คุณได้ยินวลีที่ดูเหมือนง่ายๆ นี้จากเพื่อน ญาติ และเพื่อนร่วมงานบ่อยแค่ไหน?
ในขณะที่รัฐและบริษัทยักษ์ใหญ่แนะนำวิธีการควบคุมและการเฝ้าระวังข้อมูลผู้ใช้ที่ซับซ้อนมากขึ้นเรื่อยๆ เปอร์เซ็นต์ของผู้ที่หลงทางซึ่งมองว่าเป็นคำกล่าวที่ดูเหมือนจะชัดเจนเป็นความจริงว่า “ถ้าฉันไม่ฝ่าฝืนกฎหมาย ฉันก็จะไม่มีอะไรทำ กลัว."
อันที่จริง หากฉันไม่ได้ทำอะไรผิด การที่รัฐบาลและบริษัทยักษ์ใหญ่ต้องการรวบรวมข้อมูลทั้งหมดเกี่ยวกับฉัน อีเมล โทรศัพท์ รูปภาพเว็บแคม และคำค้นหา ก็ไม่สำคัญเลย เพราะสิ่งเหล่านี้ล้วนแต่พวกเขาไม่ได้ทำ หาอะไรที่น่าสนใจอยู่แล้ว
ท้ายที่สุดฉันไม่มีอะไรจะซ่อน ไม่เป็นอย่างนั้นเหรอ?
อะไรคือปัญหา?
ฉันเป็นผู้ดูแลระบบ ความปลอดภัยของข้อมูลมีการบูรณาการเข้ากับชีวิตของฉันอย่างแน่นหนา และตามกฎแล้วงานของฉันมีความยาวรหัสผ่านอย่างน้อย 48 ตัวอักษร
ฉันรู้จักพวกเขาส่วนใหญ่ด้วยใจ และในช่วงเวลาที่มีคนบังเอิญมาดูฉันแนะนำหนึ่งในนั้น เขาก็มักจะมีคำถามที่สมเหตุสมผล - “ทำไมมัน... ใหญ่โตขนาดนี้?”
"เพื่อความปลอดภัย? แต่ไม่นานนัก! ตัวอย่างเช่น ฉันใช้รหัสผ่านแปดตัวอักษร เพราะฉันไม่มีอะไรจะซ่อน'
ช่วงนี้ฉันได้ยินประโยคนี้จากคนรอบข้างบ่อยขึ้นเรื่อยๆ สิ่งที่น่าหดหู่ใจเป็นพิเศษคือบางครั้งอาจมาจากผู้ที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศมากกว่าด้วยซ้ำ
โอเค เรามาเรียบเรียงใหม่
ฉันไม่มีอะไรต้องปิดบัง เพราะว่า...
... ทุกคนรู้หมายเลขบัตรธนาคารของฉัน รหัสผ่าน และรหัส CVV/CVC อยู่แล้ว
... ทุกคนรู้รหัส PIN และรหัสผ่านของฉันอยู่แล้ว
...ใครๆ ก็รู้ขนาดของเงินเดือนฉันอยู่แล้ว
... ทุกคนรู้อยู่แล้วว่าฉันอยู่ที่ไหนในขณะนี้
เป็นต้น
ฟังดูไม่น่าเป็นไปได้เลยใช่ไหม? อย่างไรก็ตาม เมื่อคุณพูดวลี “ฉันไม่มีอะไรจะซ่อน” อีกครั้ง คุณก็หมายความเช่นนี้เช่นกัน บางทีคุณอาจยังไม่ตระหนัก แต่ความจริงไม่ได้ขึ้นอยู่กับเจตจำนงของคุณ
สิ่งสำคัญคือต้องเข้าใจว่านี่ไม่เกี่ยวกับการปกปิด แต่เกี่ยวกับการปกป้อง ปกป้องคุณค่าทางธรรมชาติของคุณ
คุณไม่จำเป็นต้องซ่อนสิ่งใดเลยหากคุณมั่นใจอย่างยิ่งว่าไม่มีภัยคุกคามต่อคุณและข้อมูลของคุณจากภายนอก
