Hversu oft heyrir þú þessa einföldu setningu frá vinum þínum, ættingjum og samstarfsmönnum?
Eftir því sem ríkið og risastór fyrirtæki kynna sífellt flóknari aðferðir til upplýsingastýringar og eftirlits með notendum, mun hlutfall afvegaleiddra manna sem taka sem sanna yfirlýsingu sem virðist augljóst vera að „ef ég brýt ekki lög, þá hef ég ekkert að gera. ótta."
Reyndar, ef ég hef ekki gert neitt rangt, þá skiptir ekki öllu máli sú staðreynd að stjórnvöld og risastór fyrirtæki vilja safna öllum gögnum um mig, tölvupósta, símtöl, vefmyndavélamyndir og leitarfyrirspurnir, því það er allt sem þeir munu ekki gera. finndu eitthvað áhugavert samt.
Enda hef ég ekkert að fela. Er það ekki svo?
Hvað er vandamálið?
Ég er kerfisstjóri. Upplýsingaöryggi er mjög þétt samþætt í lífi mínu og vegna sérstakra vinnu minnar er lengd allra lykilorða minna að jafnaði 48 stafir.
Ég þekki þær flestar utanbókar, og á augnablikum þegar tilviljunarkenndur maður horfir á mig kynna einn þeirra, þá hefur hann venjulega sanngjarna spurningu - "af hverju er það svona... fyrirferðarmikið?"
„Til öryggis? En ekki eins lengi! Til dæmis nota ég átta stafa lykilorð, því ég hef ekkert að fela'.
Undanfarið hef ég heyrt þessa setningu æ oftar frá fólki í kringum mig. Það sem er sérstaklega niðurdrepandi er stundum jafnvel frá þeim sem eru meira í upplýsingatækni.
Allt í lagi, við skulum endurorða.
Ég hef ekkert að fela því...
... allir vita nú þegar bankakortanúmerið mitt, lykilorð þess og CVV/CVC kóða
... allir vita nú þegar PIN-númerin mín og lykilorðin mín
... allir vita nú þegar hversu stór launin mín eru
... allir vita nú þegar hvar ég er í augnablikinu
Og svo framvegis.
Hljómar ekki mjög trúverðugt, er það? Hins vegar, þegar þú segir enn og aftur setninguna „Ég hef ekkert að fela,“ meinarðu þetta líka. Kannski, auðvitað, áttarðu þig ekki á því ennþá, en sannleikurinn veltur ekki á vilja þínum.
Það er mikilvægt að skilja að þetta snýst ekki um leyndarmál heldur um vernd. Verndaðu náttúruverðmæti þín.
Þú þarft ekki að fela neitt ef þú ert alveg viss um að það sé engin ógn við þig og gögnin þín að utan
Hins vegar er algjört öryggi goðsögn. "Aðeins þeir sem gera ekkert gera engin mistök." Það væru mikil mistök að taka ekki tillit til mannlegs þáttar við gerð upplýsingakerfa sem eru nátengd því að tryggja öryggi og öryggi notendagagna.
Allir læsingar þurfa lykil að honum.. Annars, hvað er málið? Kastalinn var upphaflega hugsaður sem tæki að vernda eignir af samskiptum við ókunnuga.
Það er ólíklegt að þú sért ánægður ef einhver fær aðgang að samfélagsnetsreikningnum þínum og byrjar að dreifa ruddalegum skilaboðum, vírusum eða ruslpósti fyrir þína hönd. Það er mikilvægt að skilja að við leynum ekki staðreyndum.
Reyndar: við erum með bankareikning, tölvupóst, Telegram reikning. Við við leynum okkur ekki þessar staðreyndir eru frá almenningi. Við vernda ofangreint frá óviðkomandi aðgangi.
Hverjum gaf ég eftir?
Annar jafn algengur misskilningur, sem venjulega er notaður sem mótrök.
Við segjum: "Af hverju þarf fyrirtækið gögnin mín?" eða "Af hverju myndi tölvuþrjótur hakka mig?" án þess að taka tillit til þess að reiðhestur gæti ekki verið sértækur - það er hægt að hakka þjónustuna sjálfa og í þessu tilviki munu allir notendur sem voru skráðir í kerfið þjást.
