tôi không có gì để giấu

Bạn có thường xuyên nghe thấy cụm từ tưởng chừng đơn giản này từ bạn bè, người thân và đồng nghiệp của mình không?

Khi nhà nước và các công ty khổng lồ giới thiệu các phương tiện kiểm soát và giám sát thông tin người dùng ngày càng tinh vi hơn, tỷ lệ người sai lầm coi câu nói có vẻ hiển nhiên là “nếu tôi không vi phạm pháp luật thì tôi không có gì phải làm”. nỗi sợ."

Thật vậy, nếu tôi không làm gì sai thì việc các chính phủ và các công ty khổng lồ muốn thu thập tất cả dữ liệu về tôi, email, cuộc gọi điện thoại, hình ảnh webcam và truy vấn tìm kiếm sẽ không thành vấn đề chút nào, bởi vì chúng là tất cả những gì họ sẽ không làm. dù sao cũng tìm thấy bất cứ điều gì thú vị.

Suy cho cùng thì tôi chẳng có gì phải giấu cả. Không phải vậy sao?

Vấn đề là gì?

Tôi là quản trị viên hệ thống. Bảo mật thông tin được tích hợp rất chặt chẽ vào cuộc sống của tôi và do đặc thù công việc của tôi, theo quy định, độ dài bất kỳ mật khẩu nào của tôi đều ít nhất là 48 ký tự.

Tôi thuộc lòng hầu hết chúng, và vào những thời điểm khi một người ngẫu nhiên nhìn tôi giới thiệu một trong số chúng, anh ta thường đặt câu hỏi hợp lý - "tại sao nó lại... đồ sộ như vậy?"

“Vì sự an toàn? Nhưng không lâu như vậy! Ví dụ: tôi sử dụng mật khẩu tám ký tự, bởi vì tôi chẳng có gì phải giấu'.

Gần đây tôi ngày càng nghe thấy cụm từ này nhiều hơn từ những người xung quanh. Điều đặc biệt đáng buồn đôi khi còn đến từ những người tham gia nhiều hơn vào công nghệ thông tin.

Được rồi, hãy diễn đạt lại.

Tôi chẳng có gì phải giấu cả, bởi vì...

... mọi người đều đã biết số thẻ ngân hàng, mật khẩu và mã CVV/CVC của tôi rồi
... mọi người đều đã biết mã PIN và mật khẩu của tôi
... mọi người đều đã biết mức lương của tôi rồi
... mọi người đã biết tôi đang ở đâu vào lúc này

Và như vậy.

Nghe có vẻ không hợp lý lắm phải không? Tuy nhiên, khi bạn một lần nữa nói câu “Tôi không có gì phải giấu”, bạn cũng có ý như vậy. Tất nhiên, có lẽ bạn chưa nhận ra điều đó, nhưng sự thật không phụ thuộc vào ý chí của bạn.

Điều quan trọng là phải hiểu rằng đây không phải là che giấu mà là bảo vệ. Hãy bảo vệ những giá trị tự nhiên của bạn.

Bạn không cần phải che giấu bất cứ điều gì nếu bạn hoàn toàn chắc chắn rằng không có mối đe dọa nào đối với bạn và dữ liệu của bạn từ bên ngoài

Tuy nhiên, bảo mật tuyệt đối là một huyền thoại. “Chỉ những người không làm gì mới không phạm sai lầm.” Sẽ là một sai lầm rất lớn nếu không tính đến yếu tố con người khi tạo ra những hệ thống thông tin có liên quan mật thiết đến việc đảm bảo an toàn, bảo mật dữ liệu người dùng.

Ổ khóa nào cũng cần có chìa khóa.. Nếu không thì có ý nghĩa gì? Lâu đài ban đầu được hình thành như một phương tiện để bảo vệ tài sản từ sự tương tác với người lạ.

Bạn khó có thể vui mừng nếu ai đó giành được quyền truy cập vào tài khoản mạng xã hội của bạn và bắt đầu thay mặt bạn phát tán tin nhắn tục tĩu, vi rút hoặc thư rác. Điều quan trọng là phải hiểu rằng chúng tôi không che giấu sự thật.

Thật vậy: chúng tôi có tài khoản ngân hàng, email, tài khoản Telegram. Chúng tôi chúng tôi không che giấu những sự thật này là từ công chúng. Chúng tôi bảo vệ những điều trên khỏi sự truy cập trái phép.

Tôi đã nhượng bộ ai?

Một quan niệm sai lầm phổ biến không kém khác thường được sử dụng như một phản biện.

Chúng ta nói: “Tại sao công ty cần dữ liệu của tôi?” hoặc “Tại sao hacker lại hack tôi?” không tính đến thực tế là việc hack có thể không được chọn lọc - bản thân dịch vụ có thể bị hack và trong trường hợp này tất cả người dùng đã đăng ký trong hệ thống sẽ bị ảnh hưởng.

Điều quan trọng không chỉ là bản thân bạn phải tuân theo các quy tắc bảo mật thông tin mà còn phải chọn đúng công cụ mà bạn sử dụng.

