ProHoster > Blog > administracja > Nie mam nic do ukrycia

Nie mam nic do ukrycia

Jak często słyszysz to pozornie proste zdanie od swoich przyjaciół, krewnych i współpracowników?

W miarę jak państwo i gigantyczne firmy wprowadzają coraz bardziej wyrafinowane sposoby kontroli informacji i inwigilacji użytkowników, odsetek wprowadzonych w błąd osób przyjmuje za truizm pozornie oczywiste stwierdzenie, że „jeśli nie złamię prawa, to nie mam nic do strach."

Rzeczywiście, jeśli nie zrobiłem nic złego, fakt, że rządy i gigantyczne firmy chcą gromadzić wszystkie dane o mnie, e-maile, rozmowy telefoniczne, obrazy z kamer internetowych i wprowadzone zapytania, nie ma żadnego znaczenia, ponieważ to wszystko, czego nie zrobią w każdym razie znaleźć coś interesującego.

W końcu nie mam nic do ukrycia. Czyż nie tak?

Nie mam nic do ukrycia

Jaki jest problem?

Jestem administratorem systemu. Bezpieczeństwo informacji jest bardzo ściśle wpisane w moje życie i ze względu na specyfikę mojej pracy, długość każdego hasła wynosi co najmniej 48 znaków.

Większość z nich znam na pamięć i w momentach, gdy przypadkowa osoba przygląda mi się, jak przedstawiam któregoś z nich, zwykle zadaje sobie rozsądne pytanie – „dlaczego to jest takie… obszerne?”

"Dla bezpieczeństwa? Ale nie tak długo! Na przykład używam ośmioznakowego hasła, bo nie mam nic do ukrycia".

Ostatnio coraz częściej słyszę to zdanie od otaczających mnie osób. Szczególnie przygnębiające są czasami wypowiedzi nawet tych, którzy są bardziej zajęci technologią informatyczną.

OK, powtórzmy.

Nie mam nic do ukrycia, bo...

... wszyscy znają już numer mojej karty bankowej, jej hasło i kod CVV/CVC
... wszyscy znają już moje kody PIN i hasła
...wszyscy już znają wysokość mojej pensji
...wszyscy już wiedzą, gdzie w tej chwili jestem

I tak dalej.

Nie brzmi to zbyt wiarygodnie, prawda? Kiedy jednak po raz kolejny wypowiadasz zdanie „Nie mam nic do ukrycia”, też to masz na myśli. Być może, oczywiście, jeszcze nie zdajesz sobie z tego sprawy, ale prawda nie zależy od twojej woli.

Ważne jest, aby zrozumieć, że nie chodzi tu o ukrywanie, ale o ochronę. Chroń swoje naturalne wartości.

Nie musisz niczego ukrywać, jeśli masz absolutną pewność, że z zewnątrz nie ma zagrożenia dla Ciebie i Twoich danych

Jednak absolutne bezpieczeństwo to mit. „Tylko ci, którzy nic nie robią, nie popełniają błędów”. Ogromnym błędem byłoby nieuwzględnienie czynnika ludzkiego przy tworzeniu systemów informatycznych ściśle związanych z zapewnieniem bezpieczeństwa i ochrony danych użytkowników.

Do każdego zamka potrzebny jest klucz.. W przeciwnym razie, jaki jest sens? Pierwotnie zamek był pomyślany jako środek chronić własność z interakcji z nieznajomymi.

Jest mało prawdopodobne, że będziesz zachwycony, jeśli ktoś uzyska dostęp do Twojego konta w sieci społecznościowej i zacznie w Twoim imieniu rozpowszechniać nieprzyzwoite wiadomości, wirusy lub spam. Ważne jest, aby zrozumieć, że nie ukrywamy faktów.

Rzeczywiście: mamy konto bankowe, e-mail, konto na Telegramie. My nie ukrywamy te fakty pochodzą od opinii publicznej. My chronić powyższe przed nieupoważnionym dostępem.

Komu się poddałem?

Kolejne równie powszechne nieporozumienie, które zwykle jest używane jako kontrargument.

Mówimy: „Po co firmie moje dane?” lub „Dlaczego haker miałby mnie zhakować?” nie biorąc pod uwagę faktu, że hackowanie może nie być selektywne - zhakować można samą usługę, a w tym przypadku ucierpią wszyscy użytkownicy, którzy byli zarejestrowani w systemie.

Ważne jest nie tylko samodzielne przestrzeganie zasad bezpieczeństwa informacji, ale także wybór odpowiednich narzędzi, z których się korzysta.

