چند بار این عبارت به ظاهر ساده را از دوستان، اقوام و همکاران خود می شنوید؟
از آنجایی که دولت و شرکتهای غولپیکر ابزارهای پیچیدهتری برای کنترل اطلاعات و نظارت بر کاربران معرفی میکنند، درصد افراد گمراهی که این جمله به ظاهر آشکار را که «اگر قانون را زیر پا نگذاشتم، چیزی ندارم» به عنوان یک واقعیت واقعی در نظر میگیرند. ترس.”
در واقع، اگر من کار اشتباهی انجام نداده باشم، این واقعیت که دولت ها و شرکت های غول پیکر می خواهند تمام داده های مربوط به من، ایمیل ها، تماس های تلفنی، تصاویر وب کم و جست و جوهای جستجو را جمع آوری کنند، اصلا مهم نیست، زیرا آنها همه چیز هستند. به هر حال هر چیز جالبی پیدا کنید
بالاخره من چیزی برای پنهان کردن ندارم. اینطور نیست؟
مشکل چیه؟
من یک مدیر سیستم هستم. امنیت اطلاعات به شدت در زندگی من ادغام شده است و به دلیل ویژگی های کار من، به طور معمول، طول هر یک از رمزهای عبور من حداقل 48 کاراکتر است.
من اکثر آنها را از صمیم قلب می شناسم، و در لحظاتی که یک شخص تصادفی مشاهده می کند که من یکی از آنها را معرفی می کنم، معمولاً یک سوال معقول دارد - "چرا اینقدر ... حجیم است؟"
برای ایمنی؟ اما نه به این مدت! به عنوان مثال، من از یک رمز عبور هشت کاراکتری استفاده می کنم، چون چیزی برای پنهان کردن ندارم'.
اخیراً این عبارت را بیشتر و بیشتر از اطرافیانم می شنوم. چیزی که به خصوص افسرده کننده است گاهی حتی از جانب کسانی است که بیشتر با فناوری اطلاعات درگیر هستند.
خوب، بیایید بازنویسی کنیم.
من چیزی برای پنهان کردن ندارم، زیرا ...
... همه از قبل شماره کارت بانکی، رمز عبور و کد CVV/CVC من را می دانند
... همه از قبل کدهای پین و رمزهای عبور من را می دانند
... همه از قبل میزان حقوق من را می دانند
... همه از قبل می دانند که من در حال حاضر کجا هستم
و به همین ترتیب.
خیلی قابل قبول به نظر نمی رسد، اینطور نیست؟ با این حال، وقتی یک بار دیگر عبارت "من چیزی برای پنهان کردن ندارم" را می گویید، منظور شما نیز همین است. شاید، البته، شما هنوز آن را متوجه نشده اید، اما حقیقت به اراده شما بستگی ندارد.
درک این نکته مهم است که این در مورد پنهان کردن نیست، بلکه در مورد محافظت است. از ارزش های طبیعی خود محافظت کنید.
اگر کاملاً مطمئن هستید که هیچ تهدیدی برای شما و داده های شما از بیرون وجود ندارد، لازم نیست چیزی را پنهان کنید.
با این حال، امنیت مطلق یک افسانه است. "فقط کسانی که هیچ کاری انجام نمی دهند، اشتباه نمی کنند." اشتباه بزرگی است که هنگام ایجاد سیستم های اطلاعاتی که ارتباط نزدیکی با تضمین ایمنی و امنیت داده های کاربر دارند، عامل انسانی را در نظر نگیریم.
هر قفلی نیاز به یک کلید برای آن دارد.. در غیر این صورت چه فایده ای دارد؟ قلعه در ابتدا به عنوان یک وسیله در نظر گرفته شد برای حفاظت از اموال از تعامل با غریبه ها
بعید است که خوشحال شوید اگر شخصی به حساب شبکه اجتماعی شما دسترسی پیدا کند و از طرف شما شروع به انتشار پیام های ناپسند، ویروس ها یا هرزنامه کند. درک این نکته مهم است که ما حقایق را پنهان نمی کنیم.
در واقع: ما یک حساب بانکی، ایمیل، حساب تلگرام داریم. ما ما پنهان نمی کنیم این حقایق از مردم است. ما محافظت موارد فوق از دسترسی غیرمجاز
به کی تسلیم شدم؟
یکی دیگر از تصورات نادرست به همان اندازه رایج، که معمولا به عنوان یک استدلال متقابل استفاده می شود.
