ProHoster > Log > administrasjon > Jeg har ingenting å skjule

Jeg har ingenting å skjule

Hvor ofte hører du denne tilsynelatende enkle setningen fra venner, slektninger og kolleger?

Etter hvert som staten og gigantselskaper introduserer mer og mer sofistikerte midler for informasjonskontroll og overvåking av brukere, vil prosentandelen av villede personer som tar den tilsynelatende åpenbare uttalelsen som en truisme at "hvis jeg ikke bryter loven, så har jeg ingenting å frykt."

Faktisk, hvis jeg ikke har gjort noe galt, spiller det ingen rolle i det hele tatt at myndigheter og gigantiske selskaper ønsker å samle inn all data om meg, e-poster, telefonsamtaler, webkamerabilder og søkeforespørsler, fordi de er alt de ikke vil finne noe interessant uansett.

Jeg har tross alt ingenting å skjule. Er det ikke slik?

Jeg har ingenting å skjule

Hva er problemet?

Jeg er systemadministrator. Informasjonssikkerhet er veldig tett integrert i livet mitt, og på grunn av spesifikasjonene i arbeidet mitt er lengden på et av passordene mine som regel minst 48 tegn.

Jeg kan de fleste av dem utenat, og i øyeblikk når en tilfeldig person tilfeldigvis ser meg introdusere en av dem, har han vanligvis et rimelig spørsmål - "hvorfor er det så... omfangsrikt?"

"For sikkerhet? Men ikke så lenge! For eksempel bruker jeg et passord på åtte tegn, fordi jeg ikke har noe å skjule'.

I det siste har jeg hørt denne setningen oftere og oftere fra folk rundt meg. Det som er spesielt deprimerende er noen ganger til og med fra de som er mer involvert i informasjonsteknologi.

Ok, la oss omformulere.

Jeg har ingenting å skjule, fordi...

... alle kjenner allerede bankkortnummeret mitt, passordet og CVV/CVC-koden
... alle kjenner allerede PIN-kodene og passordene mine
... alle vet allerede størrelsen på lønnen min
... alle vet allerede hvor jeg er for øyeblikket

Og så videre.

Høres ikke veldig plausibelt ut, gjør det? Men når du igjen sier uttrykket "Jeg har ingenting å skjule," mener du også dette. Kanskje, selvfølgelig, innser du det ikke ennå, men sannheten avhenger ikke av din vilje.

Det er viktig å forstå at dette ikke handler om fortielse, men om beskyttelse. Beskytt dine naturverdier.

Du trenger ikke skjule noe hvis du er helt sikker på at det ikke er noen trussel mot deg og dataene dine fra utsiden

Absolutt sikkerhet er imidlertid en myte. "Bare de som ikke gjør noe gjør ingen feil." Det vil være en stor feil å ikke ta hensyn til den menneskelige faktoren når man lager informasjonssystemer som er nært knyttet til å sikre sikkerheten og sikkerheten til brukerdata.

Enhver lås krever en nøkkel til den.. Ellers, hva er poenget? Slottet ble opprinnelig tenkt som et middel å beskytte eiendom fra interaksjon med fremmede.

Du vil neppe bli glad hvis noen får tilgang til din sosiale nettverkskonto og begynner å spre obskøne meldinger, virus eller spam på dine vegne. Det er viktig å forstå at vi ikke legger skjul på fakta.

Faktisk: vi har en bankkonto, e-post, Telegram-konto. Vi vi gjemmer oss ikke disse faktaene er fra offentligheten. Vi beskytte ovennevnte fra uautorisert tilgang.

Hvem ga jeg etter for?

En annen like vanlig misforståelse, som vanligvis brukes som et motargument.

Vi sier: "Hvorfor trenger selskapet mine data?" eller "Hvorfor ville en hacker hacke meg?" uten å ta hensyn til det faktum at hacking kanskje ikke er selektiv - selve tjenesten kan hackes, og i dette tilfellet vil alle brukere som var registrert i systemet lide.

