ProHoster > Blog > Adminisztráció > nincs mit rejtegetnem

nincs mit rejtegetnem

Milyen gyakran hallja ezt az egyszerűnek tűnő mondatot barátaitól, rokonaitól és kollégáitól?

Ahogy az állam és az óriáscégek egyre kifinomultabb eszközöket vezetnek be a felhasználók információ-ellenőrzésére és megfigyelésére, a félrevezetett emberek aránya közhelynek tekinti azt a nyilvánvalónak tűnő kijelentést, hogy „ha nem sértem meg a törvényt, akkor nincs mit keresnem. félelem."

Valóban, ha nem csináltam semmi rosszat, az a tény, hogy a kormányok és az óriáscégek össze akarnak gyűjteni rólam minden adatot, e-maileket, telefonhívásokat, webkamerás képeket és keresési lekérdezéseket, egyáltalán nem számít, mert nem is fognak. úgyis talál valami érdekeset.

Végül is nincs mit titkolnom. Nem így van?

nincs mit rejtegetnem

Mi a probléma?

Rendszergazda vagyok. Az információbiztonság nagyon szorosan beépült az életembe, és munkám sajátosságaiból adódóan általában bármelyik jelszavam hossza legalább 48 karakter.

A legtöbbjüket fejből ismerem, és amikor egy véletlenszerű ember meglátja, hogy bemutatom valamelyiküket, általában felteszik egy jogos kérdés: „miért olyan... terjedelmes?”

"A biztonság érdekében? De nem olyan sokáig! Például nyolc karakterből álló jelszót használok, mert nincs titkolni valóm".

Az utóbbi időben egyre gyakrabban hallom ezt a kifejezést a körülöttem lévőktől. Ami különösen elszomorító néha még az információs technológiával jobban foglalkozóktól is.

Oké, fogalmazzuk át.

Nincs titkolni valóm, mert...

... már mindenki tudja a bankkártyaszámomat, a jelszavamat és a CVV/CVC kódomat
... már mindenki ismeri a PIN kódomat és jelszavamat
... már mindenki tudja a fizetésem nagyságát
... már mindenki tudja, hol vagyok jelenleg

És így tovább.

Nem hangzik túl hihetően, igaz? Amikor azonban még egyszer kimondja azt a mondatot, hogy „nincs mit rejtegetnem”, akkor is ezt gondolja. Lehet persze, hogy még nem veszed észre, de az igazság nem a te akaratodtól függ.

Fontos megérteni, hogy itt nem az elrejtésről, hanem a védelemről van szó. Védje természeti értékeit.

Nem kell titkolnia semmit, ha teljesen biztos abban, hogy Önt és adatait kívülről nem fenyegeti veszély

Az abszolút biztonság azonban mítosz. "Csak azok nem hibáznak, akik nem csinálnak semmit." Óriási hiba lenne nem figyelembe venni az emberi tényezőt a felhasználói adatok biztonságának és biztonságának biztosításához szorosan kapcsolódó információs rendszerek létrehozásakor.

Minden zárhoz kulcs szükséges.. Különben mi értelme van? A kastélyt eredetileg eszköznek szánták vagyon védelmére idegenekkel való interakcióból.

Valószínűleg nem fog örülni, ha valaki hozzáfér a közösségi hálózati fiókjához, és obszcén üzeneteket, vírusokat vagy spamet kezd terjeszteni az Ön nevében. Fontos megérteni, hogy nem titkoljuk el a tényeket.

Valóban: van bankszámlánk, e-mailünk, Telegram számlánk. Mi nem bújunk el ezek a tények a nyilvánosságtól származnak. Mi védeni a fentieket az illetéktelen hozzáféréstől.

Kinek adtam be?

Egy másik hasonlóan gyakori tévhit, amelyet általában ellenérvként használnak.

Azt mondjuk: „Miért van szüksége a cégnek az adataimra?” vagy "Miért hacker hacker engem?" anélkül, hogy figyelembe vennénk azt a tényt, hogy a hackelés esetleg nem szelektív - maga a szolgáltatás feltörhető, és ebben az esetben minden felhasználó, aki regisztrált a rendszerben, szenved.

Nemcsak az információbiztonsági szabályok betartása fontos, hanem a megfelelő eszközök kiválasztása is.

Hadd mondjak néhány példát, hogy világos legyen, miről beszélünk most.

