புரோஹோஸ்டர் > Блог > நிர்வாகம் > என்னிடம் மறைக்க எதுவும் இல்லை

என்னிடம் மறைக்க எதுவும் இல்லை

உங்கள் நண்பர்கள், உறவினர்கள் மற்றும் சக ஊழியர்களிடமிருந்து இந்த எளிய சொற்றொடரை எத்தனை முறை கேட்கிறீர்கள்?

அரசு மற்றும் மாபெரும் நிறுவனங்கள், தகவல் கட்டுப்பாடு மற்றும் பயனர்களைக் கண்காணிப்பதற்கான அதிநவீன வழிமுறைகளை அறிமுகப்படுத்துவதால், "நான் சட்டத்தை மீறவில்லை என்றால், எனக்கு எதுவும் இல்லை" என்ற வெளிப்படையான அறிக்கையை உண்மையாக எடுத்துக் கொள்ளும் தவறான நபர்களின் சதவீதம். பயம்."

உண்மையில், நான் எந்தத் தவறும் செய்யவில்லை என்றால், அரசாங்கங்களும் பெரிய நிறுவனங்களும் என்னைப் பற்றிய அனைத்து தரவுகளையும், மின்னஞ்சல்கள், தொலைபேசி அழைப்புகள், வெப்கேம் படங்கள் மற்றும் தேடல் வினவல்கள் அனைத்தையும் சேகரிக்க விரும்புவது ஒரு பொருட்டல்ல, ஏனென்றால் அவை அனைத்தும் அவை அல்ல. சுவாரஸ்யமாக எதையும் கண்டுபிடிக்கவும்.

எல்லாவற்றிற்கும் மேலாக, நான் மறைக்க எதுவும் இல்லை. அப்படியல்லவா?

என்னிடம் மறைக்க எதுவும் இல்லை

இது பிரச்சனையா?

நான் ஒரு கணினி நிர்வாகி. தகவல் பாதுகாப்பு எனது வாழ்க்கையில் மிகவும் இறுக்கமாக ஒருங்கிணைக்கப்பட்டுள்ளது மற்றும் எனது பணியின் பிரத்தியேகங்கள் காரணமாக, ஒரு விதியாக, எனது கடவுச்சொற்களில் ஏதேனும் நீளம் குறைந்தது 48 எழுத்துக்கள் ஆகும்.

அவர்களில் பெரும்பாலோரை நான் இதயப்பூர்வமாக அறிவேன், அவர்களில் ஒருவரை நான் அறிமுகப்படுத்துவதை ஒரு சீரற்ற நபர் பார்க்கும் தருணங்களில், அவர் வழக்கமாக ஒரு நியாயமான கேள்வியை எழுப்புவார் - "ஏன் இவ்வளவு... பெரியது?"

"பாதுகாப்பிற்காக? ஆனால் நீண்ட காலம் இல்லை! எடுத்துக்காட்டாக, நான் எட்டு எழுத்துகள் கொண்ட கடவுச்சொல்லைப் பயன்படுத்துகிறேன், ஏனென்றால் என்னிடம் மறைக்க எதுவும் இல்லை".

சமீபகாலமாக என்னைச் சுற்றியிருப்பவர்களிடம் இருந்து இந்தச் சொற்றொடரை அடிக்கடி கேட்டு வருகிறேன். குறிப்பாக மனச்சோர்வை ஏற்படுத்துவது, தகவல் தொழில்நுட்பத்தில் அதிக ஈடுபாடு கொண்டவர்களிடமிருந்தும் கூட.

சரி, மீண்டும் எழுதுவோம்.

நான் மறைக்க எதுவும் இல்லை, ஏனென்றால் ...

... அனைவருக்கும் ஏற்கனவே எனது வங்கி அட்டை எண், அதன் கடவுச்சொல் மற்றும் CVV/CVC குறியீடு தெரியும்
... அனைவருக்கும் ஏற்கனவே எனது பின் குறியீடுகள் மற்றும் கடவுச்சொற்கள் தெரியும்
... எனது சம்பளத்தின் அளவு அனைவருக்கும் ஏற்கனவே தெரியும்
... தற்போது நான் எங்கே இருக்கிறேன் என்பது அனைவருக்கும் ஏற்கனவே தெரியும்

அதனால் தான்.

