ProHoster > Blog > Uprava > Nimam kaj skrivati

Nimam kaj skrivati

Kako pogosto slišiš ta na videz preprost stavek od svojih prijateljev, sorodnikov in sodelavcev?

Ker država in velikanska podjetja uvajajo vedno bolj sofisticirana sredstva za nadzor informacij in nadzor nad uporabniki, se povečuje odstotek zavedenih ljudi, ki jemljejo za resnico navidezno očitno izjavo, da »če ne kršim zakona, potem nimam kaj storiti«. strah.”

Dejansko, če nisem naredil nič narobe, dejstvo, da vlade in velikanska podjetja želijo zbrati vse podatke o meni, e-pošto, telefonske klice, slike spletnih kamer in iskalne poizvedbe, sploh ni pomembno, ker so to vse, česar nočejo vseeno najti kaj zanimivega.

Navsezadnje nimam česa skrivati. Ali ni tako?

Nimam kaj skrivati

Kaj je problem?

Sem sistemski administrator. Informacijska varnost je zelo tesno vpeta v moje življenje in zaradi specifike mojega dela je vsako moje geslo praviloma dolgo vsaj 48 znakov.

Večino jih znam na pamet in v trenutkih, ko me naključni človek slučajno opazuje, kako predstavim katerega od njih, se mu ponavadi porodi razumno vprašanje - "zakaj je tako ... obsežno?"

»Zaradi varnosti? Ampak ne tako dolgo! Na primer, uporabljam osemmestno geslo, ker nimam kaj skrivati".

Zadnje čase ta stavek vse pogosteje slišim od ljudi okoli sebe. Kar je še posebej depresivno, je včasih celo pri tistih, ki se bolj ukvarjajo z informacijsko tehnologijo.

V redu, preoblikujemo.

Nimam kaj skrivati, ker...

... vsi že poznajo mojo številko bančne kartice, njeno geslo in kodo CVV/CVC
... vsi že poznajo moje PIN kode in gesla
... vsi že vedo, kakšna je moja plača
... vsi že vedo, kje sem trenutno

In tako naprej.

Ne zveni zelo verjetno, kajne? Vendar, ko še enkrat izgovorite stavek "nimam česa skrivati," tudi to mislite. Morda se tega seveda še ne zavedate, a resnica ni odvisna od vaše volje.

Pomembno je razumeti, da ne gre za prikrivanje, ampak za zaščito. Varujte svoje naravne vrednote.

Ničesar vam ni treba skrivati, če ste popolnoma prepričani, da vas in vaše podatke ne ogroža nobena grožnja od zunaj

Vendar pa je absolutna varnost mit. "Samo tisti, ki nič ne dela, ne dela napak." Velika napaka bi bila, če ne bi upoštevali človeškega faktorja pri oblikovanju informacijskih sistemov, ki so tesno povezani z zagotavljanjem varnosti in zaščite uporabniških podatkov.

Vsaka ključavnica zahteva ključ do nje.. Sicer pa, v čem je smisel? Grad je bil prvotno zamišljen kot sredstvo za zaščito lastnine od interakcije s tujci.

Malo je verjetno, da boste navdušeni, če nekdo pridobi dostop do vašega računa na družbenem omrežju in začne v vašem imenu distribuirati nespodobna sporočila, viruse ali vsiljeno pošto. Pomembno je razumeti, da ne skrivamo dejstev.

Dejansko: imamo bančni račun, e-pošto, račun Telegram. mi ne skrivamo ta dejstva so iz javnosti. mi zaščititi zgoraj navedenega pred nepooblaščenim dostopom.

Komu sem se vdal?

Še eno enako pogosto napačno prepričanje, ki se običajno uporablja kot protiargument.

Rečemo: "Zakaj podjetje potrebuje moje podatke?" ali "Zakaj bi me heker vdrl?" ne da bi upoštevali dejstvo, da vdiranje morda ni selektivno - lahko se vdre v samo storitev in v tem primeru bodo trpeli vsi uporabniki, ki so bili registrirani v sistemu.

Pomembno je ne le, da sami upoštevate pravila informacijske varnosti, ampak tudi izbrati prava orodja, ki jih uporabljate.

Naj navedem nekaj primerov, da bo jasno, o čem zdaj govorimo.

