ProHoster > Blog > Bestjoer > Ik haw neat te ferbergjen

Ik haw neat te ferbergjen

Hoe faak hearre jo dizze skynber ienfâldige sin fan jo freonen, sibben en kollega's?

As de steat en gigantyske bedriuwen mear en mear ferfine middels foar ynformaasjekontrôle en tafersjoch fan brûkers yntrodusearje, is it persintaazje mislearre minsken dy't de skynber foar de hân lizzende ferklearring nimme dat "as ik de wet net brek, dan haw ik neat te dwaan bangens."

Yndied, as ik neat ferkeard dien haw, makket it neat út dat oerheden en gigantyske bedriuwen alle gegevens oer my sammelje wolle, e-mails, tillefoantsjes, webcam-ôfbyldings en sykfragen, om't se alles binne dat se net sille. fyn wat nijsgjirrich dochs.

Ik haw ommers neat te ferbergjen. Is dat net sa?

Ik haw neat te ferbergjen

Wat is it probleem?

Ik bin in systeembehearder. Ynformaasjefeiligens is heul strak yntegrearre yn myn libben en troch de spesifiken fan myn wurk is de lingte fan ien fan myn wachtwurden yn 'e regel op syn minst 48 tekens.

Ik kin de measten fan har út it hert, en op mominten dat in willekeurige persoan tafallich sjocht hoe ik ien fan har foarstelt, hat hy normaal in ridlike fraach - "wêrom is it sa ... volumineus?"

"Foar feiligens? Mar net sa lang! Bygelyks, ik brûk in wachtwurd fan acht tekens, want ik haw neat te ferbergjen".

De lêste tiid hear ik dizze sin hieltyd faker fan minsken om my hinne. Wat benammen deprimearjend is, is soms sels fan dyjingen dy't mear dwaande binne mei ynformaasjetechnology.

Okee, litte wy opnij formulearje.

Ik haw neat te ferbergjen, want...

... elkenien wit myn bankkaartnûmer, syn wachtwurd en CVV/CVC-koade al
... elkenien wit myn PIN-koades en wachtwurden al
... elkenien wit de grutte fan myn salaris al
... elkenien wit al wêr't ik op dit stuit bin

En sa op.

Klinkt net heul plausibel, wol? As jo ​​​​lykwols nochris de sin sizze "Ik haw neat te ferbergjen", bedoele jo dit ek. Miskien realisearje jo it fansels noch net, mar de wierheid hinget net fan jo wil ôf.

It is wichtich om te begripen dat dit net giet oer ferburgen, mar oer beskerming. Beskermje jo natuerlike wearden.

Jo hoege neat te ferbergjen as jo absolút wis binne dat d'r gjin bedriging is foar jo en jo gegevens fan bûten

Absolute feiligens is lykwols in myte. "Allinich dyjingen dy't neat dogge, meitsje gjin flaters." It soe in grutte flater wêze om de minsklike faktor net yn rekken te hâlden by it meitsjen fan ynformaasjesystemen dy't nau besibbe binne oan it garandearjen fan de feiligens en feiligens fan brûkersgegevens.

Eltse slot fereasket in kaai foar it.. Oars, wat is it punt? It kastiel wie oarspronklik betocht as in middel eigendom te beskermjen fan ynteraksje mei frjemden.

Jo sille wierskynlik net bliid wêze as immen tagong krijt ta jo sosjale netwurkakkount en begjint obsene berjochten, firussen of spam út jo namme te fersprieden. It is wichtich om te begripen dat wy de feiten net ferbergje.

Yndied: wy hawwe in bankrekken, e-post, Telegram-akkount. Wy wy ferbergje net dizze feiten binne fan it publyk. Wy beskermje it boppesteande fan sûnder foech tagong.

Wa joech ik my oan?

In oare like gewoane misfetting, dy't meastentiids brûkt wurdt as tsjinargumint.

Wy sizze: "Wêrom hat it bedriuw myn gegevens nedich?" of "Wêrom soe in hacker my hacke?" sûnder rekken te hâlden mei it feit dat hacking miskien net selektyf is - de tsjinst sels kin hacked wurde, en yn dit gefal sille alle brûkers dy't yn it systeem registrearre binne lije.

It is wichtich om net allinich de regels foar ynformaasjefeiligens sels te folgjen, mar ek de juste ark te kiezen dy't jo brûke.

Lit my in pear foarbylden jaan om dúdlik te meitsjen wêr't wy it no oer hawwe.

