உங்கள் நண்பர்கள், உறவினர்கள் மற்றும் சக ஊழியர்களிடமிருந்து இந்த எளிய சொற்றொடரை எத்தனை முறை கேட்கிறீர்கள்?
அரசு மற்றும் மாபெரும் நிறுவனங்கள், தகவல் கட்டுப்பாடு மற்றும் பயனர்களைக் கண்காணிப்பதற்கான அதிநவீன வழிமுறைகளை அறிமுகப்படுத்துவதால், "நான் சட்டத்தை மீறவில்லை என்றால், எனக்கு எதுவும் இல்லை" என்ற வெளிப்படையான அறிக்கையை உண்மையாக எடுத்துக் கொள்ளும் தவறான நபர்களின் சதவீதம். பயம்."
உண்மையில், நான் எந்தத் தவறும் செய்யவில்லை என்றால், அரசாங்கங்களும் பெரிய நிறுவனங்களும் என்னைப் பற்றிய அனைத்து தரவுகளையும், மின்னஞ்சல்கள், தொலைபேசி அழைப்புகள், வெப்கேம் படங்கள் மற்றும் தேடல் வினவல்கள் அனைத்தையும் சேகரிக்க விரும்புவது ஒரு பொருட்டல்ல, ஏனென்றால் அவை அனைத்தும் அவை அல்ல. சுவாரஸ்யமாக எதையும் கண்டுபிடிக்கவும்.
எல்லாவற்றிற்கும் மேலாக, நான் மறைக்க எதுவும் இல்லை. அப்படியல்லவா?
இது பிரச்சனையா?
நான் ஒரு கணினி நிர்வாகி. தகவல் பாதுகாப்பு எனது வாழ்க்கையில் மிகவும் இறுக்கமாக ஒருங்கிணைக்கப்பட்டுள்ளது மற்றும் எனது பணியின் பிரத்தியேகங்கள் காரணமாக, ஒரு விதியாக, எனது கடவுச்சொற்களில் ஏதேனும் நீளம் குறைந்தது 48 எழுத்துக்கள் ஆகும்.
அவர்களில் பெரும்பாலோரை நான் இதயப்பூர்வமாக அறிவேன், அவர்களில் ஒருவரை நான் அறிமுகப்படுத்துவதை ஒரு சீரற்ற நபர் பார்க்கும் தருணங்களில், அவர் வழக்கமாக ஒரு நியாயமான கேள்வியை எழுப்புவார் - "ஏன் இவ்வளவு... பெரியது?"
"பாதுகாப்பிற்காக? ஆனால் நீண்ட காலம் இல்லை! எடுத்துக்காட்டாக, நான் எட்டு எழுத்துகள் கொண்ட கடவுச்சொல்லைப் பயன்படுத்துகிறேன், ஏனென்றால் என்னிடம் மறைக்க எதுவும் இல்லை".
சமீபகாலமாக என்னைச் சுற்றியிருப்பவர்களிடம் இருந்து இந்தச் சொற்றொடரை அடிக்கடி கேட்டு வருகிறேன். குறிப்பாக மனச்சோர்வை ஏற்படுத்துவது, தகவல் தொழில்நுட்பத்தில் அதிக ஈடுபாடு கொண்டவர்களிடமிருந்தும் கூட.
சரி, மீண்டும் எழுதுவோம்.
நான் மறைக்க எதுவும் இல்லை, ஏனென்றால் ...
... அனைவருக்கும் ஏற்கனவே எனது வங்கி அட்டை எண், அதன் கடவுச்சொல் மற்றும் CVV/CVC குறியீடு தெரியும்
... அனைவருக்கும் ஏற்கனவே எனது பின் குறியீடுகள் மற்றும் கடவுச்சொற்கள் தெரியும்
... எனது சம்பளத்தின் அளவு அனைவருக்கும் ஏற்கனவே தெரியும்
... தற்போது நான் எங்கே இருக்கிறேன் என்பது அனைவருக்கும் ஏற்கனவே தெரியும்
அதனால் தான்.
மிகவும் நம்பத்தகுந்ததாகத் தெரியவில்லை, இல்லையா? இருப்பினும், "என்னிடம் மறைக்க எதுவும் இல்லை" என்ற சொற்றொடரை நீங்கள் மீண்டும் ஒருமுறை கூறும்போது, இதையும் நீங்கள் அர்த்தப்படுத்துகிறீர்கள். ஒருவேளை, நிச்சயமாக, நீங்கள் அதை இன்னும் உணரவில்லை, ஆனால் உண்மை உங்கள் விருப்பத்தை சார்ந்தது அல்ல.
இது மறைத்தல் பற்றியது அல்ல, ஆனால் பாதுகாப்பைப் பற்றியது என்பதைப் புரிந்துகொள்வது அவசியம். உங்கள் இயற்கை மதிப்புகளைப் பாதுகாக்கவும்.