மிகவும் நம்பத்தகுந்ததாகத் தெரியவில்லை, இல்லையா? இருப்பினும், "என்னிடம் மறைக்க எதுவும் இல்லை" என்ற சொற்றொடரை நீங்கள் மீண்டும் ஒருமுறை கூறும்போது, ​​இதையும் நீங்கள் அர்த்தப்படுத்துகிறீர்கள். ஒருவேளை, நிச்சயமாக, நீங்கள் அதை இன்னும் உணரவில்லை, ஆனால் உண்மை உங்கள் விருப்பத்தை சார்ந்தது அல்ல.

இது மறைத்தல் பற்றியது அல்ல, ஆனால் பாதுகாப்பைப் பற்றியது என்பதைப் புரிந்துகொள்வது அவசியம். உங்கள் இயற்கை மதிப்புகளைப் பாதுகாக்கவும்.

உங்களுக்கும் உங்கள் தரவுகளுக்கும் வெளியில் இருந்து எந்த அச்சுறுத்தலும் இல்லை என்று நீங்கள் உறுதியாக நம்பினால், நீங்கள் எதையும் மறைக்க வேண்டியதில்லை.

இருப்பினும், முழுமையான பாதுகாப்பு ஒரு கட்டுக்கதை. "எதுவும் செய்யாதவர்கள் மட்டுமே தவறு செய்ய மாட்டார்கள்." பயனர் தரவின் பாதுகாப்பு மற்றும் பாதுகாப்பை உறுதி செய்வதோடு நெருங்கிய தொடர்புடைய தகவல் அமைப்புகளை உருவாக்கும் போது மனித காரணியை கணக்கில் எடுத்துக்கொள்ளாமல் இருப்பது மிகப்பெரிய தவறு.

எந்த பூட்டுக்கும் அதற்கு ஒரு சாவி தேவை.. இல்லையெனில், என்ன பயன்? கோட்டை முதலில் ஒரு வழிமுறையாக கருதப்பட்டது சொத்துக்களை பாதுகாக்க அந்நியர்களுடனான தொடர்புகளிலிருந்து.

யாராவது உங்கள் சமூக வலைப்பின்னல் கணக்கை அணுகி, உங்கள் சார்பாக ஆபாசமான செய்திகள், வைரஸ்கள் அல்லது ஸ்பேமைப் பரப்பத் தொடங்கினால் நீங்கள் மகிழ்ச்சியடைய வாய்ப்பில்லை. நாம் உண்மைகளை மறைக்கவில்லை என்பதை புரிந்து கொள்ள வேண்டும்.

உண்மையில்: எங்களிடம் வங்கிக் கணக்கு, மின்னஞ்சல், டெலிகிராம் கணக்கு உள்ளது. நாங்கள் நாங்கள் மறைக்கவில்லை இந்த உண்மைகள் பொதுமக்களிடமிருந்து வந்தவை. நாங்கள் பாதுகாக்க மேலே உள்ளவை அங்கீகரிக்கப்படாத அணுகலில் இருந்து.

நான் யாரிடம் கொடுத்தேன்?

மற்றொரு சமமான பொதுவான தவறான கருத்து, இது பொதுவாக எதிர்வாதமாகப் பயன்படுத்தப்படுகிறது.

நாங்கள் சொல்கிறோம்: "நிறுவனத்திற்கு எனது தரவு ஏன் தேவை?" அல்லது "ஒரு ஹேக்கர் என்னை ஏன் ஹேக் செய்வார்?" ஹேக்கிங் தேர்ந்தெடுக்கப்பட்டதாக இருக்காது என்ற உண்மையை கணக்கில் எடுத்துக் கொள்ளாமல் - சேவையே ஹேக் செய்யப்படலாம், மேலும் இந்த விஷயத்தில் கணினியில் பதிவுசெய்யப்பட்ட அனைத்து பயனர்களும் பாதிக்கப்படுவார்கள்.