อย่างไรก็ตาม การรักษาความปลอดภัยโดยสมบูรณ์ถือเป็นเรื่องเข้าใจผิด “เฉพาะผู้ที่ไม่ทำอะไรเลยเท่านั้นที่ไม่มีข้อผิดพลาด” มันจะเป็นความผิดพลาดครั้งใหญ่ที่จะไม่คำนึงถึงปัจจัยมนุษย์เมื่อสร้างระบบข้อมูลที่เกี่ยวข้องอย่างใกล้ชิดกับการรับรองความปลอดภัยและความปลอดภัยของข้อมูลผู้ใช้
การล็อคใด ๆ ต้องใช้กุญแจในการล็อค. มิฉะนั้นประเด็นคืออะไร? เดิมทีปราสาทแห่งนี้ถูกสร้างขึ้นเพื่อเป็นสื่อกลาง เพื่อปกป้องทรัพย์สิน จากการมีปฏิสัมพันธ์กับคนแปลกหน้า
คุณคงไม่รู้สึกยินดีถ้ามีคนเข้าถึงบัญชีโซเชียลเน็ตเวิร์กของคุณและเริ่มเผยแพร่ข้อความลามกอนาจาร ไวรัส หรือสแปมในนามของคุณ สิ่งสำคัญคือต้องเข้าใจว่าเราไม่ได้ปิดบังข้อเท็จจริง
แท้จริงแล้ว เรามีบัญชีธนาคาร อีเมล บัญชีโทรเลข เรา เราไม่ซ่อน ข้อเท็จจริงเหล่านี้มาจากสาธารณะ เรา ปกป้อง ข้างต้นจากการเข้าถึงโดยไม่ได้รับอนุญาต
ฉันยอมให้ใคร?
ความเข้าใจผิดทั่วไปอีกประการหนึ่งซึ่งมักใช้เป็นข้อโต้แย้ง
เราพูดว่า: “ทำไมบริษัทถึงต้องการข้อมูลของฉัน” หรือ “ทำไมแฮกเกอร์ถึงแฮ็กฉัน” โดยไม่คำนึงถึงความจริงที่ว่าการแฮ็กอาจไม่ได้เลือก - ตัวบริการสามารถถูกแฮ็กได้และในกรณีนี้ผู้ใช้ทุกคนที่ลงทะเบียนในระบบจะต้องได้รับผลกระทบ
สิ่งสำคัญไม่เพียงแต่จะต้องปฏิบัติตามกฎความปลอดภัยของข้อมูลด้วยตัวเองเท่านั้น แต่ยังต้องเลือกเครื่องมือที่เหมาะสมที่คุณใช้ด้วย
ฉันขอยกตัวอย่างเพื่อให้ชัดเจนว่าเรากำลังพูดถึงอะไรตอนนี้
พวกเขาไม่มีอะไรจะซ่อน
- MFC
ในเดือนพฤศจิกายน 2018 จากศูนย์มัลติฟังก์ชั่นของมอสโกเพื่อการให้บริการของรัฐและเทศบาล (MFC) “ เอกสารของฉัน”ในคอมพิวเตอร์สาธารณะของ MFC พบสำเนาหนังสือเดินทาง SNILS แบบสอบถามที่ระบุโทรศัพท์มือถือ และแม้แต่รายละเอียดบัญชีธนาคารจำนวนมาก ซึ่งทุกคนสามารถเข้าถึงได้
จากข้อมูลที่ได้รับ มีความเป็นไปได้ที่จะได้รับสินเชื่อรายย่อยหรือแม้แต่เข้าถึงเงินทุนในบัญชีธนาคารของผู้คน
- ธนาคารออมสิน
ในเดือนตุลาคม 2018 ของปี . ชื่อและที่อยู่อีเมลของพนักงานมากกว่า 420 คนเปิดเผยต่อสาธารณะข้อมูลลูกค้าไม่ได้รวมอยู่ในการดาวน์โหลดนี้ แต่ข้อเท็จจริงที่ปรากฏในวอลุ่มดังกล่าวบ่งชี้ว่าโจรมีสิทธิ์การเข้าถึงสูงในระบบของธนาคาร และสามารถเข้าถึงข้อมูลลูกค้าได้ เหนือสิ่งอื่นใด
- Google
