Менде жасыратын ештеңе жоқ

Сіз достарыңыздан, туыстарыңыздан және әріптестеріңізден қарапайым болып көрінетін сөйлемді қаншалықты жиі естисіз?

Мемлекет пен алпауыт компаниялар ақпараттық бақылау мен пайдаланушыларды қадағалаудың неғұрлым күрделі құралдарын енгізген сайын, «егер мен заңды бұзбасам, онда менде ештеңе жоқ» деген түсінікті мәлімдемені шындық ретінде қабылдайтын адасқан адамдардың пайызы. қорқыныш».

Шынында да, егер мен қателеспесем, үкіметтер мен алпауыт компаниялардың мен туралы барлық деректерді, электрондық пошталарды, телефон қоңырауларын, веб-камера суреттерін және іздеу сұрауларын жинағысы келетіні маңызды емес, өйткені олар мұны істемейді. бәрібір қызықты нәрсені табыңыз.

Өйткені, менде жасыратын ештеңе жоқ. Солай емес пе?

Мәселе неде?

Мен жүйелік әкімшімін. Ақпараттық қауіпсіздік менің өміріме өте тығыз біріктірілген және менің жұмысымның ерекшелігіне байланысты, әдетте, менің кез келген құпия сөздерімнің ұзындығы кемінде 48 таңбаны құрайды.

Мен олардың көпшілігін жатқа білемін, және олардың біреуімен таныстыруымды кездейсоқ бір адам көргенде, әдетте оған ақылға қонымды сұрақ туындайды: «неге бұл ... көлемді?»

«Қауіпсіздік үшін? Бірақ ұзақ емес! Мысалы, мен сегіз таңбалы құпия сөзді қолданамын, өйткені менде жасыратын ештеңе жоқ«.

Соңғы кездері осы сөзді айналамдағы адамдардан жиі ести бастадым. Әсіресе, кейде ақпараттық технологиялармен көбірек айналысатындар да көңіл көншітеді.

Жарайды, қайталап айтайық.

Менің жасыратын ештеңем жоқ, өйткені...

... барлығы менің банк картасының нөмірін, оның құпия сөзін және CVV/CVC кодын біледі
... барлығы менің PIN кодтарым мен құпия сөздерімді біледі
... менің жалақымның көлемін бәрі біледі
... қазірдің өзінде менің қайда екенімді бәрі біледі

Тағыда басқа.

Өте ақылға қонымды емес, солай емес пе? Дегенмен, сіз тағы да «Менде жасыратын ештеңе жоқ» деген сөзді айтқан кезде, сіз мұны да білдіресіз. Мүмкін, әрине, сіз оны әлі түсінбейтін шығарсыз, бірақ шындық сіздің қалауыңызға байланысты емес.

Бұл жасыру емес, қорғау туралы екенін түсіну керек. Табиғи құндылықтарыңызды сақтаңыз.

Сізге және сіздің деректеріңізге сырттан қауіп жоқ екеніне толық сенімді болсаңыз, ештеңені жасырудың қажеті жоқ.

Дегенмен, абсолютті қауіпсіздік - бұл миф. «Тек ештеңе істемейтіндер ғана қателеспейді». Пайдаланушы деректерінің сақталуы мен қауіпсіздігін қамтамасыз етумен тығыз байланысты ақпараттық жүйелерді құру кезінде адам факторын есепке алмау үлкен қателік болар еді.

Кез келген құлып оған кілтті қажет етеді.. Әйтпесе, не керегі бар? Қамал бастапқыда құрал ретінде ойластырылған мүлікті қорғау үшін бейтаныс адамдармен қарым-қатынастан.

Біреу сіздің әлеуметтік желідегі есептік жазбаңызға кіріп, сіздің атыңыздан ұятсыз хабарламалар, вирустар немесе спам тарата бастаса, қуануыңыз екіталай. Біз фактілерді жасырмайтынымызды түсіну маңызды.

Шынында да: бізде банктік шот, электрондық пошта, Telegram шоты бар. Біз жасырмаймыз бұл фактілер жұртшылықтан. Біз қорғау рұқсатсыз кіруден жоғарыда көрсетілген.

Мен кімге берілдім?

Әдетте қарсы дәлел ретінде қолданылатын тағы бір бірдей қате түсінік.

Біз: «Компанияға менің деректерім не үшін қажет?» Дейміз. немесе «Неге хакер мені бұзады?» бұзу таңдаулы болмауы мүмкін фактісін есепке алмағанда - қызметтің өзі бұзылуы мүмкін және бұл жағдайда жүйеде тіркелген барлық пайдаланушылар зардап шегеді.

Ақпараттық қауіпсіздік ережелерін өзіңіз ұстану ғана емес, сонымен қатар сіз қолданатын құралдарды дұрыс таңдау маңызды.

Енді не туралы айтып жатқанымызды түсіну үшін бірнеше мысал келтірейін.

