Zenbat aldiz entzuten duzu zure lagun, senide eta lankideen esaldi itxuraz sinple hau?
Estatuak eta enpresa erraldoiek erabiltzaileen informazioa kontrolatzeko eta zaintzeko baliabide gero eta sofistikatuagoak sartzen dituzten heinean, egiazkotzat hartzen duten okerren portzentajea, itxuraz agerikoa den baieztapena: “Legea hausten ez badut, ez daukat ezer. beldurra”.
Izan ere, ezer txarrik egin ez badut, gobernuek eta enpresa erraldoiek niri buruzko datu guztiak bildu nahi izateak, mezu elektronikoak, telefono-deiak, webcam-aren irudiak eta bilaketa-kontsultak, ez du batere axola, horiek ez baitute egingo. dena den ezer interesgarria aurkitu.
Azken finean, ez daukat ezer ezkutatzeko. Ez al da horrela?
Zein da arazoa?
Sistema administratzailea naiz. Informazioaren segurtasuna oso ondo sartuta dago nire bizitzan eta nire lanaren berezitasunak direla eta, oro har, nire pasahitzen edozein luzera gutxienez 48 karakterekoa da.
Gehienak bihotzez ezagutzen ditut, eta ausazko pertsona batek haietako bat aurkezten ikusten didan uneetan, normalean arrazoizko galdera bat izaten du: "zergatik da hain... bolumena?"
“Segurtasunagatik? Baina ez hainbeste! Adibidez, zortzi karaktereko pasahitza erabiltzen dut, ez dudalako ezer ezkutatzeko'.
Azkenaldian gero eta maizago entzuten ari naiz esaldi hau inguruko jendearengandik. Batzuetan bereziki etsigarria dena informazioaren teknologietan parte hartzen dutenengandik ere bada.
Ados, birformulatu dezagun.
Ez daukat ezer ezkutatzeko, zeren...
... denek dakite dagoeneko nire banku-txartelaren zenbakia, bere pasahitza eta CVV/CVC kodea
... denek ezagutzen dituzte nire PIN kodeak eta pasahitzak
... denek dakite jada nire soldataren tamaina
... denek badakite momentu honetan non nagoen
Eta abar.
Ez dirudi oso sinesgarria, ezta? Hala ere, "Ez daukat ezer ezkutatzeko" esaldia berriro esaten duzunean, hau ere esan nahi duzu. Agian, noski, oraindik ez zara konturatzen, baina egia ez da zure borondatearen araberakoa.
Garrantzitsua da ulertzea ez dela ezkutatzea, babesa baizik. Babestu zure balio naturalak.
Ez duzu ezer ezkutatu beharrik zuretzako eta zure datuentzako kanpotik mehatxurik ez dagoela ziur bazaude
Hala ere, erabateko segurtasuna mito bat da. "Ezer egiten ez dutenek bakarrik ez dute akatsik egiten". Akats izugarria litzateke giza faktorea ez kontuan hartzea erabiltzaileen datuen segurtasuna eta segurtasuna bermatzearekin lotura estua duten informazio sistemak sortzean.
Sarraila orok giltza bat behar du.. Bestela, zertarako? Gaztelua hasiera batean bitarteko gisa pentsatu zen ondasunak babesteko ezezagunekin elkarrekintzatik.
Nekez poztuko zara norbait zure sare sozialeko konturako sarbidea lortzen badu eta zure izenean mezu lizunak, birusak edo spam-a zabaltzen hasten bada. Garrantzitsua da ulertzea ez ditugula gertakariak ezkutatzen.
Izan ere: banku-kontu bat, posta elektronikoa, Telegram kontua dugu. Guk ez gara ezkutatzen gertaera horiek publikokoak dira. Guk babestu aurrekoa baimenik gabeko sarbidetik.
Nori eman nion?
Berdin ohikoa den beste uste oker bat, kontraargudio gisa erabili ohi dena.
Guk esaten dugu: "Zergatik behar ditu enpresak nire datuak?" edo "Zergatik piratekatuko nau hacker batek?" hacking-a selektiboa ez dela kontuan hartu gabe - zerbitzua bera pirateatu daiteke, eta kasu honetan sisteman erregistratuta zeuden erabiltzaile guztiek jasango dute.
