Ես թաքցնելու ոչինչ չունեմ

Որքա՞ն հաճախ եք լսում այս պարզ թվացող արտահայտությունը ձեր ընկերներից, հարազատներից և գործընկերներից:

Քանի որ պետությունը և հսկա ընկերությունները ներկայացնում են օգտատերերի տեղեկատվության վերահսկման և հսկողության ավելի ու ավելի բարդ միջոցներ, մոլորված մարդկանց տոկոսը, ովքեր որպես ճշմարտություն են ընդունում թվացյալ ակնհայտ հայտարարությունը, որ «եթե ես չխախտեմ օրենքը, ապա ես ոչինչ չունեմ անելու»: վախ»։

Իսկապես, եթե ես ոչ մի սխալ բան չեմ արել, այն փաստը, որ կառավարությունները և հսկա ընկերությունները ցանկանում են հավաքել իմ մասին բոլոր տվյալները, էլ. նամակները, հեռախոսազանգերը, վեբ-տեսախցիկի նկարները և որոնման հարցումները, ամենևին էլ կարևոր չէ, քանի որ դրանք բոլորն են, նրանք չեն անի: ամեն դեպքում գտնել որևէ հետաքրքիր բան:

Ի վերջո, ես թաքցնելու ոչինչ չունեմ։ Այդպես չէ՞։

Ինչումն է խնդիրը?

Ես համակարգի ադմինիստրատոր եմ: Տեղեկատվական անվտանգությունը շատ սերտորեն ինտեգրված է իմ կյանքում և իմ աշխատանքի առանձնահատկություններից ելնելով, որպես կանոն, իմ ցանկացած գաղտնաբառի երկարությունը կազմում է առնվազն 48 նիշ:

Ես նրանցից շատերին անգիր գիտեմ, և այն պահերին, երբ պատահական մարդ դիտում է, թե ինչպես եմ ներկայացնում նրանցից մեկին, սովորաբար խելամիտ հարց է առաջանում՝ «ինչու՞ է այդքան... ծավալուն»:

«Անվտանգության համար. Բայց ոչ այնքան երկար: Օրինակ, ես օգտագործում եմ ութ նիշանոց գաղտնաբառ, քանի որ ես թաքցնելու ոչինչ չունեմ.

Վերջերս այս արտահայտությունն ավելի ու ավելի հաճախ եմ լսում իմ շրջապատից։ Հատկապես ճնշողն երբեմն նույնիսկ նրանցից է, ովքեր ավելի շատ են զբաղվում տեղեկատվական տեխնոլոգիաներով:

Լավ, եկեք վերաձեւակերպենք:

Ես թաքցնելու ոչինչ չունեմ, քանի որ...

... բոլորն արդեն գիտեն իմ բանկային քարտի համարը, դրա գաղտնաբառը և CVV/CVC կոդը
... բոլորն արդեն գիտեն իմ PIN կոդերն ու գաղտնաբառերը
... բոլորն արդեն գիտեն իմ աշխատավարձի չափը
... բոլորն արդեն գիտեն, թե որտեղ եմ ես այս պահին

Եվ այսպես շարունակ:

Շատ հավանական չի՞ հնչում, չէ՞: Սակայն, երբ դուք ևս մեկ անգամ ասում եք «Ես թաքցնելու ոչինչ չունեմ» արտահայտությունը, նկատի ունեք նաև սա: Միգուցե, իհարկե, դուք դեռ չեք գիտակցում դա, բայց ճշմարտությունը կախված չէ ձեր կամքից:

Կարևոր է հասկանալ, որ խոսքը ոչ թե թաքցնելու, այլ պաշտպանության մասին է: Պաշտպանեք ձեր բնական արժեքները:

Դուք պետք չէ որևէ բան թաքցնել, եթե լիովին վստահ եք, որ ձեր և ձեր տվյալների համար դրսից որևէ վտանգ չկա

Այնուամենայնիվ, բացարձակ անվտանգությունը միֆ է: «Միայն նրանք, ովքեր ոչինչ չեն անում, չեն սխալվում»: Հսկայական սխալ կլիներ հաշվի չառնել մարդկային գործոնը տեղեկատվական համակարգեր ստեղծելիս, որոնք սերտորեն կապված են օգտատերերի տվյալների անվտանգության և անվտանգության ապահովման հետ։

Ցանկացած կողպեք դրա համար բանալին է պահանջում:. Հակառակ դեպքում, իմաստը ո՞րն է։ Ամրոցն ի սկզբանե ընկալվել է որպես միջոց սեփականությունը պաշտպանելու համար անծանոթների հետ շփումից.

