ProHoster > Blog > Ma'muriyat > Menda yashiradigan hech narsa yo'q

Menda yashiradigan hech narsa yo'q

Do'stlaringiz, qarindoshlaringiz va hamkasblaringizdan bu oddiy iborani qanchalik tez-tez eshitasiz?

Davlat va yirik kompaniyalar foydalanuvchilarni axborotni nazorat qilish va nazorat qilishning tobora murakkab vositalarini joriy etar ekan, noto'g'ri odamlarning foizi "agar men qonunni buzmasam, demak menda hech narsa yo'q" degan aniq gapni haqiqat deb qabul qiladi. qo'rquv."

Haqiqatan ham, agar men hech qanday noto'g'ri ish qilmagan bo'lsam, hukumatlar va yirik kompaniyalar men haqimda barcha ma'lumotlarni, elektron pochta xabarlarini, telefon qo'ng'iroqlarini, veb-kamera tasvirlarini va qidiruv so'rovlarini to'plashni xohlashlari hech qanday ahamiyatga ega emas, chunki ular buni qilolmaydilar. baribir qiziqarli narsalarni toping.

Axir menda yashiradigan hech narsa yo'q. Shunday emasmi?

Menda yashiradigan hech narsa yo'q

Muammo nimada?

Men tizim administratoriman. Axborot xavfsizligi mening hayotimga juda qattiq integratsiya qilingan va mening ishimning o'ziga xos xususiyatlaridan kelib chiqqan holda, qoida tariqasida, har qanday parolimning uzunligi kamida 48 belgidan iborat.

Men ularning aksariyatini yoddan bilaman va tasodifiy odam ulardan birini tanishtirayotganimni ko‘rib qolsa, u odatda “nega bunchalik... hajmli?” degan mantiqiy savol tug‘iladi.

“Xavfsizlik uchunmi? Ammo unchalik uzoq emas! Masalan, men sakkiz belgidan iborat paroldan foydalanaman, chunki menda yashiradigan hech narsa yo'q".

So'nggi paytlarda men bu iborani atrofimdagi odamlardan tez-tez eshita boshladim. Ba'zida axborot texnologiyalari bilan ko'proq shug'ullanadiganlar ham ayniqsa tushkunlikka tushadi.

Mayli, keling, takrorlaymiz.

Yashiradigan hech narsam yo'q, chunki...

... hamma mening bank kartam raqamini, uning parolini va CVV/CVC kodini biladi
... hamma mening PIN kodlarim va parollarimni biladi
... maoshim miqdorini hamma biladi
... hozir qayerda ekanligimni hamma biladi

Va shunga o'xshash.

Juda ishonarli eshitilmayapti, shunday emasmi? Biroq, siz yana bir bor "Yashiradigan hech narsam yo'q" iborasini aytganingizda, buni ham nazarda tutasiz. Ehtimol, siz buni hali tushunmaysiz, lekin haqiqat sizning xohishingizga bog'liq emas.

Bu yashirish haqida emas, balki himoya qilish haqida ekanligini tushunish kerak. Tabiiy qadriyatlaringizni saqlang.

Sizga va ma'lumotlaringizga tashqaridan hech qanday tahdid yo'qligiga amin bo'lsangiz, hech narsani yashirishingiz shart emas.

Biroq, mutlaq xavfsizlik - bu afsona. "Faqat hech narsa qilmaydiganlar xato qilmaydi." Foydalanuvchi ma'lumotlarining xavfsizligi va xavfsizligini ta'minlash bilan chambarchas bog'liq bo'lgan axborot tizimlarini yaratishda inson omilini hisobga olmaslik juda katta xato bo'ladi.

Har qanday qulf unga kalitni talab qiladi.. Aks holda, nima keragi bor? Qal'a dastlab vosita sifatida o'ylab topilgan mulkni himoya qilish uchun begonalar bilan muloqot qilishdan.

Agar kimdir ijtimoiy tarmoqdagi akkauntingizga kirib, sizning nomingizdan odobsiz xabarlar, viruslar yoki spamlarni tarqata boshlasa, bundan xursand bo'lishingiz dargumon. Biz faktlarni yashirmasligimizni tushunish muhimdir.

Haqiqatan ham: bizning bank hisobimiz, elektron pochtamiz, Telegram hisobimiz bor. Biz biz yashirmaymiz bu faktlar jamoatchilikdan. Biz himoya qilish yuqoridagilarni ruxsatsiz kirishdan.

Men kimga topshirdim?

Odatda qarama-qarshi argument sifatida ishlatiladigan yana bir teng darajada keng tarqalgan noto'g'ri tushuncha.

Biz: "Nega kompaniyaga mening ma'lumotlarim kerak?" yoki "Nega xaker meni buzadi?" xakerlik tanlab bo'lmasligi mumkinligini hisobga olmagan holda - xizmatning o'zi buzilgan bo'lishi mumkin va bu holda tizimda ro'yxatdan o'tgan barcha foydalanuvchilar zarar ko'radi.

Axborot xavfsizligi qoidalariga nafaqat o'zingiz rioya qilishingiz, balki foydalanadigan vositalarni to'g'ri tanlash ham muhimdir.

Hozir nima haqida gapirayotganimizni tushunish uchun bir necha misol keltiraman.