Niso imeli kaj skrivati

  • MFC
    Novembra 2018 leta prišlo je do uhajanja osebnih podatkov iz moskovskih večnamenskih centrov za zagotavljanje državnih in občinskih storitev (MFC) »Moji dokumenti«.

    Na javnih računalnikih v MFC je bilo najdenih veliko skeniranih kopij potnih listov, SNILS, vprašalnikov z navedbo mobilnih telefonov in celo podatkov o bančnih računih, do katerih je lahko dostopal kdorkoli.

    Na podlagi pridobljenih podatkov je bilo mogoče pridobiti mikroposojila ali celo dostopati do sredstev na bančnih računih ljudi.

  • Hranilnica
    Oktobra 2018 let prišlo je do uhajanja podatkov. Imena in elektronski naslovi več kot 420 tisoč zaposlenih so bili javno dostopni.

    Podatki o strankah niso bili vključeni v ta prenos, vendar že dejstvo, da se je pojavil v takšnem obsegu, nakazuje, da je imel tat visoke pravice dostopa do sistemov banke in je lahko med drugim pridobil dostop do podatkov o strankah.

  • google
    Napaka v API-ju družbenega omrežja Google+ je razvijalcem omogočila dostop do podatkov 500 tisoč uporabnikov, kot so prijave, e-poštni naslovi, kraji dela, datumi rojstva, fotografije profila itd.

    Google trdi, da nihče od 438 razvijalcev, ki so imeli dostop do API-ja, ni vedel za to napako in je ni mogel izkoristiti.

  • Facebook
    Facebook je uradno potrdil uhajanje podatkov 50 milijonov računov, pri čemer bi lahko bilo prizadetih do 90 milijonov računov.

    Hekerjem je uspelo pridobiti dostop do profilov lastnikov teh računov zahvaljujoč verigi najmanj treh ranljivosti v kodi Facebooka.

    Poleg samega Facebooka so bile prizadete tudi tiste storitve, ki so za avtentikacijo uporabljale račune tega družbenega omrežja (Single Sign-On).

  • Spet google
    Še ena ranljivost v storitvi Google+, ki je povzročila uhajanje podatkov 52,5 milijona uporabnikov.
    Ranljivost je aplikacijam omogočala pridobivanje informacij iz uporabniških profilov (ime, elektronski naslov, spol, datum rojstva, starost itd.), tudi če so bili ti podatki zasebni.

    Poleg tega je bilo prek profila enega uporabnika mogoče pridobiti podatke od drugih uporabnikov.

Vir: "Najpomembnejše uhajanje podatkov v letu 2018"

Uhajanje podatkov se zgodi pogosteje, kot si mislite

Res je, da napadalci ali žrtve same ne poročajo o vseh uhajanjih podatkov.

Pomembno je razumeti, da bo vsak sistem, v katerega je mogoče vdreti, vdrl. Prej ali slej.

Evo, kaj lahko storite zdaj, da zaščitite svoje podatke

    → Premislite si: ne pozabite, da svojih podatkov ne skrivate, ampak jih varujete
    → Uporabite dvostopenjsko avtentikacijo
    → Ne uporabljajte lahkih gesel: gesel, ki so lahko povezana z vami ali jih najdete v slovarju
    → Ne uporabljajte istih gesel za različne storitve
    → Ne shranjujte gesel v čistem besedilu (na primer na kos papirja, prilepljen na monitor)
    → Svojega gesla ne povejte nikomur, niti podpornemu osebju
    → Izogibajte se uporabi brezplačnih omrežij Wi-Fi

Kaj brati: koristni članki o informacijski varnosti

    → Varnost informacij? Ne, nismo slišali
    → Izobraževalni program o informacijski varnosti danes
    → Osnove informacijske varnosti. Cena napake
    → Petek: Varnost in paradoks preživelih

Poskrbite zase in za svoje podatke.

V anketi lahko sodelujejo samo registrirani uporabniki. Prijaviti se, prosim.

Alternativno glasovanje: pomembno je, da poznamo mnenje tistih, ki nimajo celotnega računa na Habréju

Glasovalo je 439 uporabnikov. 137 uporabnikov se je vzdržalo.

Vir: www.habr.com

Dodaj komentar