ProHoster > Blog > Pentadbiran > Saya tidak mempunyai apa-apa untuk disembunyikan

Saya tidak mempunyai apa-apa untuk disembunyikan

Berapa kerapkah anda mendengar frasa yang kelihatan mudah ini daripada rakan, saudara mara dan rakan sekerja anda?

Apabila kerajaan negeri dan syarikat gergasi memperkenalkan cara kawalan maklumat dan pengawasan pengguna yang semakin canggih, peratusan orang yang sesat yang menganggap kenyataan yang kelihatan jelas bahawa "jika saya tidak melanggar undang-undang, maka saya tidak mempunyai apa-apa untuk ketakutan.”

Sesungguhnya, jika saya tidak melakukan apa-apa kesalahan, hakikat bahawa kerajaan dan syarikat gergasi ingin mengumpul semua data tentang saya, e-mel, panggilan telefon, imej kamera web dan pertanyaan carian, tidak penting sama sekali, kerana mereka semua tidak akan cari apa-apa yang menarik pula.

Lagipun, saya tidak mempunyai apa-apa untuk disembunyikan. bukan begitu?

Saya tidak mempunyai apa-apa untuk disembunyikan

Apa masalahnya?

Saya seorang pentadbir sistem. Keselamatan maklumat disepadukan dengan sangat erat ke dalam hidup saya dan disebabkan oleh kekhususan kerja saya, sebagai peraturan, panjang mana-mana kata laluan saya adalah sekurang-kurangnya 48 aksara.

Saya mengenali sebahagian besar daripada mereka, dan pada saat orang rawak melihat saya memperkenalkan salah seorang daripada mereka, dia biasanya mempunyai soalan yang munasabah - "mengapa ia begitu... besar?"

"Untuk keselamatan? Tetapi tidak lama! Sebagai contoh, saya menggunakan kata laluan lapan aksara, kerana saya tidak mempunyai apa-apa untuk disembunyikan'.

Sejak kebelakangan ini saya semakin kerap mendengar ungkapan ini daripada orang sekeliling. Apa yang amat menyedihkan kadang-kadang malah daripada mereka yang lebih terlibat dengan teknologi maklumat.

Baiklah, mari kita ulang frasa.

Saya tidak mempunyai apa-apa untuk disembunyikan, kerana...

... semua orang sudah tahu nombor kad bank saya, kata laluannya dan kod CVV/CVC
... semua orang sudah tahu kod PIN dan kata laluan saya
... semua orang dah tahu saiz gaji saya
... semua orang sudah tahu di mana saya berada pada masa ini

Dan sebagainya.

Kedengarannya tidak begitu munasabah, bukan? Walau bagaimanapun, apabila anda sekali lagi menyebut frasa "Saya tidak mempunyai apa-apa untuk disembunyikan," anda bermaksud ini juga. Mungkin, sudah tentu, anda belum menyedarinya, tetapi kebenaran tidak bergantung pada kehendak anda.

Adalah penting untuk memahami bahawa ini bukan mengenai penyembunyian, tetapi mengenai perlindungan. Lindungi nilai semula jadi anda.

Anda tidak perlu menyembunyikan apa-apa jika anda benar-benar pasti bahawa tiada ancaman kepada anda dan data anda dari luar

Walau bagaimanapun, keselamatan mutlak adalah mitos. "Hanya mereka yang tidak melakukan apa-apa tidak membuat kesilapan." Adalah menjadi satu kesilapan besar jika tidak mengambil kira faktor manusia semasa mencipta sistem maklumat yang berkait rapat dengan memastikan keselamatan dan keselamatan data pengguna.

Sebarang kunci memerlukan kunci untuknya.. Jika tidak, apa gunanya? Istana ini pada asalnya dianggap sebagai cara untuk melindungi harta benda daripada interaksi dengan orang yang tidak dikenali.

Anda tidak mungkin gembira jika seseorang mendapat akses ke akaun rangkaian sosial anda dan mula menyebarkan mesej lucah, virus atau spam bagi pihak anda. Adalah penting untuk memahami bahawa kita tidak menyembunyikan fakta.

Sesungguhnya: kami mempunyai akaun bank, e-mel, akaun Telegram. Kami kami tidak bersembunyi fakta ini adalah dari orang ramai. Kami melindungi di atas daripada akses tanpa kebenaran.

Kepada siapa saya mengalah?

Satu lagi salah tanggapan yang sama biasa, yang biasanya digunakan sebagai hujah balas.

Kami berkata: "Mengapa syarikat memerlukan data saya?" atau "Mengapa penggodam menggodam saya?" tanpa mengambil kira hakikat bahawa penggodaman mungkin tidak selektif - perkhidmatan itu sendiri boleh digodam, dan dalam kes ini semua pengguna yang telah didaftarkan dalam sistem akan menderita.

