ProHoster > Dienoraštis > Administravimas > Neturiu ko slėpti

Neturiu ko slėpti

Kaip dažnai iš savo draugų, giminaičių ir kolegų girdi šią iš pažiūros paprastą frazę?

Valstybei ir milžiniškoms įmonėms diegiant vis sudėtingesnes informacijos kontrolės ir vartotojų stebėjimo priemones, procentas suklaidintų žmonių, kurie iš pažiūros akivaizdų teiginį, kad „jei aš nepažeisiu įstatymų, aš neturiu ką daryti, imamasi tikroviškumo. baimė."

Iš tiesų, jei nepadariau nieko blogo, tai, kad vyriausybės ir milžiniškos įmonės nori rinkti visus duomenis apie mane, el. laiškus, telefono skambučius, internetinių kamerų vaizdus ir paieškos užklausas, visiškai nesvarbu, nes tai yra viskas, ko jie nedarys. vis tiek rasi ką nors įdomaus.

Juk neturiu ko slėpti. Argi ne taip?

Neturiu ko slėpti

Kokia problema?

Esu sistemos administratorius. Informacijos saugumas yra labai tvirtai integruotas į mano gyvenimą ir dėl mano darbo specifikos, kaip taisyklė, bet kurio slaptažodžio ilgis yra mažiausiai 48 simboliai.

Daugumą jų pažįstu mintinai, o akimirkomis, kai atsitiktinis žmogus stebi, kaip pristatau vieną iš jų, jam dažniausiai kyla pagrįstas klausimas – „kodėl jis toks... didelis?

"Saugumui? Bet ne taip ilgai! Pavyzdžiui, aš naudoju aštuonių simbolių slaptažodį, nes neturiu ko slėpti".

Pastaruoju metu šią frazę vis dažniau išgirstu iš aplinkinių. Ypač slegia kartais net tie, kurie labiau susiję su informacinėmis technologijomis.

Gerai, perfrazuokime.

Neturiu ko slėpti, nes...

... visi jau žino mano banko kortelės numerį, jos slaptažodį ir CVV/CVC kodą
... visi jau žino mano PIN kodus ir slaptažodžius
... visi jau žino mano atlyginimo dydį
... visi jau žino, kur aš šiuo metu esu

Ir taip toliau.

Neskamba labai tikėtinai, ar ne? Tačiau kai dar kartą ištariate frazę „Aš neturiu ko slėpti“, jūs taip pat turite omenyje tai. Galbūt, žinoma, jūs to dar nesuvokiate, bet tiesa nepriklauso nuo jūsų valios.

Svarbu suprasti, kad čia kalbama ne apie slėpimą, o apie apsaugą. Saugokite savo gamtos vertybes.

Jūs neprivalote nieko slėpti, jei esate visiškai tikri, kad jums ir jūsų duomenims iš išorės nėra jokios grėsmės

Tačiau absoliutus saugumas yra mitas. „Klaidų nedaro tik tie, kurie nieko nedaro“. Būtų didžiulė klaida neatsižvelgti į žmogiškąjį faktorių kuriant informacines sistemas, glaudžiai susijusias su vartotojų duomenų saugumo ir saugumo užtikrinimu.

Bet kuriai spynai reikia rakto.. Priešingu atveju, kokia prasmė? Iš pradžių pilis buvo sumanyta kaip priemonė apsaugoti nuosavybę nuo bendravimo su nepažįstamais žmonėmis.

Vargu ar apsidžiaugsite, jei kas nors gaus prieigą prie jūsų socialinio tinklo paskyros ir jūsų vardu pradės platinti nepadorias žinutes, virusus ar šlamštą. Svarbu suprasti, kad mes neslepiame faktų.

Iš tiesų: turime banko sąskaitą, el. paštą, Telegram paskyrą. Mes mes neslepiam šie faktai yra iš visuomenės. Mes apsaugoti nuo neteisėtos prieigos.

Kam aš pasidaviau?

Kitas ne mažiau paplitęs klaidingas supratimas, kuris dažniausiai naudojamas kaip kontrargumentas.

Mes sakome: „Kodėl įmonei reikalingi mano duomenys? arba „Kodėl įsilaužėlis įsilaužtų į mane? neatsižvelgiant į tai, kad įsilaužimas gali būti neselektyvus – gali būti nulaužta pati paslauga, ir tokiu atveju nukentės visi sistemoje užsiregistravę vartotojai.

Svarbu ne tik patiems laikytis informacijos saugumo taisyklių, bet ir pasirinkti tinkamus įrankius, kuriuos naudojate.

Pateiksiu keletą pavyzdžių, kad būtų aišku, apie ką dabar kalbame.

