ProHoster > blog > Utawala > Sina cha kuficha

Sina cha kuficha

Je, ni mara ngapi unasikia msemo huu unaoonekana kuwa rahisi kutoka kwa marafiki, jamaa na wafanyakazi wenzako?

Kadiri serikali na makampuni makubwa yanavyoanzisha njia za kisasa zaidi za udhibiti wa habari na ufuatiliaji wa watumiaji, asilimia ya watu wapotovu wanaochukulia kama ukweli taarifa inayoonekana kuwa dhahiri kwamba "kama sitakiuka sheria, basi sina chochote cha kufanya. hofu.”

Hakika, ikiwa sijafanya chochote kibaya, ukweli kwamba serikali na makampuni makubwa wanataka kukusanya data yote kunihusu, barua pepe, simu, picha za kamera ya wavuti na maswali ya utafutaji, haijalishi hata kidogo, kwa sababu ni yote ambayo hawatafanya. pata chochote cha kuvutia.

Baada ya yote, sina cha kuficha. Si hivyo?

Sina cha kuficha

Shida ni nini?

Mimi ni msimamizi wa mfumo. Usalama wa habari umeunganishwa kwa nguvu sana katika maisha yangu na kwa sababu ya maelezo mahususi ya kazi yangu, kama sheria, urefu wa nywila yangu yoyote ni angalau herufi 48.

Ninawajua wengi wao kwa moyo, na wakati mtu fulani anapotokea kunitazama nikitambulisha mmoja wao, kwa kawaida huwa na swali la kuridhisha - "mbona ni hivyo...

“Kwa usalama? Lakini si kwa muda mrefu! Kwa mfano, mimi hutumia nenosiri la herufi nane, kwa sababu sina cha kuficha'.

Hivi majuzi nimekuwa nikisikia msemo huu mara nyingi zaidi kutoka kwa watu wanaonizunguka. Kinachohuzunisha hasa wakati mwingine hata kutoka kwa wale wanaohusika zaidi na teknolojia ya habari.

Sawa, hebu tueleze tena.

Sina cha kuficha, kwa sababu ...

... kila mtu tayari anajua nambari ya kadi yangu ya benki, nenosiri lake na msimbo wa CVV/CVC
... kila mtu tayari anajua misimbo yangu ya siri na manenosiri
... kila mtu tayari anajua ukubwa wa mshahara wangu
... kila mtu tayari anajua nilipo kwa sasa

Na kadhalika.

Haisikiki kuwa sawa, sivyo? Walakini, unaposema tena kifungu "Sina chochote cha kuficha," unamaanisha hii pia. Pengine, bila shaka, haujatambua bado, lakini ukweli hautegemei mapenzi yako.

Ni muhimu kuelewa kwamba hii sio juu ya kujificha, lakini kuhusu ulinzi. Linda maadili yako ya asili.

Huna budi kuficha chochote ikiwa una uhakika kabisa kwamba hakuna tishio kwako na data yako kutoka nje

Walakini, usalama kamili ni hadithi. "Wale tu ambao hawafanyi chochote hawafanyi makosa." Itakuwa kosa kubwa kutozingatia sababu ya kibinadamu wakati wa kuunda mifumo ya habari inayohusiana kwa karibu na kuhakikisha usalama na usalama wa data ya mtumiaji.

Kufuli yoyote inahitaji ufunguo kwake.. Vinginevyo, kuna faida gani? Ngome hiyo hapo awali ilichukuliwa kama njia kulinda mali kutoka kwa mwingiliano na wageni.

Huna uwezekano wa kufurahishwa ikiwa mtu atapata ufikiaji wa akaunti yako ya mtandao wa kijamii na kuanza kueneza jumbe chafu, virusi au barua taka kwa niaba yako. Ni muhimu kuelewa kwamba hatufichi ukweli.

Hakika: tunayo akaunti ya benki, barua pepe, akaunti ya Telegram. Sisi hatujifichi ukweli huu ni kutoka kwa umma. Sisi kulinda zilizo hapo juu kutoka kwa ufikiaji usioidhinishwa.

Nilijitoa kwa nani?

Dhana nyingine potofu ya kawaida, ambayo kawaida hutumiwa kama hoja ya kupinga.

Tunasema: "Kwa nini kampuni inahitaji data yangu?" au “Kwa nini mdukuzi anidukue?” bila kuzingatia ukweli kwamba utapeli hauwezi kuchagua - huduma yenyewe inaweza kudukuliwa, na katika kesi hii watumiaji wote ambao walisajiliwa katika mfumo watateseka.

Ni muhimu sio tu kufuata sheria za usalama wa habari mwenyewe, lakini pia kuchagua zana zinazofaa ambazo unatumia.

Ngoja nitoe mifano michache ili kuweka wazi tunachozungumza sasa.

