ProHoster > blogg > administration > jag har inget att dölja

jag har inget att dölja

Hur ofta hör du denna till synes enkla fras från dina vänner, släktingar och kollegor?

I takt med att staten och jätteföretag inför mer och mer sofistikerade metoder för informationskontroll och övervakning av användare, har andelen vilseledda människor som tar det till synes uppenbara uttalandet som en sanning att "om jag inte bryter mot lagen, så har jag inget att rädsla."

Faktum är att om jag inte har gjort något fel, spelar det ingen roll alls det faktum att regeringar och jätteföretag vill samla in all information om mig, e-post, telefonsamtal, webbkamerabilder och sökfrågor, eftersom de är allt som de inte kommer att göra. hitta något intressant ändå.

Jag har trots allt inget att dölja. Är det inte så?

jag har inget att dölja

Vad är problemet?

Jag är systemadministratör. Informationssäkerhet är mycket tätt integrerad i mitt liv och på grund av detaljerna i mitt arbete är längden på något av mina lösenord som regel minst 48 tecken.

Jag kan de flesta av dem utantill, och i ögonblick när en slumpmässig person råkar se mig presentera en av dem, har han vanligtvis en rimlig fråga - "varför är det så... omfattande?"

"För säkerhet? Men inte lika länge! Till exempel använder jag ett lösenord på åtta tecken, för jag har inget att dölja".

Den senaste tiden har jag hört den här frasen allt oftare från människor runt omkring mig. Det som är särskilt deprimerande är ibland till och med från dem som är mer involverade i informationsteknologi.

Okej, låt oss omformulera.

Jag har inget att dölja, för...

... alla känner redan till mitt bankkortsnummer, dess lösenord och CVV/CVC-kod
... alla känner redan till mina PIN-koder och lösenord
... alla vet redan storleken på min lön
... alla vet redan var jag är för tillfället

Och så vidare.

Låter inte särskilt rimligt, eller hur? Men när du än en gång säger frasen "Jag har inget att dölja", menar du också detta. Kanske, naturligtvis, inser du det inte ännu, men sanningen beror inte på din vilja.

Det är viktigt att förstå att det inte handlar om att dölja, utan om skydd. Skydda dina naturvärden.

Du behöver inte dölja något om du är helt säker på att det inte finns något hot mot dig och dina data utifrån

Men absolut säkerhet är en myt. "Bara de som inte gör något gör inga misstag." Det skulle vara ett stort misstag att inte ta hänsyn till den mänskliga faktorn när man skapar informationssystem som är nära relaterade till att säkerställa säkerheten och säkerheten för användardata.

Alla lås kräver en nyckel till det.. Annars, vad är poängen? Slottet var ursprungligen tänkt som ett medel att skydda egendom från interaktion med främlingar.

Det är osannolikt att du blir glad om någon får tillgång till ditt sociala nätverkskonto och börjar sprida obscena meddelanden, virus eller skräppost för din räkning. Det är viktigt att förstå att vi inte döljer fakta.

Faktum är att vi har ett bankkonto, e-post, Telegram-konto. Vi vi gömmer oss inte dessa fakta kommer från allmänheten. Vi skydda ovanstående från obehörig åtkomst.

Vem gav jag efter för?

En annan lika vanlig missuppfattning, som brukar användas som motargument.

Vi säger: "Varför behöver företaget min data?" eller "Varför skulle en hackare hacka mig?" utan att ta hänsyn till det faktum att hacking kanske inte är selektivt - själva tjänsten kan hackas, och i det här fallet kommer alla användare som var registrerade i systemet att drabbas.

Det är viktigt att inte bara följa reglerna för informationssäkerhet själv, utan också att välja rätt verktyg som du använder.

Låt mig ge några exempel för att klargöra vad vi pratar om nu.

De hade inget att dölja

  • MFC
    I november 2018 av året det förekom en läcka av personuppgifter från Moskvas multifunktionella centra för tillhandahållande av statliga och kommunala tjänster (MFC) "Mina dokument".

    På offentliga datorer på MFC hittades många skannade kopior av pass, SNILS, frågeformulär som anger mobiltelefoner och till och med bankkontouppgifter, som var tillgängliga för vem som helst.

    Baserat på de inhämtade uppgifterna var det möjligt att få mikrolån eller till och med få tillgång till medel på människors bankkonton.

  • Sparbank
    I oktober 2018 det var en dataläcka. Namnen och e-postadresserna till mer än 420 tusen anställda var offentligt tillgängliga.

    Kunddata ingick inte i denna nedladdning, men själva det faktum att det förekom i en sådan volym tyder på att tjuven hade höga åtkomsträttigheter i bankens system och kunde få tillgång till bland annat kundinformation.

  • Google
    Ett fel i Google+ sociala nätverks API gjorde det möjligt för utvecklare att komma åt data från 500 tusen användare som inloggningar, e-postadresser, arbetsplatser, födelsedatum, profilfoton, etc.

    Google hävdar att ingen av de 438 utvecklarna som hade tillgång till API kände till denna bugg och kunde inte dra nytta av den.

  • Facebook
    Facebook har officiellt bekräftat dataläckan för 50 miljoner konton, med upp till 90 miljoner konton som kan påverkas.

    Hackare kunde få tillgång till profilerna för ägarna av dessa konton tack vare en kedja av minst tre sårbarheter i Facebook-koden.

    Förutom Facebook självt, påverkades även de tjänster som använde konton för detta sociala nätverk för autentisering (Single Sign-On).

  • igen Google
    Ytterligare en sårbarhet i Google+, som ledde till dataläckage för 52,5 miljoner användare.
    Sårbarheten gjorde det möjligt för applikationer att få information från användarprofiler (namn, e-postadress, kön, födelsedatum, ålder etc.), även om denna data var privat.

    Genom en användares profil var det dessutom möjligt att få data från andra användare.

Källa: "De viktigaste dataläckorna under 2018"

Dataläckor inträffar oftare än du tror

Det är sant att inte alla dataläckor rapporteras öppet av angriparna eller offren själva.

Det är viktigt att förstå att alla system som kan hackas kommer att hackas. Förr eller senare.

Här är vad du kan göra nu för att skydda din data

    → Ändra dig: kom ihåg att du inte döljer din data, utan skyddar den
    → Använd tvåfaktorsautentisering
    → Använd inte lätta lösenord: lösenord som kan kopplas till dig eller som finns i en ordbok
    → Använd inte samma lösenord för olika tjänster
    → Förvara inte lösenord i klartext (till exempel på ett papper som är tejpat på monitorn)
    → Berätta inte ditt lösenord för någon, inte ens supportpersonal
    → Undvik att använda gratis Wi-Fi-nätverk

Vad du ska läsa: användbara artiklar om informationssäkerhet

    → Informationssäkerhet? Nej, det har vi inte hört
    → Utbildningsprogram om informationssäkerhet idag
    → Grunderna för informationssäkerhet. Priset för ett misstag
    → Fredag: Security and the Survivor's Paradox

Ta hand om dig själv och din data.

Endast registrerade användare kan delta i undersökningen. Logga in, Snälla du.

Alternativ röstning: det är viktigt för oss att veta åsikten från de som inte har ett fullständigt konto på Habré

439 användare röstade. 137 användare avstod från att rösta.

Källa: will.com

Lägg en kommentar