ProHoster > وبلاگ > اداره > من چیزی برای پنهان کردن ندارم

من چیزی برای پنهان کردن ندارم

چند بار این عبارت به ظاهر ساده را از دوستان، اقوام و همکاران خود می شنوید؟

از آنجایی که دولت و شرکت‌های غول‌پیکر ابزارهای پیچیده‌تری برای کنترل اطلاعات و نظارت بر کاربران معرفی می‌کنند، درصد افراد گمراهی که این جمله به ظاهر آشکار را که «اگر قانون را زیر پا نگذاشتم، چیزی ندارم» به عنوان یک واقعیت واقعی در نظر می‌گیرند. ترس.”

در واقع، اگر من کار اشتباهی انجام نداده باشم، این واقعیت که دولت ها و شرکت های غول پیکر می خواهند تمام داده های مربوط به من، ایمیل ها، تماس های تلفنی، تصاویر وب کم و جست و جوهای جستجو را جمع آوری کنند، اصلا مهم نیست، زیرا آنها همه چیز هستند. به هر حال هر چیز جالبی پیدا کنید

بالاخره من چیزی برای پنهان کردن ندارم. اینطور نیست؟

من چیزی برای پنهان کردن ندارم

مشکل چیه؟

من یک مدیر سیستم هستم. امنیت اطلاعات به شدت در زندگی من ادغام شده است و به دلیل ویژگی های کار من، به طور معمول، طول هر یک از رمزهای عبور من حداقل 48 کاراکتر است.

من اکثر آنها را از صمیم قلب می شناسم، و در لحظاتی که یک شخص تصادفی مشاهده می کند که من یکی از آنها را معرفی می کنم، معمولاً یک سوال معقول دارد - "چرا اینقدر ... حجیم است؟"

برای ایمنی؟ اما نه به این مدت! به عنوان مثال، من از یک رمز عبور هشت کاراکتری استفاده می کنم، چون چیزی برای پنهان کردن ندارم'.

اخیراً این عبارت را بیشتر و بیشتر از اطرافیانم می شنوم. چیزی که به خصوص افسرده کننده است گاهی حتی از جانب کسانی است که بیشتر با فناوری اطلاعات درگیر هستند.

خوب، بیایید بازنویسی کنیم.

من چیزی برای پنهان کردن ندارم، زیرا ...

... همه از قبل شماره کارت بانکی، رمز عبور و کد CVV/CVC من را می دانند
... همه از قبل کدهای پین و رمزهای عبور من را می دانند
... همه از قبل میزان حقوق من را می دانند
... همه از قبل می دانند که من در حال حاضر کجا هستم

و به همین ترتیب.

خیلی قابل قبول به نظر نمی رسد، اینطور نیست؟ با این حال، وقتی یک بار دیگر عبارت "من چیزی برای پنهان کردن ندارم" را می گویید، منظور شما نیز همین است. شاید، البته، شما هنوز آن را متوجه نشده اید، اما حقیقت به اراده شما بستگی ندارد.

درک این نکته مهم است که این در مورد پنهان کردن نیست، بلکه در مورد محافظت است. از ارزش های طبیعی خود محافظت کنید.

اگر کاملاً مطمئن هستید که هیچ تهدیدی برای شما و داده های شما از بیرون وجود ندارد، لازم نیست چیزی را پنهان کنید.

با این حال، امنیت مطلق یک افسانه است. "فقط کسانی که هیچ کاری انجام نمی دهند، اشتباه نمی کنند." اشتباه بزرگی است که هنگام ایجاد سیستم های اطلاعاتی که ارتباط نزدیکی با تضمین ایمنی و امنیت داده های کاربر دارند، عامل انسانی را در نظر نگیریم.

هر قفلی نیاز به یک کلید برای آن دارد.. در غیر این صورت چه فایده ای دارد؟ قلعه در ابتدا به عنوان یک وسیله در نظر گرفته شد برای حفاظت از اموال از تعامل با غریبه ها

بعید است که خوشحال شوید اگر شخصی به حساب شبکه اجتماعی شما دسترسی پیدا کند و از طرف شما شروع به انتشار پیام های ناپسند، ویروس ها یا هرزنامه کند. درک این نکته مهم است که ما حقایق را پنهان نمی کنیم.

در واقع: ما یک حساب بانکی، ایمیل، حساب تلگرام داریم. ما ما پنهان نمی کنیم این حقایق از مردم است. ما محافظت موارد فوق از دسترسی غیرمجاز

به کی تسلیم شدم؟

یکی دیگر از تصورات نادرست به همان اندازه رایج، که معمولا به عنوان یک استدلال متقابل استفاده می شود.

ما می گوییم: "چرا شرکت به داده های من نیاز دارد؟" یا "چرا یک هکر مرا هک می کند؟" بدون در نظر گرفتن این واقعیت که هک ممکن است انتخابی نباشد - خود سرویس قابل هک است و در این صورت همه کاربرانی که در سیستم ثبت نام کرده اند متضرر می شوند.

این مهم است که نه تنها قوانین امنیت اطلاعات را خودتان رعایت کنید، بلکه ابزارهای مناسبی را که استفاده می کنید نیز انتخاب کنید.

