Мен жашыра турган эч нерсе болбойт

Бул жөнөкөй сезилген фразаны досторуңуздан, туугандарыңыздан жана кесиптештериңизден канчалык көп угасыз?

Мамлекет жана гигант компаниялар маалыматты көзөмөлдөөнүн жана колдонуучуларды көзөмөлдөөнүн барган сайын өнүккөн каражаттарын киргизип жаткандыктан, адашкан адамдардын пайызы «эгер мен мыйзамды бузбасам, анда менде эч нерсе жок» деген ачык-айкын билдирүүнү чындык катары кабыл алган. коркуу».

Чынында эле, эгер мен эч кандай туура эмес иш кылбасам, анда өкмөттөр жана гигант компаниялар мен жөнүндө бардык маалыматтарды, электрондук почталарды, телефон чалууларды, веб-камера сүрөттөрүн жана издөө сурамдарын чогултууну каалашы эч кандай мааниге ээ эмес, анткени алардын баары алар эмес. баары бир кызыктуу нерсе таба.

Кантсе да менин жашыра турган эч нерсем жок. Ушундай эмеспи?

Көйгөй эмнеде?

Мен системалык администратормун. Маалымат коопсуздугу менин жашоомо абдан тыгыз кошулган жана менин ишимдин өзгөчөлүгүнө байланыштуу, эреже катары, менин сырсөздөрүмдүн ар биринин узундугу 48 белгиден кем эмес.

Мен алардын көбүн жатка билем жана кокусунан бирөө мени алардын бирин тааныштырганын көрүп калганда, адатта, ага жөндүү суроо келет: “эмне үчүн мынчалык... көлөмдүү?”.

"Коопсуздук үчүн? Бирок көпкө эмес! Мисалы, мен сегиз белгиден турган сырсөздү колдоном, анткени менин жашыра турган эч нерсем жок«.

Акыркы убактарда бул сөздү айланамдагы адамдардан көбүрөөк угуп жатам. Айрыкча, кээде маалыматтык технологиялар менен көбүрөөк алектенгендер да көңүлүбүздү чөгөрөт.

Макул, кайталап айталы.

Менин жашыра турган эч нерсем жок, анткени...

... баары менин банк картамдын номерин, анын сырсөзүн жана CVV/CVC кодун билишет
... баары мурунтан эле менин PIN коддорумду жана сырсөздөрүмдү билет
... менин айлыгымдын өлчөмүн баары билет
... азыр кайда экенимди баары билет

Ал эми чындыгында андай эмес.

Абдан ишеничтүү угулат эмеспи, туурабы? Бирок, сиз дагы бир жолу "Менин жашыра турган эч нерсем жок" деген сөздү айтканыңызда, сиз муну да билдиресиз. Балким, албетте, сиз муну түшүнбөй жаткандырсыз, бирок чындык сиздин каалооңуздан көз каранды эмес.

Бул жашыруу эмес, коргоо жөнүндө экенин түшүнүү керек. Табигый баалуулуктарыңды сакта.

Сырттан сизге жана сиздин маалыматтарыңызга коркунуч жок экенине толук ишенсеңиз, эч нерсени жашыруунун кереги жок

Бирок, абсолюттук коопсуздук жомок. "Эч нерсе кылбагандар гана ката кетиришпейт." Колдонуучулардын маалыматтарынын сакталышын жана коопсуздугун камсыз кылуу менен тыгыз байланышта болгон маалыматтык системаларды түзүүдө адам факторун эсепке албоо чоң жаңылыштык болмок.

Ар кандай кулпу ага ачкычты талап кылат.. Болбосо, эмне кереги бар? Сепилдин башында каражат катары ойлоп табылган мүлктү коргоо үчүн чоочун адамдар менен болгон мамиледен.

Эгер кимдир-бирөө сиздин социалдык тармактагы аккаунтуңузга кирип, сиздин атыңыздан адепсиз билдирүүлөрдү, вирустарды же спамдарды тарата баштаса, сиз кубанбайсыз. Биз фактыларды жашырбай турганыбызды түшүнүү керек.

Чынында эле: бизде банк эсеби, электрондук почта, Telegram эсеби бар. Биз биз жашырбайбыз бул фактылар коомчулуктан. Биз коргоо жогорудагыларды уруксатсыз кирүүдөн.

Мен кимге бердим?

Көбүнчө карама-каршы аргумент катары колдонулган дагы бир бирдей туура эмес түшүнүк.

Биз: "Эмне үчүн компанияга менин маалыматтарым керек?" же "Эмне үчүн хакер мени бузуп алат?" хакерлик тандалма болушу мүмкүн экендигин эске албаганда - кызматтын өзү бузулушу мүмкүн жана бул учурда системада катталган бардык колдонуучулар жабыр тартышат.

Маалыматтык коопсуздук эрежелерин өзүңүз гана сактабастан, сиз колдонгон куралдарды туура тандоо да маанилүү.

