تاسو څو ځله دا ساده جمله د خپلو ملګرو، خپلوانو او همکارانو څخه اورئ؟
لکه څنګه چې دولتي او لوی شرکتونه د معلوماتو کنټرول او کاروونکو نظارت کولو لپاره خورا پیچلي وسیلې معرفي کوي ، د ګمراه خلکو سلنه چې د حقیقت په توګه اخلي دا څرګند څرګند بیان دی چې "که زه قانون مات نه کړم ، نو زه هیڅ نه لرم. ډار."
په حقیقت کې ، که ما هیڅ غلط نه وي کړی ، دا حقیقت چې حکومتونه او لوی شرکتونه غواړي زما په اړه ټول معلومات راټول کړي ، بریښنالیکونه ، تلیفون زنګونه ، د ویب کیم عکسونه او د لټون پوښتنې ، هیڅ اهمیت نلري ، ځکه چې دا ټول هغه دي چې دوی به یې ونه کړي. په هرصورت، هر څه په زړه پوري ومومئ.
په هرصورت، زه د پټولو لپاره هیڅ نه لرم. همداسې نه ده؟
څه مشکل ده؟
زه د سیسټم مدیر یم. د معلوماتو امنیت زما په ژوند کې خورا په کلکه سره مدغم شوی او زما د کار ځانګړتیاو له امله ، د یوې قاعدې په توګه ، زما د هر یو پاسورډ اوږدوالی لږترلږه 48 حروف دی.
زه ډیری یې د زړه له مخې پیژنم، او کله چې یو تصادفي سړی وګوري چې ما د دوی څخه یو معرفي کوي، هغه معمولا یوه معقوله پوښتنه لري - "ولې دا دومره لوی دی؟"
"د خوندیتوب لپاره؟ مګر دومره اوږد نه! د مثال په توګه، زه د اتو حرفو پاسورډ کاروم، ځکه چې زه د پټولو لپاره هیڅ نه لرم".
په دې وروستیو کې ما دا جمله زما د شاوخوا خلکو څخه ډیر ځله اوریدلې ده. هغه څه چې په ځانګړې توګه خپګان کوي ځینې وختونه حتی د هغو کسانو څخه دي چې د معلوماتي ټیکنالوژۍ سره ډیر ښکیل دي.
ښه، راځئ چې بیا تکرار کړو.
زه د پټولو لپاره هیڅ نه لرم، ځکه چې ...
... هرڅوک دمخه زما د بانک کارت شمیره، د هغه پاسورډ او CVV/CVC کوډ پیژني
... هرڅوک دمخه زما د PIN کوډونه او پاسورډونه پیژني
... هرڅوک دمخه زما د معاش اندازه پیژني
... هرڅوک دمخه پوهیږي چې زه دا مهال چیرته یم
او هم
ډیر د منلو وړ نه ښکاري، ایا دا؟ په هرصورت، کله چې تاسو یو ځل بیا دا جمله ووایاست چې "زه د پټولو لپاره هیڅ نه لرم،" ستاسو معنی هم دا ده. شاید، البته، تاسو لا تر اوسه دا نه پوهیږئ، مګر حقیقت ستاسو په اراده پورې اړه نلري.
دا مهمه ده چې پوه شي چې دا د پټولو په اړه ندي، مګر د ساتنې په اړه. د خپلو طبیعي ارزښتونو ساتنه وکړئ.
تاسو اړتیا نلرئ هیڅ شی پټ کړئ که تاسو په بشپړ ډول ډاډه یاست چې تاسو او ستاسو معلوماتو ته له بهر څخه کوم ګواښ شتون نلري
په هرصورت، مطلق امنیت یو افسانه ده. "یوازې هغه څوک چې هیڅ نه کوي هیڅ غلطي نه کوي." دا به یوه لویه تېروتنه وي چې د معلوماتو سیسټم رامینځته کولو په وخت کې انساني فکتور په پام کې ونه نیول شي چې د کارونکي ډیټا خوندیتوب او امنیت تضمین کولو سره نږدې تړاو لري.
هر قلف ورته کیلي ته اړتیا لري.. نور نو څه خبره ده؟ کلا په اصل کې د یوې وسیلې په توګه تصور شوې وه د ملکیت ساتنه د اجنبیانو سره د تعامل څخه.
تاسو د خوښۍ احتمال نه لرئ که چیرې یو څوک ستاسو ټولنیز شبکې حساب ته لاسرسی ومومي او ستاسو په استازیتوب فحش پیغامونه ، ویروسونه یا سپیم خپروي. دا مهمه ده چې پوه شو چې موږ حقایق نه پټوو.
په حقیقت کې: موږ یو بانکي حساب، بریښنالیک، د ټیلیګرام حساب لرو. موږ موږ نه پټوو دا حقایق د خلکو څخه دي. موږ ساتنه پورته د غیر مجاز لاسرسي څخه.
ما چا ته تسلیم کړ؟
یو بل مساوي عام غلط فهم، چې معمولا د ضد دلیل په توګه کارول کیږي.
موږ وایو: "ولې شرکت زما ډیټا ته اړتیا لري؟" یا "ولې یو هیکر به ما هیک کړي؟" پرته لدې چې دا حقیقت په پام کې ونیول شي چې هیک کول ممکن انتخاب نه وي - خدمت پخپله هیک کیدی شي ، او پدې حالت کې ټول هغه کارونکي چې په سیسټم کې ثبت شوي زیانمن کیږي.
