ProHoster > blog > administratie > ik heb niets te verbergen

ik heb niets te verbergen

Hoe vaak hoor je deze ogenschijnlijk eenvoudige zin van je vrienden, familieleden en collega's?

Terwijl de staat en grote bedrijven steeds geavanceerdere middelen introduceren voor informatiecontrole en toezicht op gebruikers, zal het percentage misleide mensen dat de ogenschijnlijk voor de hand liggende verklaring als ‘als ik de wet niet overtreed, ik niets te zeggen heb, als een waarheid aannemen’. angst."

Als ik niets verkeerd heb gedaan, doet het feit dat overheden en gigantische bedrijven alle gegevens over mij willen verzamelen, e-mails, telefoontjes, webcambeelden en zoekopdrachten, er helemaal niet toe, want dat is alles wat ze niet willen. toch iets interessants vinden.

Ik heb tenslotte niets te verbergen. Is dat niet zo?

ik heb niets te verbergen

Wat is het probleem?

Ik ben een systeembeheerder. Informatiebeveiliging is zeer nauw geïntegreerd in mijn leven en vanwege de specifieke kenmerken van mijn werk is de lengte van al mijn wachtwoorden in de regel minimaal 48 tekens.

Ik ken de meeste uit mijn hoofd, en op momenten dat een willekeurig persoon mij een van hen ziet introduceren, heeft hij meestal een redelijke vraag: "Waarom is het zo... omvangrijk?"

"Voor de veiligheid? Maar niet zo lang! Ik gebruik bijvoorbeeld een wachtwoord van acht tekens, omdat ik niets te verbergen heb.

De laatste tijd hoor ik deze zin steeds vaker van mensen om mij heen. Wat vooral deprimerend is, komt soms zelfs van degenen die zich meer met informatietechnologie bezighouden.

Oké, laten we het anders formuleren.

Ik heb niets te verbergen, want...

... iedereen kent mijn bankkaartnummer, het wachtwoord en de CVV/CVC-code al
... iedereen kent mijn pincodes en wachtwoorden al
... iedereen weet al hoe hoog mijn salaris is
... iedereen weet al waar ik momenteel ben

En ga zo maar door.

Klinkt niet erg plausibel, toch? Wanneer u echter nogmaals de zinsnede ‘Ik heb niets te verbergen’ zegt, meent u dit ook. Misschien beseft u het natuurlijk nog niet, maar de waarheid hangt niet af van uw wil.

Het is belangrijk om te begrijpen dat het hier niet om verhulling gaat, maar om bescherming. Bescherm uw natuurlijke waarden.

U hoeft niets te verbergen als u er absoluut zeker van bent dat er geen bedreiging voor u en uw gegevens van buitenaf bestaat

Absolute veiligheid is echter een mythe. “Alleen wie niets doet, maakt geen fouten.” Het zou een grote vergissing zijn om de menselijke factor niet in aanmerking te nemen bij het creëren van informatiesystemen die nauw verband houden met het waarborgen van de veiligheid en beveiliging van gebruikersgegevens.

Voor elk slot is een sleutel nodig.. Anders, wat is het punt? Het kasteel was oorspronkelijk bedoeld als middel om eigendommen te beschermen uit interactie met vreemden.

Het is onwaarschijnlijk dat u blij zult zijn als iemand toegang krijgt tot uw sociale netwerkaccount en namens u obscene berichten, virussen of spam begint te verspreiden. Het is belangrijk om te begrijpen dat we de feiten niet verbergen.

Sterker nog: we hebben een bankrekening, e-mail, Telegram-account. Wij wij verstoppen ons niet deze feiten zijn afkomstig van het publiek. Wij beschermen het bovenstaande tegen ongeoorloofde toegang.

Aan wie heb ik toegegeven?

Nog een even vaak voorkomende misvatting, die meestal als tegenargument wordt gebruikt.

Wij zeggen: “Waarom heeft het bedrijf mijn gegevens nodig?” of “Waarom zou een hacker mij hacken?” zonder rekening te houden met het feit dat hacken mogelijk niet selectief is: de dienst zelf kan worden gehackt, en in dit geval zullen alle gebruikers die in het systeem zijn geregistreerd eronder lijden.

Het is belangrijk om niet alleen zelf de informatiebeveiligingsregels te volgen, maar ook om de juiste tools te kiezen die u gebruikt.

Ik zal een paar voorbeelden geven om duidelijk te maken waar we het nu over hebben.

