నేను దాచడానికి ఏమీ లేదు

మీ స్నేహితులు, బంధువులు మరియు సహోద్యోగుల నుండి ఈ సాధారణ పదబంధాన్ని మీరు ఎంత తరచుగా వింటారు?

రాష్ట్రం మరియు దిగ్గజం కంపెనీలు మరింత అధునాతన సమాచార నియంత్రణ మరియు వినియోగదారుల నిఘాను పరిచయం చేస్తున్నందున, "నేను చట్టాన్ని ఉల్లంఘించకపోతే, నాకు ఏమీ లేదు" అనే స్పష్టమైన ప్రకటనను వాస్తవంగా తీసుకునే తప్పుదారి పట్టించే వ్యక్తుల శాతం భయం."

నిజానికి, నేను ఏ తప్పూ చేయనట్లయితే, ప్రభుత్వాలు మరియు దిగ్గజ కంపెనీలు నా గురించిన మొత్తం డేటా, ఇమెయిల్‌లు, ఫోన్ కాల్‌లు, వెబ్‌క్యామ్ చిత్రాలు మరియు శోధన ప్రశ్నలను సేకరించాలని కోరుకోవడం అస్సలు పట్టింపు లేదు, ఎందుకంటే అవన్నీ అవి కావు. ఏమైనప్పటికీ ఆసక్తికరంగా ఏదైనా కనుగొనండి.

అన్ని తరువాత, నేను దాచడానికి ఏమీ లేదు. అలా కాదా?

మీరు సమస్య ఏమిటి?

నేను సిస్టమ్ అడ్మినిస్ట్రేటర్‌ని. సమాచార భద్రత నా జీవితంలో చాలా కఠినంగా విలీనం చేయబడింది మరియు నా పని యొక్క ప్రత్యేకతల కారణంగా, ఒక నియమం వలె, నా పాస్‌వర్డ్‌లలో ఏదైనా పొడవు కనీసం 48 అక్షరాలు.

వారిలో చాలా మంది నాకు హృదయపూర్వకంగా తెలుసు, మరియు ఒక యాదృచ్ఛిక వ్యక్తి నేను వారిలో ఒకరిని పరిచయం చేయడాన్ని చూసినప్పుడు, అతను సాధారణంగా ఒక సహేతుకమైన ప్రశ్నను కలిగి ఉంటాడు - "ఎందుకు ఇది చాలా... భారీగా ఉంది?"

“భద్రత కోసమా? కానీ కాలం కాదు! ఉదాహరణకు, నేను ఎనిమిది అక్షరాల పాస్‌వర్డ్‌ని ఉపయోగిస్తాను, ఎందుకంటే నేను దాచడానికి ఏమీ లేదు".

ఇటీవల, నేను ఈ పదబంధాన్ని నా చుట్టూ ఉన్న వ్యక్తుల నుండి ఎక్కువగా వింటున్నాను. ముఖ్యంగా నిరుత్సాహపరిచేది కొన్నిసార్లు ఇన్ఫర్మేషన్ టెక్నాలజీతో ఎక్కువగా నిమగ్నమైన వారి నుండి కూడా.

సరే, మళ్ళీ పదబంధం చేద్దాం.

నేను దాచడానికి ఏమీ లేదు, ఎందుకంటే ...

... అందరికీ నా బ్యాంక్ కార్డ్ నంబర్, దాని పాస్‌వర్డ్ మరియు CVV/CVC కోడ్ ఇప్పటికే తెలుసు
... నా పిన్ కోడ్‌లు మరియు పాస్‌వర్డ్‌లు అందరికీ ఇప్పటికే తెలుసు
... నా జీతం ఎంత అనేది అందరికీ ముందే తెలుసు
... ప్రస్తుతం నేను ఎక్కడ ఉన్నానో అందరికీ ఇప్పటికే తెలుసు

అందువలన న.

చాలా ఆమోదయోగ్యమైనదిగా అనిపించడం లేదు, అవునా? అయితే, "నేను దాచడానికి ఏమీ లేదు" అనే పదబంధాన్ని మీరు మరోసారి చెప్పినప్పుడు, మీరు దీన్ని కూడా అర్థం చేసుకుంటారు. బహుశా, వాస్తవానికి, మీరు ఇంకా గ్రహించలేరు, కానీ నిజం మీ ఇష్టంపై ఆధారపడి ఉండదు.

ఇది దాచడం గురించి కాదు, రక్షణ గురించి అర్థం చేసుకోవడం ముఖ్యం. మీ సహజ విలువలను కాపాడుకోండి.

బయటి నుండి మీకు మరియు మీ డేటాకు ఎటువంటి ముప్పు లేదని మీకు ఖచ్చితంగా తెలిస్తే మీరు ఏమీ దాచాల్సిన అవసరం లేదు

అయితే, సంపూర్ణ భద్రత ఒక పురాణం. "ఏమీ చేయని వారు మాత్రమే తప్పులు చేయరు." వినియోగదారు డేటా యొక్క భద్రత మరియు భద్రతను నిర్ధారించడానికి దగ్గరి సంబంధం ఉన్న సమాచార వ్యవస్థలను రూపొందించేటప్పుడు మానవ కారకాన్ని పరిగణనలోకి తీసుకోకపోవడం చాలా పెద్ద తప్పు.

