Gaano mo kadalas marinig ang tila simpleng pariralang ito mula sa iyong mga kaibigan, kamag-anak at kasamahan?
Habang ang estado at mga higanteng kumpanya ay nagpapakilala ng higit at mas sopistikadong paraan ng pagkontrol ng impormasyon at pagsubaybay sa mga gumagamit, ang porsyento ng mga naliligaw na tao na itinuturing na totoo ang tila malinaw na pahayag na "kung hindi ako lalabag sa batas, wala akong dapat gawin. takot.”
Sa katunayan, kung wala akong nagawang mali, ang katotohanan na ang mga gobyerno at higanteng kumpanya ay gustong kolektahin ang lahat ng data tungkol sa akin, mga email, mga tawag sa telepono, mga larawan sa webcam at mga query sa paghahanap, ay hindi mahalaga, dahil ang mga ito ay ang lahat ay hindi nila magagawa. makahanap pa rin ng anumang bagay na kawili-wili.
Tutal wala naman akong tinatago. di ba?
Ano ang problema?
Isa akong system administrator. Ang seguridad ng impormasyon ay mahigpit na isinama sa aking buhay at dahil sa mga detalye ng aking trabaho, bilang panuntunan, ang haba ng alinman sa aking mga password ay hindi bababa sa 48 mga character.
Kilala ko ang karamihan sa kanila sa puso, at sa mga sandali na may isang random na tao na nanood sa akin na ipinakilala ang isa sa kanila, kadalasan ay may makatwirang tanong siya - "bakit ito... napakalaki?"
"Para sa kaligtasan? Ngunit hindi gaanong katagal! Halimbawa, gumagamit ako ng walong character na password, dahil wala akong tinatago'.
Kamakailan lamang ay mas madalas kong naririnig ang pariralang ito mula sa mga tao sa paligid ko. Ang nakakapanlumo lalo na kung minsan ay mula sa mga mas kasangkot sa teknolohiya ng impormasyon.
Okay, rephrase natin.
Wala akong dapat itago dahil...
... alam na ng lahat ang aking bank card number, ang password nito at ang CVV/CVC code
... alam na ng lahat ang aking mga PIN code at password
... alam na ng lahat ang laki ng sahod ko
... alam na ng lahat kung nasaan ako ngayon
At iba pa.
Parang hindi masyadong kapani-paniwala, hindi ba? Gayunpaman, kapag muli mong sinabi ang pariralang "Wala akong dapat itago," ito rin ang ibig mong sabihin. Marahil, siyempre, hindi mo pa ito napagtanto, ngunit ang katotohanan ay hindi nakasalalay sa iyong kalooban.
Mahalagang maunawaan na hindi ito tungkol sa pagtatago, ngunit tungkol sa proteksyon. Protektahan ang iyong mga likas na halaga.
Hindi mo kailangang itago ang anuman kung talagang sigurado ka na walang banta sa iyo at sa iyong data mula sa labas
Gayunpaman, ang ganap na seguridad ay isang gawa-gawa. "Tanging ang mga walang ginagawa ay hindi nagkakamali." Magiging isang malaking pagkakamali na hindi isaalang-alang ang kadahilanan ng tao kapag lumilikha ng mga sistema ng impormasyon na malapit na nauugnay sa pagtiyak ng kaligtasan at seguridad ng data ng gumagamit.
Ang anumang lock ay nangangailangan ng susi dito.. Kung hindi, ano ang punto? Ang kastilyo ay orihinal na ipinaglihi bilang isang paraan para protektahan ang ari-arian mula sa pakikipag-ugnayan sa mga estranghero.
Malamang na hindi ka matutuwa kung may nakakuha ng access sa iyong social network account at nagsimulang magpakalat ng mga malalaswang mensahe, virus o spam sa ngalan mo. Mahalagang maunawaan na hindi natin itinatago ang mga katotohanan.
Sa katunayan: mayroon kaming bank account, email, Telegram account. Kami hindi kami nagtatago ang mga katotohanang ito ay mula sa publiko. Kami protektahan ang nasa itaas mula sa hindi awtorisadong pag-access.
Sinong pinagbigyan ko?
Isa pang karaniwang maling kuru-kuro, na kadalasang ginagamit bilang kontra-argumento.
Sinasabi namin: "Bakit kailangan ng kumpanya ang aking data?" o “Bakit ako hinahack ng isang hacker?” nang hindi isinasaalang-alang ang katotohanan na ang pag-hack ay maaaring hindi pumipili - ang serbisyo mismo ay maaaring ma-hack, at sa kasong ito ang lahat ng mga gumagamit na nakarehistro sa system ay magdurusa.