Ze hadden niets te verbergen

  • MFC
    In november 2018 jaar er was sprake van een lek van persoonsgegevens van de multifunctionele centra in Moskou voor het verlenen van staats- en gemeentelijke diensten (MFC) “Mijn documenten”.

    Op openbare computers in de MFC werden veel gescande kopieën van paspoorten, SNILS, vragenlijsten met vermelding van mobiele telefoons en zelfs bankrekeninggegevens gevonden, waartoe iedereen toegang had.

    Op basis van de verkregen gegevens was het mogelijk om microleningen te verkrijgen of zelfs toegang te krijgen tot geld op de bankrekeningen van mensen.

  • Spaarbank
    In oktober 2018 jaar er was sprake van een datalek. Van ruim 420 duizend medewerkers waren de namen en e-mailadressen openbaar.

    Klantgegevens waren niet opgenomen in deze download, maar juist het feit dat deze in een dergelijke hoeveelheid verschenen, geeft aan dat de dief hoge toegangsrechten had tot de systemen van de bank en toegang kon krijgen tot onder meer klantinformatie.

  • Kopen Google Reviews
    Door een fout in de API voor het sociale netwerk van Google+ kregen ontwikkelaars toegang tot gegevens van 500 gebruikers, zoals logins, e-mailadressen, werkplekken, geboortedata, profielfoto's, enz.

    Google beweert dat geen van de 438 ontwikkelaars die toegang hadden tot de API op de hoogte was van deze bug en er geen voordeel uit kon halen.

  • Facebook
    Facebook heeft officieel het datalek van 50 miljoen accounts bevestigd, waarbij mogelijk tot 90 miljoen accounts zijn getroffen.

    Hackers konden toegang krijgen tot de profielen van de eigenaren van deze accounts dankzij een keten van minimaal drie kwetsbaarheden in de Facebook-code.

    Naast Facebook zelf werden ook de diensten getroffen die accounts van dit sociale netwerk gebruikten voor authenticatie (Single Sign-On).

  • opnieuw Kopen Google Reviews
    Opnieuw een kwetsbaarheid in Google+, die leidde tot datalekken bij 52,5 miljoen gebruikers.
    Door de kwetsbaarheid konden applicaties informatie verkrijgen uit gebruikersprofielen (naam, e-mailadres, geslacht, geboortedatum, leeftijd, enz.), zelfs als deze gegevens privé waren.

    Daarnaast was het via het profiel van één gebruiker mogelijk om gegevens van andere gebruikers te verkrijgen.

Bron: ‘De belangrijkste datalekken in 2018’

Datalekken komen vaker voor dan u denkt

Het is waar dat niet alle datalekken openlijk door de aanvallers of slachtoffers zelf worden gemeld.

Het is belangrijk om te begrijpen dat elk systeem dat kan worden gehackt, ook zal worden gehackt. Vroeger of later.

Dit is wat u nu kunt doen om uw gegevens te beschermen

    → Verander van gedachten: onthoud dat u uw gegevens niet verbergt, maar beschermt
    → Gebruik tweefactorauthenticatie
    → Gebruik geen lichtgewicht wachtwoorden: wachtwoorden die aan u kunnen worden gekoppeld of in een woordenboek kunnen worden gevonden
    → Gebruik niet dezelfde wachtwoorden voor verschillende diensten
    → Bewaar wachtwoorden niet in gewone tekst (bijvoorbeeld op een stuk papier dat op de monitor is geplakt)
    → Vertel uw wachtwoord aan niemand, zelfs niet aan ondersteunend personeel
    → Vermijd het gebruik van gratis Wi-Fi-netwerken

Wat te lezen: nuttige artikelen over informatiebeveiliging

    → Informatiebeveiliging? Nee, dat hebben we niet gehoord
    → Educatief programma over informatiebeveiliging vandaag
    → Grondbeginselen van informatiebeveiliging. De prijs van een fout
    → Vrijdag: Veiligheid en de Survivor's Paradox

Zorg goed voor jezelf en je gegevens.

Alleen geregistreerde gebruikers kunnen deelnemen aan het onderzoek. Inloggen, Alsjeblieft.

Alternatief stemmen: het is belangrijk voor ons om de mening te kennen van degenen die geen volledig account op Habré hebben

439 gebruikers hebben gestemd. 137 gebruikers onthielden zich van stemming.

Bron: www.habr.com

Voeg een reactie