ProHoster > Blog > administração > não tenho nada a esconder

não tenho nada a esconder

Com que frequência você ouve essa frase aparentemente simples de seus amigos, parentes e colegas?

À medida que o Estado e as empresas gigantes introduzem meios cada vez mais sofisticados de controlo de informação e vigilância dos utilizadores, aumenta a percentagem de pessoas equivocadas que tomam como truísmo a afirmação aparentemente óbvia de que “se eu não infringir a lei, então não tenho nada a temer."

Na verdade, se não fiz nada de errado, o facto de governos e empresas gigantes quererem recolher todos os dados sobre mim, e-mails, chamadas telefónicas, imagens de webcam e consultas de pesquisa, não importa de todo, porque são tudo o que não farão. encontre algo interessante de qualquer maneira.

Afinal, não tenho nada a esconder. Não é mesmo?

não tenho nada a esconder

Qual é o problema?

Eu sou um administrador de sistema. A segurança da informação está fortemente integrada na minha vida e devido às especificidades do meu trabalho, via de regra, o comprimento de qualquer uma das minhas senhas é de pelo menos 48 caracteres.

Eu sei a maioria deles de cor, e nos momentos em que uma pessoa aleatória me vê apresentar um deles, ele geralmente tem uma pergunta razoável - “por que é tão... volumoso?”

"Por segurança? Mas não tanto tempo! Por exemplo, eu uso uma senha de oito caracteres, porque não tenho nada a esconder".

Ultimamente tenho ouvido essa frase cada vez com mais frequência das pessoas ao meu redor. O que é especialmente deprimente às vezes vem até daqueles que estão mais envolvidos com a tecnologia da informação.

Ok, vamos reformular.

Não tenho nada a esconder, porque...

... todos já sabem o número do meu cartão bancário, sua senha e código CVV/CVC
... todo mundo já conhece meus códigos PIN e senhas
... todo mundo já sabe o tamanho do meu salário
... todo mundo já sabe onde estou no momento

E assim por diante.

Não parece muito plausível, não é? No entanto, quando você diz mais uma vez a frase “Não tenho nada a esconder”, você também está falando sério. Talvez, claro, você ainda não perceba, mas a verdade não depende da sua vontade.

É importante compreender que não se trata de ocultação, mas de proteção. Proteja seus valores naturais.

Você não precisa esconder nada se tiver certeza absoluta de que não há ameaça externa para você e seus dados

No entanto, a segurança absoluta é um mito. “Só quem não faz nada não comete erros.” Seria um grande erro não ter em conta o factor humano na criação de sistemas de informação que estão intimamente relacionados com a garantia da segurança dos dados dos utilizadores.

Qualquer fechadura requer uma chave.. Caso contrário, qual é o sentido? O castelo foi originalmente concebido como um meio para proteger a propriedade da interação com estranhos.

É improvável que você fique feliz se alguém obtiver acesso à sua conta de rede social e começar a espalhar mensagens obscenas, vírus ou spam em seu nome. É importante compreender que não escondemos os factos.

Na verdade: temos conta bancária, email, conta Telegram. Nós nós não nos escondemos esses fatos são do público. Nós proteger acima contra acesso não autorizado.

A quem eu cedi?

Outro equívoco igualmente comum, que geralmente é usado como contra-argumento.

Dizemos: “Por que a empresa precisa dos meus dados?” ou “Por que um hacker me hackearia?” sem levar em conta o fato de que o hacking pode não ser seletivo - o próprio serviço pode ser hackeado e, neste caso, todos os usuários que estavam cadastrados no sistema sofrerão.

É importante não apenas seguir as regras de segurança da informação, mas também escolher as ferramentas certas que você usa.

Deixe-me dar alguns exemplos para deixar claro do que estamos falando agora.

Eles não tinham nada a esconder

  • MFC
    Em novembro 2018 anos houve um vazamento de dados pessoais dos centros multifuncionais de Moscou para a prestação de serviços estaduais e municipais (MFC) “Meus Documentos”.

    Nos computadores públicos do MFC foram encontradas muitas cópias digitalizadas de passaportes, SNILS, questionários com indicação de telemóveis e até dados de contas bancárias, que podiam ser acedidos por qualquer pessoa.

    Com base nos dados obtidos foi possível obter microcréditos ou mesmo acessar recursos nas contas bancárias das pessoas.

  • Caixa econômica
    Em outubro 2018 anos houve um vazamento de dados. Os nomes e endereços de e-mail de mais de 420 mil funcionários foram disponibilizados publicamente.

    Os dados dos clientes não foram incluídos neste download, mas o próprio facto de terem aparecido em tal volume indica que o ladrão tinha elevados direitos de acesso nos sistemas do banco e poderia obter acesso, entre outras coisas, às informações dos clientes.

  • Google
    Um erro na API da rede social Google+ permitiu que desenvolvedores acessassem dados de 500 mil usuários como logins, endereços de e-mail, locais de trabalho, datas de nascimento, fotos de perfil, etc.

    O Google afirma que nenhum dos 438 desenvolvedores que tiveram acesso à API sabia desse bug e não poderia tirar vantagem dele.

  • Facebook
    O Facebook confirmou oficialmente o vazamento de dados de 50 milhões de contas, com até 90 milhões de contas potencialmente afetadas.

    Os hackers conseguiram obter acesso aos perfis dos proprietários dessas contas graças a uma cadeia de pelo menos três vulnerabilidades no código do Facebook.

    Além do próprio Facebook, também foram afetados aqueles serviços que utilizavam contas desta rede social para autenticação (Single Sign-On).

  • Novamente Google
    Outra vulnerabilidade no Google+, que levou ao vazamento de dados de 52,5 milhões de usuários.
    A vulnerabilidade permitiu que os aplicativos obtivessem informações dos perfis dos usuários (nome, endereço de e-mail, sexo, data de nascimento, idade, etc.), mesmo que esses dados fossem privados.

    Além disso, através do perfil de um usuário foi possível obter dados de outros usuários.

Fonte: “Os vazamentos de dados mais significativos em 2018”

Vazamentos de dados acontecem com mais frequência do que você pensa

É verdade que nem todas as fugas de dados são denunciadas abertamente pelos próprios atacantes ou pelas próprias vítimas.

É importante compreender que qualquer sistema que possa ser hackeado será hackeado. Cedo ou tarde.

Aqui está o que você pode fazer agora para proteger seus dados

    → Mude de ideia: lembre-se que você não está escondendo seus dados, mas sim protegendo-os
    → Use autenticação de dois fatores
    → Não use senhas leves: senhas que podem ser associadas a você ou encontradas em um dicionário
    → Não use as mesmas senhas para serviços diferentes
    → Não armazene senhas em texto não criptografado (por exemplo, em um pedaço de papel colado no monitor)
    → Não conte sua senha para ninguém, nem mesmo para a equipe de suporte
    → Evite usar redes Wi-Fi gratuitas

O que ler: artigos úteis sobre segurança da informação

    → Segurança da Informação? Não, não ouvimos
    → Programa educacional sobre segurança da informação hoje
    → Fundamentos de segurança da informação. O preço de um erro
    → Sexta-feira: Segurança e o Paradoxo do Sobrevivente

Cuide de você e de seus dados.

Apenas usuários registrados podem participar da pesquisa. Entrarpor favor

Votação alternativa: é importante sabermos a opinião de quem não tem conta completa no Habré

439 usuários votaram. 137 usuários se abstiveram.

Fonte: habr.com

Adicionar um comentário