Hãy để tôi đưa ra một vài ví dụ để làm rõ những gì chúng ta đang nói đến bây giờ.

Họ không có gì để che giấu

• MFC
  Tháng 2018 năm XNUMX đã có sự rò rỉ dữ liệu cá nhân từ các trung tâm đa chức năng ở Moscow để cung cấp các dịch vụ nhà nước và thành phố (MFC) “Tài liệu của tôi”.

  Trên các máy tính công cộng tại MFC, người ta tìm thấy nhiều bản sao quét hộ chiếu, SNILS, bảng câu hỏi cho biết số điện thoại di động và thậm chí cả chi tiết tài khoản ngân hàng mà bất kỳ ai cũng có thể truy cập được.

  Dựa trên dữ liệu thu được, có thể nhận được các khoản vay vi mô hoặc thậm chí truy cập vào tiền trong tài khoản ngân hàng của mọi người.

• Băng tiết kiệm
  Vào tháng Mười 2018 năm đã có một vụ rò rỉ dữ liệu. Tên và địa chỉ email của hơn 420 nghìn nhân viên đã được công khai.

  Dữ liệu khách hàng không được bao gồm trong lần tải xuống này, nhưng thực tế là nó xuất hiện với số lượng lớn như vậy cho thấy rằng kẻ trộm có quyền truy cập cao vào hệ thống của ngân hàng và có thể truy cập vào thông tin khách hàng, cùng những thứ khác.

• Google
  Lỗi trong API mạng xã hội Google+ cho phép nhà phát triển truy cập dữ liệu từ 500 nghìn người dùng như thông tin đăng nhập, địa chỉ email, nơi làm việc, ngày sinh, ảnh hồ sơ, v.v.

  Google tuyên bố rằng không ai trong số 438 nhà phát triển có quyền truy cập vào API biết về lỗi này và không thể tận dụng nó.

• Facebook
  Facebook đã chính thức xác nhận vụ rò rỉ dữ liệu của 50 triệu tài khoản, trong đó có tới 90 triệu tài khoản có khả năng bị ảnh hưởng.

  Tin tặc có thể truy cập vào hồ sơ của chủ sở hữu các tài khoản này nhờ vào chuỗi ít nhất ba lỗ hổng trong mã Facebook.

  Ngoài chính Facebook, những dịch vụ sử dụng tài khoản của mạng xã hội này để xác thực (Single Sign-On) cũng bị ảnh hưởng.

• Một lần nữa Google
  Một lỗ hổng khác trong Google+ dẫn đến rò rỉ dữ liệu của 52,5 triệu người dùng.
  Lỗ hổng này cho phép các ứng dụng lấy thông tin từ hồ sơ người dùng (tên, địa chỉ email, giới tính, ngày sinh, tuổi, v.v.), ngay cả khi dữ liệu này là riêng tư.

  Ngoài ra, thông qua hồ sơ của một người dùng, có thể lấy dữ liệu từ những người dùng khác.

Nguồn: “Vụ rò rỉ dữ liệu quan trọng nhất năm 2018”

Rò rỉ dữ liệu xảy ra thường xuyên hơn bạn nghĩ

Đúng là không phải tất cả các vụ rò rỉ dữ liệu đều được chính những kẻ tấn công hoặc nạn nhân báo cáo một cách công khai.

Điều quan trọng là phải hiểu rằng bất kỳ hệ thống nào có thể bị hack thì sẽ bị hack. Sớm hay muộn.

Đây là những gì bạn có thể làm bây giờ để bảo vệ dữ liệu của mình

    → Thay đổi ý định: hãy nhớ rằng bạn không che giấu dữ liệu của mình mà bảo vệ nó
    → Sử dụng xác thực hai yếu tố
    → Không sử dụng mật khẩu nhẹ: mật khẩu có thể liên quan đến bạn hoặc tìm thấy trong từ điển
    → Không sử dụng cùng một mật khẩu cho các dịch vụ khác nhau
    → Không lưu mật khẩu ở dạng văn bản rõ ràng (ví dụ: trên một mảnh giấy dán vào màn hình)
    → Không nói mật khẩu của mình cho bất kỳ ai, kể cả nhân viên hỗ trợ
    → Tránh sử dụng mạng Wi-Fi miễn phí

Nên đọc gì: bài viết hữu ích về bảo mật thông tin

    → Bảo mật thông tin? Không, chúng tôi chưa nghe nói
    → Chương trình giáo dục về an toàn thông tin hiện nay
    → Cơ bản về bảo mật thông tin. Cái giá của một sai lầm
    → Thứ sáu: An ninh và nghịch lý của người sống sót

Hãy chăm sóc bản thân và dữ liệu của bạn.

Chỉ những người dùng đã đăng ký mới có thể tham gia khảo sát. Đăng nhập, xin vui lòng.

Bỏ phiếu thay thế: điều quan trọng là chúng tôi phải biết ý kiến ​​​​của những người không có tài khoản đầy đủ trên Habré

• ↑

• ↓

439 người dùng bình chọn. 137 người dùng bỏ phiếu trắng.

Nguồn: www.habr.com