ProHoster > BLOG > administrare > nu am nimic de ascuns

nu am nimic de ascuns

Cât de des auziți această frază aparent simplă de la prieteni, rude și colegi?

Pe măsură ce statul și companiile gigantice introduc mijloace din ce în ce mai sofisticate de control al informațiilor și de supraveghere a utilizatorilor, procentul de persoane neîndreptate care iau drept truism afirmația aparent evidentă că „dacă nu încalc legea, atunci nu am nimic de frică."

Într-adevăr, dacă nu am greșit cu nimic, faptul că guvernele și companiile gigantice vor să colecteze toate datele despre mine, e-mailuri, apeluri telefonice, imagini de webcam și interogări de căutare, nu contează deloc, pentru că acestea sunt tot ce nu vor. oricum gasesti ceva interesant.

La urma urmei, nu am nimic de ascuns. Nu-i așa?

nu am nimic de ascuns

Care este problema?

Sunt administrator de sistem. Securitatea informațiilor este foarte strâns integrată în viața mea și, din cauza specificului muncii mele, de regulă, lungimea oricăreia dintre parolele mele este de cel puțin 48 de caractere.

Pe cei mai mulți dintre ei îi știu pe de rost și, în momentele în care o persoană întâmplătoare se întâmplă să mă privească prezentând unul dintre ei, de obicei are o întrebare rezonabilă - „de ce este atât de... voluminos?”

"Pentru siguranță? Dar nu atât de mult! De exemplu, folosesc o parolă de opt caractere, pentru că nu am nimic de ascuns".

În ultima vreme aud din ce în ce mai des această frază de la oamenii din jurul meu. Ceea ce este deosebit de deprimant este uneori chiar și din partea celor care sunt mai implicați în tehnologia informației.

Bine, hai să reformulam.

Nu am nimic de ascuns, pentru că...

... toată lumea știe deja numărul cardului meu bancar, parola acestuia și codul CVV/CVC
... toată lumea știe deja codurile mele PIN și parolele
... toată lumea știe deja mărimea salariului meu
... toată lumea știe deja unde sunt în acest moment

Și așa mai departe.

Nu sună foarte plauzibil, nu-i așa? Cu toate acestea, când spui din nou expresia „Nu am nimic de ascuns”, te referi și la asta. Poate, desigur, încă nu îți dai seama, dar adevărul nu depinde de voința ta.

Este important să înțelegeți că nu este vorba despre ascundere, ci despre protecție. Protejați-vă valorile naturale.

Nu trebuie să ascundeți nimic dacă sunteți absolut sigur că nu există nicio amenințare pentru dvs. și pentru datele dvs. din exterior

Cu toate acestea, securitatea absolută este un mit. „Numai cei care nu fac nimic nu greșesc.” Ar fi o mare greșeală să nu se țină cont de factorul uman atunci când se creează sisteme informatice care sunt strâns legate de asigurarea siguranței și securității datelor utilizatorilor.

Orice încuietoare necesită o cheie.. Altfel, ce rost are? Castelul a fost conceput inițial ca un mijloc pentru a proteja proprietatea din interacțiunea cu străinii.

Este puțin probabil să fii încântat dacă cineva obține acces la contul tău de rețea socială și începe să răspândească mesaje obscene, viruși sau spam în numele tău. Este important să înțelegem că nu ascundem faptele.

Într-adevăr: avem cont bancar, e-mail, cont Telegram. Noi nu ne ascundem aceste fapte sunt de la public. Noi proteja cele de mai sus de la acces neautorizat.

Cui am cedat?

O altă concepție greșită la fel de comună, care este de obicei folosită ca contraargument.

Spunem: „De ce are nevoie compania de datele mele?” sau „De ce m-ar pirata un hacker?” fără a ține cont de faptul că hacking-ul poate să nu fie selectiv - serviciul în sine poate fi piratat, iar în acest caz toți utilizatorii care au fost înregistrați în sistem vor avea de suferit.

Este important nu numai să urmați singur regulile de securitate a informațiilor, ci și să alegeți instrumentele potrivite pe care le utilizați.