Mahalaga hindi lamang na sundin ang mga panuntunan sa seguridad ng impormasyon sa iyong sarili, kundi pati na rin ang piliin ang mga tamang tool na iyong ginagamit.
Hayaan akong magbigay ng ilang mga halimbawa upang gawing malinaw kung ano ang pinag-uusapan natin ngayon.
Wala silang tinatago
- MFC
Noong Nobyembre 2018 mula sa mga multifunctional center ng Moscow para sa pagkakaloob ng mga serbisyo ng estado at munisipyo (MFC) "Aking Mga Dokumento".Sa mga pampublikong computer sa MFC, maraming na-scan na kopya ng mga pasaporte, SNILS, mga talatanungan na nagpapahiwatig ng mga mobile phone at maging ang mga detalye ng bank account ay natagpuan, na maaaring ma-access ng sinuman.
Batay sa datos na nakuha, posibleng makakuha ng microloan o kahit na ma-access ang mga pondo sa mga bank account ng mga tao.
- Savings bank
Sa Oktubre 2018 taon . Ang mga pangalan at email address ng higit sa 420 libong empleyado ay magagamit sa publiko.Ang data ng kliyente ay hindi kasama sa pag-download na ito, ngunit ang mismong katotohanan na ito ay lumitaw sa ganoong dami ay nagpapahiwatig na ang magnanakaw ay may mataas na karapatan sa pag-access sa mga system ng bangko at maaaring makakuha ng access, bukod sa iba pang mga bagay, sa impormasyon ng kliyente.
- Google
Ang isang error sa Google+ social network API ay nagbigay-daan sa mga developer na ma-access ang data mula sa 500 libong mga user tulad ng mga login, email address, lugar ng trabaho, petsa ng kapanganakan, mga larawan sa profile, atbp.Sinasabi ng Google na wala sa 438 na mga developer na may access sa API ang nakakaalam tungkol sa bug na ito at hindi maaaring samantalahin ito.
- Facebook
Opisyal na kinumpirma ng Facebook ang data leak ng 50 milyong account, na may hanggang 90 milyong account na posibleng maapektuhan.Ang mga hacker ay nakakuha ng access sa mga profile ng mga may-ari ng mga account na ito salamat sa isang chain ng hindi bababa sa tatlong mga kahinaan sa Facebook code.
Bilang karagdagan sa Facebook mismo, naapektuhan din ang mga serbisyong iyon na gumamit ng mga account ng social network na ito para sa pagpapatunay (Single Sign-On).
- Muli Google
Isa pang kahinaan sa Google+, na humantong sa pagtagas ng data ng 52,5 milyong user.
Ang kahinaan ay nagpapahintulot sa mga application na makakuha ng impormasyon mula sa mga profile ng user (pangalan, email address, kasarian, petsa ng kapanganakan, edad, atbp.), kahit na pribado ang data na ito.Bilang karagdagan, sa pamamagitan ng profile ng isang user posible na makakuha ng data mula sa ibang mga user.
Pinagmulan:
Ang mga pagtagas ng data ay nangyayari nang mas madalas kaysa sa iyong iniisip
Totoo na hindi lahat ng data leaks ay hayagang iniuulat ng mga umaatake o biktima mismo.
Mahalagang maunawaan na ang anumang sistema na maaaring ma-hack ay ma-hack. Maaga o huli.
Narito ang maaari mong gawin ngayon upang protektahan ang iyong data
→ Baguhin ang iyong isip: tandaan na hindi mo itinatago ang iyong data, ngunit pinoprotektahan ito
→ Gumamit ng two-factor authentication
→ Huwag gumamit ng magaan na mga password: mga password na maaaring iugnay sa iyo o matagpuan sa isang diksyunaryo
→ Huwag gumamit ng parehong mga password para sa iba't ibang mga serbisyo
→ Huwag mag-imbak ng mga password sa malinaw na teksto (halimbawa, sa isang piraso ng papel na nakadikit sa monitor)
→ Huwag sabihin ang iyong password sa sinuman, kahit na sa support staff
→ Iwasang gumamit ng mga libreng Wi-Fi network
Ano ang dapat basahin: kapaki-pakinabang na mga artikulo sa seguridad ng impormasyon
→
→
→
→
Alagaan ang iyong sarili at ang iyong data.
Ang mga rehistradong user lamang ang maaaring lumahok sa survey. , pakiusap
Alternatibong pagboto: mahalagang malaman natin ang opinyon ng mga taong walang buong account sa Habré
-
↑
-
↓
439 user ang bumoto. 137 na user ang umiwas.
Pinagmulan: www.habr.com