ఏదైనా లాక్‌కి దానికి కీ అవసరం.. లేకపోతే, ప్రయోజనం ఏమిటి? కోట మొదట ఒక సాధనంగా భావించబడింది ఆస్తిని రక్షించడానికి అపరిచితులతో పరస్పర చర్య నుండి.

ఎవరైనా మీ సోషల్ నెట్‌వర్క్ ఖాతాకు యాక్సెస్ పొంది, మీ తరపున అసభ్యకరమైన సందేశాలు, వైరస్‌లు లేదా స్పామ్‌లను వ్యాప్తి చేయడం ప్రారంభించినట్లయితే మీరు సంతోషించే అవకాశం లేదు. మనం వాస్తవాలను దాచడం లేదని అర్థం చేసుకోవాలి.

నిజానికి: మాకు బ్యాంక్ ఖాతా, ఇమెయిల్, టెలిగ్రామ్ ఖాతా ఉన్నాయి. మేము మేము దాచము ఈ వాస్తవాలు ప్రజల నుండి వచ్చినవి. మేము రక్షించడానికి అనధికారిక యాక్సెస్ నుండి పైన.

నేను ఎవరికి లొంగిపోయాను?

మరొక సమానమైన సాధారణ దురభిప్రాయం, ఇది సాధారణంగా ప్రతివాదంగా ఉపయోగించబడుతుంది.

మేము ఇలా అంటాము: "కంపెనీకి నా డేటా ఎందుకు అవసరం?" లేదా "హ్యాకర్ నన్ను ఎందుకు హ్యాక్ చేస్తాడు?" హ్యాకింగ్ ఎంపిక కాకపోవచ్చు అనే వాస్తవాన్ని పరిగణనలోకి తీసుకోకుండా - సేవను హ్యాక్ చేయవచ్చు మరియు ఈ సందర్భంలో సిస్టమ్‌లో నమోదు చేయబడిన వినియోగదారులందరూ బాధపడతారు.

సమాచార భద్రతా నియమాలను మీరే అనుసరించడం మాత్రమే కాకుండా, మీరు ఉపయోగించే సరైన సాధనాలను ఎంచుకోవడం కూడా ముఖ్యం.

మనం ఇప్పుడు ఏమి మాట్లాడుతున్నామో స్పష్టంగా చెప్పడానికి కొన్ని ఉదాహరణలు ఇస్తాను.

వారు దాచడానికి ఏమీ లేదు

• MFC
  నవంబర్ 2018 లో వ్యక్తిగత డేటా లీక్ అయింది రాష్ట్ర మరియు పురపాలక సేవల (MFC) "నా పత్రాలు" సదుపాయం కోసం మాస్కో మల్టీఫంక్షనల్ కేంద్రాల నుండి.

  MFCలోని పబ్లిక్ కంప్యూటర్‌లలో, పాస్‌పోర్ట్‌లు, SNILS, మొబైల్ ఫోన్‌లను సూచించే ప్రశ్నాపత్రాలు మరియు బ్యాంక్ ఖాతా వివరాలు కూడా చాలా స్కాన్ చేయబడిన కాపీలు కనుగొనబడ్డాయి, వీటిని ఎవరైనా యాక్సెస్ చేయవచ్చు.

  పొందిన డేటా ఆధారంగా, మైక్రోలోన్‌లను పొందడం లేదా ప్రజల బ్యాంకు ఖాతాల్లోని నిధులను కూడా యాక్సెస్ చేయడం సాధ్యమైంది.

• సేవింగ్స్ బ్యాంకు
  అక్టోబర్ 2018 లో డేటా లీక్ అయింది. 420 వేల కంటే ఎక్కువ మంది ఉద్యోగుల పేర్లు మరియు ఇమెయిల్ చిరునామాలు పబ్లిక్‌గా అందుబాటులో ఉన్నాయి.

  క్లయింట్ డేటా ఈ డౌన్‌లోడ్‌లో చేర్చబడలేదు, అయితే ఇది అటువంటి వాల్యూమ్‌లో కనిపించిన వాస్తవం దొంగకు బ్యాంక్ సిస్టమ్‌లలో అధిక ప్రాప్యత హక్కులు ఉన్నాయని మరియు ఇతర విషయాలతోపాటు క్లయింట్ సమాచారానికి ప్రాప్యతను పొందవచ్చని సూచిస్తుంది.

• గూగుల్
  Google+ సోషల్ నెట్‌వర్క్ APIలో లోపం కారణంగా లాగిన్‌లు, ఇమెయిల్ చిరునామాలు, పని చేసే స్థలాలు, పుట్టిన తేదీలు, ప్రొఫైల్ ఫోటోలు మొదలైన 500 వేల మంది వినియోగదారుల నుండి డేటాను యాక్సెస్ చేయడానికి డెవలపర్‌లను అనుమతించారు.

