ProHoster > Блог > Захиргаа > Надад нуух зүйл алга

Надад нуух зүйл алга

Та найз нөхөд, хамаатан садан, хамтран ажиллагсдаасаа энэ энгийн хэллэгийг хэр олон удаа сонсдог вэ?

Төрийн болон аварга компаниуд хэрэглэгчдийн мэдээллийг хянах, хянах илүү боловсронгуй арга хэрэгслийг нэвтрүүлэхийн хэрээр "Хэрэв би хууль зөрчөөгүй бол надад хийх зүйл алга" гэсэн илт мэдэгдлийг үнэн гэж хүлээн зөвшөөрдөг төөрөгдөлтэй хүмүүсийн хувь нь айдас."

Үнэхээр, хэрэв би ямар ч буруу зүйл хийгээгүй бол засгийн газрууд болон аварга компаниуд миний тухай бүх мэдээлэл, имэйл, утасны дуудлага, вэбкамерын зураг, хайлтын асуулга зэргийг цуглуулахыг хүсч байгаа нь огт хамаагүй, учир нь тэд бүгд үүнийг хийхгүй. ямар ч байсан сонирхолтой зүйл олоорой.

Эцсийн эцэст надад нуух зүйл байхгүй. Тийм биш гэж үү?

Надад нуух зүйл алга

В чём асуудал?

Би системийн администратор. Мэдээллийн аюулгүй байдал нь миний амьдралд маш нягт уялдаатай байдаг бөгөөд миний ажлын онцлогоос шалтгаалан миний нууц үгийн урт нь дор хаяж 48 тэмдэгттэй байдаг.

Би тэдний ихэнхийг нь цээжээр мэддэг бөгөөд санамсаргүй хүн намайг тэдний нэгийг танилцуулж байхыг харах мөчид түүнд "яагаад ийм... том юм бэ?" гэсэн үндэслэлтэй асуулт гарч ирдэг.

"Аюулгүй байдлын үүднээс үү? Гэхдээ тийм ч удаан биш! Жишээлбэл, би найман тэмдэгтээс бүрдэх нууц үг ашигладаг. Учир нь надад нуух зүйл байхгүй".

Сүүлийн үед энэ хэллэгийг эргэн тойрныхоо хүмүүсээс их сонсох болсон. Мэдээллийн технологитой илүү холбоотой хүмүүс заримдаа бүр сэтгэлээр унадаг.

За, дахин хэлье.

Надад нуух зүйл алга, учир нь...

... хүн бүр миний банкны картын дугаар, нууц үг, CVV/CVC кодыг аль хэдийн мэддэг болсон
... хүн бүр миний ПИН код болон нууц үгийг мэддэг болсон
... миний цалингийн хэмжээг хүн бүр мэддэг болсон
... хүн бүр намайг яг одоо хаана байгааг мэдэж байгаа

Тиймээ.

Нэг их үнэмшилтэй сонсогдохгүй байна, тийм үү? Гэсэн хэдий ч та "Надад нуух зүйл алга" гэсэн хэллэгийг дахин хэлэхэд та үүнийг бас илэрхийлж байна. Мэдээжийн хэрэг, та үүнийг хараахан ойлгоогүй байх, гэхдээ үнэн нь таны хүслээс хамаардаггүй.

Энэ нь нуун дарагдуулах биш, харин хамгаалах тухай юм гэдгийг ойлгох хэрэгтэй. Байгалийн үнэт зүйлээ хамгаалаарай.

Хэрэв та танд болон таны өгөгдөлд гаднаас ямар нэгэн аюул занал учруулахгүй гэдэгт бүрэн итгэлтэй байгаа бол юу ч нуух шаардлагагүй.

