ProHoster > blog > administrasi > Saya tidak menyembunyikan apa pun

Saya tidak menyembunyikan apa pun

Seberapa sering Anda mendengar ungkapan yang tampaknya sederhana ini dari teman, saudara, dan kolega Anda?

Ketika negara dan perusahaan-perusahaan raksasa memperkenalkan sarana pengendalian informasi dan pengawasan pengguna yang semakin canggih, persentase orang-orang yang salah kaprah dan menganggap pernyataan yang tampaknya jelas bahwa “jika saya tidak melanggar hukum, maka saya tidak perlu melakukan apa pun” tidak dapat dibenarkan. takut."

Memang benar, jika saya tidak melakukan kesalahan apa pun, fakta bahwa pemerintah dan perusahaan raksasa ingin mengumpulkan semua data tentang saya, email, panggilan telepon, gambar webcam, dan permintaan pencarian, tidak menjadi masalah sama sekali, karena hanya itu saja yang tidak akan mereka lakukan. tetap menemukan sesuatu yang menarik.

Lagi pula, tidak ada yang saya sembunyikan. Bukankah begitu?

Saya tidak menyembunyikan apa pun

Apa masalahnya?

Saya seorang administrator sistem. Keamanan informasi terintegrasi sangat erat ke dalam hidup saya dan karena spesifik pekerjaan saya, sebagai aturan, panjang kata sandi saya setidaknya 48 karakter.

Saya hafal sebagian besar dari mereka, dan pada saat orang-orang secara acak melihat saya memperkenalkan salah satu dari mereka, dia biasanya memiliki pertanyaan yang masuk akal - "mengapa begitu... banyak sekali?"

"Untuk keamanan? Tapi tidak selama itu! Misalnya, saya menggunakan kata sandi delapan karakter, karena tidak ada yang aku sembunyikan'.

Akhir-akhir ini saya semakin sering mendengar ungkapan ini dari orang-orang di sekitar saya. Hal yang paling menyedihkan terkadang justru datang dari mereka yang lebih banyak terlibat dengan teknologi informasi.

Oke, mari kita ulangi.

Tidak ada yang aku sembunyikan, karena...

... semua orang sudah mengetahui nomor kartu bank saya, kata sandinya dan kode CVV/CVC
... semua orang sudah mengetahui kode PIN dan kata sandi saya
...semua orang sudah tahu besarnya gaji saya
... semua orang sudah tahu keberadaanku saat ini

Dan seterusnya.

Kedengarannya tidak masuk akal, bukan? Namun, ketika Anda sekali lagi mengucapkan kalimat "Saya tidak menyembunyikan apa pun", Anda juga bersungguh-sungguh. Mungkin Anda belum menyadarinya, namun kenyataannya tidak bergantung pada kemauan Anda.

Penting untuk dipahami bahwa ini bukan tentang penyembunyian, tapi tentang perlindungan. Lindungi nilai-nilai alami Anda.

Anda tidak perlu menyembunyikan apa pun jika Anda benar-benar yakin tidak ada ancaman dari luar terhadap Anda dan data Anda

Namun, keamanan mutlak hanyalah mitos belaka. “Hanya mereka yang tidak melakukan apa pun yang tidak melakukan kesalahan.” Merupakan kesalahan besar jika tidak memperhitungkan faktor manusia ketika membuat sistem informasi yang berkaitan erat dengan menjamin keselamatan dan keamanan data pengguna.

Kunci apa pun memerlukan kunci untuk itu.. Kalau tidak, apa gunanya? Kastil ini awalnya dirancang sebagai sarana untuk melindungi properti dari interaksi dengan orang asing.

Anda tidak akan senang jika seseorang mendapatkan akses ke akun jejaring sosial Anda dan mulai menyebarkan pesan-pesan cabul, virus, atau spam atas nama Anda. Penting untuk dipahami bahwa kita tidak menyembunyikan fakta.

Memang: kami memiliki rekening bank, email, akun Telegram. Kami kami tidak bersembunyi fakta-fakta ini berasal dari publik. Kami melindungi di atas dari akses yang tidak sah.

Kepada siapa aku menyerah?

Kesalahpahaman lain yang sama umum yang biasanya digunakan sebagai argumen tandingan.

Kami berkata: “Mengapa perusahaan membutuhkan data saya?” atau “Mengapa seorang peretas meretas saya?” tanpa memperhitungkan fakta bahwa peretasan mungkin tidak selektif - layanan itu sendiri dapat diretas, dan dalam hal ini semua pengguna yang terdaftar di sistem akan dirugikan.

Penting untuk tidak hanya mengikuti aturan keamanan informasi, tetapi juga memilih alat yang tepat yang Anda gunakan.

Izinkan saya memberikan beberapa contoh untuk memperjelas apa yang sedang kita bicarakan sekarang.

Tidak ada yang mereka sembunyikan

  • MFC
    Pada November 2018 ada kebocoran data pribadi dari pusat multifungsi Moskow untuk penyediaan layanan negara bagian dan kota (MFC) “Dokumen Saya”.

    Di komputer umum di MFC, banyak ditemukan salinan pindaian paspor, SNILS, kuesioner yang menunjukkan ponsel dan bahkan rincian rekening bank, yang dapat diakses oleh siapa saja.

    Berdasarkan data yang diperoleh, dimungkinkan untuk memperoleh pinjaman mikro atau bahkan mengakses dana di rekening bank masyarakat.

  • Bank tabungan
    Pada Oktober 2018 ada kebocoran data. Nama dan alamat email lebih dari 420 ribu karyawan tersedia untuk umum.

    Data klien tidak disertakan dalam unduhan ini, namun fakta bahwa data tersebut muncul dalam volume sebesar itu menunjukkan bahwa pencuri memiliki hak akses yang tinggi dalam sistem bank dan dapat memperoleh akses, antara lain, ke informasi klien.

  • Google
    Kesalahan pada API jejaring sosial Google+ memungkinkan pengembang mengakses data dari 500 ribu pengguna seperti login, alamat email, tempat kerja, tanggal lahir, foto profil, dll.

    Google mengklaim bahwa tidak satu pun dari 438 pengembang yang memiliki akses ke API mengetahui tentang bug ini dan tidak dapat memanfaatkannya.

  • Facebook
    Facebook telah secara resmi mengkonfirmasi kebocoran data 50 juta akun, dengan hingga 90 juta akun berpotensi terkena dampaknya.

    Peretas dapat memperoleh akses ke profil pemilik akun ini berkat setidaknya tiga rantai kerentanan dalam kode Facebook.

    Selain Facebook sendiri, layanan yang menggunakan akun jejaring sosial ini untuk otentikasi (Single Sign-On) juga terpengaruh.

  • Lagi Google
    Kerentanan lain di Google+ yang menyebabkan kebocoran data 52,5 juta pengguna.
    Kerentanan tersebut memungkinkan aplikasi memperoleh informasi dari profil pengguna (nama, alamat email, jenis kelamin, tanggal lahir, usia, dll.), meskipun data tersebut bersifat pribadi.

    Selain itu, melalui profil satu pengguna dimungkinkan untuk memperoleh data dari pengguna lain.

Sumber: "Kebocoran data paling signifikan di tahun 2018"

Kebocoran data lebih sering terjadi daripada yang Anda kira

Memang benar tidak semua kebocoran data dilaporkan secara terbuka oleh penyerang atau korbannya sendiri.

Penting untuk dipahami bahwa sistem apa pun yang dapat diretas akan diretas. Cepat atau lambat.

Inilah yang dapat Anda lakukan sekarang untuk melindungi data Anda

    → Ubah pikiran Anda: ingatlah bahwa Anda tidak menyembunyikan data Anda, tetapi melindunginya
    → Gunakan otentikasi dua faktor
    → Jangan gunakan kata sandi yang ringan: kata sandi yang dapat dikaitkan dengan Anda atau ditemukan di kamus
    → Jangan gunakan kata sandi yang sama untuk layanan yang berbeda
    → Jangan menyimpan kata sandi dalam teks yang jelas (misalnya, pada selembar kertas yang ditempel di monitor)
    → Jangan memberitahukan kata sandi Anda kepada siapa pun, bahkan kepada staf pendukung
    → Hindari menggunakan jaringan Wi-Fi gratis

Apa yang harus dibaca: artikel bermanfaat tentang keamanan informasi

    → Informasi keamanan? Tidak, kami belum mendengarnya
    → Program pendidikan tentang keamanan informasi saat ini
    → Dasar-dasar keamanan informasi. Harga sebuah kesalahan
    → Jumat: Keamanan dan Paradoks Orang yang Selamat

Jaga diri Anda dan data Anda.

Hanya pengguna terdaftar yang dapat berpartisipasi dalam survei. Masuk, silakan.

Pemungutan suara alternatif: penting bagi kita untuk mengetahui pendapat mereka yang tidak mengetahui secara lengkap tentang Habré

439 pengguna memilih. 137 pengguna abstain.

Sumber: www.habr.com

Tambah komentar