Nem volt rejtegetnivalójuk

  • MFC
    2018. november személyes adatok kiszivárogtak az állami és önkormányzati szolgáltatásokat nyújtó moszkvai multifunkcionális központoktól (MFC) „My Documents”.

    Az MFC nyilvános számítógépein számos beszkennelt útlevélmásolatot, SNILS-t, mobiltelefont feltüntető kérdőívet, sőt bankszámlaadatokat is találtak, amelyekhez bárki hozzáférhetett.

    A beszerzett adatok alapján lehetett mikrohitelhez jutni, vagy akár forráshoz jutni az emberek bankszámláján.

  • Takarékpénztár
    2018 októberében adatszivárgás történt. Több mint 420 ezer alkalmazott neve és e-mail címe volt nyilvánosan elérhető.

    Az ügyféladatok ebben a letöltésben nem szerepeltek, de már az a tény, hogy ilyen mennyiségben megjelentek, arra utal, hogy a tolvaj magas hozzáférési jogokkal rendelkezett a bank rendszereiben, és hozzáférhetett többek között az ügyféladatokhoz.

  • Google
    A Google+ közösségi hálózat API hibája lehetővé tette a fejlesztők számára, hogy hozzáférjenek 500 ezer felhasználó adataihoz, például bejelentkezési adatokhoz, e-mail címekhez, munkahelyekhez, születési dátumokhoz, profilfotókhoz stb.

    A Google azt állítja, hogy az API-hoz hozzáféréssel rendelkező 438 fejlesztő közül egyik sem tudott erről a hibáról, és nem tudta kihasználni.

  • Facebook
    A Facebook hivatalosan megerősítette az 50 millió fiók adatszivárgását, amely akár 90 millió fiókot érinthet.

    A hackerek a Facebook-kódban található legalább három sebezhetőségből álló láncnak köszönhetően hozzáférhettek ezen fiókok tulajdonosainak profiljához.

    Magán a Facebookon kívül azok a szolgáltatások is érintettek, amelyek ennek a közösségi hálózatnak a fiókjait használták a hitelesítéshez (Single Sign-On).

  • ismét Google
    A Google+ másik sebezhetősége, amely 52,5 millió felhasználó adatszivárgásához vezetett.
    A biztonsági rés lehetővé tette az alkalmazások számára, hogy információkat szerezzenek a felhasználói profilokból (név, e-mail cím, nem, születési dátum, életkor stb.), még akkor is, ha ezek az adatok privátak voltak.

    Ezenkívül egy felhasználó profilján keresztül más felhasználóktól is lehetett adatokat szerezni.

Forrás: "A legjelentősebb adatszivárgás 2018-ban"

Az adatszivárgás gyakrabban történik, mint gondolná

Igaz, nem minden adatszivárgást jelentenek nyíltan maguk a támadók vagy az áldozatok.

Fontos megérteni, hogy minden feltörhető rendszert feltörnek. Előbb-utóbb.

Íme, mit tehet most adatai védelme érdekében

    → Gondolja meg magát: ne feledje, hogy nem rejti el adatait, hanem védi azokat
    → Használjon kéttényezős hitelesítést
    → Ne használjon könnyű jelszavakat: olyan jelszavakat, amelyek társíthatók Önhöz vagy szótárban találhatók
    → Ne használja ugyanazt a jelszót különböző szolgáltatásokhoz
    → Ne tárolja a jelszavakat tiszta szövegben (például a monitorra ragasztott papírlapon)
    → Ne mondja el jelszavát senkinek, még a támogató személyzetnek sem
    → Kerülje az ingyenes Wi-Fi hálózatok használatát

Olvasnivaló: hasznos cikkek az információbiztonságról

    → Információ biztonság? Nem, nem hallottuk
    → Oktatási program az információbiztonságról ma
    → Az információbiztonság alapjai. A hiba ára
    → Péntek: Biztonság és a túlélők paradoxona

Vigyázzon magára és adataira.

A felmérésben csak regisztrált felhasználók vehetnek részt. Bejelentkezés, kérem.

Alternatív szavazás: fontos, hogy ismerjük a Habréval kapcsolatos teljes számlával nem rendelkezők véleményét

439 felhasználó szavazott. 137 felhasználó tartózkodott.

Forrás: will.com

Hozzászólás