ProHoster > blog > amministrazione > non ho nulla da nascondere

non ho nulla da nascondere

Quanto spesso senti questa frase apparentemente semplice dai tuoi amici, parenti e colleghi?

Mentre lo stato e le grandi aziende introducono mezzi sempre più sofisticati per il controllo delle informazioni e la sorveglianza degli utenti, la percentuale di persone fuorviate che prendono come verità la verità dell’affermazione apparentemente ovvia che “se non infrango la legge, allora non ho nulla da Paura."

In effetti, se non ho fatto nulla di male, il fatto che governi e grandi aziende vogliano raccogliere tutti i dati su di me, e-mail, telefonate, immagini della webcam e query di ricerca, non ha alcuna importanza, perché sono tutto ciò che non faranno trovi comunque qualcosa di interessante.

Dopotutto, non ho nulla da nascondere. Non è così?

non ho nulla da nascondere

Qual è il problema?

Sono un amministratore di sistema. La sicurezza delle informazioni è strettamente integrata nella mia vita e, a causa delle specificità del mio lavoro, di norma la lunghezza di qualsiasi mia password è di almeno 48 caratteri.

Conosco la maggior parte di loro a memoria, e nei momenti in cui una persona a caso mi guarda mentre ne presento uno, di solito ha una domanda ragionevole: "perché è così... voluminoso?"

"Per sicurezza? Ma non così a lungo! Ad esempio, utilizzo una password di otto caratteri, perché non ho nulla da nascondere'.

Ultimamente sento questa frase sempre più spesso dalle persone che mi circondano. Ciò che è particolarmente deprimente a volte è anche da parte di coloro che sono più coinvolti nella tecnologia dell'informazione.

Ok, riformuliamo.

Non ho niente da nascondere, perché...

... tutti conoscono già il numero della mia carta bancaria, la sua password e il codice CVV/CVC
... tutti conoscono già i miei codici PIN e le mie password
... tutti conoscono già l'entità del mio stipendio
... tutti sanno già dove mi trovo in questo momento

E così via.

Non sembra molto plausibile, vero? Tuttavia, quando dici ancora una volta la frase "Non ho nulla da nascondere", intendi anche questo. Forse, ovviamente, non te ne rendi ancora conto, ma la verità non dipende dalla tua volontà.

È importante capire che non si tratta di occultamento, ma di protezione. Proteggi i tuoi valori naturali.

Non devi nascondere nulla se sei assolutamente sicuro che non vi sia alcuna minaccia per te e i tuoi dati dall’esterno

Tuttavia, la sicurezza assoluta è un mito. “Solo chi non fa nulla non commette errori.” Sarebbe un grave errore non tenere conto del fattore umano nella creazione di sistemi informativi strettamente correlati alla garanzia della sicurezza e della protezione dei dati degli utenti.

Qualsiasi serratura richiede una chiave.. Altrimenti che senso avrebbe? Il castello originariamente era concepito come mezzo per proteggere la proprietà dall'interazione con estranei.

Difficilmente sarai felice se qualcuno riesce ad accedere al tuo account di social network e inizia a diffondere messaggi osceni, virus o spam per tuo conto. È importante capire che non nascondiamo i fatti.

Infatti: abbiamo un conto bancario, una email, un account Telegram. Noi non ci nascondiamo questi fatti provengono dal pubblico. Noi proteggere quanto sopra da accessi non autorizzati.

A chi ho ceduto?

Un altro malinteso altrettanto comune, che di solito viene utilizzato come controargomentazione.

Diciamo: “Perché l’azienda ha bisogno dei miei dati?” o "Perché un hacker dovrebbe hackerarmi?" senza tener conto del fatto che l'hacking potrebbe non essere selettivo: il servizio stesso può essere violato e in questo caso tutti gli utenti registrati nel sistema ne soffriranno.

È importante non solo seguire tu stesso le regole sulla sicurezza delle informazioni, ma anche scegliere gli strumenti giusti da utilizzare.