Դժվար թե ուրախանաք, եթե ինչ-որ մեկը մուտք գործի ձեր սոցիալական ցանցի հաշիվ և սկսի անպարկեշտ հաղորդագրություններ, վիրուսներ կամ սպամ տարածել ձեր անունից: Կարևոր է հասկանալ, որ մենք չենք թաքցնում փաստերը։

Իրոք, մենք ունենք բանկային հաշիվ, էլ.փոստ, Telegram հաշիվ: Մենք մենք չենք թաքցնում այս փաստերը հանրությունից են: Մենք պաշտպանել վերը նշվածը չարտոնված մուտքից:

Ո՞ւմ զիջեցի.

Մեկ այլ ոչ պակաս տարածված սխալ պատկերացում, որը սովորաբար օգտագործվում է որպես հակափաստարկ։

Մենք ասում ենք. «Ինչու՞ են ընկերությանը պետք իմ տվյալները»: կամ «Ինչու հաքերն ինձ կոտրի»: առանց հաշվի առնելու այն փաստը, որ կոտրելը կարող է ընտրովի չլինել՝ ծառայությունն ինքնին կարող է կոտրվել, և այս դեպքում կտուժեն բոլոր օգտատերերը, ովքեր գրանցված են եղել համակարգում։

Կարևոր է ոչ միայն ինքներդ հետևել տեղեկատվական անվտանգության կանոններին, այլև ընտրել ճիշտ գործիքները, որոնք դուք օգտագործում եք:

Մի քանի օրինակ բերեմ, որպեսզի պարզ լինի, թե ինչի մասին է խոսքը հիմա։

Նրանք թաքցնելու ոչինչ չունեին

• MFC- ը
  Նոյեմբերին, 2018 տարի տեղի է ունեցել անձնական տվյալների արտահոսք Մոսկվայի բազմաֆունկցիոնալ կենտրոններից պետական ​​և քաղաքային ծառայությունների (MFC) «Իմ փաստաթղթերը» տրամադրելու համար:

  MFC-ի հանրային համակարգիչներում հայտնաբերվել են անձնագրերի, SNILS բազմաթիվ սկանավորված պատճեններ, բջջային հեռախոսներ և նույնիսկ բանկային հաշվի տվյալները, որոնց կարող է մուտք գործել ցանկացած մարդ:

  Ստացված տվյալների հիման վրա հնարավոր է եղել միկրովարկեր ստանալ կամ նույնիսկ մուտք գործել մարդկանց բանկային հաշիվների միջոցներ։

• Խնայողական դրամարկղ
  2018-ի հոկտեմբերին տեղի է ունեցել տվյալների արտահոսք. Հանրությանը հասանելի են եղել ավելի քան 420 հազար աշխատակիցների անուններն ու էլեկտրոնային փոստի հասցեները։

  Հաճախորդի տվյալները ներառված չեն այս ներբեռնման մեջ, բայց հենց այն փաստը, որ դրանք հայտնվել են նման ծավալով, ցույց է տալիս, որ գողն ուներ մուտքի բարձր իրավունքներ բանկի համակարգերում և կարող էր մուտք ունենալ, ի թիվս այլ բաների, դեպի հաճախորդի տեղեկություններ:

• Google
  Google+ սոցիալական ցանցի API-ի սխալը թույլ է տվել ծրագրավորողներին մուտք գործել 500 հազար օգտատերերի տվյալներ, ինչպիսիք են մուտքերը, էլփոստի հասցեները, աշխատանքի վայրերը, ծննդյան ամսաթիվը, պրոֆիլի լուսանկարները և այլն:

  Google-ը պնդում է, որ API-ին հասանելիություն ունեցող 438 մշակողներից ոչ մեկը չգիտեր այս սխալի մասին և չէր կարող օգտվել դրանից:

• facebook
  Facebook-ը պաշտոնապես հաստատել է 50 միլիոն օգտահաշիվների տվյալների արտահոսքը, որոնցից մինչև 90 միլիոն հաշիվներ կարող են տուժել:

  Հաքերները կարողացել են մուտք գործել այս աքաունթների սեփականատերերի պրոֆիլներ՝ շնորհիվ Facebook-ի կոդի առնվազն երեք խոցելիության շղթայի։

  Բացի բուն Facebook-ից, տուժել են նաև այն ծառայությունները, որոնք օգտագործում էին այս սոցիալական ցանցի հաշիվները նույնականացման համար (Single Sign-On):

• Կրկին Google
  Մեկ այլ խոցելիություն Google+-ում, որը հանգեցրել է 52,5 միլիոն օգտատերերի տվյալների արտահոսքի։
  Խոցելիությունը հավելվածներին թույլ է տվել տեղեկատվություն ստանալ օգտատերերի պրոֆիլներից (անուն, էլ.փոստի հասցե, սեռ, ծննդյան ամսաթիվ, տարիք և այլն), նույնիսկ եթե այդ տվյալները մասնավոր են:

  Բացի այդ, մեկ օգտատիրոջ պրոֆիլի միջոցով հնարավոր է եղել տվյալներ ստանալ այլ օգտատերերից։

Source: «2018 թվականի տվյալների ամենանշանակալի արտահոսքերը».

Տվյալների արտահոսքը տեղի է ունենում ավելի հաճախ, քան կարծում եք

Ճիշտ է, ոչ բոլոր տվյալների արտահոսքի մասին են բացահայտորեն հաղորդում հարձակվողները կամ զոհերը:

Կարևոր է հասկանալ, որ ցանկացած համակարգ, որը հնարավոր է կոտրել, կոտրվելու է: Վաղ թե ուշ.

Ահա թե ինչ կարող եք անել հիմա՝ ձեր տվյալները պաշտպանելու համար

    → Փոխեք ձեր միտքը. հիշեք, որ դուք ոչ թե թաքցնում եք ձեր տվյալները, այլ պաշտպանում դրանք
    → Օգտագործեք երկգործոն նույնականացում
    → Մի օգտագործեք թեթև գաղտնաբառեր. գաղտնաբառեր, որոնք կարող են կապված լինել ձեզ հետ կամ գտնել բառարանում
    → Մի օգտագործեք նույն գաղտնաբառերը տարբեր ծառայությունների համար
    → Մի պահեք գաղտնաբառերը հստակ տեքստի մեջ (օրինակ՝ մոնիտորի վրա կպած թղթի վրա)
    → Ձեր գաղտնաբառը ոչ մեկին մի ասեք, նույնիսկ աջակցող անձնակազմին
    → Խուսափեք անվճար Wi-Fi ցանցերից

Ինչ կարդալ. օգտակար հոդվածներ տեղեկատվական անվտանգության մասին

    → Տեղեկատվական անվտանգությո՞ւն: Ոչ, մենք չենք լսել
    → Տեղեկատվական անվտանգության վերաբերյալ կրթական ծրագիր այսօր
    → Տեղեկատվական անվտանգության հիմունքներ. Սխալի գինը
    → Ուրբաթ. Անվտանգությունը և վերապրածի պարադոքսը

Հոգ տանել ձեր և ձեր տվյալների մասին:

Հարցմանը կարող են մասնակցել միայն գրանցված օգտվողները։ Մուտք գործել, խնդրում եմ:

Այլընտրանքային քվեարկություն. մեզ համար կարևոր է իմանալ նրանց կարծիքը, ովքեր չունեն ամբողջական հաշիվ Habré-ում

• ↑

• ↓

Քվեարկել է 439 օգտատեր։ 137 օգտատեր ձեռնպահ է մնացել։

Source: www.habr.com