主持人 > 博客 > 管理 > 我没有什么可隐藏的

我没有什么可隐藏的

您多久从您的朋友、亲戚和同事那里听到这句看似简单的短语?

随着国家和大公司引入越来越复杂的信息控制和用户监视手段,被误导的人将“如果我不违法,那么我就没有什么可做”这一看似显而易见的说法视为不言而喻的人所占的比例。害怕。”

事实上,如果我没有做错任何事,那么政府和大公司想要收集有关我的所有数据、电子邮件、电话、网络摄像头图像和搜索查询的事实根本不重要,因为它们是他们不会收集的无论如何,找到任何有趣的东西。

毕竟我也没什么可隐瞒的。 不是这样吗?

我没有什么可隐藏的

有什么问题?

我是系统管理员。 信息安全与我的生活紧密结合,由于我工作的具体情况,通常我的任何密码的长度至少为 48 个字符。

其中大部分内容我都熟记在心,当某个人碰巧看到我介绍其中一篇文章时,他通常会提出一个合理的问题:“为什么它如此……浩繁?”

“为了安全? 但没那么长! 例如我使用八个字符的密码, 因为我没有什么可隐瞒的“。

最近,我越来越多地从周围的人那里听到这句话。 尤其令人沮丧的是,有时甚至来自那些更涉足信息技术的人。

好吧,让我们重新表述一下。

我没有什么可隐瞒的,因为……

...每个人都已经知道我的银行卡号、密码和 CVV/CVC 代码
...每个人都已经知道我的 PIN 码和密码
...每个人都已经知道我的薪水有多少
...每个人都已经知道我现在在哪里

等。

听起来不太合理,不是吗? 然而,当你再次说出“我没什么可隐瞒的”这句话时,你也是这个意思。 当然,或许你还没有意识到,但事实并不取决于你的意愿。

重要的是要明白,这不是关于隐藏,而是关于保护。 保护您的自然价值观。

如果您绝对确定您和您的数据不会受到外部威胁,则无需隐藏任何内容

然而,绝对的安全是一个神话。 “只有什么都不做的人才不会犯错误。” 在创建与确保用户数据安全密切相关的信息系统时,如果不考虑人为因素,将是一个巨大的错误。

任何锁都需要钥匙。。 否则,还有什么意义呢? 城堡最初被认为是一种手段 保护财产 来自与陌生人的互动。

如果有人访问您的社交网络帐户并开始以您的名义传播淫秽消息、病毒或垃圾邮件,您不太可能感到高兴。 重要的是要明白我们不会隐瞒事实。

确实:我们有银行账户、电子邮件、电报账户。 我们 我们不隐藏 这些事实来自公众。 我们 保护 上述内容均来自未经授权的访问。

我向谁屈服了?

另一个同样常见的误解,通常被用作反驳。

我们说:“公司为什么需要我的数据?” 或者“黑客为什么要攻击我?” 不考虑黑客攻击可能不是选择性的这一事实 - 服务本身可能被黑客攻击,在这种情况下,所有在系统中注册的用户都将遭受损失。

重要的是,您不仅要自己遵守信息安全规则,而且选择您使用的正确工具也很重要。

让我举几个例子来明确我们现在谈论的内容。

他们没有什么可隐瞒的

  • MFC
    在十一月,2018中 个人数据泄露 来自莫斯科提供国家和市政服务的多功能中心(MFC)“我的文档”。

    在MFC的公共电脑上,发现了许多护照、SNILS、显示手机的调查问卷甚至银行账户详细信息的扫描件,任何人都可以访问。

    根据获得的数据,可以获得小额贷款,甚至可以提取人们银行账户中的资金。

  • 储蓄所
    十月十日2018年 发生数据泄露。 超过 420 万名员工的姓名和电子邮件地址被公开。

    此下载中不包含客户数据,但它出现在如此大的数据量中这一事实表明,窃贼在银行系统中拥有较高的访问权限,并且可以访问客户信息等。

  • 谷歌
    Google+ 社交网络 API 中的一个错误允许开发人员访问 500 万用户的数据,例如登录信息、电子邮件地址、工作地点、出生日期、个人资料照片等。

    谷歌声称,438名有权访问该API的开发人员中没有一个人知道这个错误,也无法利用它。

  • Facebook
    Facebook已正式确认50万个账户的数据泄露,多达90万个账户可能受到影响。

    由于 Facebook 代码中至少存在三个漏洞,黑客能够访问这些帐户所有者的个人资料。

    除了 Facebook 本身之外,那些使用该社交网络帐户进行身份验证(单点登录)的服务也受到影响。

  • 再次 谷歌
    Google+ 的另一个漏洞导致 52,5 万用户数据泄露。
    该漏洞允许应用程序从用户配置文件中获取信息(姓名、电子邮件地址、性别、出生日期、年龄等),即使这些数据是私人的。

    此外,通过一个用户的个人资料,可以获得其他用户的数据。

来源: “2018 年最重大的数据泄露事件”

数据泄露发生的频率比您想象的要高

确实,并非所有数据泄露都是由攻击者或受害者本人公开报告的。

重要的是要明白,任何可以被黑客攻击的系统都将被黑客攻击。 迟早。

您现在可以采取以下措施来保护您的数据

    → 改变主意:记住,您不是隐藏数据,而是保护数据
    → 使用双因素身份验证
    → 不要使用轻量级密码:可以与您关联或在字典中找到的密码
    → 不要对不同的服务使用相同的密码
    → 不要以明文形式存储密码(例如,在贴在显示器上的一张纸上)
    → 不要将您的密码告诉任何人,甚至包括支持人员
    → 避免使用免费 Wi-Fi 网络

阅读内容:有关信息安全的有用文章

    → 信息安全? 不,我们没有听说过
    → 今天的信息安全教育计划
    → 信息安全基础。 错误的代价
    → 星期五:安全与幸存者悖论

照顾好你自己和你的数据。

只有注册用户才能参与调查。 登录拜托

另类投票:了解那些对哈布雷没有完整了解的人的意见对我们来说很重要

439 位用户投票。 137 名用户弃权。

来源: habr.com

添加评论