Ularning yashiradigan hech narsasi yo'q edi

  • MFC
    Noyabrda 2018 yil shaxsiy ma'lumotlarning sizib chiqishi sodir bo'ldi Moskva ko'p funktsiyali davlat va kommunal xizmatlar ko'rsatish markazlaridan (MFC) "Mening hujjatlarim".

    MFCdagi umumiy kompyuterlarda pasportlarning ko'plab skanerlangan nusxalari, SNILS, mobil telefonlar va hatto bank hisobi ma'lumotlarini ko'rsatadigan anketalar topildi, ularga har kim kirishi mumkin.

    Olingan ma'lumotlarga ko'ra, mikrokreditlar olish yoki hatto odamlarning bank hisobidagi mablag'larga kirish mumkin edi.

  • omonat bank
    Iyulda 2018 yil ma'lumotlar sizib chiqishi bor edi. 420 mingdan ortiq xodimlarning ism-shariflari va elektron pochta manzillari ommaga ochiq edi.

    Ushbu yuklab olishda mijoz ma'lumotlari kiritilmagan, ammo uning bunday hajmda paydo bo'lishi o'g'rining bank tizimlariga kirish huquqiga ega ekanligini va boshqa narsalar qatorida mijoz ma'lumotlariga kirish huquqiga ega ekanligini ko'rsatadi.

  • Google
    Google+ ijtimoiy tarmog‘i API’sidagi xatolik ishlab chiquvchilarga loginlar, elektron pochta manzillari, ish joylari, tug‘ilgan sanalari, profil rasmlari va boshqalar kabi 500 ming foydalanuvchi ma’lumotlariga kirish imkonini berdi.

    Googlening ta'kidlashicha, API-ga kirish huquqiga ega bo'lgan 438 ta dasturchining hech biri bu xato haqida bilmagan va undan foydalana olmagan.

  • Facebook
    Facebook 50 million akkauntning maʼlumotlari sizib chiqqanini rasman tasdiqladi, 90 million akkauntga potentsial taʼsir koʻrsatishi mumkin.

    Xakerlar Facebook kodidagi kamida uchta zaiflik zanjiri tufayli ushbu akkauntlar egalarining profillariga kirishga muvaffaq bo'lishdi.

    Facebook-ning o'zidan tashqari, autentifikatsiya qilish uchun ushbu ijtimoiy tarmoqning akkauntlaridan foydalangan xizmatlar ham ta'sir ko'rsatdi (Yagona tizimga kirish).

  • Yana Google
    52,5 million foydalanuvchining ma'lumotlari sizib chiqishiga olib kelgan Google+ da yana bir zaiflik.
    Zaiflik ilovalarga foydalanuvchi profillaridan (ismi, elektron pochta manzili, jinsi, tug‘ilgan sanasi, yoshi va boshqalar) ma’lumotlarini, hatto bu ma’lumotlar maxfiy bo‘lsa ham olish imkonini berdi.

    Bundan tashqari, bitta foydalanuvchining profili orqali boshqa foydalanuvchilarning ma'lumotlarini olish mumkin edi.

Manba: "2018 yildagi eng muhim ma'lumotlar sizib chiqishi"

Ma'lumotlarning tarqalishi siz o'ylagandan ko'ra tez-tez sodir bo'ladi

To'g'ri, barcha ma'lumotlarning sizib chiqishi hujumchilar yoki qurbonlarning o'zlari tomonidan ochiq aytilmaydi.

Buzilishi mumkin bo'lgan har qanday tizim buzilganligini tushunish muhimdir. Ertami-kechmi.

Endi maʼlumotlaringizni himoya qilish uchun nima qilishingiz mumkin

    → Fikringizni o'zgartiring: esda tutingki, siz ma'lumotlaringizni yashirib emas, balki ularni himoya qilasiz
    → Ikki faktorli autentifikatsiyadan foydalaning
    → Engil parollardan foydalanmang: siz bilan bogʻlanishi yoki lugʻatda topilishi mumkin boʻlgan parollar
    → Turli xizmatlar uchun bir xil parollardan foydalanmang
    → Parollarni aniq matnda saqlamang (masalan, monitorga yopishtirilgan qog'oz varag'ida)
    → Parolingizni hech kimga aytmang, hatto yordamchi xodimlarga ham
    → Bepul Wi-Fi tarmoqlaridan foydalanishdan saqlaning

Nima o'qish kerak: axborot xavfsizligi bo'yicha foydali maqolalar

    → Axborot xavfsizligi? Yo'q, eshitmadik
    → Bugungi kunda axborot xavfsizligi bo'yicha o'quv dasturi
    → Axborot xavfsizligi asoslari. Xatoning narxi
    → Juma: Xavfsizlik va omon qolganlar paradoksi

O'zingizga va ma'lumotlaringizga g'amxo'rlik qiling.

So'rovda faqat ro'yxatdan o'tgan foydalanuvchilar ishtirok etishlari mumkin. tizimga kirishiltimos.

Muqobil ovoz berish: Habré haqida to'liq hisobiga ega bo'lmaganlarning fikrini bilish biz uchun muhim

439 foydalanuvchi ovoz berdi. 137 nafar foydalanuvchi betaraf qolgan.

Manba: www.habr.com

a Izoh qo'shish