توهان ڪيترا ڀيرا اهو بظاهر سادو جملو پنهنجن دوستن، مائٽن ۽ ساٿين کان ٻڌو ٿا؟
جيئن ته رياست ۽ وڏيون ڪمپنيون معلومات جي ڪنٽرول ۽ صارفين جي نگراني جا وڌيڪ ۽ وڌيڪ نفيس طريقا متعارف ڪرايون آهن، گمراهه ماڻهن جو سيڪڙو جيڪي سچائي طور وٺن ٿا، بظاهر واضح بيان آهي ته "جيڪڏهن آئون قانون کي ٽوڙڻ نه ڏيندس، پوء مون وٽ ڪجهه به ناهي. خوف.”
درحقيقت، جيڪڏهن مون ڪجهه به غلط نه ڪيو آهي، حقيقت اها آهي ته حڪومتون ۽ وڏيون ڪمپنيون منهنجي باري ۾ سڀ ڊيٽا گڏ ڪرڻ چاهين ٿيون، اي ميلون، فون ڪالز، ويب ڪيم تصويرون ۽ ڳولا جا سوال، ان ۾ ڪو به فرق ناهي، ڇو ته اهي سڀ ڪجهه آهن جيڪي اهي نه ڪندا. ڪنهن به طرح دلچسپ ڳوليو.
آخرڪار، مون کي لڪائڻ لاء ڪجهه به ناهي. ڇا ائين ناهي؟
ڇا مسئلو آهي؟
مان هڪ سسٽم ايڊمنسٽريٽر آهيان. انفارميشن سيڪيورٽي منهنجي زندگيءَ ۾ ڏاڍي مضبوطيءَ سان ضم ٿي وئي آهي ۽ منهنجي ڪم جي خاصيتن جي ڪري، ضابطي جي طور تي، منهنجي ڪنهن به پاسورڊ جي ڊيگهه گهٽ ۾ گهٽ 48 اکر آهي.
مان انهن مان اڪثر کي دل سان سڃاڻان ٿو، ۽ ان وقت جڏهن ڪو بي ترتيب ماڻهو مون کي انهن مان ڪنهن هڪ جو تعارف ڪرائيندي ڏسندو آهي، تڏهن هن وٽ عام طور تي هڪ معقول سوال هوندو آهي - ”ائين ڇو آهي... وڏو؟
”حفاظت لاءِ؟ پر ايتري تائين نه! مثال طور، مان اٺ-ڪردار پاسورڊ استعمال ڪريان ٿو، ڇاڪاڻ ته مون کي لڪائڻ لاء ڪجهه به ناهي».
تازو مان اهو جملو گهڻو ڪري پنهنجي آس پاس جي ماڻهن کان ٻڌندو رهيو آهيان. ڇا خاص طور تي اداس ڪندڙ آهي ڪڏهن ڪڏهن انهن کان به آهي جيڪي معلوماتي ٽيڪنالاجي سان وڌيڪ ملوث آهن.
ٺيڪ آهي، اچو ته ٻيهر بيان ڪريون.
مون کي لڪائڻ لاء ڪجھ به نه آهي، ڇاڪاڻ ته ...
... هرڪو اڳي ئي ڄاڻي ٿو منهنجو بئنڪ ڪارڊ نمبر، ان جو پاسورڊ ۽ CVV/CVC ڪوڊ
... هرڪو پهريان کان ئي ڄاڻي ٿو منهنجا پن ڪوڊ ۽ پاسورڊ
... هرڪو اڳ ۾ ئي ڄاڻي ٿو منهنجي تنخواه جي سائيز
... هرڪو ڄاڻي ٿو ته آئون هن وقت ڪٿي آهيان
۽ پوء تي.
ڇا اهو آواز بلڪل معقول نه آهي، ڇا اهو آهي؟ تنهن هوندي، جڏهن توهان هڪ ڀيرو ٻيهر جملو چئو ته "مون کي لڪائڻ لاء ڪجهه به ناهي،" توهان جو مطلب اهو پڻ آهي. شايد، يقينا، توهان اڃا تائين اهو محسوس نه ڪيو آهي، پر سچ توهان جي خواهش تي منحصر ناهي.
اهو سمجهڻ ضروري آهي ته اهو لڪائڻ بابت ناهي، پر تحفظ بابت. پنھنجي قدرتي قدرن جي حفاظت ڪريو.