Det er viktig ikke bare å følge reglene for informasjonssikkerhet selv, men også å velge de riktige verktøyene du bruker.

La meg gi noen eksempler for å gjøre det klart hva vi snakker om nå.

De hadde ingenting å skjule

  • MFC
    I november 2018 av året det var en lekkasje av personopplysninger fra Moskva multifunksjonelle sentre for levering av statlige og kommunale tjenester (MFC) "Mine dokumenter".

    På offentlige datamaskiner på MFC ble det funnet mange skannede kopier av pass, SNILS, spørreskjemaer som indikerte mobiltelefoner og til og med bankkontodetaljer, som alle kunne få tilgang til.

    Basert på dataene som ble innhentet, var det mulig å få mikrolån eller til og med få tilgang til midler på folks bankkontoer.

  • Sparebank
    I oktober 2018 det var en datalekkasje. Navnene og e-postadressene til mer enn 420 tusen ansatte var offentlig tilgjengelig.

    Kundedata var ikke inkludert i denne nedlastingen, men selve det faktum at de dukket opp i et slikt volum tyder på at tyven hadde høye tilgangsrettigheter i bankens systemer og kunne få tilgang til blant annet klientinformasjon.

  • Google
    En feil i Google+ sosiale nettverks-API tillot utviklere å få tilgang til data fra 500 tusen brukere som pålogginger, e-postadresser, arbeidssteder, fødselsdatoer, profilbilder, etc.

    Google hevder at ingen av de 438 utviklerne som hadde tilgang til API visste om denne feilen og kunne ikke dra nytte av den.

  • Facebook
    Facebook har offisielt bekreftet datalekkasjen til 50 millioner kontoer, med opptil 90 millioner kontoer potensielt berørt.

    Hackere var i stand til å få tilgang til profilene til eierne av disse kontoene takket være en kjede med minst tre sårbarheter i Facebook-koden.

    I tillegg til Facebook selv, ble også de tjenestene som brukte kontoer til dette sosiale nettverket for autentisering (Single Sign-On) berørt.

  • igjen Google
    En annen sårbarhet i Google+, som førte til datalekkasje for 52,5 millioner brukere.
    Sårbarheten tillot applikasjoner å hente informasjon fra brukerprofiler (navn, e-postadresse, kjønn, fødselsdato, alder osv.), selv om disse dataene var private.

    I tillegg var det gjennom profilen til én bruker mulig å innhente data fra andre brukere.

Kilde: "De viktigste datalekkasjene i 2018"

Datalekkasjer skjer oftere enn du tror

Det er sant at ikke alle datalekkasjer blir åpenlyst rapportert av angriperne eller ofrene selv.

Det er viktig å forstå at ethvert system som kan hackes vil bli hacket. Før eller senere.

Her er hva du kan gjøre nå for å beskytte dataene dine

    → Ombestem deg: husk at du ikke skjuler dataene dine, men beskytter dem
    → Bruk tofaktorautentisering
    → Ikke bruk lette passord: passord som kan knyttes til deg eller finnes i en ordbok
    → Ikke bruk de samme passordene for forskjellige tjenester
    → Ikke lagre passord i klartekst (for eksempel på et stykke papir som er tapet til skjermen)
    → Ikke fortell passordet ditt til noen, ikke engang støttepersonell
    → Unngå å bruke gratis Wi-Fi-nettverk

Hva du bør lese: nyttige artikler om informasjonssikkerhet

    → Informasjonssikkerhet? Nei, vi har ikke hørt
    → Utdanningsprogram om informasjonssikkerhet i dag
    → Grunnleggende om informasjonssikkerhet. Prisen på en feil
    → Fredag: Security and the Survivor's Paradox

Ta vare på deg selv og dataene dine.

Kun registrerte brukere kan delta i undersøkelsen. Logg inn, vær så snill.

Alternativ stemmegivning: det er viktig for oss å vite meningen til de som ikke har full konto på Habré

439 brukere stemte. 137 brukere avsto.

Kilde: www.habr.com

Legg til en kommentar