தகவல் பாதுகாப்பு விதிகளை நீங்களே பின்பற்றுவது மட்டுமல்லாமல், நீங்கள் பயன்படுத்தும் சரியான கருவிகளைத் தேர்ந்தெடுப்பதும் முக்கியம்.

இப்போது நாம் எதைப் பற்றி பேசுகிறோம் என்பதை தெளிவுபடுத்த சில எடுத்துக்காட்டுகளைத் தருகிறேன்.

அவர்களிடம் மறைக்க எதுவும் இல்லை

  • MFC
    நவம்பர் 2018 இல் தனிப்பட்ட தரவு கசிவு ஏற்பட்டது மாநில மற்றும் நகராட்சி சேவைகள் (MFC) "எனது ஆவணங்கள்" வழங்குவதற்கான மாஸ்கோ மல்டிஃபங்க்ஸ்னல் மையங்களில் இருந்து.

    MFC இல் உள்ள பொது கணினிகளில், கடவுச்சீட்டுகள், SNILS, மொபைல் போன்களைக் குறிக்கும் கேள்வித்தாள்கள் மற்றும் வங்கிக் கணக்கு விவரங்களின் பல ஸ்கேன் செய்யப்பட்ட நகல்கள் கண்டுபிடிக்கப்பட்டன, அவை யாராலும் அணுகப்படலாம்.

    பெறப்பட்ட தரவுகளின் அடிப்படையில், மைக்ரோலோன்களைப் பெறுவது அல்லது மக்களின் வங்கிக் கணக்குகளில் உள்ள நிதியை அணுகுவது கூட சாத்தியமாகும்.

  • சேமிப்பு வங்கி
    அக்டோபர் 2018 இல் தரவு கசிவு ஏற்பட்டது. 420 ஆயிரத்துக்கும் மேற்பட்ட ஊழியர்களின் பெயர்கள் மற்றும் மின்னஞ்சல் முகவரிகள் பொதுவில் கிடைத்தன.

    இந்த பதிவிறக்கத்தில் கிளையண்ட் தரவு சேர்க்கப்படவில்லை, ஆனால் அத்தகைய தொகுதியில் அது தோன்றியது என்பது திருடனுக்கு வங்கியின் அமைப்புகளில் அதிக அணுகல் உரிமைகள் இருப்பதையும் மற்றவற்றுடன் கிளையன்ட் தகவலுக்கான அணுகலைப் பெற முடியும் என்பதையும் குறிக்கிறது.

  • Google
    Google+ சமூக வலைப்பின்னல் API இல் உள்ள பிழையானது உள்நுழைவுகள், மின்னஞ்சல் முகவரிகள், பணியிடங்கள், பிறந்த தேதிகள், சுயவிவரப் புகைப்படங்கள் போன்ற 500 ஆயிரம் பயனர்களிடமிருந்து தரவை அணுக டெவலப்பர்களை அனுமதித்தது.

    ஏபிஐக்கான அணுகலைப் பெற்ற 438 டெவலப்பர்களில் எவருக்கும் இந்தப் பிழையைப் பற்றித் தெரியாது என்றும், அதைப் பயன்படுத்திக் கொள்ள முடியவில்லை என்றும் கூகுள் கூறுகிறது.

  • பேஸ்புக்
    ஃபேஸ்புக் 50 மில்லியன் கணக்குகளின் தரவு கசிவை அதிகாரப்பூர்வமாக உறுதிப்படுத்தியுள்ளது, 90 மில்லியன் கணக்குகள் பாதிக்கப்படலாம்.

    ஃபேஸ்புக் குறியீட்டில் உள்ள குறைந்தபட்சம் மூன்று பாதிப்புகளின் சங்கிலியால் ஹேக்கர்கள் இந்தக் கணக்குகளின் உரிமையாளர்களின் சுயவிவரங்களுக்கான அணுகலைப் பெற முடிந்தது.

    ஃபேஸ்புக்கைத் தவிர, இந்த சமூக வலைப்பின்னலின் கணக்குகளை அங்கீகாரத்திற்காகப் பயன்படுத்திய சேவைகளும் (ஒற்றை உள்நுழைவு) பாதிக்கப்பட்டன.