توهان کي ڪجهه به لڪائڻ جي ضرورت ناهي جيڪڏهن توهان کي پڪ آهي ته توهان کي ۽ توهان جي ڊيٽا کي ٻاهران ڪو خطرو ناهي
بهرحال، مڪمل سيڪيورٽي هڪ افسانو آهي. "صرف جيڪي ڪجھ به نه ڪندا آھن اھي ڪا غلطي نه ڪندا آھن." انفارميشن سسٽم ٺاهڻ وقت انساني عنصر کي نه رکڻ جي وڏي غلطي هوندي جيڪا صارف جي ڊيٽا جي حفاظت ۽ حفاظت کي يقيني بڻائڻ سان ويجهي سان لاڳاپيل آهي.
ڪو به تالا ان جي ڪنجي جي ضرورت آهي.. ٻي صورت ۾، ڇا نڪتو؟ محل اصل ۾ هڪ وسيلو طور تصور ڪيو ويو ملڪيت جي حفاظت لاء اجنبي سان رابطي کان.
جيڪڏهن ڪو توهان جي سماجي نيٽ ورڪ اڪائونٽ تائين رسائي حاصل ڪري ٿو ۽ توهان جي طرفان فحش پيغام، وائرس يا اسپام پکيڙڻ شروع ڪري ٿو ته توهان خوش ٿيڻ جو امڪان ناهي. اهو سمجهڻ ضروري آهي ته اسان حقيقتن کي نه لڪايو.
درحقيقت: اسان وٽ هڪ بئنڪ اڪائونٽ، اي ميل، ٽيليگرام اڪائونٽ آهي. اسان اسان نه لڪائينداسين اهي حقيقتون عوام کان آهن. اسان حفاظت ڪرڻ مٿي ڏنل غير مجاز رسائي کان.
مون ڪنهن کي ڏنو؟
ٻيو ساڳيو عام غلط فڪر، جيڪو عام طور تي استعمال ڪيو ويندو آهي هڪ تڪراري طور تي.
اسان چئون ٿا: "ڪمپني کي منهنجي ڊيٽا جي ضرورت ڇو آهي؟" يا ”هڪ هيڪر مون کي هيڪ ڇو ڪندو؟ انهي حقيقت کي نظر ۾ رکڻ کان سواءِ ته هيڪنگ چونڊيل نه ٿي سگهي ٿي - خدمت پاڻ هيڪ ٿي سگهي ٿي، ۽ انهي صورت ۾ اهي سڀئي صارف جيڪي سسٽم ۾ رجسٽر ٿيل هئا متاثر ٿيندا.
اهو ضروري آهي ته نه رڳو معلومات جي حفاظت جي ضابطن جي پيروي ڪرڻ لاء پاڻ، پر اهو پڻ چونڊڻ لاء صحيح اوزار جيڪي توهان استعمال ڪندا آهيو.
اچو ته ڪجهه مثال ڏيان ته اهو واضح ڪرڻ لاءِ ته اسان هن وقت ڪهڙي ڳالهه ڪري رهيا آهيون.
هنن وٽ لڪائڻ لاءِ ڪجهه به نه هو
- ايم ايف سي
نومبر 2018 رياست ۽ ميونسپل سروسز (MFC) "منهنجا دستاويز" جي فراهمي لاء ماسڪو جي ملٽي فنڪشنل سينٽرن مان.MFC جي سرڪاري ڪمپيوٽرن تي، پاسپورٽ جون ڪيتريون ئي اسڪين ٿيل ڪاپيون، SNILS، سوالنامي جو اشارو موبائل فون ۽ حتي بئنڪ اڪائونٽ جا تفصيل مليا، جن تائين ڪو به ماڻهو پهچي سگهي ٿو.
حاصل ڪيل ڊيٽا جي بنياد تي، اهو ممڪن هو ته مائڪرو لون حاصل ڪرڻ يا ماڻهن جي بئنڪ اڪائونٽن ۾ فنڊ تائين رسائي پڻ.
- سائبربڪ
آڪٽوبر 2018 ۾ . 420 هزار کان وڌيڪ ملازمن جا نالا ۽ اي ميل ايڊريس عوامي طور تي موجود هئا.ڪلائنٽ ڊيٽا هن ڊائون لوڊ ۾ شامل نه ڪيو ويو، پر حقيقت اها آهي ته اها اهڙي مقدار ۾ ظاهر ٿئي ٿي ته چور کي بينڪ جي سسٽم ۾ اعلي رسائي جا حق حاصل هئا ۽ ٻين شين جي وچ ۾، ڪلائنٽ جي معلومات تائين رسائي حاصل ڪري سگهي ٿي.
