoj danke al ĉeno de almenaŭ tri vundeblecoj en la Facebook-kodo.
Krom Facebook mem, tiuj servoj, kiuj uzis kontojn de ĉi tiu socia reto por aŭtentigo (Single Sign-On) ankaŭ estis tuŝitaj.
- Denove google
Alia vundebleco en Google+, kiu kaŭzis datumfluon de 52,5 milionoj da uzantoj.
La vundebleco permesis al aplikaĵoj akiri informojn de uzantprofiloj (nomo, retadreso, sekso, naskiĝdato, aĝo, ktp.), eĉ se ĉi tiuj datumoj estis privataj.Krome, per la profilo de unu uzanto eblis akiri datumojn de aliaj uzantoj.
fonto:
Datumfluoj okazas pli ofte ol vi pensas
Estas vere, ke ne ĉiuj datumoj-fuĝoj estas malkaŝe raportitaj de la atakantoj aŭ viktimoj mem.
Gravas kompreni, ke ajna sistemo, kiu povas esti hakita, estos hakita. Pli aŭ malpli frue.
Jen kion vi povas fari nun por protekti viajn datumojn
→ Ŝanĝu vian opinion: memoru, ke vi ne kaŝas viajn datumojn, sed protektas ĝin
→ Uzu dufaktoran aŭtentikigon
→ Ne uzu malpezajn pasvortojn: pasvortojn, kiuj povas esti asociitaj kun vi aŭ trovitaj en vortaro
→ Ne uzu la samajn pasvortojn por malsamaj servoj
→ Ne konservu pasvortojn en klara teksto (ekzemple, sur papero glubendita al la ekrano)
→ Ne diru vian pasvorton al iu ajn, eĉ al helppersonaro
→ Evitu uzi senpagajn Wifi-retojn
Kion legi: utilaj artikoloj pri informa sekureco
→
→
→
→
Prizorgu vin kaj viajn datumojn.
Nur registritaj uzantoj povas partopreni la enketon. , bonvolu.
Alternativa voĉdonado: gravas por ni koni la opinion de tiuj, kiuj ne havas plenan konton pri Habré
-
↑
-
↓
439 uzantoj voĉdonis. 137 uzantoj sindetenis.
fonto: www.habr.com