Minulla ei ole mitään salailtavaa

Kuinka usein kuulet tämän näennäisen yksinkertaisen lauseen ystäviltäsi, sukulaisiltasi ja kollegoiltasi?

Kun valtio ja jättiläisyritykset ottavat käyttöön yhä kehittyneempiä keinoja tietojen hallintaan ja käyttäjien valvontaan, harhaanjohtaneiden ihmisten prosenttiosuus pitää totuudenmukaisuutena ilmeisen ilmeisen lausunnon, jonka mukaan "jos en riko lakia, minulla ei ole mitään pelko."

Itse asiassa, jos en ole tehnyt mitään väärää, sillä tosiasialla, että hallitukset ja jättiläisyritykset haluavat kerätä kaikki tiedot minusta, sähköpostit, puhelut, web-kamerakuvat ja hakukyselyt, ei ole mitään väliä, koska ne ovat kaikki, mitä he eivät tee. löytää vaikka mitä kiinnostavaa.

Loppujen lopuksi minulla ei ole mitään salattavaa. Eikö se ole niin?

Mikä on ongelma?

Olen järjestelmänvalvoja. Tietoturva on hyvin tiukasti integroitu elämääni ja työni erityispiirteistä johtuen pääsääntöisesti minkä tahansa salasanani pituus on vähintään 48 merkkiä.

Tunnen suurimman osan niistä ulkoa, ja hetkinä, kun satunnainen henkilö sattuu katsomaan, kun esittelen yhden heistä, hänellä on yleensä järkevä kysymys - "miksi se on niin... runsasta?"

"Turvallisuutta varten? Mutta ei niin kauan! Käytän esimerkiksi kahdeksanmerkkistä salasanaa, koska minulla ei ole mitään salattavaa'.

Viime aikoina olen kuullut tämän lauseen yhä useammin ympärilläni olevilta ihmisiltä. Erityisen masentavaa on joskus jopa niiltä, ​​jotka ovat enemmän tietotekniikan kanssa tekemisissä.

Okei, muotoillaan uudelleen.

Minulla ei ole mitään salattavaa, koska...

... kaikki tietävät jo pankkikorttini numeron, salasanan ja CVV/CVC-koodin
... kaikki tietävät jo PIN-koodini ja salasanani
... kaikki tietävät jo palkkani koon
... kaikki tietävät jo missä olen tällä hetkellä

Ja niin edelleen.

Ei kuulosta kovin uskottavalta, vai mitä? Kuitenkin, kun sanot vielä kerran lauseen "Minulla ei ole mitään salattavaa", tarkoitat myös tätä. Ehkä et tietenkään vielä ymmärrä sitä, mutta totuus ei riipu tahdostasi.

On tärkeää ymmärtää, että tässä ei ole kyse salaamisesta, vaan suojelusta. Suojele luonnonarvojasi.

Sinun ei tarvitse salata mitään, jos olet täysin varma, ettei sinulle ja tietoillesi ole uhkaa ulkopuolelta

Absoluuttinen turvallisuus on kuitenkin myytti. "Vain ne, jotka eivät tee mitään, eivät tee virheitä." Olisi valtava virhe, jos inhimillistä tekijää ei otettaisi huomioon luotaessa tietojärjestelmiä, jotka liittyvät läheisesti käyttäjätietojen turvallisuuden varmistamiseen.

Jokainen lukko vaatii avaimen.. Muuten, mitä järkeä? Linna suunniteltiin alun perin keinoksi suojella omaisuutta vuorovaikutuksesta tuntemattomien kanssa.

Et todennäköisesti iloitse, jos joku saa pääsyn sosiaalisen verkoston tiliisi ja alkaa levittää siveellisiä viestejä, viruksia tai roskapostia puolestasi. On tärkeää ymmärtää, että emme piilota tosiasioita.

Todellakin: meillä on pankkitili, sähköposti, Telegram-tili. Me emme piilottele nämä tosiasiat ovat julkisia. Me suojella yllä olevat asiat luvattomalta käytöltä.

Kenelle annoin periksi?

Toinen yhtä yleinen väärinkäsitys, jota yleensä käytetään vasta-argumenttina.

Sanomme: "Miksi yritys tarvitsee tietojani?" tai "Miksi hakkeri hakkeroi minut?" ottamatta huomioon sitä tosiasiaa, että hakkerointi ei välttämättä ole valikoivaa - itse palvelu voidaan hakkeroida, ja tässä tapauksessa kaikki järjestelmään rekisteröidyt käyttäjät kärsivät.

Tietoturvasääntöjen noudattamisen lisäksi on tärkeää myös valita oikeat työkalut, joita käytät.

Annan muutaman esimerkin tehdäkseni selväksi, mistä nyt puhumme.

Heillä ei ollut mitään salattavaa

• MFC
  Marraskuussa 2018 tapahtui henkilötietojen vuoto Moskovan monitoimikeskuksista valtion ja kunnallisten palvelujen tarjoamiseksi (MFC) "Omat asiakirjat".

  MFC:n yleisiltä tietokoneilta löytyi monia skannattuja kopioita passeista, SNILS-kyselyistä, matkapuhelimista kertovia kyselylomakkeita ja jopa pankkitilitietoja, joihin kuka tahansa pääsi käsiksi.

  Saatujen tietojen perusteella oli mahdollista saada mikrolainoja tai jopa saada varoja ihmisten pankkitileille.

• Säästöpankki
  Lokakuussa vuoden 2018 tapahtui tietovuoto. Yli 420 tuhannen työntekijän nimet ja sähköpostiosoitteet olivat julkisesti saatavilla.

  Lataukseen ei sisältynyt asiakastietoja, mutta jo se, että ne ilmestyivät tällaisena volyyminä, viittaa siihen, että varkaalla oli korkeat käyttöoikeudet pankin järjestelmiin ja hän pääsi käsiksi muun muassa asiakastietoihin.

• Google
  Virhe Google+ -yhteisön sovellusliittymässä antoi kehittäjille mahdollisuuden päästä käsiksi 500 tuhannen käyttäjän tietoihin, kuten kirjautumisiin, sähköpostiosoitteisiin, työpaikkoihin, syntymäpäiviin, profiilikuviin jne.

  Google väittää, että yksikään niistä 438 kehittäjistä, joilla oli pääsy sovellusliittymään, ei tiennyt tästä virheestä eikä voinut hyödyntää sitä.

• Facebook
  Facebook on virallisesti vahvistanut 50 miljoonan tilin tietovuodon, jotka voivat vaikuttaa jopa 90 miljoonaan tiliin.

  Hakkerit pääsivät näiden tilien omistajien profiileihin Facebook-koodin vähintään kolmen haavoittuvuuden ketjun ansiosta.

  Itse Facebookin lisäksi vaikutus vaikutti myös niihin palveluihin, jotka käyttivät tämän sosiaalisen verkoston tilejä todentamiseen (Single Sign-On).

• uudelleen Google
  Toinen Google+ -palvelun haavoittuvuus, joka johti 52,5 miljoonan käyttäjän tietovuotoon.
  Haavoittuvuuden ansiosta sovellukset saattoivat saada tietoja käyttäjäprofiileista (nimi, sähköpostiosoite, sukupuoli, syntymäaika, ikä jne.), vaikka nämä tiedot olisivat yksityisiä.

  Lisäksi yhden käyttäjän profiilin kautta oli mahdollista saada tietoja muilta käyttäjiltä.

Lähde: "2018 merkittävimmät tietovuodot"

Tietovuotoja tapahtuu useammin kuin uskotkaan

On totta, että hyökkääjät tai uhrit eivät itse raportoi avoimesti kaikista tietovuodoista.

On tärkeää ymmärtää, että kaikki järjestelmät, jotka voidaan hakkeroida, hakkeroidaan. Ennemmin tai myöhemmin.

Näin voit suojata tietosi nyt

    → Muuta mieltäsi: muista, että et piilota tietojasi, vaan suojaat niitä
    → Käytä kaksivaiheista todennusta
    → Älä käytä kevyitä salasanoja: salasanoja, jotka voidaan yhdistää sinuun tai löytyä sanakirjasta
    → Älä käytä samoja salasanoja eri palveluissa
    → Älä säilytä salasanoja selkeänä tekstinä (esimerkiksi näyttöön teipatulle paperille)
    → Älä kerro salasanaasi kenellekään, älä edes tukihenkilöstölle
    → Vältä ilmaisten Wi-Fi-verkkojen käyttöä

Mitä lukea: hyödyllisiä artikkeleita tietoturvasta

    → Tietoturva? Ei, emme ole kuulleet
    → Koulutusohjelma tietoturvasta tänään
    → Tietoturvan perusteet. Virheen hinta
    → Perjantai: Turvallisuus ja selviytyjien paradoksi

Pidä huolta itsestäsi ja tiedoistasi.

Vain rekisteröityneet käyttäjät voivat osallistua kyselyyn. Kirjaudu sisään, ole kiltti.

Vaihtoehtoinen äänestys: meidän on tärkeää tietää niiden mielipide, joilla ei ole täyttä tiliä Habrésta

• ↑

• ↓

439 käyttäjää äänesti. 137 käyttäjää pidättyi äänestämästä.

Lähde: will.com