உங்களுக்கும் உங்கள் தரவுகளுக்கும் வெளியில் இருந்து எந்த அச்சுறுத்தலும் இல்லை என்று நீங்கள் உறுதியாக நம்பினால், நீங்கள் எதையும் மறைக்க வேண்டியதில்லை.
இருப்பினும், முழுமையான பாதுகாப்பு ஒரு கட்டுக்கதை. "எதுவும் செய்யாதவர்கள் மட்டுமே தவறு செய்ய மாட்டார்கள்." பயனர் தரவின் பாதுகாப்பு மற்றும் பாதுகாப்பை உறுதி செய்வதோடு நெருங்கிய தொடர்புடைய தகவல் அமைப்புகளை உருவாக்கும் போது மனித காரணியை கணக்கில் எடுத்துக்கொள்ளாமல் இருப்பது மிகப்பெரிய தவறு.
எந்த பூட்டுக்கும் அதற்கு ஒரு சாவி தேவை.. இல்லையெனில், என்ன பயன்? கோட்டை முதலில் ஒரு வழிமுறையாக கருதப்பட்டது சொத்துக்களை பாதுகாக்க அந்நியர்களுடனான தொடர்புகளிலிருந்து.
யாராவது உங்கள் சமூக வலைப்பின்னல் கணக்கை அணுகி, உங்கள் சார்பாக ஆபாசமான செய்திகள், வைரஸ்கள் அல்லது ஸ்பேமைப் பரப்பத் தொடங்கினால் நீங்கள் மகிழ்ச்சியடைய வாய்ப்பில்லை. நாம் உண்மைகளை மறைக்கவில்லை என்பதை புரிந்து கொள்ள வேண்டும்.
உண்மையில்: எங்களிடம் வங்கிக் கணக்கு, மின்னஞ்சல், டெலிகிராம் கணக்கு உள்ளது. நாங்கள் நாங்கள் மறைக்கவில்லை இந்த உண்மைகள் பொதுமக்களிடமிருந்து வந்தவை. நாங்கள் பாதுகாக்க மேலே உள்ளவை அங்கீகரிக்கப்படாத அணுகலில் இருந்து.
நான் யாரிடம் கொடுத்தேன்?
மற்றொரு சமமான பொதுவான தவறான கருத்து, இது பொதுவாக எதிர்வாதமாகப் பயன்படுத்தப்படுகிறது.
நாங்கள் சொல்கிறோம்: "நிறுவனத்திற்கு எனது தரவு ஏன் தேவை?" அல்லது "ஒரு ஹேக்கர் என்னை ஏன் ஹேக் செய்வார்?" ஹேக்கிங் தேர்ந்தெடுக்கப்பட்டதாக இருக்காது என்ற உண்மையை கணக்கில் எடுத்துக் கொள்ளாமல் - சேவையே ஹேக் செய்யப்படலாம், மேலும் இந்த விஷயத்தில் கணினியில் பதிவுசெய்யப்பட்ட அனைத்து பயனர்களும் பாதிக்கப்படுவார்கள்.
தகவல் பாதுகாப்பு விதிகளை நீங்களே பின்பற்றுவது மட்டுமல்லாமல், நீங்கள் பயன்படுத்தும் சரியான கருவிகளைத் தேர்ந்தெடுப்பதும் முக்கியம்.
இப்போது நாம் எதைப் பற்றி பேசுகிறோம் என்பதை தெளிவுபடுத்த சில எடுத்துக்காட்டுகளைத் தருகிறேன்.
அவர்களிடம் மறைக்க எதுவும் இல்லை
MFC
நவம்பர் 2018 இல் தனிப்பட்ட தரவு கசிவு ஏற்பட்டது மாநில மற்றும் நகராட்சி சேவைகள் (MFC) "எனது ஆவணங்கள்" வழங்குவதற்கான மாஸ்கோ மல்டிஃபங்க்ஸ்னல் மையங்களில் இருந்து.
MFC இல் உள்ள பொது கணினிகளில், கடவுச்சீட்டுகள், SNILS, மொபைல் போன்களைக் குறிக்கும் கேள்வித்தாள்கள் மற்றும் வங்கிக் கணக்கு விவரங்களின் பல ஸ்கேன் செய்யப்பட்ட நகல்கள் கண்டுபிடிக்கப்பட்டன, அவை யாராலும் அணுகப்படலாம்.
பெறப்பட்ட தரவுகளின் அடிப்படையில், மைக்ரோலோன்களைப் பெறுவது அல்லது மக்களின் வங்கிக் கணக்குகளில் உள்ள நிதியை அணுகுவது கூட சாத்தியமாகும்.
சேமிப்பு வங்கி
அக்டோபர் 2018 இல் தரவு கசிவு ஏற்பட்டது. 420 ஆயிரத்துக்கும் மேற்பட்ட ஊழியர்களின் பெயர்கள் மற்றும் மின்னஞ்சல் முகவரிகள் பொதுவில் கிடைத்தன.