Азыр эмне жөнүндө сөз болуп жатканыбызды ачыктоо үчүн бир нече мисал келтирейин.

Алардын жашыра турган эч нерсеси жок болчу

• MFTs
  November 2018 жылдары жеке маалыматтардын агып кетиши болгон мамлекеттик жана муниципалдык кызматтарды көрсөтүү боюнча Москванын көп функционалдуу борборлорунан (МФК) "Менин документтерим".

  MFCнын коомдук компьютерлеринде паспорттордун көптөгөн сканерленген көчүрмөлөрү, SNILS, уюлдук телефондорду көрсөткөн анкеталар жана ал тургай банк эсебинин реквизиттери табылган, аларга каалаган адам кире алат.

  Алынган маалыматтардын негизинде микрокредиттерди алууга, ал тургай элдин банктык эсептериндеги акча каражаттарына жетүү мүмкүн болгон.

• сактык кассасы
  October 2018 жылдары маалымат агып кетти. 420 миңден ашык кызматкерлердин аты-жөнү жана электрондук даректери жалпыга жеткиликтүү болгон.

  Кардар маалыматтары бул жүктөөдө камтылган эмес, бирок анын мындай көлөмдө пайда болушу уурунун банктын тутумдарына кирүү укуктарынын жогору экендигин жана башка нерселер менен катар кардар маалыматына кире алгандыгын көрсөтүп турат.

• Гугл
  Google+ социалдык тармагындагы API катасы иштеп чыгуучуларга 500 миң колдонуучунун логиндери, электрондук почта даректери, иштеген жерлери, туулган датасы, профилдик сүрөттөрү ж.б. маалыматтарга кирүүгө мүмкүндүк берди.

  Google API'ге кирүү мүмкүнчүлүгү бар 438 иштеп чыгуучунун эч кимиси бул мүчүлүштүк тууралуу билген эмес жана андан пайдалана алган эмес деп ырастайт.

• Facebook
  Фейсбук расмий түрдө 50 миллион аккаунттун маалыматы агып кеткенин тастыктады, 90 миллионго чейин аккаунтка таасир этиши мүмкүн.

  Хакерлер бул аккаунттардын ээлеринин профилдерине Фейсбук кодундагы кеминде үч алсыздыктын чынжырынын аркасында кире алышкан.

  Фейсбуктун өзүнөн тышкары, аутентификация үчүн бул социалдык тармактын аккаунттарын колдонгон кызматтар да жабыркады (Single Sign-On).

• Дагы Гугл
  52,5 миллион колдонуучунун маалыматтарынын агып кетишине алып келген Google+тагы дагы бир алсыздык.
  Алсыздык колдонмолорго колдонуучу профилдеринен (аты-жөнү, электрондук почта дареги, жынысы, туулган күнү, жашы ж.

  Мындан тышкары, бир колдонуучунун профили аркылуу башка колдонуучулардын маалыматтарын алууга мүмкүн болгон.

Source: "2018-жылдагы эң олуттуу маалыматтар ачыкка чыкты"

Маалыматтын агып кетиши сиз ойлогондон да көп болот

Ырас, бардык маалыматтар ачыкка чыгып, кол салгандар же жабырлануучулардын өздөрү тарабынан ачык айтылбайт.

Бул бузуп мүмкүн болгон система бузулат деп түшүнүү маанилүү. Эртеби кечпи.

Дайындарыңызды коргоо үчүн эмне кылсаңыз болот

    → Оюңузду өзгөртүңүз: маалыматыңызды жашырбай, аны коргоп жатканыңызды унутпаңыз
    → Эки факторлуу аутентификацияны колдонуңуз
    → Жеңил сырсөздөрдү колдонбоңуз: сиз менен байланышкан же сөздүктө табылган сырсөздөр
    → Бир эле сырсөздөрдү ар кандай кызматтар үчүн колдонбоңуз
    → Сырсөздөрдү ачык текстте сактабаңыз (мисалы, мониторго чапталган кагазга)
    → Сырсөзүңүздү эч кимге, атүгүл колдоо кызматкерлерине айтпаңыз
    → Акысыз Wi-Fi тармактарын колдонуудан качыңыз

Эмнени окуу керек: маалыматтык коопсуздук боюнча пайдалуу макалалар

    → Маалымат коопсуздугу? Жок, биз уккан жокпуз
    → Бүгүнкү күндө маалыматтык коопсуздук боюнча билим берүү программасы
    → Маалыматтык коопсуздуктун негиздери. Бир катанын баасы
    → Жума: Коопсуздук жана аман калгандардын парадоксу

Өзүңүзгө жана маалыматтарыңызга кам көрүңүз.

Сурамжылоого катталган колдонуучулар гана катыша алышат. Кирүү, өтүнөмүн.

Альтернативдик добуш берүү: биз үчүн Хабре боюнча толук эсеби жоктордун пикирин билүү маанилүү

• ↑
• ↓

439 колдонуучу добуш берди. 137 колдонуучу добуш берүүдөн баш тартты.

Source: www.habr.com