Permiteți-mi să dau câteva exemple pentru a clarifica despre ce vorbim acum.

Nu aveau nimic de ascuns

  • MFC
    În noiembrie 2018 al anului a existat o scurgere de date personale de la centrele multifuncționale din Moscova pentru furnizarea de servicii de stat și municipale (MFC) „Documentele mele”.

    Pe calculatoarele publice de la MFC au fost găsite multe copii scanate ale pașapoartelor, SNILS, chestionare care indicau telefoane mobile și chiar detalii de cont bancar, care puteau fi accesate de oricine.

    Pe baza datelor obținute s-a putut obține microcredite sau chiar accesarea fondurilor în conturile bancare ale oamenilor.

  • Casă de economii
    În octombrie 2018 a avut loc o scurgere de date. Numele și adresele de e-mail a peste 420 de mii de angajați au fost disponibile publicului.

    Datele clienților nu au fost incluse în această descărcare, dar însuși faptul că au apărut într-un astfel de volum indică faptul că hoțul avea drepturi mari de acces în sistemele băncii și putea avea acces, printre altele, la informațiile clienților.

  • Google
    O eroare în API-ul rețelei sociale Google+ le-a permis dezvoltatorilor să acceseze date de la 500 de mii de utilizatori, cum ar fi date de conectare, adrese de e-mail, locuri de muncă, date de naștere, fotografii de profil etc.

    Google susține că niciunul dintre cei 438 de dezvoltatori care au avut acces la API nu știa despre acest bug și nu putea profita de el.

  • Facebook
    Facebook a confirmat oficial scurgerea de date a 50 de milioane de conturi, cu până la 90 de milioane de conturi potențial afectate.

    Hackerii au reușit să obțină acces la profilurile proprietarilor acestor conturi datorită unui lanț de cel puțin trei vulnerabilități în codul Facebook.

    Pe lângă Facebook însuși, au fost afectate și acele servicii care foloseau conturile acestei rețele sociale pentru autentificare (Single Sign-On).

  • din nou Google
    O altă vulnerabilitate în Google+, care a dus la scurgeri de date a 52,5 milioane de utilizatori.
    Vulnerabilitatea a permis aplicațiilor să obțină informații din profilurile utilizatorilor (nume, adresă de e-mail, sex, data nașterii, vârstă etc.), chiar dacă aceste date erau private.

    În plus, prin profilul unui utilizator a fost posibilă obținerea datelor de la alți utilizatori.

Sursa: „Cele mai semnificative scurgeri de date din 2018”

Scurgerile de date au loc mai des decât credeți

Este adevărat că nu toate scurgerile de date sunt raportate în mod deschis chiar de către atacatori sau victime.

Este important să înțelegeți că orice sistem care poate fi spart va fi spart. Mai devreme sau mai târziu.

Iată ce puteți face acum pentru a vă proteja datele

    → Răzgândiți-vă: amintiți-vă că nu vă ascundeți datele, ci le protejați
    → Utilizați autentificarea cu doi factori
    → Nu folosi parole ușoare: parole care pot fi asociate cu tine sau găsite într-un dicționar
    → Nu utilizați aceleași parole pentru servicii diferite
    → Nu stocați parolele în text clar (de exemplu, pe o bucată de hârtie lipită pe monitor)
    → Nu spuneți parola nimănui, nici măcar personalului de asistență
    → Evitați utilizarea rețelelor Wi-Fi gratuite

Ce să citești: articole utile despre securitatea informațiilor

    → Securitatea informațiilor? Nu, nu am auzit
    → Program educațional despre securitatea informațiilor astăzi
    → Fundamentele securității informațiilor. Prețul unei greșeli
    → Vineri: Securitatea și paradoxul supraviețuitorului

Ai grijă de tine și de datele tale.

Numai utilizatorii înregistrați pot participa la sondaj. Loghează-te, Vă rog.

Votul alternativ: este important pentru noi să cunoaștem părerea celor care nu au un cont complet pe Habré

Au votat 439 utilizatori. 137 utilizatori s-au abținut.

Sursa: www.habr.com

Adauga un comentariu