Garrantzitsua da informazioaren segurtasun-arauak zeure buruari jarraitzeaz gain, erabiltzen dituzun tresna egokiak aukeratzea ere.
Adibide batzuk jar ditzadan orain zertaz ari garen argi uzteko.
Ez zuten ezer ezkutatzeko
- MFC
2018ko azaroa "Nire dokumentuak" estatuko eta udal-zerbitzuak (MFC) eskaintzeko Moskuko zentro multifuntzionaletatik.MFCko ordenagailu publikoetan, pasaporteen, SNILSen, telefono mugikorrak adierazten zuten galdetegien eta baita banku-kontuaren datuak ere eskaneatutako kopia asko aurkitu ziren, edonork eskura zezakeen.
Lortutako datuetatik abiatuta, mikrokredituak lortzeko aukera izan zen edota pertsonen banku-kontuetan funtsak eskuratzea.
- Aurrezki kutxa
2018ko urrian . 420 mila langile baino gehiagoren izenak eta helbide elektronikoak publikoki eskuragarri zeuden.Bezeroen datuak ez ziren sartu deskarga honetan, baina bolumen horretan agertzeak berak adierazten du lapurrak bankuko sistemetan sarbide-eskubide handiak zituela eta, besteak beste, bezeroen informazioa eskura zezakeela.
- Google
Google+ sare sozialeko APIan izandako errore bati esker, garatzaileek 500 mila erabiltzaileren datuetara sartzeko aukera izan zuten, hala nola saio-hasierak, helbide elektronikoak, lantokiak, jaiotze datak, profileko argazkiak, etab.Google-k dio APIrako sarbidea zuten 438 garatzaileetatik inork ez zekiela akats honen berri eta ezin izan zuela aprobetxatu.
- Facebook
Facebookek ofizialki baieztatu du 50 milioi konturen datu-filtrazioa, eta 90 milioi kontu izan daitezke kaltetuta.Hackerrek kontu horien jabeen profiletara sarbidea izan zuten Facebook kodean gutxienez hiru ahultasun kate bati esker.
Facebook-ez gain, sare sozial honetako kontuak autentifikaziorako (Single Sign-On) erabiltzen zituzten zerbitzuek ere eragin zuten.
- berriro Google
Google+en beste ahultasun bat, 52,5 milioi erabiltzaileren datu-ihesak eragin zituena.
Zaurgarritasunari esker, aplikazioek erabiltzaileen profiletatik informazioa (izen-abizenak, helbide elektronikoa, sexua, jaioteguna, adina, etab.) eskuratzea ahalbidetzen zuen, datu horiek pribatuak izan arren.Gainera, erabiltzaile baten profilaren bidez beste erabiltzaile batzuen datuak eskuratzea posible zen.
Iturria:
Datu-filtrazioak uste baino maizago gertatzen dira
Egia da datu-filtrazio guztiak ez dituztela erasotzaileek edo biktimek eurek argi eta garbi salatzen.
Garrantzitsua da ulertzea hackeatu daitekeen edozein sistema hackeatu egingo dela. Lehenago edo geroago.
Hona hemen zer egin dezakezun zure datuak babesteko
→ Aldatu iritzia: gogoratu ez duzula zure datuak ezkutatzen ari, babesten baizik
→ Erabili bi faktoreko autentifikazioa
→ Ez erabili pasahitz arinak: zurekin erlazionatu daitezkeen edo hiztegi batean aurki daitezkeen pasahitzak
→ Ez erabili pasahitz berdinak zerbitzu desberdinetarako
→ Ez gorde pasahitzak testu garbian (adibidez, monitorean itsatsita dagoen paper batean)
→ Ez esan zure pasahitza inori, ezta laguntza-langileei ere
→ Saihestu doako Wi-Fi sareak erabiltzea
Zer irakurri: informazio-segurtasunari buruzko artikulu erabilgarriak
→
→
→
→
Zaindu zeure burua eta zure datuak.
Erregistratutako erabiltzaileek soilik parte hartu dezakete inkestan. , mesedez.
Boto alternatiboa: guretzat garrantzitsua da Habré-ri buruzko kontu osoa ez dutenen iritzia ezagutzea
-
↑
-
↓
439 erabiltzailek eman dute botoa. 137 erabiltzaile abstenitu ziren.
Iturria: www.habr.com