  APIకి యాక్సెస్ ఉన్న 438 మంది డెవలపర్‌లలో ఎవరికీ ఈ బగ్ గురించి తెలియదని మరియు దాని ప్రయోజనాన్ని పొందలేకపోయారని Google పేర్కొంది.

• <span style="font-family: Mandali; ">ఫేస్‌బుక్ </span>
  Facebook అధికారికంగా 50 మిలియన్ ఖాతాల డేటా లీక్‌ను ధృవీకరించింది, 90 మిలియన్ ఖాతాలు సంభావ్యంగా ప్రభావితమయ్యే అవకాశం ఉంది.

  Facebook కోడ్‌లోని కనీసం మూడు దుర్బలత్వాల గొలుసు కారణంగా హ్యాకర్‌లు ఈ ఖాతాల యజమానుల ప్రొఫైల్‌లకు ప్రాప్యతను పొందగలిగారు.

  Facebookతో పాటు, ప్రమాణీకరణ (సింగిల్ సైన్-ఆన్) కోసం ఈ సోషల్ నెట్‌వర్క్ ఖాతాలను ఉపయోగించిన సేవలు కూడా ప్రభావితమయ్యాయి.

• మళ్ళీ గూగుల్
  Google+లో మరో దుర్బలత్వం, ఇది 52,5 మిలియన్ల వినియోగదారుల డేటా లీకేజీకి దారితీసింది.
  ఈ డేటా ప్రైవేట్‌గా ఉన్నప్పటికీ, వినియోగదారు ప్రొఫైల్‌ల (పేరు, ఇమెయిల్ చిరునామా, లింగం, పుట్టిన తేదీ, వయస్సు మొదలైనవి) నుండి సమాచారాన్ని పొందేందుకు అప్లికేషన్‌లను దుర్బలత్వం అనుమతించింది.

  అదనంగా, ఒక వినియోగదారు ప్రొఫైల్ ద్వారా ఇతర వినియోగదారుల నుండి డేటాను పొందడం సాధ్యమైంది.

మూలం: "2018లో అత్యంత ముఖ్యమైన డేటా లీక్‌లు"

డేటా లీక్‌లు మీరు అనుకున్నదానికంటే చాలా తరచుగా జరుగుతాయి

అన్ని డేటా లీక్‌లను దాడి చేసినవారు లేదా బాధితులు బహిరంగంగా నివేదించరు అనేది నిజం.

హ్యాక్ చేయబడే ఏదైనా సిస్టమ్ హ్యాక్ చేయబడుతుందని అర్థం చేసుకోవడం ముఖ్యం. ఇప్పుడో తర్వాతో.

మీ డేటాను రక్షించుకోవడానికి మీరు ఇప్పుడు ఏమి చేయగలరో ఇక్కడ ఉంది

    → మీ మనసు మార్చుకోండి: మీరు మీ డేటాను దాచడం లేదని గుర్తుంచుకోండి, కానీ దానిని రక్షించండి
    → రెండు-కారకాల ప్రమాణీకరణను ఉపయోగించండి
    → తేలికైన పాస్‌వర్డ్‌లను ఉపయోగించవద్దు: మీతో అనుబంధించబడే లేదా నిఘంటువులో కనుగొనబడే పాస్‌వర్డ్‌లు
    → వేర్వేరు సేవలకు ఒకే పాస్‌వర్డ్‌లను ఉపయోగించవద్దు
    → పాస్‌వర్డ్‌లను స్పష్టమైన వచనంలో నిల్వ చేయవద్దు (ఉదాహరణకు, మానిటర్‌కు టేప్ చేసిన కాగితంపై)
    → మీ పాస్‌వర్డ్‌ని ఎవరికీ చెప్పకండి, సిబ్బందికి కూడా చెప్పకండి
    → ఉచిత Wi-Fi నెట్‌వర్క్‌లను ఉపయోగించడం మానుకోండి

ఏమి చదవాలి: సమాచార భద్రతపై ఉపయోగకరమైన కథనాలు

    → సమాచార రక్షణ? లేదు, మేము వినలేదు
    → ఈరోజు సమాచార భద్రతపై విద్యా కార్యక్రమం
    → సమాచార భద్రత యొక్క ప్రాథమిక అంశాలు. పొరపాటు ధర
    → శుక్రవారం: భద్రత మరియు సర్వైవర్ పారడాక్స్

మిమ్మల్ని మరియు మీ డేటాను జాగ్రత్తగా చూసుకోండి.

నమోదు చేసుకున్న వినియోగదారులు మాత్రమే సర్వేలో పాల్గొనగలరు. సైన్ ఇన్ చేయండిదయచేసి.

ప్రత్యామ్నాయ ఓటింగ్: హబ్రేలో పూర్తి ఖాతా లేని వారి అభిప్రాయాన్ని తెలుసుకోవడం మాకు ముఖ్యం

• ↑

• ↓

439 మంది వినియోగదారులు ఓటు వేశారు. 137 మంది వినియోగదారులు దూరంగా ఉన్నారు.

మూలం: www.habr.com