- گوگل
Google+ سوشل نيٽ ورڪ API ۾ هڪ غلطي ڊولپرز کي 500 هزار صارفين کان ڊيٽا تائين رسائي جي اجازت ڏني آهي جهڙوڪ لاگ ان، اي ميل ايڊريس، ڪم جا هنڌ، ڄمڻ جي تاريخ، پروفائل فوٽوز وغيره.گوگل دعويٰ ڪري ٿو ته 438 ڊولپرز مان جن کي API تائين پهچ هئي انهن مان ڪنهن کي به هن بگ جي خبر نه هئي ۽ نه ئي ان جو فائدو وٺي سگهيا.
- ڪريو
فيس بڪ سرڪاري طور تي 50 ملين اڪائونٽن جي ڊيٽا ليڪ ٿيڻ جي تصديق ڪئي آهي، جنهن ۾ 90 ملين اڪائونٽس ممڪن طور تي متاثر ٿيا آهن.هيڪرز انهن اڪائونٽن جي مالڪن جي پروفائلز تائين رسائي حاصل ڪرڻ جي قابل هئا فيس بڪ ڪوڊ ۾ گهٽ ۾ گهٽ ٽن خطرن جي زنجير جي مهرباني.
خود Facebook کان علاوه، اهي خدمتون جيڪي هن سماجي نيٽ ورڪ جي اڪائونٽن کي تصديق لاء استعمال ڪندا هئا (سنگل سائن آن) پڻ متاثر ٿيا.
- ٻيهر گوگل
Google+ ۾ هڪ ٻيو خطرو، جنهن جي نتيجي ۾ 52,5 ملين صارفين جي ڊيٽا ليڪ ٿي وئي.
خطري جي اجازت ڏني وئي ايپليڪيشنن کي صارف جي پروفائلز (نالو، اي ميل پتو، جنس، ڄمڻ جي تاريخ، عمر، وغيره) کان معلومات حاصل ڪرڻ، جيتوڻيڪ هي ڊيٽا نجي هئي.ان کان سواء، هڪ صارف جي پروفائيل ذريعي ان کي ٻين صارفين کان ڊيٽا حاصل ڪرڻ ممڪن هو.
جو ذريعو:
ڊيٽا ليڪ توهان جي سوچ کان وڌيڪ اڪثر ٿئي ٿي
اهو سچ آهي ته نه سڀئي ڊيٽا ليڪ پڌرا طور تي حملو ڪندڙ يا متاثرين طرفان رپورٽ ڪيا ويا آهن.
اهو سمجهڻ ضروري آهي ته ڪنهن به سسٽم کي هيڪ ڪري سگهجي ٿو هيڪ ڪيو ويندو. اڳ يا پوءِ.
هتي آهي جيڪو توهان هاڻي ڪري سگهو ٿا توهان جي ڊيٽا کي بچائڻ لاء
→ پنهنجو ذهن تبديل ڪريو: ياد رکو ته توهان پنهنجي ڊيٽا کي لڪائي نه رهيا آهيو، پر ان جي حفاظت ڪري رهيا آهيو
→ ٻن عنصر جي تصديق استعمال ڪريو
→ گھٽ وزن وارا پاسورڊ استعمال نه ڪريو: پاسورڊ جيڪي توھان سان لاڳاپيل هجن يا لغت ۾ ملي سگھن
→ مختلف خدمتن لاءِ ساڳيو پاسورڊ استعمال نه ڪريو
→ پاسورڊ کي صاف متن ۾ ذخيرو نه ڪريو (مثال طور، مانيٽر تي ٽيپ ٿيل ڪاغذ جي هڪ ٽڪري تي)
→ پنهنجو پاسورڊ ڪنهن کي به نه ٻڌايو، نه ته سپورٽ اسٽاف کي
→ مفت وائي فائي نيٽ ورڪ استعمال ڪرڻ کان پاسو ڪريو
ڇا پڙهو: معلومات جي حفاظت تي مفيد آرٽيڪل
→
→
→
→
پنهنجو ۽ پنهنجي ڊيٽا جو خيال رکجو.
صرف رجسٽرڊ استعمال ڪندڙ سروي ۾ حصو وٺي سگهن ٿا. ، توهان جي مهرباني.
متبادل ووٽنگ: اسان لاءِ ضروري آهي ته انهن جي راءِ کي ڄاڻون جن وٽ Habré تي مڪمل اڪائونٽ نه آهي
-
↑
-
↓
439 صارفين ووٽ ڏنو. 137 استعمال ڪندڙن کي روڪيو ويو.
جو ذريعو: www.habr.com