ما می گوییم: "چرا شرکت به داده های من نیاز دارد؟" یا "چرا یک هکر مرا هک می کند؟" بدون در نظر گرفتن این واقعیت که هک ممکن است انتخابی نباشد - خود سرویس قابل هک است و در این صورت همه کاربرانی که در سیستم ثبت نام کرده اند متضرر می شوند.
این مهم است که نه تنها قوانین امنیت اطلاعات را خودتان رعایت کنید، بلکه ابزارهای مناسبی را که استفاده می کنید نیز انتخاب کنید.
بگذارید چند مثال بزنم تا مشخص شود الان در مورد چه چیزی صحبت می کنیم.
آنها چیزی برای پنهان کردن نداشتند
MFC
در ماه نوامبر سال 2018 نشت داده های شخصی وجود دارد از مراکز چند منظوره مسکو برای ارائه خدمات دولتی و شهری (MFC) "اسناد من".
در رایانههای عمومی در MFC، بسیاری از کپیهای اسکن شده از گذرنامهها، SNILS، پرسشنامههایی که تلفنهای همراه و حتی جزئیات حساب بانکی را نشان میدادند، یافت شد که هر کسی میتوانست به آنها دسترسی داشته باشد.
بر اساس داده های به دست آمده، امکان دریافت وام های خرد و یا حتی دسترسی به وجوه در حساب های بانکی افراد وجود داشت.
صندوق پس انداز
در اکتبر 2018 سال است نشت داده وجود داشت. نام و آدرس ایمیل بیش از 420 هزار کارمند در دسترس عموم قرار گرفت.
داده های مشتری در این دانلود گنجانده نشده است، اما این واقعیت که در چنین حجمی ظاهر می شود نشان می دهد که سارق از حقوق دسترسی بالایی در سیستم های بانک برخوردار بوده و می تواند از جمله به اطلاعات مشتری دسترسی داشته باشد.
گوگل
یک خطا در API شبکه اجتماعی +Google به توسعه دهندگان اجازه داد به داده های 500 هزار کاربر مانند ورود به سیستم، آدرس ایمیل، محل کار، تاریخ تولد، عکس های نمایه و غیره دسترسی داشته باشند.
گوگل ادعا می کند که هیچ یک از 438 توسعه دهنده ای که به API دسترسی داشتند از این باگ اطلاعی نداشتند و نمی توانستند از آن استفاده کنند.
فیس بوک
فیسبوک رسما نشت اطلاعات 50 میلیون حساب کاربری را تایید کرده است که احتمالاً 90 میلیون حساب تحت تأثیر قرار گرفته است.
هکرها به لطف زنجیره ای از حداقل سه آسیب پذیری در کد فیس بوک توانستند به پروفایل صاحبان این حساب ها دسترسی پیدا کنند.
علاوه بر خود فیس بوک، سرویس هایی که از حساب های این شبکه اجتماعی برای احراز هویت (Single Sign-On) استفاده می کردند نیز تحت تأثیر قرار گرفتند.
دوباره گوگل
آسیب پذیری دیگری در +Google که منجر به نشت اطلاعات 52,5 میلیون کاربر شد.
این آسیبپذیری به برنامهها اجازه میدهد تا اطلاعاتی از پروفایلهای کاربر (نام، آدرس ایمیل، جنسیت، تاریخ تولد، سن و غیره) به دست آورند، حتی اگر این دادهها خصوصی باشند.
علاوه بر این، از طریق پروفایل یک کاربر، امکان دریافت اطلاعات از سایر کاربران وجود داشت.
نشت داده ها بیشتر از آنچه فکر می کنید اتفاق می افتد
این درست است که همه نشت داده ها آشکارا توسط خود مهاجمان یا قربانیان گزارش نمی شود.
درک این نکته مهم است که هر سیستمی که قابل هک باشد هک خواهد شد. زودتر یا دیرتر.
در اینجا کاری است که اکنون می توانید برای محافظت از داده های خود انجام دهید
← نظر خود را تغییر دهید: به یاد داشته باشید که داده های خود را پنهان نمی کنید، بلکه از آنها محافظت می کنید
→ از احراز هویت دو مرحله ای استفاده کنید
← از رمزهای عبور سبک استفاده نکنید: گذرواژه هایی که می توانند با شما مرتبط شوند یا در فرهنگ لغت پیدا شوند
→ از رمزهای عبور یکسان برای سرویس های مختلف استفاده نکنید
← رمزهای عبور را در متن واضح (مثلاً روی یک تکه کاغذ چسبانده شده به مانیتور) ذخیره نکنید.
→ رمز عبور خود را به هیچ کس، حتی کارکنان پشتیبانی، نگویید
→ از استفاده از شبکه های Wi-Fi رایگان خودداری کنید