  • மீண்டும் Google
    Google+ இல் மற்றொரு பாதிப்பு, இது 52,5 மில்லியன் பயனர்களின் தரவு கசிவுக்கு வழிவகுத்தது.
    இந்தத் தரவு தனிப்பட்டதாக இருந்தாலும், பயனர் சுயவிவரங்களிலிருந்து (பெயர், மின்னஞ்சல் முகவரி, பாலினம், பிறந்த தேதி, வயது, முதலியன) தகவல்களைப் பெற, பயன்பாடுகளுக்கு பாதிப்பு அனுமதித்தது.

    கூடுதலாக, ஒரு பயனரின் சுயவிவரத்தின் மூலம் மற்ற பயனர்களிடமிருந்து தரவைப் பெற முடிந்தது.

ஆதாரம்: "2018 இல் மிக முக்கியமான தரவு கசிவுகள்"

நீங்கள் நினைப்பதை விட தரவு கசிவுகள் அடிக்கடி நிகழ்கின்றன

அனைத்து தரவு கசிவுகளும் தாக்குபவர்கள் அல்லது பாதிக்கப்பட்டவர்களால் வெளிப்படையாக தெரிவிக்கப்படுவதில்லை என்பது உண்மைதான்.

ஹேக் செய்யக்கூடிய எந்த அமைப்பும் ஹேக் செய்யப்படும் என்பதை புரிந்து கொள்ள வேண்டும். விரைவில் அல்லது பின்னர்.

உங்கள் தரவைப் பாதுகாக்க இப்போது நீங்கள் என்ன செய்யலாம் என்பது இங்கே

    → உங்கள் மனதை மாற்றவும்: நீங்கள் உங்கள் தரவை மறைக்கவில்லை, ஆனால் அதைப் பாதுகாக்கிறீர்கள் என்பதை நினைவில் கொள்ளுங்கள்
    → இரு காரணி அங்கீகாரத்தைப் பயன்படுத்தவும்
    → இலகுரக கடவுச்சொற்களைப் பயன்படுத்த வேண்டாம்: உங்களுடன் தொடர்புடைய அல்லது அகராதியில் காணப்படும் கடவுச்சொற்கள்
    → வெவ்வேறு சேவைகளுக்கு ஒரே கடவுச்சொற்களைப் பயன்படுத்த வேண்டாம்
    → கடவுச்சொற்களை தெளிவான உரையில் சேமிக்க வேண்டாம் (எடுத்துக்காட்டாக, மானிட்டரில் ஒட்டப்பட்ட காகிதத்தில்)
    → உங்களின் பாஸ்வேர்டை யாரிடமும் சொல்லாதீர்கள், உதவி ஊழியர்களிடம் கூட சொல்லாதீர்கள்
    → இலவச வைஃபை நெட்வொர்க்குகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்

என்ன படிக்க வேண்டும்: தகவல் பாதுகாப்பு பற்றிய பயனுள்ள கட்டுரைகள்

    → தகவல் பாதுகாப்பு? இல்லை, நாங்கள் கேட்கவில்லை
    → இன்று தகவல் பாதுகாப்பு குறித்த கல்வித் திட்டம்
    → தகவல் பாதுகாப்பின் அடிப்படைகள். ஒரு தவறின் விலை
    → வெள்ளி: பாதுகாப்பு மற்றும் உயிர் பிழைத்தவர்களின் முரண்பாடு

உங்களையும் உங்கள் தரவையும் கவனித்துக் கொள்ளுங்கள்.

பதிவு செய்த பயனர்கள் மட்டுமே கணக்கெடுப்பில் பங்கேற்க முடியும். உள்நுழையவும், தயவு செய்து.

மாற்று வாக்களிப்பு: Habré இல் முழு கணக்கு இல்லாதவர்களின் கருத்தை நாம் அறிந்து கொள்வது முக்கியம்

439 பயனர்கள் வாக்களித்தனர். 137 பயனர்கள் வாக்களிக்கவில்லை.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்