Podam kilka przykładów, żeby było jasne, o czym teraz mówimy.

Nie mieli nic do ukrycia

  • MFC
    W listopadzie 2018 lat doszło do wycieku danych osobowych z moskiewskich wielofunkcyjnych centrów świadczenia usług państwowych i komunalnych (MFC) „Moje dokumenty”.

    Na komputerach publicznych w MFC znaleziono wiele zeskanowanych kopii paszportów, SNILS, kwestionariuszy wskazujących telefony komórkowe, a nawet dane kont bankowych, do których każdy mógł uzyskać dostęp.

    Na podstawie uzyskanych danych można było uzyskać mikropożyczki, a nawet uzyskać dostęp do środków na kontach bankowych ludzi.

  • Sberbanku.
    W październiku 2018 roku nastąpił wyciek danych. Nazwiska i adresy e-mailowe ponad 420 tys. pracowników były publicznie dostępne.

    Dane klientów nie zostały uwzględnione w tym pobraniu, jednak sam fakt ich pojawienia się w takim tomie wskazuje, że złodziej miał wysokie uprawnienia dostępu do systemów banku i mógł uzyskać dostęp m.in. do informacji o klientach.

  • Google
    Błąd w API sieci społecznościowej Google+ umożliwił programistom dostęp do danych 500 tysięcy użytkowników, takich jak loginy, adresy e-mail, miejsca pracy, daty urodzenia, zdjęcia profilowe itp.

    Google twierdzi, że żaden z 438 programistów, którzy mieli dostęp do API, nie wiedział o tym błędzie i nie mógł z niego skorzystać.

  • Facebook
    Facebook oficjalnie potwierdził wyciek danych z 50 milionów kont, przy czym potencjalnie może to dotyczyć nawet 90 milionów kont.

    Hakerom udało się uzyskać dostęp do profili właścicieli tych kont dzięki łańcuchowi co najmniej trzech luk w kodzie Facebooka.

    Oprócz samego Facebooka dotknięte zostały także usługi, które wykorzystywały konta tej sieci społecznościowej do uwierzytelniania (Single Sign-On).

  • Znowu Google
    Kolejna luka w Google+, która doprowadziła do wycieku danych 52,5 mln użytkowników.
    Luka umożliwia aplikacjom uzyskiwanie informacji z profili użytkowników (imię i nazwisko, adres e-mail, płeć, data urodzenia, wiek itp.), nawet jeśli dane te mają charakter prywatny.

    Dodatkowo poprzez profil jednego użytkownika możliwe było pozyskanie danych od innych użytkowników.

Źródło: „Najważniejsze wycieki danych w 2018 roku”

Wycieki danych zdarzają się częściej niż myślisz

Prawdą jest, że nie wszystkie wycieki danych są otwarcie zgłaszane przez samych napastników lub ofiary.

Ważne jest, aby zrozumieć, że każdy system, który można zhakować, zostanie zhakowany. Prędzej czy później.

Oto, co możesz teraz zrobić, aby chronić swoje dane

    → Zmień zdanie: pamiętaj, że nie ukrywasz swoich danych, ale je chronisz
    → Użyj uwierzytelniania dwuskładnikowego
    → Nie używaj lekkich haseł: haseł, które można z Tobą powiązać lub które można znaleźć w słowniku
    → Nie używaj tych samych haseł do różnych usług
    → Nie przechowuj haseł w postaci zwykłego tekstu (na przykład na kartce papieru przyklejonej do monitora)
    → Nie podawaj nikomu swojego hasła, nawet personelowi pomocniczemu
    → Unikaj korzystania z bezpłatnych sieci Wi-Fi

Co przeczytać: przydatne artykuły na temat bezpieczeństwa informacji

    → Bezpieczeństwo informacji? Nie, nie słyszeliśmy
    → Program edukacyjny dotyczący bezpieczeństwa informacji dzisiaj
    → Podstawy bezpieczeństwa informacji. Cena błędu
    → Piątek: Bezpieczeństwo i paradoks ocalałego

Zadbaj o siebie i swoje dane.

W ankiecie mogą brać udział tylko zarejestrowani użytkownicy. Zaloguj się, Proszę.

Głosowanie alternatywne: ważne jest dla nas poznanie opinii tych, którzy nie mają pełnego konta na Habré

Głosowało 439 użytkowników. 137 użytkowników wstrzymało się od głosu.

Źródło: www.habr.com

Dodaj komentarz