ProHoster > Blog > administratë > Nuk kam asgjë për të fshehur

Nuk kam asgjë për të fshehur

Sa shpesh e dëgjoni këtë frazë në dukje të thjeshtë nga miqtë, të afërmit dhe kolegët tuaj?

Ndërsa shteti dhe kompanitë gjigante prezantojnë mjete gjithnjë e më të sofistikuara të kontrollit të informacionit dhe mbikëqyrjes së përdoruesve, përqindja e njerëzve të gabuar që pranojnë si të vërtetë deklaratën në dukje të qartë se "nëse nuk shkel ligjin, atëherë nuk kam asgjë për të frikësuar. ”

Në të vërtetë, nëse nuk kam bërë asgjë të keqe, fakti që qeveritë dhe kompanitë gjigante duan të mbledhin të gjitha të dhënat për mua, emailet, telefonatat, imazhet e kamerave të internetit dhe pyetjet e kërkimit, nuk ka fare rëndësi, sepse nuk do të jenë të gjitha. gjeni ndonjë gjë interesante gjithsesi.

Në fund të fundit, nuk kam asgjë për të fshehur. A nuk është kështu?

Nuk kam asgjë për të fshehur

Cili është problemi?

Unë jam një administrator i sistemit. Siguria e informacionit është e integruar shumë ngushtë në jetën time dhe për shkak të specifikave të punës sime, si rregull, gjatësia e çdo fjalëkalimi tim është të paktën 48 karaktere.

Unë i njoh shumë prej tyre përmendësh dhe në momentet kur një person i rastësishëm më shikon të prezantoj njërin prej tyre, ai zakonisht ka një pyetje të arsyeshme - "pse është kaq... voluminoze?"

"Per siguri? Por jo aq gjatë! Për shembull, unë përdor një fjalëkalim me tetë karaktere, sepse nuk kam asgjë për të fshehur'.

Kohët e fundit po e dëgjoj gjithnjë e më shpesh këtë frazë nga njerëzit që më rrethojnë. Ajo që është veçanërisht dëshpëruese është ndonjëherë edhe nga ata që merren më shumë me teknologjinë e informacionit.

Mirë, le ta riformulojmë.

Nuk kam asgjë për të fshehur, sepse...

... të gjithë e dinë tashmë numrin e kartës time bankare, fjalëkalimin dhe kodin CVV/CVC
... të gjithë tashmë i dinë kodet e mia PIN dhe fjalëkalimet
... të gjithë e dinë tashmë madhësinë e pagës sime
... të gjithë e dinë tashmë se ku jam në këtë moment

Dhe kështu me radhë.

Nuk tingëllon shumë e besueshme, apo jo? Megjithatë, kur thoni edhe një herë frazën "Nuk kam asgjë për të fshehur", ju e thoni edhe këtë. Ndoshta, sigurisht, nuk e keni kuptuar ende, por e vërteta nuk varet nga vullneti juaj.

Është e rëndësishme të kuptohet se këtu nuk bëhet fjalë për fshehje, por për mbrojtje. Mbroni vlerat tuaja natyrore.

Ju nuk keni nevojë të fshehni asgjë nëse jeni absolutisht i sigurt se nuk ka asnjë kërcënim për ju dhe të dhënat tuaja nga jashtë

Megjithatë, siguria absolute është një mit. "Vetëm ata që nuk bëjnë asgjë nuk bëjnë gabime." Do të ishte një gabim i madh të mos merret parasysh faktori njerëzor kur krijohen sisteme informacioni që janë të lidhura ngushtë me sigurimin dhe sigurinë e të dhënave të përdoruesit.

Çdo bllokim kërkon një çelës për të.. Përndryshe, çfarë kuptimi ka? Kalaja fillimisht u konceptua si një mjet për të mbrojtur pronën nga ndërveprimi me të huajt.

Nuk ka gjasa të kënaqeni nëse dikush fiton akses në llogarinë tuaj të rrjetit social dhe fillon të përhapë mesazhe të turpshme, viruse ose spam në emrin tuaj. Është e rëndësishme të kuptojmë se ne nuk i fshehim faktet.

Në të vërtetë: ne kemi një llogari bankare, email, llogari Telegram. ne ne nuk fshihemi këto fakte janë nga publiku. ne mbroj sa më sipër nga aksesi i paautorizuar.

kujt iu dorëzova?

Një tjetër keqkuptim po aq i zakonshëm, i cili zakonisht përdoret si një kundërargument.

Ne themi: "Pse kompanisë i duhen të dhënat e mia?" ose "Pse një haker do të më hakonte?" pa marrë parasysh faktin se hakimi mund të mos jetë selektiv - vetë shërbimi mund të hakerohet dhe në këtë rast do të vuajnë të gjithë përdoruesit që janë regjistruar në sistem.

