Konbyen fwa ou tande fraz sa a sanble senp nan men zanmi w, fanmi w ak kòlèg ou yo?
Kòm eta a ak konpayi jeyan yo prezante pi plis ak plis sofistike mwayen kontwòl enfòmasyon ak siveyans itilizatè yo, pousantaj moun ki egare ki pran kòm yon truism deklarasyon sa w pèdi evidan ke "si mwen pa vyole lwa a, Lè sa a, mwen pa gen anyen pou pè.”
Vreman vre, si mwen pa fè anyen ki mal, lefèt ke gouvènman yo ak konpayi jeyan vle kolekte tout done yo sou mwen, imèl, apèl nan telefòn, imaj webcam ak demann rechèch, pa gen pwoblèm ditou, paske yo se tout sa yo pa pral. jwenn anyen ki enteresan de tout fason.
Apre tou, mwen pa gen anyen pou kache. Se pa konsa?
Kisa pwoblèm nan ye?
Mwen se yon administratè sistèm. Sekirite enfòmasyon trè byen entegre nan lavi m 'ak akòz spesifik yo nan travay mwen an, an jeneral, longè nenpòt nan modpas mwen yo se omwen 48 karaktè.
Mwen konnen pifò nan yo pa kè, epi nan moman lè yon moun o aza rive gade m prezante youn nan yo, anjeneral li gen yon kesyon rezonab - "poukisa li tèlman... volumineuz?"
"Pou sekirite? Men, pa osi lontan! Pa egzanp, mwen itilize yon modpas uit karaktè, paske mwen pa gen anyen pou m kache'.
Dènyèman mwen te tande fraz sa a pi plis ak pi souvan nan men moun ki bò kote m '. Ki sa ki espesyalman dépressions se pafwa menm nan moun ki gen plis enplike nan teknoloji enfòmasyon.
Oke, ann repete.
Mwen pa gen anyen pou m kache paske...
... tout moun deja konnen nimewo kat labank mwen an, modpas li ak kòd CVV/CVC
... tout moun deja konnen kòd PIN mwen ak modpas mwen
... tout moun deja konnen gwosè salè mwen an
... tout moun deja konnen kote mwen ye nan moman an
Ak sou sa.
Pa son trè plausible, pa vre? Sepandan, lè ou yon lòt fwa ankò di fraz "Mwen pa gen anyen pou kache," ou vle di sa a tou. Petèt, nan kou, ou pa reyalize li ankò, men verite a pa depann de volonte ou.
Li enpòtan pou w konprann ke sa a se pa sou kache, men sou pwoteksyon. Pwoteje valè natirèl ou yo.
Ou pa bezwen kache anyen si ou se absoliman asire w ke pa gen okenn menas pou ou ak done ou soti deyò a.
Sepandan, sekirite absoli se yon mit. "Sèlman moun ki pa fè anyen pa fè okenn erè." Li ta yon gwo erè pou pa pran an kont faktè imen an lè w ap kreye sistèm enfòmasyon ki gen rapò ak asire sekirite ak sekirite done itilizatè yo.
Nenpòt kadna mande pou yon kle pou li.. Sinon, ki pwen an? Te chato la orijinal vin ansent kòm yon mwayen pou pwoteje pwopriyete soti nan entèraksyon ak etranje.
Ou pa gen anpil chans pou w kontan si yon moun jwenn aksè nan kont ou sou yon rezo sosyal epi li kòmanse distribye mesaj obsèn, viris oswa spam sou non w. Li enpòtan pou nou konprann ke nou pa kache reyalite yo.
Vreman vre: nou gen yon kont labank, imèl, kont Telegram. Nou nou pa kache reyalite sa yo soti nan piblik la. Nou pwoteje pi wo a soti nan aksè san otorizasyon.
Kiyès mwen te bay?
Yon lòt miskonsepsyon egalman komen, ki se anjeneral yo itilize kòm yon kontarguman.
Nou di: "Poukisa konpayi an bezwen done mwen yo?" oswa "Poukisa yon pirate ta pirate m?" san yo pa pran an kont lefèt ke Hacking pa ka selektif - sèvis nan tèt li ka rache, ak nan ka sa a tout itilizatè ki te anrejistre nan sistèm nan ap soufri.
