ProHoster > Blogs > Administrācija > Man nav ko slēpt

Man nav ko slēpt

Cik bieži jÅ«s dzirdat Å”o Ŕķietami vienkārÅ”o frāzi no saviem draugiem, radiem un kolēģiem?

Tā kā valsts un milzu uzņēmumi ievieÅ” arvien sarežģītākus informācijas kontroles un lietotāju novēroÅ”anas lÄ«dzekļus, to maldÄ«go cilvēku procentuālais daudzums, kuri uzskata par patiesÄ«bu Ŕķietami acÄ«mredzamo apgalvojumu, ka ā€œja es nepārkāpju likumu, tad man nav ko darÄ«t. bailes."

PatieŔām, ja es neesmu izdarÄ«jis neko sliktu, faktam, ka valdÄ«bas un milzu uzņēmumi vēlas apkopot visus datus par mani, e-pastus, tālruņa zvanus, tÄ«mekļa kameru attēlus un meklÄ“Å”anas vaicājumus, nav nekādas nozÄ«mes, jo tie ir viss, ko viņi nedarÄ«s. atrast kaut ko interesantu jebkurā gadÄ«jumā.

Galu galā man nav ko slēpt. Vai tas tā nav?

Man nav ko slēpt

Kāda ir problēma?

Esmu sistēmas administrators. Informācijas droŔība manā dzÄ«vē ir ļoti cieÅ”i integrēta un mana darba specifikas dēļ, kā likums, jebkuras manas paroles garums ir vismaz 48 rakstzÄ«mes.

Lielāko daļu zinu no galvas, un brīžos, kad nejauÅ”s cilvēks paskatās, kā es iepazÄ«stinu ar kādu no viņiem, viņam parasti rodas pamatots jautājums - "kāpēc tas ir tik... apjomÄ«gi?"

ā€œDroŔības dēļ? Bet ne tik ilgi! Piemēram, es izmantoju astoņu rakstzÄ«mju paroli, jo man nav ko slēpt'.

Pēdējā laikā arvien biežāk Å”o frāzi dzirdu no apkārtējiem cilvēkiem. ÄŖpaÅ”i nomācoÅ”i dažkārt ir pat tie, kas vairāk saistÄ«ti ar informācijas tehnoloÄ£ijām.

Labi, pārfrāzēsim.

Man nav ko slēpt, jo...

... visi jau zina manu bankas kartes numuru, tās paroli un CVV/CVC kodu
... visi jau zina manus PIN kodus un paroles
... visi jau zina manas algas lielumu
... visi jau zina, kur es Ŕobrīd atrodos

Un tā tālāk.

Neizklausās ļoti ticami, vai ne? Tomēr, kad jÅ«s vēlreiz sakāt frāzi ā€œman nav ko slēptā€, jÅ«s arÄ« domājat to. VarbÅ«t, protams, jÅ«s to vēl neapzinājāties, bet patiesÄ«ba nav atkarÄ«ga no jÅ«su gribas.

Ir svarÄ«gi saprast, ka Å”eit nav runa par slēpÅ”anu, bet gan par aizsardzÄ«bu. Sargājiet savas dabas vērtÄ«bas.

Jums nekas nav jāslēpj, ja esat pilnīgi pārliecināts, ka no ārpuses jūs un jūsu dati neapdraud

Tomēr absolÅ«ta droŔība ir mÄ«ts. "Tikai tie, kas neko nedara, nekļūdās." BÅ«tu milzÄ«ga kļūda neņemt vērā cilvēcisko faktoru, veidojot informācijas sistēmas, kas ir cieÅ”i saistÄ«tas ar lietotāju datu droŔības un droŔības nodroÅ”ināŔanu.

Jebkurai slēdzenei ir nepiecieÅ”ama atslēga.. Citādi kāda jēga? Sākotnēji pils tika iecerēta kā lÄ«dzeklis lai aizsargātu Ä«paÅ”umu no saskarsmes ar sveÅ”iniekiem.

Diez vai jūs būsiet sajūsmā, ja kāds iegūs piekļuvi jūsu sociālā tīkla kontam un jūsu vārdā sāks izplatīt neķītras ziņas, vīrusus vai surogātpastu. Ir svarīgi saprast, ka mēs neslēpjam faktus.

PatieŔām: mums ir bankas konts, e-pasts, Telegram konts. Mēs mēs neslēpjam Å”ie fakti ir no sabiedrÄ«bas. Mēs aizsargāt no nesankcionētas piekļuves.

Kam es padevos?

Vēl viens tikpat izplatÄ«ts nepareizs priekÅ”stats, ko parasti izmanto kā pretargumentu.

Mēs sakām: "Kāpēc uzņēmumam ir vajadzÄ«gi mani dati?" vai "Kāpēc hakeris mani uzlauztu?" neņemot vērā to, ka uzlauÅ”ana var nebÅ«t selektÄ«va ā€“ var tikt uzlauzts pats serviss, un tādā gadÄ«jumā cietÄ«s visi sistēmā reÄ£istrētie lietotāji.

Ir svarÄ«gi ne tikai paÅ”am ievērot informācijas droŔības noteikumus, bet arÄ« izvēlēties pareizos rÄ«kus, kurus izmantojat.