Është e rëndësishme jo vetëm të ndiqni vetë rregullat e sigurisë së informacionit, por edhe të zgjidhni mjetet e duhura që përdorni.

Më lejoni të jap disa shembuj për ta bërë të qartë se për çfarë po flasim tani.

Nuk kishin asgjë për të fshehur

  • MFC
    Në nëntor 2018 të vitit ka pasur rrjedhje të të dhënave personale nga qendrat shumëfunksionale të Moskës për ofrimin e shërbimeve shtetërore dhe komunale (MFC) "Dokumentet e mia".

    Në kompjuterët publikë në MFC, u gjetën shumë kopje të skanuara të pasaportave, SNILS, pyetësorë që tregonin telefonat celularë dhe madje edhe detajet e llogarisë bankare, të cilat mund të aksesoheshin nga kushdo.

    Bazuar në të dhënat e marra, u bë e mundur marrja e mikrokredive apo edhe aksesi i fondeve në llogaritë bankare të njerëzve.

  • Arkë kursimi
    Në tetor 2018 të vitit ka pasur një rrjedhje të dhënash. Emrat dhe adresat e emailit të më shumë se 420 mijë punonjësve ishin në dispozicion të publikut.

    Të dhënat e klientit nuk përfshiheshin në këtë shkarkim, por vetë fakti që ato shfaqeshin në një vëllim të tillë tregon se hajduti kishte të drejta të larta aksesi në sistemet e bankës dhe mund të fitonte akses, ndër të tjera, në informacionin e klientit.

  • Google
    Një gabim në API të rrjetit social Google+ i lejoi zhvilluesit të aksesonin të dhënat nga 500 mijë përdorues si hyrjet, adresat e emailit, vendet e punës, datat e lindjes, fotot e profilit, etj.

    Google pretendon se asnjë nga 438 zhvilluesit që kishin akses në API nuk dinte për këtë gabim dhe nuk mund të përfitonte prej tij.

  • Facebook
    Facebook ka konfirmuar zyrtarisht rrjedhjen e të dhënave të 50 milionë llogarive, me deri në 90 milionë llogari të prekura potencialisht.

    Hakerët ishin në gjendje të fitonin akses në profilet e pronarëve të këtyre llogarive falë një zinxhiri prej të paktën tre dobësish në kodin e Facebook.

    Përveç vetë Facebook-ut, janë prekur edhe ato shërbime që kanë përdorur llogaritë e këtij rrjeti social për vërtetim (Single Sign-On).

  • Përsëri Google
    Një tjetër dobësi në Google+, e cila çoi në rrjedhjen e të dhënave të 52,5 milionë përdoruesve.
    Dobësia i lejoi aplikacionet të merrnin informacion nga profilet e përdoruesve (emri, adresa e emailit, gjinia, data e lindjes, mosha, etj.), edhe nëse këto të dhëna ishin private.

    Përveç kësaj, përmes profilit të një përdoruesi ishte e mundur të merren të dhëna nga përdorues të tjerë.

Burimi: "Rrjedhjet më të rëndësishme të të dhënave në 2018"

Rrjedhjet e të dhënave ndodhin më shpesh sesa mendoni

Është e vërtetë se jo të gjitha rrjedhjet e të dhënave raportohen hapur nga vetë sulmuesit ose viktimat.

Është e rëndësishme të kuptohet se çdo sistem që mund të hakohet do të hakohet. Herët a vonë.

Ja çfarë mund të bëni tani për të mbrojtur të dhënat tuaja

    → Ndryshoni mendjen: mbani mend se nuk po i fshehni të dhënat tuaja, por po i mbroni ato
    → Përdorni vërtetimin me dy faktorë
    → Mos përdorni fjalëkalime të lehta: fjalëkalime që mund të lidhen me ju ose të gjenden në një fjalor
    → Mos përdorni të njëjtat fjalëkalime për shërbime të ndryshme
    → Mos i ruani fjalëkalimet në tekst të qartë (për shembull, në një copë letre të ngjitur në monitor)
    → Mos ia tregoni fjalëkalimin tuaj askujt, madje as stafit mbështetës
    → Shmangni përdorimin e rrjeteve Wi-Fi falas

Çfarë duhet të lexoni: artikuj të dobishëm mbi sigurinë e informacionit

    → Siguria e informacionit? Jo, nuk kemi dëgjuar
    → Program arsimor mbi sigurinë e informacionit sot
    → Bazat e sigurisë së informacionit. Çmimi i një gabimi
    → E premte: Siguria dhe paradoksi i të mbijetuarit

Kujdesuni për veten dhe të dhënat tuaja.

Vetëm përdoruesit e regjistruar mund të marrin pjesë në anketë. Hyni, te lutem

Votimi alternativ: është e rëndësishme për ne të dimë mendimin e atyre që nuk kanë një llogari të plotë në Habré

439 përdorues votuan. 137 përdorues abstenuan.

Burimi: www.habr.com

Shto një koment