ข้อผิดพลาดใน API เครือข่ายโซเชียลของ Google+ ทำให้นักพัฒนาสามารถเข้าถึงข้อมูลจากผู้ใช้ 500 ราย เช่น ข้อมูลการเข้าสู่ระบบ ที่อยู่อีเมล สถานที่ทำงาน วันเกิด รูปโปรไฟล์ ฯลฯGoogle อ้างว่าไม่มีนักพัฒนา 438 คนที่สามารถเข้าถึง API ที่รู้เกี่ยวกับข้อบกพร่องนี้และไม่สามารถใช้ประโยชน์จากมันได้
- Facebook
Facebook ได้ยืนยันอย่างเป็นทางการว่ามีข้อมูลรั่วไหลของบัญชี 50 ล้านบัญชี และอาจได้รับผลกระทบถึง 90 ล้านบัญชีแฮกเกอร์สามารถเข้าถึงโปรไฟล์ของเจ้าของบัญชีเหล่านี้ได้ เนื่องจากมีช่องโหว่อย่างน้อย 3 รายการในโค้ด Facebook
นอกจาก Facebook เองแล้ว บริการเหล่านั้นที่ใช้บัญชีของเครือข่ายโซเชียลนี้ในการตรวจสอบสิทธิ์ (การลงชื่อเพียงครั้งเดียว) ก็ได้รับผลกระทบเช่นกัน
- อีกครั้ง Google
ช่องโหว่อีกประการหนึ่งใน Google+ ซึ่งนำไปสู่การรั่วไหลของข้อมูลผู้ใช้ 52,5 ล้านคน
ช่องโหว่ดังกล่าวทำให้แอปพลิเคชันสามารถรับข้อมูลจากโปรไฟล์ผู้ใช้ (ชื่อ ที่อยู่อีเมล เพศ วันเกิด อายุ ฯลฯ) แม้ว่าข้อมูลนี้จะเป็นข้อมูลส่วนตัวก็ตามนอกจากนี้ สามารถรับข้อมูลจากผู้ใช้รายอื่นผ่านโปรไฟล์ของผู้ใช้รายหนึ่งได้
ที่มา:
ข้อมูลรั่วไหลเกิดขึ้นบ่อยกว่าที่คุณคิด
เป็นความจริงที่ว่าข้อมูลรั่วไหลไม่ได้ถูกรายงานอย่างเปิดเผยโดยผู้โจมตีหรือเหยื่อเอง
สิ่งสำคัญคือต้องเข้าใจว่าระบบใด ๆ ที่สามารถแฮ็กได้จะถูกแฮ็ก ไม่ช้าก็เร็ว.
ต่อไปนี้คือสิ่งที่คุณสามารถทำได้ตอนนี้เพื่อปกป้องข้อมูลของคุณ
→ เปลี่ยนใจ: จำไว้ว่าคุณไม่ได้ซ่อนข้อมูลของคุณ แต่ปกป้องข้อมูล
→ ใช้การรับรองความถูกต้องด้วยสองปัจจัย
→ อย่าใช้รหัสผ่านที่ไม่ซับซ้อน: รหัสผ่านที่สามารถเชื่อมโยงกับคุณหรือพบได้ในพจนานุกรม
→ อย่าใช้รหัสผ่านเดียวกันสำหรับบริการที่แตกต่างกัน
→ อย่าเก็บรหัสผ่านเป็นข้อความที่ชัดเจน (เช่น บนกระดาษที่ติดไว้ที่จอภาพ)
→ อย่าบอกรหัสผ่านของคุณให้ใครทราบ แม้แต่เจ้าหน้าที่ฝ่ายสนับสนุน
→ หลีกเลี่ยงการใช้เครือข่าย Wi-Fi ฟรี
สิ่งที่ควรอ่าน: บทความที่เป็นประโยชน์เกี่ยวกับความปลอดภัยของข้อมูล
→
→
→
→
ดูแลตัวเองและข้อมูลของคุณ
เฉพาะผู้ใช้ที่ลงทะเบียนเท่านั้นที่สามารถเข้าร่วมในการสำรวจได้ , โปรด.
การลงคะแนนทางเลือก: เป็นสิ่งสำคัญสำหรับเราที่จะทราบความคิดเห็นของผู้ที่ไม่มีบัญชี Habré แบบเต็ม
-
↑
-
↓
ผู้ใช้ 439 คนโหวต ผู้ใช้ 137 รายงดออกเสียง
ที่มา: will.com