Hawakuwa na la kuficha

  • MFC
    Mnamo Novemba 2018 kulikuwa na uvujaji wa data ya kibinafsi kutoka kwa vituo vya multifunctional vya Moscow kwa utoaji wa huduma za serikali na manispaa (MFC) "Nyaraka Zangu".

    Kwenye kompyuta za umma kwenye MFC, nakala nyingi za pasipoti zilizochanganuliwa, SNILS, dodoso zinazoonyesha simu za rununu na hata maelezo ya akaunti ya benki zilipatikana, ambazo zinaweza kufikiwa na mtu yeyote.

    Kulingana na data iliyopatikana, iliwezekana kupata mikopo midogo midogo au hata kupata fedha katika akaunti za benki za watu.

  • Akiba ya benki
    Mnamo Oktoba 2018 kulikuwa na uvujaji wa data. Majina na anwani za barua pepe za wafanyikazi zaidi ya elfu 420 zilipatikana hadharani.

    Data ya mteja haikujumuishwa katika upakuaji huu, lakini ukweli kwamba ilionekana katika kiasi kama hicho unaonyesha kuwa mwizi alikuwa na haki za juu za ufikiaji katika mifumo ya benki na angeweza kupata, kati ya mambo mengine, kwa habari za mteja.

  • google
    Hitilafu katika API ya mtandao wa kijamii wa Google+ iliruhusu wasanidi programu kufikia data kutoka kwa watumiaji elfu 500 kama vile kuingia, anwani za barua pepe, mahali pa kazi, tarehe za kuzaliwa, picha za wasifu, n.k.

    Google inadai kuwa hakuna hata mmoja wa wasanidi programu 438 ambao walikuwa na ufikiaji wa API aliyejua kuhusu hitilafu hii na hawakuweza kunufaika nayo.

  • Facebook
    Facebook imethibitisha rasmi kuvuja kwa data ya akaunti milioni 50, na hadi akaunti milioni 90 zinaweza kuathiriwa.

    Wadukuzi waliweza kupata wasifu wa wamiliki wa akaunti hizi kutokana na mlolongo wa angalau udhaifu tatu katika msimbo wa Facebook.

    Mbali na Facebook yenyewe, huduma hizo zilizotumia akaunti za mtandao huu wa kijamii kwa uthibitishaji (Kuingia Moja kwa Moja) pia ziliathirika.

  • Tena google
    Athari nyingine katika Google+, ambayo ilisababisha kuvuja kwa data ya watumiaji milioni 52,5.
    Athari hii iliruhusu programu kupata maelezo kutoka kwa wasifu wa mtumiaji (jina, anwani ya barua pepe, jinsia, tarehe ya kuzaliwa, umri, n.k.), hata kama data hii ilikuwa ya faragha.

    Kwa kuongeza, kupitia wasifu wa mtumiaji mmoja iliwezekana kupata data kutoka kwa watumiaji wengine.

Chanzo: "Uvujaji wa data muhimu zaidi katika 2018"

Uvujaji wa data hutokea mara nyingi zaidi kuliko unavyofikiri

Ni kweli kwamba si uvujaji wote wa data unaoripotiwa kwa uwazi na wavamizi au waathiriwa wenyewe.

Ni muhimu kuelewa kwamba mfumo wowote unaoweza kudukuliwa utadukuliwa. Hivi karibuni au baadaye.

Hivi ndivyo unavyoweza kufanya sasa ili kulinda data yako

    → Badilisha mawazo yako: kumbuka kuwa haufichi data yako, lakini unailinda
    → Tumia uthibitishaji wa vipengele viwili
    → Usitumie manenosiri mepesi: manenosiri ambayo yanaweza kuhusishwa nawe au kupatikana katika kamusi
    → Usitumie nywila sawa kwa huduma tofauti
    → Usihifadhi manenosiri katika maandishi wazi (kwa mfano, kwenye kipande cha karatasi kilichobandikwa kwenye kifuatiliaji)
    → Usimwambie mtu yeyote nenosiri lako, hata wafanyakazi wa usaidizi
    → Epuka kutumia mitandao ya Wi-Fi isiyolipishwa

Nini cha kusoma: makala muhimu juu ya usalama wa habari

    → Usalama wa Habari? Hapana, hatujasikia
    → Mpango wa elimu juu ya usalama wa habari leo
    → Misingi ya usalama wa habari. Bei ya kosa
    → Ijumaa: Usalama na Kitendawili cha Aliyenusurika

Jitunze mwenyewe na data yako.

Watumiaji waliojiandikisha pekee ndio wanaweza kushiriki katika utafiti. Weka sahihitafadhali.

Upigaji kura Mbadala: ni muhimu kwetu kujua maoni ya wale ambao hawana akaunti kamili kuhusu Habre.

Watumiaji 439 walipiga kura. Watumiaji 137 walijizuia.

Chanzo: mapenzi.com