Гэсэн хэдий ч үнэмлэхүй аюулгүй байдал бол домог юм. "Юу ч хийдэггүй хүмүүс л алдаа гаргадаггүй." Хэрэглэгчийн мэдээллийн аюулгүй байдал, аюулгүй байдлыг хангахтай нягт холбоотой мэдээллийн системийг бий болгохдоо хүний ​​хүчин зүйлийг тооцохгүй байх нь маш том алдаа болно.

Аливаа түгжээ нь түүнд түлхүүр шаарддаг.. Тэгэхгүй бол ямар хэрэг байна аа? Энэхүү цайзыг анхлан хэрэгсэл болгон бүтээжээ өмчийг хамгаалах танихгүй хүмүүстэй харилцахаас.

Хэрэв хэн нэгэн таны нийгмийн сүлжээнд нэвтэрч, таны өмнөөс садар самуун мессеж, вирус, спам тарааж эхэлбэл та баярлах магадлал багатай. Бид баримтыг нуудаггүй гэдгийг ойлгох нь чухал.

Үнэн хэрэгтээ: бидэнд банкны данс, имэйл, Telegram данс байна. Бид бид нуухгүй Эдгээр баримтууд нь олон нийтийнх. Бид хамгаалах зөвшөөрөлгүй хандалтаас дээрх.

Би хэнд бууж өгсөн бэ?

Сөрөг аргумент болгон ашигладаг өөр нэг нийтлэг буруу ойлголт.

Бид: "Яагаад компанид миний мэдээлэл хэрэгтэй байна вэ?" эсвэл "Яагаад хакер намайг хакердах болов?" хакердах нь сонгомол биш байж болохыг харгалзахгүйгээр - үйлчилгээ өөрөө хакердах боломжтой бөгөөд энэ тохиолдолд системд бүртгүүлсэн бүх хэрэглэгчид хохирох болно.

Мэдээллийн аюулгүй байдлын дүрмийг өөрөө дагаж мөрдөхөөс гадна ашигладаг хэрэгсэлээ зөв сонгох нь чухал юм.

Одоо юу яриад байгааг тодорхой болгохын тулд хэдэн жишээ хэлье.

Тэдэнд нуух зүйл байсангүй

  • MFC
    2018 оны XNUMX-р сард хувийн мэдээлэл алдагдсан байна Москвагийн төрийн болон хотын үйлчилгээ үзүүлэх олон талт төвүүдээс (MFC) "Миний баримт бичиг".

    MFC-ийн нийтийн компьютеруудаас паспортын олон сканнердсан хуулбар, SNILS, гар утас, тэр ч байтугай банкны дансны мэдээллийг харуулсан асуулга олдсон бөгөөд хэн ч хандах боломжтой.

    Олж авсан мэдээлэлд үндэслэн бичил зээл авах, тэр байтугай иргэдийн дансанд байгаа мөнгөн хөрөнгөд хандах боломжтой байсан.

  • Сбербанк
    Оны аравдугаар сард 2018 мэдээлэл алдагдсан байна. 420 мянга гаруй ажилтны нэр, цахим шуудангийн хаяг олон нийтэд ил болсон.

    Энэхүү татан авалтад үйлчлүүлэгчийн мэдээлэл ороогүй боловч ийм хэмжээний мэдээлэл гарсан нь хулгайч банкны системд нэвтрэх өндөр эрхтэй байсан бөгөөд бусад зүйлсээс гадна үйлчлүүлэгчийн мэдээлэлд нэвтрэх боломжтой байсныг харуулж байна.

  • Google-ийн
    Google+ нийгмийн сүлжээний API дахь алдаа нь хөгжүүлэгчдэд нэвтрэх, имэйл хаяг, ажлын газар, төрсөн он сар өдөр, профайл зураг гэх мэт 500 мянган хэрэглэгчийн мэдээлэлд хандах боломжийг олгосон.

    API-д нэвтэрсэн 438 хөгжүүлэгчдийн хэн нь ч энэ алдааны талаар мэдээгүй, давуу талыг ашиглах боломжгүй гэж Google мэдэгдэв.