Jie neturėjo ko slėpti

  • MFC
    Lapkričio 2018 metų įvyko asmens duomenų nutekėjimas iš Maskvos daugiafunkcinių valstybinių ir savivaldybių paslaugų teikimo centrų (MFC) „Mano dokumentai“.

    MFC viešuose kompiuteriuose buvo rasta daug nuskenuotų pasų kopijų, SNILS, anketų, nurodančių mobiliuosius telefonus ir net banko sąskaitos duomenis, prie kurių galėjo susipažinti bet kas.

    Remiantis gautais duomenimis, buvo galima gauti mikropaskolas ar net gauti lėšų žmonių banko sąskaitose.

  • Taupomasis bankas
    Spalio mėn. Metų 2018 įvyko duomenų nutekėjimas. Viešai buvo paskelbti daugiau nei 420 tūkstančių darbuotojų vardai ir el. pašto adresai.

    Kliento duomenys nebuvo įtraukti į šį atsisiuntimą, tačiau pats faktas, kad jie pasirodė tokia apimtimi, rodo, kad vagis turėjo dideles prieigos teises banko sistemose ir galėjo gauti prieigą, be kita ko, prie kliento informacijos.

  • "Google"
    „Google+“ socialinio tinklo API klaida leido kūrėjams pasiekti 500 tūkstančių vartotojų duomenis, tokius kaip prisijungimai, el. pašto adresai, darbo vietos, gimimo datos, profilio nuotraukos ir kt.

    „Google“ tvirtina, kad nė vienas iš 438 kūrėjų, kurie turėjo prieigą prie API, nežinojo apie šią klaidą ir negalėjo ja pasinaudoti.

  • Facebook
    „Facebook“ oficialiai patvirtino 50 milijonų paskyrų duomenų nutekėjimą, o tai gali turėti įtakos iki 90 milijonų paskyrų.

    Įsilaužėliai galėjo gauti prieigą prie šių paskyrų savininkų profilių dėl mažiausiai trijų „Facebook“ kodo pažeidžiamumų grandinės.

    Be paties Facebook, nukentėjo ir tos paslaugos, kurios autentifikavimui (Single Sign-On) naudojo šio socialinio tinklo paskyras.

  • Vėlgi "Google"
    Kitas „Google+“ pažeidžiamumas, dėl kurio duomenų nutekėjo 52,5 mln. vartotojų.
    Pažeidžiamumas leido programoms gauti informaciją iš vartotojų profilių (vardą, el. pašto adresą, lytį, gimimo datą, amžių ir kt.), net jei šie duomenys buvo privatūs.

    Be to, per vieno vartotojo profilį buvo galima gauti duomenis iš kitų vartotojų.

Šaltinis: „Svarbiausi duomenų nutekėjimai 2018 m.

Duomenų nutekėjimas vyksta dažniau, nei manote

Tiesa, ne apie visus duomenų nutekėjimus atvirai praneša patys užpuolikai ar aukos.

Svarbu suprasti, kad bet kuri sistema, į kurią galima įsilaužti, bus nulaužta. Anksčiau ar vėliau.

Štai ką dabar galite padaryti, kad apsaugotumėte savo duomenis

    → Apgalvokite: atminkite, kad savo duomenis ne slepiate, o saugote
    → Naudokite dviejų veiksnių autentifikavimą
    → Nenaudokite lengvų slaptažodžių: slaptažodžių, kurie gali būti susieti su jumis arba rasti žodyne
    → Nenaudokite tų pačių slaptažodžių skirtingoms paslaugoms
    → Nelaikykite slaptažodžių aiškiu tekstu (pavyzdžiui, ant popieriaus lapo, priklijuoto prie monitoriaus)
    → Nesakykite savo slaptažodžio niekam, net pagalbiniam personalui
    → Venkite nemokamų „Wi-Fi“ tinklų

Ką skaityti: naudingi straipsniai apie informacijos saugumą

    → Informacijos saugumas? Ne, negirdėjome
    → Švietimo programa apie informacijos saugumą šiandien
    → Informacijos saugumo pagrindai. Klaidos kaina
    → Penktadienis: Saugumas ir išgyvenusiųjų paradoksas

Rūpinkitės savimi ir savo duomenimis.

Apklausoje gali dalyvauti tik registruoti vartotojai. Prisijungti, Prašau.

Alternatyvus balsavimas: mums svarbu žinoti nuomonę tų, kurie neturi visos sąskaitos apie Habré

Balsavo 439 vartotojų. 137 vartotojai susilaikė.

Šaltinis: www.habr.com

Добавить комментарий