ProHoster > blogg > administration > jag har inget att dölja

jag har inget att dölja

Hur ofta hör du den här till synes enkla frasen från dina vänner, släktingar och kollegor?

I takt med att staten och jätteföretagen inför alltmer sofistikerade metoder för informationskontroll och övervakning av användare, ökar andelen vilseledda personer som accepterar det vid första anblicken ganska uppenbara påståendet att ”om jag inte bryter mot lagen, då har jag inget att frukta” som en självklarhet.

Om jag inte har gjort något fel spelar det ingen roll alls att myndigheter och jätteföretag vill samla in all min data, e-postmeddelanden, telefonsamtal, webbkamerabilder och sökfrågor, eftersom de ändå inte kommer att hitta något intressant.

Jag har ju trots allt inget att dölja. Är det inte sant?

jag har inget att dölja

Vad är problemet?

Jag är systemadministratör. Informationssäkerhet är en mycket viktig del av mitt liv och på grund av mitt arbetes specifika karaktär är längden på alla mina lösenord som regel minst 48 tecken.

Jag kan de flesta av dem utantill, och när någon slumpmässigt ser mig gå in i en av dem, brukar hen ha en rimlig fråga: ”Varför är den så ... voluminös?”

"För säkerhets skull? Men inte så länge! Till exempel använder jag ett lösenord på åtta tecken, för jag har inget att dölja".

På senare tid har jag hört den här frasen allt oftare från människor runt omkring mig. Det som är särskilt deprimerande är att den ibland även hörs från dem som har närmare kontakt med informationsteknik.

Okej, låt oss omformulera det.

Jag har inget att dölja, för...

... alla vet redan mitt bankkortsnummer, dess lösenord och CVV/CVC-kod
... alla känner redan till mina PIN-koder och lösenord
...alla vet redan hur stor min lön är
...alla vet redan var jag är just nu

Och så vidare.

Låter det inte särskilt trovärdigt, eller hur? Men när du säger frasen "Jag har inget att dölja" igen, menar du också detta. Kanske inser du det förstås inte än, men sanningen beror inte på din vilja.

Det är viktigt att förstå att det här inte handlar om att gömma sig, utan om att skydda. Att skydda sina naturliga värden.

Du kan inte dölja någonting om du är helt säker på att det inte finns något hot mot dig och dina data utifrån.

Absolut säkerhet är dock en myt. "Bara den som inte gör någonting gör inga misstag." Det vore ett stort misstag att inte ta hänsyn till den mänskliga faktorn när man skapar informationssystem som är nära kopplade till att säkerställa säkerheten för användardata.

Alla lås kräver också en nyckel.... Vad är annars poängen? Slottet var ursprungligen tänkt som ett medel att skydda egendom från interaktion med den av främlingar.

Du skulle förmodligen inte bli förtjust om någon fick tillgång till ditt sociala mediekonto och började sprida obscena meddelanden, virus eller spam i ditt namn. Det är viktigt att förstå att vi inte döljer fakta.

Javisst: vi har ett bankkonto, en e-postadress, ett Telegram-konto. Vi vi gömmer oss inte dessa fakta från allmänheten. Vi vi skyddar ovanstående från obehörig åtkomst.

Vem i helvete behöver mig?

En annan lika vanlig missuppfattning som vanligtvis används som motargument.

Vi säger: ”Varför skulle ett företag behöva mina uppgifter?” eller ”Varför skulle en hackare hacka mig?” utan att ta hänsyn till att hackningen kanske inte är selektiv – själva tjänsten kan vara hackad, och i det här fallet kommer alla användare som var registrerade i systemet att drabbas.

Det är viktigt att inte bara följa reglerna för informationssäkerhet själv, utan också att välja rätt verktyg som du använder.

Låt mig ge dig några exempel för att förtydliga vad jag pratar om.

De hade inget att dölja

  • MFC
    I november 2018 det läckte ut personuppgifter från Moskvas multifunktionella centra för tillhandahållande av statliga och kommunala tjänster (MFC) "Mina dokument".

    På offentliga datorer i MFC hittades många skannade kopior av pass, SNILS, frågeformulär med mobiltelefonnummer och till och med bankkontouppgifter, som vem som helst kunde nå.

    Baserat på den information som erhölls var det möjligt att få mikrolån eller till och med få tillgång till medel på människors bankkonton.

  • Sparbank
    I oktober 2018 det var en dataläckaNamnen och e-postadresserna till mer än 420 XNUMX anställda gjordes offentligt tillgängliga.

    Klientdata ingick inte i denna nedladdning, men själva det faktum att den förekom i en sådan volym tyder på att tjuven hade höga åtkomsträttigheter till bankens system och kunde ha fått tillgång till, inklusive, klientinformation.

  • Google
    Ett fel i Google+ sociala nätverks-API tillät utvecklare att komma åt data från 500 XNUMX användare, såsom inloggningar, e-postadresser, arbetsplatser, födelsedatum, profilfoton etc.

    Google hävdar att ingen av de 438 utvecklare som hade tillgång till API:et kände till buggen eller kunde ha utnyttjat den.

  • Facebook
    Facebook har officiellt bekräftat att 50 miljoner konton läckt ut, och att upp till 90 miljoner konton potentiellt är drabbade.

    Hackare kunde få tillgång till kontoägarnas profiler tack vare en kedja av minst tre sårbarheter i Facebooks kod.

    Förutom Facebook självt drabbades även de tjänster som använde konton från detta sociala nätverk för autentisering (Single Sign-On).

  • igen Google
    Ännu en sårbarhet i Google+ har lett till att data från 52,5 miljoner användare har läckt ut.
    Sårbarheten gjorde det möjligt för applikationer att hämta information från användarprofiler (namn, e-postadress, kön, födelsedatum, ålder etc.), även om dessa uppgifter var privata.

    Dessutom var det möjligt att genom en användares profil få data från andra användare.

Källa: "De största dataintrången 2018"

Dataläckor händer oftare än du tror.

Det är sant att inte alla dataläckor rapporteras öppet av förövarna eller offren själva.

Det är viktigt att förstå att alla system som kan hackas kommer att bli hackade. Förr eller senare.

Här är vad du kan göra nu för att skydda dina data

    → Ändra dig: kom ihåg att du inte döljer dina uppgifter, du skyddar dem
    → Använd tvåfaktorsautentisering
    → Använd inte enkla lösenord: lösenord som kan kopplas till dig eller hittas i en ordbok
    → Använd inte samma lösenord för olika tjänster
    → Förvara inte lösenord i klartext (till exempel på ett papper som är tejpat fast på skärmen)
    → Berätta inte ditt lösenord för någon, inte ens för supportpersonalen
    → Undvik att använda gratis Wi-Fi-nätverk

Läsning: användbara artiklar om informationssäkerhet

    → Informationssäkerhet? Nej, jag har inte hört talas om det.
    → Informationssäkerhetsutbildning idag
    → Grunderna i informationssäkerhet. Priset för misstag.
    → Fredag: Säkerhet och överlevnadsparadoxen

Ta hand om dig själv och dina uppgifter.

Endast registrerade användare kan delta i undersökningen. Logga in, Snälla du.

Alternativ röstning: det är viktigt för oss att veta åsikten från de som inte har ett fullständigt konto på Habré

439 användare röstade. 137 användare avstod från att rösta.

Källa: will.com