Vorrei fare alcuni esempi per chiarire di cosa stiamo parlando ora.

Non avevano nulla da nascondere

  • MFC
    A novembre 2018 anni c'è stata una fuga di dati personali dai centri multifunzionali di Mosca per la fornitura di servizi statali e municipali (MFC) “My Documents”.

    Sui computer pubblici del MFC sono state trovate numerose copie scannerizzate di passaporti, SNILS, questionari indicanti telefoni cellulari e persino dettagli di conti bancari, a cui chiunque poteva accedere.

    Sulla base dei dati ottenuti, è stato possibile ottenere microprestiti o addirittura accedere ai fondi presenti sui conti bancari delle persone.

  • Cassa di risparmio
    In ottobre 2018 anni c'è stata una fuga di dati. I nomi e gli indirizzi e-mail di oltre 420mila dipendenti erano pubblicamente disponibili.

    I dati dei clienti non erano inclusi in questo download, ma il fatto stesso che apparissero in un tale volume indica che il ladro disponeva di elevati diritti di accesso ai sistemi della banca e poteva accedere, tra le altre cose, alle informazioni dei clienti.

  • Google
    Un errore nell'API del social network Google+ ha consentito agli sviluppatori di accedere ai dati di 500mila utenti come accessi, indirizzi email, luoghi di lavoro, date di nascita, foto del profilo, ecc.

    Google sostiene che nessuno dei 438 sviluppatori che avevano accesso all'API era a conoscenza di questo bug e non poteva trarne vantaggio.

  • Facebook
    Facebook ha confermato ufficialmente la fuga di dati di 50 milioni di account, con un massimo di 90 milioni di account potenzialmente interessati.

    Gli hacker sono riusciti ad accedere ai profili dei proprietari di questi account grazie ad una catena di almeno tre vulnerabilità nel codice di Facebook.

    Oltre allo stesso Facebook, sono stati colpiti anche quei servizi che utilizzavano gli account di questo social network per l'autenticazione (Single Sign-On).

  • di nuovo Google
    Un'altra vulnerabilità in Google+, che ha portato alla fuga di dati di 52,5 milioni di utenti.
    La vulnerabilità consentiva alle applicazioni di ottenere informazioni dai profili utente (nome, indirizzo e-mail, sesso, data di nascita, età, ecc.), anche se questi dati erano privati.

    Inoltre, attraverso il profilo di un utente era possibile ottenere dati da altri utenti.

Fonte: "Le fughe di dati più significative del 2018"

Le fughe di dati si verificano più spesso di quanto pensi

È vero che non tutte le fughe di dati vengono denunciate apertamente dagli aggressori o dalle stesse vittime.

È importante capire che qualsiasi sistema che può essere violato verrà violato. Presto o tardi.

Ecco cosa puoi fare ora per proteggere i tuoi dati

    → Cambia idea: ricorda che non stai nascondendo i tuoi dati, ma proteggendoli
    → Utilizza l'autenticazione a due fattori
    → Non utilizzare password leggere: password che possono essere associate a te o trovate in un dizionario
    → Non utilizzare le stesse password per servizi diversi
    → Non memorizzare le password in testo non crittografato (ad esempio, su un pezzo di carta attaccato al monitor)
    → Non rivelare la tua password a nessuno, nemmeno al personale di supporto
    → Evita di utilizzare reti Wi-Fi gratuite

Cosa leggere: articoli utili sulla sicurezza informatica

    → Informazioni di sicurezza? No, non abbiamo sentito
    → Programma didattico sulla sicurezza informatica oggi
    → Fondamenti di sicurezza informatica. Il prezzo di un errore
    → Venerdì: La sicurezza e il paradosso del sopravvissuto

Prenditi cura di te e dei tuoi dati.

Solo gli utenti registrati possono partecipare al sondaggio. AccediPer favore.

Voto alternativo: per noi è importante conoscere l'opinione di coloro che non hanno un account completo su Habré

439 utenti hanno votato. 137 utenti si sono astenuti.

Fonte: habr.com

Aggiungi un commento