Adalah penting bukan sahaja untuk mengikuti peraturan keselamatan maklumat sendiri, tetapi juga untuk memilih alat yang betul yang anda gunakan.

Biar saya berikan beberapa contoh untuk menjelaskan apa yang kita bincangkan sekarang.

Mereka tidak mempunyai apa-apa untuk disembunyikan

  • MFC
    Pada November 2018 terdapat kebocoran data peribadi dari pusat pelbagai fungsi Moscow untuk penyediaan perkhidmatan negeri dan perbandaran (MFC) "Dokumen Saya".

    Pada komputer awam di MFC, banyak salinan imbasan pasport, SNILS, soal selidik yang menunjukkan telefon bimbit dan juga butiran akaun bank ditemui, yang boleh diakses oleh sesiapa sahaja.

    Berdasarkan data yang diperoleh, adalah mungkin untuk mendapatkan pinjaman mikro atau pun mengakses dana dalam akaun bank rakyat.

  • Bank simpanan
    Pada bulan Oktober 2018 terdapat kebocoran data. Nama dan alamat e-mel lebih daripada 420 ribu pekerja tersedia untuk umum.

    Data pelanggan tidak disertakan dalam muat turun ini, tetapi fakta bahawa ia muncul dalam jumlah sedemikian menunjukkan bahawa pencuri mempunyai hak akses yang tinggi dalam sistem bank dan boleh mendapat akses, antara lain, kepada maklumat pelanggan.

  • Google
    Ralat dalam API rangkaian sosial Google+ membenarkan pembangun mengakses data daripada 500 ribu pengguna seperti log masuk, alamat e-mel, tempat kerja, tarikh lahir, foto profil, dsb.

    Google mendakwa bahawa tiada seorang pun daripada 438 pembangun yang mempunyai akses kepada API mengetahui tentang pepijat ini dan tidak boleh mengambil kesempatan daripadanya.

  • Facebook
    Facebook secara rasmi mengesahkan kebocoran data 50 juta akaun, dengan sehingga 90 juta akaun berpotensi terjejas.

    Penggodam dapat memperoleh akses kepada profil pemilik akaun ini berkat rantaian sekurang-kurangnya tiga kelemahan dalam kod Facebook.

    Selain Facebook sendiri, perkhidmatan yang menggunakan akaun rangkaian sosial ini untuk pengesahan (Single Sign-On) juga terjejas.

  • Sekali lagi Google
    Satu lagi kelemahan dalam Google+, yang membawa kepada kebocoran data sebanyak 52,5 juta pengguna.
    Kerentanan membenarkan aplikasi mendapatkan maklumat daripada profil pengguna (nama, alamat e-mel, jantina, tarikh lahir, umur, dsb.), walaupun data ini adalah peribadi.

    Di samping itu, melalui profil seorang pengguna adalah mungkin untuk mendapatkan data daripada pengguna lain.

Sumber: "Kebocoran data paling ketara pada 2018"

Kebocoran data berlaku lebih kerap daripada yang anda fikirkan

Memang benar bahawa tidak semua kebocoran data dilaporkan secara terbuka oleh penyerang atau mangsa sendiri.

Adalah penting untuk memahami bahawa mana-mana sistem yang boleh digodam akan digodam. Lambat laun.

Inilah yang boleh anda lakukan sekarang untuk melindungi data anda

    → Ubah fikiran anda: ingat bahawa anda tidak menyembunyikan data anda, tetapi melindunginya
    → Gunakan pengesahan dua faktor
    → Jangan gunakan kata laluan ringan: kata laluan yang boleh dikaitkan dengan anda atau ditemui dalam kamus
    → Jangan gunakan kata laluan yang sama untuk perkhidmatan yang berbeza
    → Jangan simpan kata laluan dalam teks yang jelas (contohnya, pada sekeping kertas yang dilekatkan pada monitor)
    → Jangan beritahu kata laluan anda kepada sesiapa, malah kakitangan sokongan
    → Elakkan menggunakan rangkaian Wi-Fi percuma

Perkara yang perlu dibaca: artikel berguna tentang keselamatan maklumat

    → Keselamatan maklumat? Tidak, kami tidak mendengar
    → Program pendidikan keselamatan maklumat hari ini
    → Asas keselamatan maklumat. Harga kesilapan
    → Jumaat: Keselamatan dan Paradoks Yang Terselamat

Jaga diri anda dan data anda.

Hanya pengguna berdaftar boleh mengambil bahagian dalam tinjauan. Log masuk, Sama-sama.

Pengundian alternatif: adalah penting bagi kita untuk mengetahui pendapat mereka yang tidak mempunyai akaun penuh tentang Habré

439 pengguna mengundi. 137 pengguna berpantang.

Sumber: www.habr.com

Tambah komen