À quelle fréquence entendez-vous cette phrase apparemment simple de la part de vos amis, parents et collègues ?
Alors que l’État et les entreprises géantes introduisent des moyens de plus en plus sophistiqués de contrôle de l’information et de surveillance des utilisateurs, le pourcentage de personnes malavisées qui prennent pour un truisme l’affirmation apparemment évidente selon laquelle « si je n’enfreins pas la loi, alors je n’ai rien à craindre ». peur."
En effet, si je n'ai rien fait de mal, le fait que les gouvernements et les entreprises géantes veuillent collecter toutes les données me concernant, e-mails, appels téléphoniques, images webcam et requêtes de recherche, n'a aucune importance, car ce sont tout ce qu'ils ne veulent pas. je trouve quand même quelque chose d'intéressant.
Après tout, je n'ai rien à cacher. N'est-ce pas vrai ?
Quel est le problème?
Je suis administrateur système. La sécurité de l'information est très étroitement intégrée dans ma vie et, en raison des spécificités de mon travail, en règle générale, la longueur de chacun de mes mots de passe est d'au moins 48 caractères.
Je connais la plupart d'entre eux par cœur, et lorsqu'une personne au hasard me voit en présenter un, il se pose généralement une question raisonnable : « pourquoi est-il si… volumineux ?
"Pour la sécurité? Mais pas aussi longtemps ! Par exemple, j'utilise un mot de passe à huit caractères, parce que je n'ai rien à cacher».
Dernièrement, j’entends de plus en plus souvent cette phrase de la part de mon entourage. Ce qui est particulièrement déprimant vient parfois même de ceux qui sont plus impliqués dans les technologies de l’information.
Bon, reformulons.
Je n'ai rien à cacher, parce que...
... tout le monde connaît déjà mon numéro de carte bancaire, son mot de passe et son code CVV/CVC
... tout le monde connaît déjà mes codes PIN et mes mots de passe
... tout le monde connaît déjà le montant de mon salaire
... tout le monde sait déjà où je me trouve en ce moment
Et ainsi de suite.
Cela ne semble pas très plausible, n'est-ce pas ? Cependant, lorsque vous répétez l’expression « Je n’ai rien à cacher », vous le pensez aussi. Peut-être, bien sûr, vous ne vous en rendez pas encore compte, mais la vérité ne dépend pas de votre volonté.
Il est important de comprendre qu’il ne s’agit pas ici de dissimulation, mais de protection. Protégez vos valeurs naturelles.
Vous n’avez rien à cacher si vous êtes absolument sûr qu’il n’y a aucune menace extérieure pour vous et vos données.
Toutefois, la sécurité absolue est un mythe. "Seuls ceux qui ne font rien ne commettent pas d'erreurs." Ce serait une grave erreur de ne pas prendre en compte le facteur humain lors de la création de systèmes d'information étroitement liés à la garantie de la sûreté et de la sécurité des données des utilisateurs.
Toute serrure nécessite une clé.. Sinon, à quoi ça sert ? Le château a été conçu à l'origine comme un moyen pour protéger la propriété de l'interaction avec des inconnus.
Il est peu probable que vous soyez ravi si quelqu'un accède à votre compte de réseau social et commence à diffuser des messages obscènes, des virus ou du spam en votre nom. Il est important de comprendre que nous ne cachons pas les faits.
En effet : nous avons un compte bancaire, email, compte Telegram. Nous nous ne nous cachons pas ces faits proviennent du public. Nous protéger ce qui précède contre tout accès non autorisé.
À qui ai-je cédé ?
Une autre idée fausse tout aussi courante, qui est généralement utilisée comme contre-argument.
Nous disons : « Pourquoi l’entreprise a-t-elle besoin de mes données ? » ou "Pourquoi un hacker me piraterait-il ?" sans tenir compte du fait que le piratage peut ne pas être sélectif - le service lui-même peut être piraté, et dans ce cas, tous les utilisateurs enregistrés dans le système en souffriront.
Il est important non seulement de suivre vous-même les règles de sécurité des informations, mais également de choisir les bons outils que vous utilisez.
Permettez-moi de donner quelques exemples pour clarifier de quoi nous parlons maintenant.
Ils n'avaient rien à cacher
- MFC
En Novembre 2018 années des centres multifonctionnels de Moscou pour la fourniture de services publics et municipaux (MFC) « Mes documents ».Sur les ordinateurs publics du MFC, de nombreuses copies numérisées de passeports, de SNILS, de questionnaires indiquant les téléphones portables et même des détails de compte bancaire ont été trouvées, accessibles à tous.
Sur la base des données obtenues, il a été possible d'obtenir des microcrédits ou même d'accéder à des fonds sur les comptes bancaires des gens.
- Caisse d'épargne
En octobre 2018 années . Les noms et adresses e-mail de plus de 420 XNUMX employés étaient accessibles au public.Les données des clients n'étaient pas incluses dans ce téléchargement, mais le fait même qu'elles apparaissent dans un tel volume indique que le voleur disposait de droits d'accès élevés aux systèmes de la banque et pouvait accéder, entre autres, aux informations des clients.
- Google
Une erreur dans l'API du réseau social Google+ a permis aux développeurs d'accéder aux données de 500 XNUMX utilisateurs telles que les identifiants, les adresses e-mail, les lieux de travail, les dates de naissance, les photos de profil, etc.Google affirme qu'aucun des 438 développeurs ayant accès à l'API n'était au courant de ce bug et n'a pu en profiter.
- Facebook
Facebook a officiellement confirmé la fuite de données de 50 millions de comptes, avec jusqu'à 90 millions de comptes potentiellement concernés.Les pirates ont pu accéder aux profils des propriétaires de ces comptes grâce à une chaîne d'au moins trois vulnérabilités dans le code Facebook.
Outre Facebook lui-même, les services qui utilisaient les comptes de ce réseau social pour l'authentification (Single Sign-On) ont également été concernés.
- Encore Google
Une autre vulnérabilité dans Google+, qui a entraîné une fuite de données de 52,5 millions d'utilisateurs.
La vulnérabilité permettait aux applications d'obtenir des informations sur les profils des utilisateurs (nom, adresse email, sexe, date de naissance, âge, etc.), même si ces données étaient privées.De plus, grâce au profil d’un utilisateur, il était possible d’obtenir des données d’autres utilisateurs.
Source:
Les fuites de données se produisent plus souvent que vous ne le pensez
Il est vrai que toutes les fuites de données ne sont pas ouvertement signalées par les attaquants ou les victimes elles-mêmes.
Il est important de comprendre que tout système pouvant être piraté le sera également. Tôt ou tard.
Voici ce que vous pouvez faire maintenant pour protéger vos données
→ Changez d'avis : n'oubliez pas que vous ne cachez pas vos données, mais que vous les protégez
→ Utiliser l'authentification à deux facteurs
→ N'utilisez pas de mots de passe légers : des mots de passe qui peuvent vous être associés ou trouvés dans un dictionnaire
→ N'utilisez pas les mêmes mots de passe pour différents services
→ Ne stockez pas les mots de passe en texte clair (par exemple, sur un morceau de papier collé sur le moniteur)
→ Ne divulguez votre mot de passe à personne, pas même au personnel d'assistance
→ Évitez d'utiliser les réseaux Wi-Fi gratuits
Que lire : articles utiles sur la sécurité de l'information
→
→
→
→
Prenez soin de vous et de vos données.
Seuls les utilisateurs enregistrés peuvent participer à l'enquête. s'il te plait.
Vote alternatif : il est important pour nous de connaître l'avis de ceux qui n'ont pas un compte complet sur Habré
-
↑
-
↓
439 utilisateurs ont voté. 137 utilisateurs se sont abstenus.
Source: habr.com