  • Facebook-ийн
    Фэйсбүүк 50 сая дансны мэдээлэл алдагдсаныг албан ёсоор баталлаа, 90 сая хүртэлх хэрэглэгчийн бүртгэл нөлөөнд өртөж болзошгүй байна.

    Хакерууд Facebook кодын дор хаяж гурван эмзэг байдлын гинжин хэлхээний ачаар эдгээр дансны эздийн профайл руу нэвтрэх боломжтой болсон.

    Фэйсбүүкээс гадна энэ нийгмийн сүлжээний бүртгэлийг баталгаажуулах зорилгоор ашигладаг үйлчилгээнүүд (Нэг нэвтрэх) мөн нөлөөлсөн.

  • Дахиад л Google-ийн
    Google+ дахь өөр нэг эмзэг байдал нь 52,5 сая хэрэглэгчийн мэдээлэл алдагдахад хүргэсэн.
    Энэхүү эмзэг байдал нь хэрэглэгчийн профайлаас (нэр, имэйл хаяг, хүйс, төрсөн огноо, нас гэх мэт) мэдээлэл авах боломжийг аппликешнүүдэд олгосон бөгөөд энэ өгөгдөл нь хувийн байсан ч гэсэн.

    Нэмж дурдахад нэг хэрэглэгчийн профайлаар дамжуулан бусад хэрэглэгчдийн мэдээллийг авах боломжтой болсон.

Эх сурвалж: "2018 оны хамгийн чухал мэдээлэл алдагдсан"

Мэдээлэл алдагдуулах нь таны бодсоноос илүү олон удаа тохиолддог

Бүх мэдээлэл алдагдсаныг халдагчид эсвэл хохирогчид өөрсдөө ил тод мэдээлдэггүй нь үнэн.

Хакердаж болох аливаа системийг хакердана гэдгийг ойлгох нь чухал. Эрт орой хэзээ нэг цагт.

Өгөгдлөө хамгаалахын тулд та одоо юу хийж болохыг эндээс үзнэ үү

    → Бодол санаагаа өөрчил: Та мэдээллээ нуухгүй, харин хамгаалж байгаагаа санаарай
    → Хоёр хүчин зүйлийн баталгаажуулалтыг ашиглана уу
    → Хөнгөн нууц үг бүү ашигла: тантай холбоотой эсвэл толь бичгээс олдсон нууц үг
    → Өөр өөр үйлчилгээнд ижил нууц үгийг бүү ашигла
    → Нууц үгээ тодорхой бичвэрээр бүү хадгал (жишээлбэл, дэлгэцэн дээр наасан цаасан дээр)
    → Нууц үгээ хэнд ч бүү хэл, туслах ажилтан ч бүү хэл
    → Үнэгүй Wi-Fi сүлжээ ашиглахаас зайлсхий

Юу унших вэ: мэдээллийн аюулгүй байдлын талаархи хэрэгтэй нийтлэлүүд

    → Мэдээллийн нууцлал? Үгүй ээ, бид сонсоогүй
    → Өнөөдөр мэдээллийн аюулгүй байдлын боловсролын хөтөлбөр
    → Мэдээллийн аюулгүй байдлын үндэс. Алдааны үнэ
    → Баасан гараг: Аюулгүй байдал ба амьд үлдсэн хүмүүсийн парадокс

Өөртөө болон өгөгдөлдөө анхаарал тавь.

Зөвхөн бүртгэлтэй хэрэглэгчид санал асуулгад оролцох боломжтой. Нэвтрэх, гуйя.

Альтернатив санал хураалт: Хабрегийн талаар бүрэн мэдээлэлгүй хүмүүсийн санаа бодлыг мэдэх нь бидний хувьд чухал юм.

439 хэрэглэгч санал өгсөн. 137 хэрэглэгч түдгэлзсэн.

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх