ඔබේ මිතුරන්, නෑදෑයන් සහ සගයන්ගෙන් මෙම සරල වාක්ය ඛණ්ඩය ඔබට කොපමණ වාරයක් ඇසෙනවාද?
රාජ්ය සහ යෝධ සමාගම් විසින් තොරතුරු පාලනය සහ පරිශීලකයින් පිළිබඳ නිරීක්ෂණ සඳහා වඩාත් සංකීර්ණ ක්රම හඳුන්වා දෙන විට, නොමඟ ගිය පුද්ගලයින්ගේ ප්රතිශතය සත්යයක් ලෙස පෙනෙන පරිදි පෙනෙන ප්රකාශය ලෙස සලකයි, “මම නීතිය කඩ නොකරන්නේ නම්, මට කිරීමට කිසිවක් නැත. බිය."
ඇත්ත වශයෙන්ම, මා කිසිඳු වරදක් කර නොමැති නම්, රජයට සහ දැවැන්ත සමාගම්වලට මා පිළිබඳ සියලු දත්ත, විද්යුත් තැපැල්, දුරකථන ඇමතුම්, වෙබ් කැමරාවේ පින්තූර සහ සෙවුම් විමසුම් එකතු කිරීමට අවශ්ය වීම කිසිසේත් වැදගත් නොවේ, මන්ද ඒවා සියල්ලම ඔවුන් නොකරන බැවිනි. කෙසේ හෝ රසවත් දෙයක් සොයා ගන්න.
සියල්ලට පසු, මට සැඟවීමට කිසිවක් නැත. එහෙම නේද?
ප්රොබ්ලමාද?
මම පද්ධති පරිපාලකයෙක්. තොරතුරු ආරක්ෂාව මගේ ජීවිතයට ඉතා තදින් ඒකාබද්ධ වී ඇති අතර මගේ කාර්යයේ විශේෂතා නිසා, රීතියක් ලෙස, මගේ ඕනෑම මුරපදයක දිග අවම වශයෙන් අක්ෂර 48 කි.
මම ඔවුන්ගෙන් බොහෝ දෙනෙක් හදවතින්ම දනිමි, අහඹු පුද්ගලයෙකු මා ඔවුන්ගෙන් එක් අයෙකු හඳුන්වා දෙන අයුරු බලා සිටින විට, ඔහුට සාමාන්යයෙන් සාධාරණ ප්රශ්නයක් ඇත - "ඇයි එය එතරම් ... විශාලද?"
"ආරක්ෂාව සඳහා? නමුත් එතරම් කාලයක් නොවේ! උදාහරණයක් ලෙස, මම අක්ෂර අටක මුරපදයක් භාවිතා කරමි, මොකද මට හංගන්න දෙයක් නැති නිසා".
මෑතක සිට මා අවට සිටින අයගෙන් මෙම වාක්ය ඛණ්ඩය නිතර නිතර අසන්නට ලැබුණි. විශේෂයෙන්ම මානසික අවපීඩනය ඇති වන්නේ සමහර විට තොරතුරු තාක්ෂණය සමඟ වැඩිපුර සම්බන්ධ වන අයගෙන් පවා ය.
හරි, අපි නැවත පද රචනය කරමු.
මට හංගන්න දෙයක් නෑ මොකද...
... හැමෝම දැනටමත් මගේ බැංකු කාඩ්පත් අංකය, එහි මුරපදය සහ CVV/CVC කේතය දන්නවා
... හැමෝම දැනටමත් මගේ PIN කේත සහ මුරපද දන්නවා
... හැමෝම දැනටමත් දන්නවා මගේ පඩියේ තරම
... හැමෝම දැනටමත් දන්නවා මම මේ මොහොතේ ඉන්නේ කොහෙද කියලා
ඒ නිසා.
ඉතා පිළිගත හැකි බවක් නොපෙනේ, එසේ නොවේ ද? කෙසේ වෙතත්, ඔබ නැවත වරක් “මට සැඟවීමට කිසිවක් නැත” යන වාක්ය ඛණ්ඩය පවසන විට ඔබ මෙයද අදහස් කරයි. සමහර විට, ඇත්ත වශයෙන්ම, ඔබ තවමත් එය වටහාගෙන නැත, නමුත් සත්යය ඔබගේ කැමැත්ත මත රඳා නොපවතී.
මෙය සැඟවීම නොව ආරක්ෂා කිරීම බව තේරුම් ගැනීම වැදගත්ය. ඔබේ ස්වභාවික වටිනාකම් ආරක්ෂා කරන්න.
ඔබට සහ ඔබේ දත්තවලට පිටතින් කිසිදු තර්ජනයක් නොමැති බව ඔබට සම්පූර්ණයෙන්ම විශ්වාස නම් ඔබට කිසිවක් සැඟවීමට අවශ්ය නැත.
කෙසේ වෙතත්, නිරපේක්ෂ ආරක්ෂාව මිථ්යාවකි. "කිසිම දෙයක් නොකරන අය පමණක් වැරදි නොකරයි." පරිශීලක දත්තවල ආරක්ෂාව සහ ආරක්ෂාව සහතික කිරීම සඳහා සමීපව සම්බන්ධ වන තොරතුරු පද්ධති නිර්මාණය කිරීමේදී මානව සාධකය සැලකිල්ලට නොගැනීම විශාල වැරැද්දකි.
ඕනෑම අගුලක් සඳහා යතුරක් අවශ්ය වේ.. එසේ නොමැති නම්, කාරණය කුමක්ද? මාලිගාව මුලින් පිළිසිඳ ගත්තේ මාධ්යයක් ලෙස ය දේපල ආරක්ෂා කිරීමට නාඳුනන අය සමඟ අන්තර් ක්රියා වලින්.
යමෙකු ඔබේ සමාජ ජාල ගිණුමට ප්රවේශය ලබාගෙන ඔබ වෙනුවෙන් අසභ්ය පණිවිඩ, වෛරස් හෝ අයාචිත තැපැල් පතුරුවා හැරීමට පටන් ගන්නේ නම්, ඔබ සතුටට පත් නොවනු ඇත. අපි කරුණු වසන් නොකරන බව තේරුම් ගැනීම වැදගත්ය.
ඇත්ත වශයෙන්ම: අපට බැංකු ගිණුමක්, විද්යුත් තැපෑලක්, ටෙලිග්රාම් ගිණුමක් ඇත. අප අපි සඟවන්නේ නැහැ මේ කරුණු මහජනතාවගෙන්. අප ආරක්ෂා කරනවා ඉහත අනවසර පිවිසුමෙන්.
මම කාටද දුන්නෙ?
සාමාන්යයෙන් ප්රතිවිරුද්ධ තර්කයක් ලෙස භාවිතා කරන තවත් සමාන පොදු වැරදි වැටහීමක්.
අපි කියනවා: "සමාගමට මගේ දත්ත අවශ්ය වන්නේ ඇයි?" හෝ "හැකර් කෙනෙක් මාව හැක් කරන්නේ ඇයි?" අනවසරයෙන් ඇතුළුවීම තෝරා ගත නොහැකි බව සැලකිල්ලට නොගෙන - සේවාවම හැක් කළ හැකි අතර, මේ අවස්ථාවේ දී පද්ධතියේ ලියාපදිංචි වී ඇති සියලුම පරිශීලකයින් දුක් විඳිනු ඇත.
තොරතුරු ආරක්ෂණ නීති ඔබම අනුගමනය කිරීම පමණක් නොව, ඔබ භාවිතා කරන නිවැරදි මෙවලම් තෝරා ගැනීමද වැදගත් වේ.
අපි දැන් කතා කරන්නේ කුමක් ද යන්න පැහැදිලි කිරීමට මම උදාහරණ කිහිපයක් දෙන්නෙමි.
ඔවුන්ට සැඟවීමට කිසිවක් තිබුණේ නැත
- MFC
2018 නොවැම්බරයේ රාජ්ය සහ නාගරික සේවා (MFC) "මගේ ලේඛන" සැපයීම සඳහා මොස්කව් බහුකාර්ය මධ්යස්ථාන වලින්.MFC හි පොදු පරිගණකවල, ඕනෑම කෙනෙකුට ප්රවේශ විය හැකි විදේශ ගමන් බලපත්ර, SNILS, ජංගම දුරකථන සඳහන් කරන ප්රශ්නාවලිය සහ බැංකු ගිණුම් විස්තර පවා බොහෝ ස්කෑන් කරන ලද පිටපත් සොයා ගන්නා ලදී.
ලබාගත් දත්ත මත පදනම්ව, ක්ෂුද්ර ණය ලබා ගැනීමට හෝ මිනිසුන්ගේ බැංකු ගිණුම්වල මුදල් පවා ලබා ගැනීමට හැකි විය.
- ස්බෑන්ක් බැංකුව
2018 ඔක්තෝම්බර් මාසයේදී . සේවකයින් 420 කට වැඩි පිරිසකගේ නම් සහ විද්යුත් තැපැල් ලිපින ප්රසිද්ධියේ ලබා ගත හැකි විය.මෙම බාගත කිරීම සඳහා සේවාලාභීන්ගේ දත්ත ඇතුළත් කර නැත, නමුත් එය එවැනි පරිමාවක දර්ශනය වීමෙන් පෙන්නුම් කරන්නේ හොරාට බැංකුවේ පද්ධතිවල ඉහළ ප්රවේශ අයිතිවාසිකම් ඇති බවත්, වෙනත් දේ අතර, සේවාදායක තොරතුරු වෙත ප්රවේශය ලබා ගත හැකි බවත්ය.
- ගූගල්
Google+ සමාජ ජාල API හි දෝෂයක් නිසා සංවර්ධකයින්ට පිවිසුම්, ඊමේල් ලිපින, සේවා ස්ථාන, උපන් දිනයන්, පැතිකඩ ඡායාරූප ආදිය වැනි පරිශීලකයින් 500 ක දත්ත වෙත ප්රවේශ වීමට ඉඩ ලබා දේ.Google පවසන්නේ API වෙත ප්රවේශ වූ සංවර්ධකයින් 438 දෙනාගෙන් කිසිවකු මෙම දෝෂය ගැන දැන නොසිටි අතර එයින් ප්රයෝජන ගැනීමට නොහැකි වූ බවයි.
- ෆේස්බුක්
ෆේස්බුක් ගිණුම් මිලියන 50ක දත්ත කාන්දුව නිල වශයෙන් තහවුරු කර ඇති අතර ගිණුම් මිලියන 90ක් දක්වා බලපෑම් එල්ල විය හැකිය.ෆේස්බුක් කේතයේ අවම වශයෙන් දුර්වලතා තුනක දාමයකට ස්තුතිවන්ත වන්නට හැකර්වරුන්ට මෙම ගිණුම් හිමිකරුවන්ගේ පැතිකඩ වෙත ප්රවේශය ලබා ගැනීමට හැකි විය.
Facebook වලට අමතරව, සත්යාපනය සඳහා මෙම සමාජ ජාලයේ ගිණුම් භාවිතා කළ එම සේවාවන්ද (තනි පුරනය වීම) බලපෑවේය.
- නැවතත් ගූගල්
මිලියන 52,5ක පරිශීලකයින්ගේ දත්ත කාන්දු වීමට තුඩු දුන් Google+ හි තවත් අවදානමක්.
මෙම අවදානම පුද්ගලික දත්ත වුවද, පරිශීලක පැතිකඩවලින් (නම, ඊමේල් ලිපිනය, ස්ත්රී පුරුෂ භාවය, උපන් දිනය, වයස, ආදිය) තොරතුරු ලබා ගැනීමට යෙදුම්වලට ඉඩ ලබා දේ.මීට අමතරව, එක් පරිශීලකයෙකුගේ පැතිකඩ හරහා වෙනත් පරිශීලකයින්ගෙන් දත්ත ලබා ගැනීමට හැකි විය.
මූලාශ්රය:
දත්ත කාන්දු වීම ඔබ සිතනවාට වඩා බොහෝ විට සිදු වේ
සියලුම දත්ත කාන්දුවීම් ප්රහාරකයන් හෝ වින්දිතයන් විසින්ම විවෘතව වාර්තා නොකරන බව සත්යයකි.
හැක් කළ හැකි ඕනෑම පද්ධතියක් හැක් කරන බව තේරුම් ගැනීම වැදගත්ය. ඉක්මනින් හෝ පසුව.
ඔබේ දත්ත ආරක්ෂා කර ගැනීමට ඔබට දැන් කළ හැකි දේ මෙන්න
→ ඔබේ මනස වෙනස් කරන්න: ඔබ ඔබේ දත්ත සඟවන්නේ නැත, නමුත් එය ආරක්ෂා කරන බව මතක තබා ගන්න
→ ද්වි-සාධක සත්යාපනය භාවිතා කරන්න
→ සැහැල්ලු මුරපද භාවිතා නොකරන්න: ඔබ හා සම්බන්ධ කළ හැකි හෝ ශබ්ද කෝෂයකින් සොයාගත හැකි මුරපද
→ විවිධ සේවාවන් සඳහා එකම මුරපද භාවිතා නොකරන්න
→ මුරපද පැහැදිලි අකුරු වල ගබඩා නොකරන්න (උදාහරණයක් ලෙස, මොනිටරයට පටිගත කර ඇති කඩදාසි කැබැල්ලක)
→ ඔබගේ මුරපදය කිසිවෙකුට නොකියන්න, සහායක කාර්ය මණ්ඩලයට පවා එපා
→ නොමිලේ Wi-Fi ජාල භාවිතා කිරීමෙන් වළකින්න
කියවිය යුතු දේ: තොරතුරු ආරක්ෂාව පිළිබඳ ප්රයෝජනවත් ලිපි
→
→
→
→
ඔබ සහ ඔබේ දත්ත ගැන සැලකිලිමත් වන්න.
සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි. කරුණාකර.
විකල්ප ඡන්දය: Habré හි සම්පූර්ණ ගිණුමක් නොමැති අයගේ මතය දැන ගැනීම අපට වැදගත් වේ
-
↑
-
↓
පරිශීලකයින් 439 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 137 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.
මූලාශ්රය: www.habr.com