Li enpòtan non sèlman pou swiv règleman sekirite enfòmasyon tèt ou, men tou pou chwazi bon zouti ke ou itilize.
Kite m bay kèk egzanp pou fè li klè sou sa n ap pale kounye a.
Yo pa te gen anyen pou kache
- MFC
An novanm ane 2018 soti nan sant multifonksyonèl Moskou pou bay sèvis leta ak minisipal (MFC) "Dokiman mwen yo".Sou òdinatè piblik yo nan MFC la, yo te jwenn anpil kopi eskanè paspò, SNILS, kesyonè ki endike telefòn mobil yo e menm detay sou kont labank, nenpòt moun te kapab jwenn aksè.
Dapre done yo te jwenn, li te posib pou jwenn microprè oswa menm jwenn aksè nan lajan nan kont labank moun yo.
- Savings Bank
Nan mwa oktòb la nan ane a . Non ak adrès imel plis pase 420 mil anplwaye yo te disponib piblikman.Done kliyan yo pa te enkli nan telechajman sa a, men lefèt ke li parèt nan yon volim konsa endike ke vòlè a te gen dwa aksè segondè nan sistèm bank la epi li te kapab jwenn aksè, pami lòt bagay, nan enfòmasyon kliyan yo.
- google
Yon erè nan API rezo sosyal Google+ pèmèt devlopè yo jwenn aksè nan done ki soti nan 500 mil itilizatè yo tankou koneksyon, adrès imel, kote travay, dat nesans, foto pwofil, elatriye.Google reklamasyon ke okenn nan 438 devlopè yo ki te gen aksè a API a te konnen sou ensèk sa a epi yo pa t 'kapab pran avantaj de li.
- Facebook
Facebook te konfime ofisyèlman fwit done 50 milyon kont, ak jiska 90 milyon kont ki kapab afekte.Hackers yo te kapab jwenn aksè nan pwofil mèt pwopriyete yo nan kont sa yo gras a yon chèn nan omwen twa frajilite nan kòd la Facebook.
Anplis Facebook tèt li, sèvis sa yo ki te itilize kont rezo sosyal sa a pou otantifikasyon (Single Sign-On) te afekte tou.
- Ankò google
Yon lòt vilnerabilite nan Google+, ki te mennen nan flit done nan 52,5 milyon itilizatè yo.
Vilnerabilite a pèmèt aplikasyon yo jwenn enfòmasyon nan pwofil itilizatè yo (non, adrès imel, sèks, dat nesans, laj, elatriye), menm si done sa yo te prive.Anplis de sa, atravè pwofil la nan yon itilizatè li te posib jwenn done nan men lòt itilizatè.
Sous:
Fuites done rive pi souvan pase ou panse
Se vre ke se pa tout fwit done yo ouvètman rapòte pa atakè yo oswa viktim tèt yo.
Li enpòtan pou w konprann ke nenpòt sistèm ki ka rache pral rache. Pi bonè oswa pita.
Men sa ou ka fè kounye a pou pwoteje done ou yo
→ Chanje lide ou: sonje ke ou pa kache done ou yo, men ou pwoteje yo
→ Sèvi ak otantifikasyon de faktè
→ Pa sèvi ak modpas ki lejè: modpas ki ka asosye avèk ou oswa ki ka jwenn nan yon diksyonè
→ Pa sèvi ak menm modpas pou sèvis diferan
→ Pa sere modpas yo nan tèks klè (pa egzanp, sou yon moso papye kole sou monitè a)
→ Pa di pèsonn modpas ou, pa menm anplwaye sipò yo
→ Evite itilize rezo Wi-Fi gratis
Kisa pou li: atik itil sou sekirite enfòmasyon
→
→
→
→
Pran swen tèt ou ak done ou yo.
Se sèlman itilizatè ki anrejistre ki ka patisipe nan sondaj la. , tanpri.
Vòt altènatif : li enpòtan pou nou konnen opinyon moun ki pa gen kont konplè sou Habré
- ↑
- ↓
439 itilizatè yo te vote. 137 itilizatè te absteni.
Sous: www.habr.com