Se hiene neat te ferbergjen

  • MFC
    Novimber 2018 der wie in lek fan persoanlike gegevens fan de Moskou multyfunksjonele sintra foar it leverjen fan steat en gemeentlike tsjinsten (MFC) "Myn dokuminten".

    Op iepenbiere kompjûters by de MFC waarden in protte skande kopyen fan paspoarten, SNILS, fragelisten fûn dy't mobile tillefoans oanjaan en sels bankrekkengegevens, dy't troch elkenien tagonklik wurde koene.

    Op grûn fan de krigen gegevens wie it mooglik om mikrolieningen te krijen of sels tagong te krijen ta fûnsen op 'e bankrekken fan minsken.

  • Sberbank
    Yn oktober 2018 der wie in gegevenslek. De nammen en e-mailadressen fan mear as 420 tûzen meiwurkers wiene iepenbier beskikber.

    Klantgegevens wiene net opnommen yn dizze download, mar it feit dat it yn sa'n bondel ferskynde, jout oan dat de dief hege tagongsrjochten hie yn 'e systemen fan' e bank en tagong krije koe, ûnder oaren, ta klantynformaasje.

  • Google
    In flater yn 'e Google+ sosjale netwurk API koe ûntwikkelders tagong krije ta gegevens fan 500 tûzen brûkers lykas oanmelden, e-adressen, wurkplakken, bertedatums, profylfoto's, ensfh.

    Google beweart dat gjinien fan 'e 438-ûntwikkelders dy't tagong hawwe ta de API wist oer dizze brek en koe der net fan profitearje.

  • facebook
    Facebook hat offisjeel befêstige it gegevenslek fan 50 miljoen akkounts, mei maksimaal 90 miljoen akkounts dy't mooglik beynfloede binne.

    Hackers koene tagong krije ta de profilen fan 'e eigners fan dizze akkounts troch in ketting fan op syn minst trije kwetsberens yn' e Facebook-koade.

    Neist Facebook sels, waarden de tsjinsten dy't akkounts fan dit sosjale netwurk brûkten foar autentikaasje (Single Sign-On) ek beynfloede.

  • Wer Google
    In oare kwetsberens yn Google+, dy't late ta gegevenslekkage fan 52,5 miljoen brûkers.
    Troch de kwetsberens koe applikaasjes ynformaasje krije fan brûkersprofilen (namme, e-mailadres, geslacht, bertedatum, leeftyd, ensfh.), Sels as dizze gegevens privee wiene.

    Derneist wie it fia it profyl fan ien brûker mooglik gegevens fan oare brûkers te krijen.

Boarne: "De wichtichste gegevenslekken yn 2018"

Gegevenslekken bart faker dan jo tinke

It is wier dat net alle gegevenslekken iepenlik wurde rapporteare troch de oanfallers of slachtoffers sels.

It is wichtich om te begripen dat elk systeem dat kin wurde hacked wurde hacked. Earder of letter.

Hjir is wat jo no kinne dwaan om jo gegevens te beskermjen

    → Feroarje jo gedachten: tink derom dat jo jo gegevens net ferbergje, mar beskermje
    → Brûk twa-faktor autentikaasje
    → Brûk gjin lichtgewicht wachtwurden: wachtwurden dy't mei jo kinne wurde assosjearre of fûn yn in wurdboek
    → Brûk deselde wachtwurden net foar ferskate tsjinsten
    → Bewarje wachtwurden net yn dúdlike tekst (bygelyks op in stikje papier dat op de monitor is tape)
    → Fertel jo wachtwurd net oan immen, net iens stipepersoniel
    → Foarkom it brûken fan fergese Wi-Fi-netwurken

Wat te lêzen: nuttige artikels oer ynformaasjefeiligens

    → Ynformaasje feiligens? Nee, wy hawwe neat heard
    → Edukatyf programma oer ynformaasjefeiligens hjoed
    → Fundamentals fan ynformaasjefeiligens. De priis fan in flater
    → Freed: Feiligens en de Survivor's Paradox

Soarch foar dysels en dyn gegevens.

Allinnich registrearre brûkers kinne meidwaan oan 'e enkête. Ynlogge, asjebleaft.

Alternatyf stimmen: it is wichtich foar ús om de miening te witten fan dyjingen dy't gjin folslein akkount hawwe op Habré

439 brûkers stimden. 137 brûkers ûntholden har.

Boarne: www.habr.com

Add a comment