இந்த பதிவிறக்கத்தில் கிளையண்ட் தரவு சேர்க்கப்படவில்லை, ஆனால் அத்தகைய தொகுதியில் அது தோன்றியது என்பது திருடனுக்கு வங்கியின் அமைப்புகளில் அதிக அணுகல் உரிமைகள் இருப்பதையும் மற்றவற்றுடன் கிளையன்ட் தகவலுக்கான அணுகலைப் பெற முடியும் என்பதையும் குறிக்கிறது.
Google
Google+ சமூக வலைப்பின்னல் API இல் உள்ள பிழையானது உள்நுழைவுகள், மின்னஞ்சல் முகவரிகள், பணியிடங்கள், பிறந்த தேதிகள், சுயவிவரப் புகைப்படங்கள் போன்ற 500 ஆயிரம் பயனர்களிடமிருந்து தரவை அணுக டெவலப்பர்களை அனுமதித்தது.
ஏபிஐக்கான அணுகலைப் பெற்ற 438 டெவலப்பர்களில் எவருக்கும் இந்தப் பிழையைப் பற்றித் தெரியாது என்றும், அதைப் பயன்படுத்திக் கொள்ள முடியவில்லை என்றும் கூகுள் கூறுகிறது.
பேஸ்புக்
ஃபேஸ்புக் 50 மில்லியன் கணக்குகளின் தரவு கசிவை அதிகாரப்பூர்வமாக உறுதிப்படுத்தியுள்ளது, 90 மில்லியன் கணக்குகள் பாதிக்கப்படலாம்.
ஃபேஸ்புக் குறியீட்டில் உள்ள குறைந்தபட்சம் மூன்று பாதிப்புகளின் சங்கிலியால் ஹேக்கர்கள் இந்தக் கணக்குகளின் உரிமையாளர்களின் சுயவிவரங்களுக்கான அணுகலைப் பெற முடிந்தது.
ஃபேஸ்புக்கைத் தவிர, இந்த சமூக வலைப்பின்னலின் கணக்குகளை அங்கீகாரத்திற்காகப் பயன்படுத்திய சேவைகளும் (ஒற்றை உள்நுழைவு) பாதிக்கப்பட்டன.
மீண்டும் Google
Google+ இல் மற்றொரு பாதிப்பு, இது 52,5 மில்லியன் பயனர்களின் தரவு கசிவுக்கு வழிவகுத்தது.
இந்தத் தரவு தனிப்பட்டதாக இருந்தாலும், பயனர் சுயவிவரங்களிலிருந்து (பெயர், மின்னஞ்சல் முகவரி, பாலினம், பிறந்த தேதி, வயது, முதலியன) தகவல்களைப் பெற, பயன்பாடுகளுக்கு பாதிப்பு அனுமதித்தது.
கூடுதலாக, ஒரு பயனரின் சுயவிவரத்தின் மூலம் மற்ற பயனர்களிடமிருந்து தரவைப் பெற முடிந்தது.
நீங்கள் நினைப்பதை விட தரவு கசிவுகள் அடிக்கடி நிகழ்கின்றன
அனைத்து தரவு கசிவுகளும் தாக்குபவர்கள் அல்லது பாதிக்கப்பட்டவர்களால் வெளிப்படையாக தெரிவிக்கப்படுவதில்லை என்பது உண்மைதான்.
ஹேக் செய்யக்கூடிய எந்த அமைப்பும் ஹேக் செய்யப்படும் என்பதை புரிந்து கொள்ள வேண்டும். விரைவில் அல்லது பின்னர்.
உங்கள் தரவைப் பாதுகாக்க இப்போது நீங்கள் என்ன செய்யலாம் என்பது இங்கே
→ உங்கள் மனதை மாற்றவும்: நீங்கள் உங்கள் தரவை மறைக்கவில்லை, ஆனால் அதைப் பாதுகாக்கிறீர்கள் என்பதை நினைவில் கொள்ளுங்கள்
→ இரு காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்
→ இலகுரக கடவுச்சொற்களைப் பயன்படுத்த வேண்டாம்: உங்களுடன் தொடர்புடைய அல்லது அகராதியில் காணப்படும் கடவுச்சொற்கள்
→ வெவ்வேறு சேவைகளுக்கு ஒரே கடவுச்சொற்களைப் பயன்படுத்த வேண்டாம்
→ கடவுச்சொற்களை தெளிவான உரையில் சேமிக்க வேண்டாம் (எடுத்துக்காட்டாக, மானிட்டரில் ஒட்டப்பட்ட காகிதத்தில்)
→ உங்களின் பாஸ்வேர்டை யாரிடமும் சொல்லாதீர்கள், உதவி ஊழியர்களிடம் கூட சொல்லாதீர்கள்
→ இலவச வைஃபை நெட்வொர்க்குகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்
என்ன படிக்க வேண்டும்: தகவல் பாதுகாப்பு பற்றிய பயனுள்ள கட்டுரைகள்