ProHoster > Blog > Administración > Non teño nada que ocultar

Non teño nada que ocultar

Cantas veces escoitas esta frase aparentemente sinxela dos teus amigos, familiares e compañeiros?

A medida que o Estado e as empresas xigantes introducen medios cada vez máis sofisticados de control da información e vixilancia dos usuarios, a porcentaxe de persoas equivocadas que toman como mentira a afirmación aparentemente obvia de que “se non infrinxo a lei, non teño nada que facer. medo."

De feito, se non fixen nada malo, o feito de que os gobernos e as empresas xigantes queiran recoller todos os datos sobre min, correos electrónicos, chamadas telefónicas, imaxes de cámaras web e consultas de busca, non importa en absoluto, porque son todos os que non o farán. atopar calquera cousa interesante de todos os xeitos.

Despois de todo, non teño nada que ocultar. Non é así?

Non teño nada que ocultar

¿Queres facer?

Son administrador do sistema. A seguridade da información está moi integrada na miña vida e, debido ás especificidades do meu traballo, como regra xeral, a lonxitude de calquera dos meus contrasinais é de polo menos 48 caracteres.

Coñezo a maioría deles de memoria, e nos momentos nos que unha persoa aleatoria me mira presentar a un deles, adoita ter unha pregunta razoable: "por que é tan... voluminoso?"

"Por seguridade? Pero non tanto! Por exemplo, uso un contrasinal de oito caracteres, porque non teño nada que ocultar».

Ultimamente escoito esta frase cada vez con máis frecuencia da xente que me rodea. O que é especialmente deprimente ás veces é incluso dos que están máis implicados coa tecnoloxía da información.

Vale, imos reformular.

Non teño nada que ocultar, porque...

... todo o mundo xa coñece o meu número de tarxeta bancaria, o seu contrasinal e o código CVV/CVC
... todos xa saben os meus códigos PIN e contrasinais
... xa todo o mundo sabe o tamaño do meu soldo
... todo o mundo xa sabe onde estou neste momento

E así por diante.

Non parece moi plausible, non? Non obstante, cando volves dicir a frase "Non teño nada que ocultar", tamén queres dicir isto. Quizais, por suposto, aínda non te decates, pero a verdade non depende da túa vontade.

É importante entender que non se trata de ocultación, senón de protección. Protexe os teus valores naturais.

Non tes que ocultar nada se estás absolutamente seguro de que non hai ningunha ameaza para ti e os teus datos desde fóra

Non obstante, a seguridade absoluta é un mito. "Só quen non fai nada non comete erros". Sería un gran erro non ter en conta o factor humano á hora de crear sistemas de información moi relacionados coa garantía da seguridade e a seguridade dos datos dos usuarios.

Calquera pechadura require unha chave.. Se non, cal é o punto? O castelo foi concibido orixinalmente como un medio para protexer a propiedade da interacción con estraños.

É improbable que esteas encantado se alguén accede á túa conta de rede social e comeza a difundir mensaxes obscenas, virus ou spam no teu nome. É importante entender que non ocultamos os feitos.

De feito: temos unha conta bancaria, correo electrónico, conta de Telegram. Nós non nos escondemos estes feitos son do público. Nós protexer o anterior de acceso non autorizado.

A quen cedei?

Outro equívoco igualmente común, que se adoita utilizar como contraargumento.

Dicimos: "Por que a empresa necesita os meus datos?" ou "Por que me hackearía un hacker?" sen ter en conta o feito de que o hackeo pode non ser selectivo: o servizo en si pode ser pirateado e, neste caso, todos os usuarios que estaban rexistrados no sistema sufrirán.

É importante non só seguir as normas de seguridade da información por si mesmo, senón tamén escoller as ferramentas adecuadas que utiliza.

Poño algúns exemplos para que quede claro do que estamos a falar agora.

Non tiñan nada que ocultar

  • MFC
    Novembro de 2018 houbo unha fuga de datos persoais dos centros multifuncionais de Moscova para a prestación de servizos estatais e municipais (MFC) "Os meus documentos".

    Nos ordenadores públicos do MFC atopáronse moitas copias dixitalizadas de pasaportes, SNILS, cuestionarios que indicaban teléfonos móbiles e mesmo datos de contas bancarias, aos que calquera podía acceder.

    A partir dos datos obtidos, foi posible conseguir microcréditos ou mesmo acceder a fondos nas contas bancarias das persoas.

  • Caixa económica
    En outubro de 2018 houbo unha fuga de datos. Os nomes e enderezos de correo electrónico de máis de 420 mil empregados estaban a disposición do público.

    Os datos dos clientes non se incluíron nesta descarga, pero o feito de que apareza en tal volume indica que o ladrón tiña altos dereitos de acceso aos sistemas do banco e podía acceder, entre outras cousas, á información do cliente.

  • Google
    Un erro na API da rede social de Google+ permitiu aos desenvolvedores acceder a datos de 500 mil usuarios como inicios de sesión, enderezos de correo electrónico, lugares de traballo, datas de nacemento, fotos de perfil, etc.

    Google afirma que ningún dos 438 desenvolvedores que tiveron acceso á API coñecía este erro e non puido aproveitalo.

  • Facebook
    Facebook confirmou oficialmente a fuga de datos de 50 millóns de contas, con ata 90 millóns de contas potencialmente afectadas.

    Os piratas informáticos puideron acceder aos perfís dos propietarios destas contas grazas a unha cadea de polo menos tres vulnerabilidades no código de Facebook.

    Ademais do propio Facebook, tamén se viron afectados aqueles servizos que utilizaban contas desta rede social para a súa autenticación (Single Sign-On).

  • De novo Google
    Outra vulnerabilidade en Google+, que provocou a fuga de datos de 52,5 millóns de usuarios.
    A vulnerabilidade permitiu ás aplicacións obter información dos perfís dos usuarios (nome, enderezo de correo electrónico, sexo, data de nacemento, idade, etc.), aínda que estes datos fosen privados.

    Ademais, a través do perfil dun usuario foi posible obter datos doutros usuarios.

Fonte: "As fugas de datos máis importantes en 2018"

As fugas de datos ocorren con máis frecuencia do que pensas

É certo que non todas as fugas de datos son denunciadas abertamente polos atacantes ou as propias vítimas.

É importante entender que calquera sistema que poida ser pirateado será pirateado. Cedo ou tarde.

Isto é o que podes facer agora para protexer os teus datos

    → Cambia de opinión: recorda que non estás a ocultar os teus datos, senón a protexelos
    → Use a autenticación de dous factores
    → Non use contrasinais lixeiros: contrasinais que se poden asociar contigo ou atopar nun dicionario
    → Non use os mesmos contrasinais para servizos diferentes
    → Non almacene os contrasinais en texto claro (por exemplo, nun anaco de papel pegado ao monitor)
    → Non lle digas o teu contrasinal a ninguén, nin sequera ao persoal de soporte
    → Evite usar redes wifi gratuítas

Que ler: artigos útiles sobre seguridade da información

    → Seguridade da información? Non, non escoitamos
    → Programa educativo sobre seguridade da información hoxe
    → Fundamentos de seguridade da información. O prezo dun erro
    → Venres: A seguridade e o paradoxo do supervivente

Coida de ti e dos teus datos.

Só os usuarios rexistrados poden participar na enquisa. Rexístrate, por favor.

Votación alternativa: é importante para nós coñecer a opinión dos que non teñen conta completa sobre Habré

Votaron 439 usuarios. 137 usuarios abstivéronse.

Fonte: www.habr.com

Engadir un comentario