Mikilvægt er ekki aðeins að fylgja reglum um upplýsingaöryggi sjálfur heldur einnig að velja réttu verkfærin sem þú notar.
Ég leyfi mér að nefna nokkur dæmi til að skýra hvað við erum að tala um núna.
Þeir höfðu ekkert að fela
- MFC
Í nóvember 2018 ársins frá fjölnotamiðstöðvum Moskvu til að veita ríkis- og bæjarþjónustu (MFC) „Mín skjöl“.Í almenningstölvum hjá MFC fundust mörg skönnuð afrit af vegabréfum, SNILS, spurningalistum sem gefa til kynna farsíma og jafnvel bankareikningsupplýsingar sem allir gátu nálgast.
Miðað við þau gögn sem aflað var var hægt að fá örlán eða jafnvel nálgast fjármuni á bankareikningum fólks.
- Sparisjóður
Í október 2018 . Nöfn og netföng rúmlega 420 þúsund starfsmanna voru aðgengileg almenningi.Viðskiptavinagögn voru ekki innifalin í þessu niðurhali, en sú staðreynd að þau birtust í slíku bindi bendir til þess að þjófurinn hafi haft mikinn aðgangsrétt í kerfum bankans og gæti meðal annars fengið aðgang að upplýsingum um viðskiptavini.
- Google
Villa í Google+ samfélagsnetinu API gerði forriturum kleift að fá aðgang að gögnum frá 500 þúsund notendum eins og innskráningu, netföng, vinnustaði, fæðingardaga, prófílmyndir osfrv.Google heldur því fram að enginn þeirra 438 forritara sem höfðu aðgang að API vissi um þessa villu og gæti ekki nýtt sér hana.
- Facebook
Facebook hefur opinberlega staðfest gagnalekann á 50 milljónum reikninga, þar sem allt að 90 milljónir reikninga gætu orðið fyrir áhrifum.Tölvuþrjótar gátu fengið aðgang að prófílum eigenda þessara reikninga þökk sé keðju með að minnsta kosti þremur veikleikum í Facebook kóðanum.
Til viðbótar við Facebook sjálft, voru þær þjónustur sem notuðu reikninga þessa samfélagsnets til auðkenningar (Single Sign-On) einnig fyrir áhrifum.
- Aftur Google
Annar varnarleysi í Google+, sem leiddi til gagnaleka um 52,5 milljónir notenda.
Varnarleysið gerði forritum kleift að fá upplýsingar úr notendasniðum (nafn, netfang, kyn, fæðingardagur, aldur osfrv.), Jafnvel þótt þessi gögn væru einkamál.Að auki var hægt að fá gögn frá öðrum notendum í gegnum prófíl eins notanda.
Heimild:
Gagnalekar eiga sér stað oftar en þú heldur
Það er rétt að ekki eru allir gagnalekar tilkynntir opinberlega af árásarmönnum eða fórnarlömbum sjálfum.
Það er mikilvægt að skilja að hvaða kerfi sem hægt er að hakka verður brotist inn. Fyrr eða síðar.
Hér er það sem þú getur gert núna til að vernda gögnin þín
→ Skiptu um skoðun: mundu að þú ert ekki að fela gögnin þín heldur að vernda þau
→ Notaðu tvíþætta auðkenningu
→ Ekki nota létt lykilorð: lykilorð sem hægt er að tengja við þig eða finnast í orðabók
→ Ekki nota sömu lykilorð fyrir mismunandi þjónustu
→ Ekki geyma lykilorð í skýrum texta (til dæmis á blað sem er fest á skjáinn)
→ Ekki segja neinum lykilorðið þitt, ekki einu sinni stuðningsstarfsmönnum
→ Forðastu að nota ókeypis Wi-Fi net
Hvað á að lesa: gagnlegar greinar um upplýsingaöryggi
→
→
→
→
Gættu að sjálfum þér og gögnunum þínum.
Aðeins skráðir notendur geta tekið þátt í könnuninni. , takk.
Aðrar kosningar: það er mikilvægt fyrir okkur að vita álit þeirra sem ekki eru með fullan aðgang á Habré
-
↑
-
↓
439 notendur kusu. 137 notendur sátu hjá.
Heimild: www.habr.com