بگذارید چند مثال بزنم تا مشخص شود الان در مورد چه چیزی صحبت می کنیم.

آنها چیزی برای پنهان کردن نداشتند

  • MFC
    در ماه نوامبر سال 2018 نشت داده های شخصی وجود دارد از مراکز چند منظوره مسکو برای ارائه خدمات دولتی و شهری (MFC) "اسناد من".

    در رایانه‌های عمومی در MFC، بسیاری از کپی‌های اسکن شده از گذرنامه‌ها، SNILS، پرسش‌نامه‌هایی که تلفن‌های همراه و حتی جزئیات حساب بانکی را نشان می‌دادند، یافت شد که هر کسی می‌توانست به آنها دسترسی داشته باشد.

    بر اساس داده های به دست آمده، امکان دریافت وام های خرد و یا حتی دسترسی به وجوه در حساب های بانکی افراد وجود داشت.

  • صندوق پس انداز
    در اکتبر 2018 سال است نشت داده وجود داشت. نام و آدرس ایمیل بیش از 420 هزار کارمند در دسترس عموم قرار گرفت.

    داده های مشتری در این دانلود گنجانده نشده است، اما این واقعیت که در چنین حجمی ظاهر می شود نشان می دهد که سارق از حقوق دسترسی بالایی در سیستم های بانک برخوردار بوده و می تواند از جمله به اطلاعات مشتری دسترسی داشته باشد.

  • گوگل
    یک خطا در API شبکه اجتماعی +Google به توسعه دهندگان اجازه داد به داده های 500 هزار کاربر مانند ورود به سیستم، آدرس ایمیل، محل کار، تاریخ تولد، عکس های نمایه و غیره دسترسی داشته باشند.

    گوگل ادعا می کند که هیچ یک از 438 توسعه دهنده ای که به API دسترسی داشتند از این باگ اطلاعی نداشتند و نمی توانستند از آن استفاده کنند.

  • فیس بوک
    فیسبوک رسما نشت اطلاعات 50 میلیون حساب کاربری را تایید کرده است که احتمالاً 90 میلیون حساب تحت تأثیر قرار گرفته است.

    هکرها به لطف زنجیره ای از حداقل سه آسیب پذیری در کد فیس بوک توانستند به پروفایل صاحبان این حساب ها دسترسی پیدا کنند.

    علاوه بر خود فیس بوک، سرویس هایی که از حساب های این شبکه اجتماعی برای احراز هویت (Single Sign-On) استفاده می کردند نیز تحت تأثیر قرار گرفتند.

  • دوباره گوگل
    آسیب پذیری دیگری در +Google که منجر به نشت اطلاعات 52,5 میلیون کاربر شد.
    این آسیب‌پذیری به برنامه‌ها اجازه می‌دهد تا اطلاعاتی از پروفایل‌های کاربر (نام، آدرس ایمیل، جنسیت، تاریخ تولد، سن و غیره) به دست آورند، حتی اگر این داده‌ها خصوصی باشند.

    علاوه بر این، از طریق پروفایل یک کاربر، امکان دریافت اطلاعات از سایر کاربران وجود داشت.

منبع: مهم ترین نشت داده ها در سال 2018

نشت داده ها بیشتر از آنچه فکر می کنید اتفاق می افتد

این درست است که همه نشت داده ها آشکارا توسط خود مهاجمان یا قربانیان گزارش نمی شود.

درک این نکته مهم است که هر سیستمی که قابل هک باشد هک خواهد شد. زودتر یا دیرتر.

در اینجا کاری است که اکنون می توانید برای محافظت از داده های خود انجام دهید

    ← نظر خود را تغییر دهید: به یاد داشته باشید که داده های خود را پنهان نمی کنید، بلکه از آنها محافظت می کنید
    → از احراز هویت دو مرحله ای استفاده کنید
    ← از رمزهای عبور سبک استفاده نکنید: گذرواژه هایی که می توانند با شما مرتبط شوند یا در فرهنگ لغت پیدا شوند
    → از رمزهای عبور یکسان برای سرویس های مختلف استفاده نکنید
    ← رمزهای عبور را در متن واضح (مثلاً روی یک تکه کاغذ چسبانده شده به مانیتور) ذخیره نکنید.
    → رمز عبور خود را به هیچ کس، حتی کارکنان پشتیبانی، نگویید
    → از استفاده از شبکه های Wi-Fi رایگان خودداری کنید

چه بخوانیم: مقالات مفید در مورد امنیت اطلاعات

    → امنیت اطلاعات؟ نه، نشنیده ایم
    → برنامه آموزشی امنیت اطلاعات امروز
    → مبانی امنیت اطلاعات بهای یک اشتباه
    → جمعه: امنیت و پارادوکس بازمانده

مراقب خودت و داده هایت باش

فقط کاربران ثبت نام شده می توانند در نظرسنجی شرکت کنند. ورود، لطفا.

رای گیری جایگزین: برای ما مهم است که نظر کسانی را که حساب کاملی در Habré ندارند بدانیم.

439 کاربر رای دادند. 137 کاربر رای ممتنع دادند.

منبع: www.habr.com

اضافه کردن نظر