Ļaujiet man sniegt dažus piemērus, lai būtu skaidrs, par ko mēs tagad runājam.

Viņiem nebija ko slēpt

  • MFC
    NovembrÄ« 2018 gadi notikusi personas datu noplÅ«de no Maskavas daudzfunkcionālajiem valsts un paÅ”valdÄ«bu pakalpojumu sniegÅ”anas centriem (MFC) ā€œMani dokumentiā€.

    MFC publiskajos datoros tika atrastas daudzas skenētas pasu kopijas, SNILS, anketas, kurās norādīti mobilie tālruņi un pat bankas konta dati, kuriem varēja piekļūt ikviens.

    Pamatojoties uz iegūtajiem datiem, bija iespējams saņemt mikrokredītus vai pat piekļūt naudas līdzekļiem cilvēku banku kontos.

  • Krājbanka
    Gada 2018 oktobrī notika datu noplūde. Publiski bija pieejami vairāk nekā 420 tūkstoŔu darbinieku vārdi un e-pasta adreses.

    Klientu dati Å”ajā lejupielādē netika iekļauti, taču pats fakts, ka tie parādÄ«jās tādā apjomā, liecina, ka zaglim bija augstas piekļuves tiesÄ«bas bankas sistēmām un viņŔ varēja piekļūt, cita starpā, klienta informācijai.

  • google
    Google+ sociālā tÄ«kla API kļūda ļāva izstrādātājiem piekļūt datiem no 500 tÅ«kstoÅ”iem lietotāju, piemēram, pieteikumvārdiem, e-pasta adresēm, darba vietām, dzimÅ”anas datumiem, profila fotoattēliem utt.

    Google apgalvo, ka neviens no 438 izstrādātājiem, kuriem bija piekļuve API, nezināja par Å”o kļūdu un nevarēja to izmantot.

  • Facebook
    Facebook ir oficiāli apstiprinājis datu noplūdi par 50 miljoniem kontu, un tas varētu būt ietekmēts līdz 90 miljoniem kontu.

    Hakeri varēja piekļūt Å”o kontu Ä«paÅ”nieku profiliem, pateicoties vismaz trÄ«s ievainojamÄ«bu ķēdei Facebook kodā.

    Papildus paÅ”am Facebook tika ietekmēti arÄ« tie pakalpojumi, kas izmantoja Ŕī sociālā tÄ«kla kontus autentifikācijai (Single Sign-On).

  • Atkal google
    Vēl viena ievainojamība pakalpojumā Google+, kas izraisīja datu noplūdi par 52,5 miljoniem lietotāju.
    Ievainojamība ļāva lietojumprogrammām iegūt informāciju no lietotāju profiliem (vārds, e-pasta adrese, dzimums, dzimŔanas datums, vecums utt.), pat ja Ŕie dati bija privāti.

    Turklāt, izmantojot viena lietotāja profilu, bija iespējams iegūt datus no citiem lietotājiem.

Avots: "Nozīmīgākās datu noplūdes 2018. gadā"

Datu noplūde notiek biežāk, nekā jūs domājat

Tiesa, ne par visām datu noplÅ«dēm atklāti ziņo paÅ”i uzbrucēji vai upuri.

Ir svarīgi saprast, ka jebkura sistēma, kuru var uzlauzt, tiks uzlauzta. Agrāk vai vēlāk.

Lūk, ko varat darīt tagad, lai aizsargātu savus datus

    ā†’ Pārdomājiet: atcerieties, ka jÅ«s nevis slēpjat savus datus, bet gan aizsargājat tos
    ā†’ Izmantojiet divu faktoru autentifikāciju
    ā†’ Neizmantojiet vieglas paroles: paroles, kuras var bÅ«t saistÄ«tas ar jums vai atrodamas vārdnÄ«cā
    ā†’ Neizmantojiet vienas un tās paÅ”as paroles dažādiem pakalpojumiem
    ā†’ Neglabājiet paroles skaidrā tekstā (piemēram, uz papÄ«ra lapas, kas pielÄ«mēta pie monitora)
    ā†’ Nesakiet savu paroli nevienam, pat ne atbalsta personālam
    ā†’ Izvairieties no bezmaksas Wi-Fi tÄ«klu izmantoÅ”anas

Ko lasīt: noderīgi raksti par informācijas droŔību

    ā†’ Informācijas droŔība? Nē, mēs neesam dzirdējuÅ”i
    ā†’ IzglÄ«tÄ«bas programma par informācijas droŔību Å”odien
    ā†’ Informācijas droŔības pamati. Kļūdas cena
    ā†’ Piektdiena: DroŔība un izdzÄ«vojuŔā paradokss

Rūpējieties par sevi un saviem datiem.

Aptaujā var piedalīties tikai reģistrēti lietotāji. Ielogoties, lūdzu.

AlternatÄ«va balsoÅ”ana: mums ir svarÄ«gi zināt to cilvēku viedokli, kuriem nav pilna konta par HabrĆ©

  • ā†‘

  • ā†“

Nobalsoja 439 lietotāji. 137 lietotāji atturējās.

Avots: www.habr.com

Pievieno komentāru