دا مهمه نه ده چې نه یوازې د معلوماتو امنیت قواعد پخپله تعقیب کړئ ، بلکه د سم وسیلو غوره کول هم مهم دي چې تاسو یې کاروئ.
اجازه راکړئ یو څو مثالونه ورکړم ترڅو دا روښانه کړم چې موږ اوس د څه په اړه خبرې کوو.
دوی د پټولو لپاره هیڅ نه درلودل
- MFC
د 2018 کال په نومبر کې د مسکو د څو اړخیزو مرکزونو څخه د دولتي او ښاروالۍ خدماتو چمتو کولو لپاره (MFC) "زما اسناد".په MFC کې په عامه کمپیوټرونو کې، د پاسپورټونو ډیری سکین شوي کاپيونه، SNILS، پوښتنلیکونه چې د ګرځنده تلیفونونو او حتی د بانکي حساب توضیحات په ګوته کوي، کوم چې د هر چا لخوا لاسرسی کیدی شي.
د ترلاسه شویو معلوماتو پراساس، دا ممکنه وه چې مایکرو پورونه ترلاسه کړي یا حتی د خلکو بانکي حسابونو کې فنډونو ته لاسرسی ومومي.
- سبربینک
د اکتوبر په 2018 کې . د 420 زرو څخه زیاتو کارمندانو نومونه او بریښنالیک پتې په عامه توګه شتون درلود.په دې ډاونلوډ کې د پیرودونکي معلومات شامل نه و، مګر دا حقیقت چې دا په داسې حجم کې څرګند شوی دا په ګوته کوي چې غل د بانک سیسټمونو کې د لاسرسي لوړ حقونه لري او کولی شي د نورو شیانو په مینځ کې د پیرودونکي معلوماتو ته لاسرسی ومومي.
- د ګوګل
د Google+ ټولنیز شبکې API کې یوه تېروتنه پراختیا کونکو ته اجازه ورکړه چې د 500 زره کاروونکو څخه ډیټا ته لاسرسی ومومي لکه ننوتل ، بریښنالیک پتې ، د کار ځایونه ، د زیږون نیټه ، د پروفایل عکسونه او نور.ګوګل ادعا کوي چې د 438 پراختیا کونکو څخه هیڅ یو چې API ته لاسرسی درلود د دې بګ په اړه نه پوهیږي او نشي کولی له دې څخه ګټه پورته کړي.
- فیسبوک
فېسبوک په رسمي ډول د 50 ملیون حسابونو ډیټا لیک تایید کړی ، چې تر 90 ملیون پورې حسابونه یې په احتمالي توګه اغیزمن شوي.هیکرانو وکولی شول د فیسبوک کوډ کې لږترلږه د دریو زیانونو سلسلې څخه مننه د دې حسابونو مالکینو پروفایلونو ته لاسرسی ومومي.
د فیسبوک سربیره، هغه خدمتونه چې د دې ټولنیز شبکې حسابونه یې د تصدیق لپاره کارولي (واحد لاسلیک کول) هم اغیزمن شوي.
- بیا د ګوګل
په Google+ کې یو بل زیان، چې د 52,5 ملیون کاروونکو ډیټا لیک کیدو لامل شوی.
زیانمنتیا غوښتنلیکونو ته اجازه ورکړه چې د کارونکي پروفایل (نوم، بریښنالیک پته، جندر، د زیږون نیټه، عمر، او نور) څخه معلومات ترلاسه کړي، حتی که دا معلومات شخصي وي.سربیره پردې ، د یو کارونکي پروفایل له لارې دا ممکنه وه چې د نورو کاروونکو څخه معلومات ترلاسه کړئ.
سرچینه:
د معلوماتو لیکونه ستاسو په فکر ډیر ځله پیښیږي
دا سمه ده چې د ټولو معلوماتو لیکونه په ښکاره توګه د برید کونکو یا قربانیانو لخوا راپور شوي ندي.
دا مهمه ده چې پوه شي چې کوم سیسټم چې هیک کیدی شي هیک شي. ژر یا وروسته.
دلته هغه څه دي چې تاسو یې اوس کولی شئ د خپلو معلوماتو خوندي کولو لپاره
→ خپل فکر بدل کړئ: په یاد ولرئ چې تاسو خپل معلومات نه پټوئ، مګر د هغې ساتنه کوئ
→ دوه فکتور تصدیق وکاروئ
→ لږ وزن لرونکي پاسورډونه مه کاروئ: هغه پاسورډونه چې ستاسو سره تړاو لري یا په لغت کې موندل کیدی شي
← د مختلفو خدماتو لپاره ورته پاسورډونه مه کاروئ
← پاسورډونه په روښانه متن کې مه ساتئ (د مثال په توګه د کاغذ په یوه ټوټه کې چې مانیټر ته ټیپ شوی وي)
→ خپل پټنوم هیچا ته مه وایئ، حتی د ملاتړ کارمندانو ته هم مه وایاست
← د وړیا وای فای شبکې کارولو څخه ډډه وکړئ
څه باید ولولئ: د معلوماتو امنیت په اړه ګټورې مقالې
→
→
→
→
خپل ځان او ستاسو د معلوماتو ساتنه وکړئ.
یوازې راجستر شوي کاروونکي کولی شي په سروې کې برخه واخلي. مهرباني وکړئ
بدیل رایه: دا زموږ لپاره مهمه ده چې د هغو کسانو نظر وپیژنو څوک چې په Habré کې بشپړ حساب نلري
-
↑
-
↓
439 کاروونکو رایه ورکړه. 137 کاروونکي منع شوي.
سرچینه: www.habr.com