Олардың жасыратын ештеңесі болмады

• MFC
  Қараша айында 2018 жыл жеке деректердің ағып кетуі болды «Менің құжаттарым» мемлекеттік және муниципалды қызметтерді көрсетудің Мәскеу көпфункционалды орталықтарынан (MFC).

  MFC-дегі жалпыға қолжетімді компьютерлерде паспорттардың көптеген сканерленген көшірмелері, SNILS, ұялы телефондарды көрсететін сауалнамалар және тіпті кез келген адам қол жеткізе алатын банк шотының деректемелері табылды.

  Алынған деректерге сүйене отырып, шағын несие алуға, тіпті халықтың банк шотындағы қаражатқа қол жеткізуге мүмкіндік туды.

• жинақ банкі
  Қазан айында 2018 жыл деректердің ағып кетуі болды. 420 мыңнан астам қызметкердің аты-жөні мен электрондық поштасы жалпыға қолжетімді болды.

  Клиент деректері бұл жүктеуге қосылмаған, бірақ оның мұндай көлемде пайда болуы ұрының банк жүйесінде жоғары қол жеткізу құқықтарына ие екенін және басқалармен қатар, клиент ақпаратына қол жеткізе алатынын көрсетеді.

• Google
  Google+ әлеуметтік желісінің API интерфейсіндегі қате әзірлеушілерге логиндер, электрондық пошта мекенжайлары, жұмыс орындары, туған күндері, профильдік фотосуреттер және т.б. сияқты 500 мың пайдаланушының деректеріне қол жеткізуге мүмкіндік берді.

  Google API-ге рұқсаты бар 438 әзірлеушінің ешқайсысы бұл қате туралы білмегенін және оның артықшылығын пайдалана алмайтынын мәлімдейді.

• Facebook
  Facebook ресми түрде 50 миллион аккаунттың деректерінің ағып кетуін растады, 90 миллионға жуық аккаунтқа әсер етуі мүмкін.

  Хакерлер Facebook кодындағы кемінде үш осалдық тізбегі арқасында осы аккаунттардың иелерінің профильдеріне қол жеткізе алды.

  Facebook-тің өзінен басқа, аутентификация үшін осы әлеуметтік желінің тіркелгілерін пайдаланатын қызметтер де зардап шекті (Single Sign-On).

• Қайтадан Google
  Google+ жүйесіндегі тағы бір осалдық, ол 52,5 миллион пайдаланушының деректерінің ағып кетуіне әкелді.
  Бұл осалдық қолданбаларға пайдаланушы профильдерінен (аты-жөні, электрондық пошта мекенжайы, жынысы, туған күні, жасы және т.б.) ақпарат алуға мүмкіндік берді, тіпті бұл деректер жеке болса да.

  Сонымен қатар, бір пайдаланушының профилі арқылы басқа пайдаланушылардың деректерін алуға мүмкіндік болды.

Ақпарат көзі: «2018 жылғы ең маңызды деректердің ағып кетуі»

Деректер ағып кету сіз ойлағаннан да жиі орын алады

Рас, барлық деректердің ағып кетуі туралы шабуыл жасаушылардың немесе құрбандардың өздері ашық хабарламайды.

Бұзылуы мүмкін кез келген жүйе бұзылатынын түсіну маңызды. Ерте ме кеш пе.

Деректеріңізді қорғау үшін қазір не істей аласыз

    → Ойыңызды өзгертіңіз: деректеріңізді жасырмай, оны қорғап жатқаныңызды есте сақтаңыз
    → Екі факторлы аутентификацияны пайдаланыңыз
    → Жеңіл құпия сөздерді пайдаланбаңыз: сізбен байланыстырылуы мүмкін немесе сөздікте табылуы мүмкін құпия сөздер
    → Әр түрлі қызметтер үшін бірдей құпия сөздерді пайдаланбаңыз
    → Құпия сөздерді анық мәтінде сақтамаңыз (мысалы, мониторға жабыстырылған қағаз парағында)
    → Құпия сөзіңізді ешкімге айтпаңыз, тіпті қолдау көрсету қызметкерлеріне де
    → Тегін Wi-Fi желілерін пайдаланбаңыз

Не оқу керек: ақпараттық қауіпсіздік туралы пайдалы мақалалар

    → Ақпараттық қауіпсіздік? Жоқ, біз естіген жоқпыз
    → Бүгінгі таңда ақпараттық қауіпсіздік бойынша білім беру бағдарламасы
    → Ақпараттық қауіпсіздік негіздері. Қателіктің бағасы
    → Жұма: қауіпсіздік және аман қалған парадоксы

Өзіңізге және деректеріңізге қамқорлық жасаңыз.

Сауалнамаға тек тіркелген пайдаланушылар қатыса алады. Кіру, өтінемін.

Балама дауыс беру: біз үшін Хабре туралы толық есебі жоқтардың пікірін білу маңызды

• ↑

• ↓

439 пайдаланушы дауыс берді. 137 пайдаланушы қалыс қалды.

Ақпарат көзі: www.habr.com