主持人 > 博客 > 管理 > 我沒有什麼好隱藏的

我沒有什麼好隱藏的

您多久從您的朋友、親戚和同事那裡聽到這句看似簡單的短語?

隨著國家和大公司引入越來越複雜的資訊控制和監視用戶的手段,被誤導的人將「如果我不違法,那麼我就沒有什麼可做」這一看似顯而易見的說法視為不言而喻的人所佔的比例。害怕。”

事實上,如果我沒有做錯任何事,政府和大公司想要收集有關我的所有數據、電子郵件、電話、網路攝影機圖像和搜尋查詢的事實根本不重要,因為它們是他們不會收集的無論如何,找到任何有趣的東西。

畢竟我也沒什麼好隱瞞的。 不是這樣嗎?

我沒有什麼好隱藏的

問題是什麼?

我是系統管理員。 資訊安全與我的生活緊密結合,由於我工作的具體情況,通常我的密碼長度至少為 48 個字元。

其中大部分內容我都熟記在心,當某個人碰巧看到我介紹其中一篇文章時,他通常會提出一個合理的問題:“為什麼它如此……浩繁?”

「為了安全? 但沒那麼長! 例如我使用八個字元的密碼, 因為我沒有什麼好隱瞞的“。

最近,我越來越常從周圍的人那裡聽到這句話。 尤其令人沮喪的是,有時甚至來自那些更涉足資訊科技的人。

好吧,讓我們重新表達一下。

我沒有什麼好隱瞞的,因為…

……每個人都已經知道我的銀行卡號、密碼和 CVV/CVC 代碼
....每個人都已經知道我的 PIN 碼和密碼
……每個人都已經知道我的薪水有多少
……每個人都已經知道我現在在哪裡

等。

聽起來不太合理,不是嗎? 然而,當你再次說出「我沒什麼好隱瞞的」這句話時,你也是這個意思。 當然,或許你還沒意識到,但事實並不取決於你的意願。

重要的是要明白,這不是關於隱藏,而是關於保護。 保護您的自然價值。

如果您絕對確定您和您的資料不會受到外部威脅,則無需隱藏任何內容

然而,絕對的安全是一個神話。 “只有什麼都不做的人才不會犯錯。” 在創建與確保用戶資料安全密切相關的資訊系統時,如果不考慮人為因素,將是一個巨大的錯誤。

任何鎖都需要鑰匙。。 否則,還有什麼意義呢? 城堡最初被認為是一種手段 保護財產 來自與陌生人的互動。

如果有人造訪您的社群網路帳號並開始以您的名義傳播淫穢訊息、病毒或垃圾郵件,您不太可能感到高興。 重要的是要明白我們不會隱瞞事實。

確實:我們有銀行帳戶、電子郵件、電報帳戶。 我們 我們不隱藏 這些事實來自公眾。 我們 保護 上述內容均來自未經授權的存取。

我向誰屈服了?

另一個同樣常見的誤解,通常被用來反駁。

我們說:“公司為什麼需要我的數據?” 或“駭客為什麼要攻擊我?” 不考慮駭客攻擊可能不是選擇性的事實 - 服務本身可能被駭客攻擊,在這種情況下,所有在系統中註冊的用戶都將遭受損失。

重要的是,您不僅要自己遵守資訊安全規則,而且選擇您使用的正確工具也很重要。

讓我舉幾個例子來明確我們現在談論的內容。

他們沒有什麼好隱瞞的

  • MFC
    11月2018年 個人資料外洩 來自莫斯科提供國家和市政服務的多功能中心(MFC)“我的文檔”。

    在MFC的公共電腦上,發現了許多護照、SNILS、顯示手機的問卷甚至銀行帳戶詳細資訊的掃描件,任何人都可以存取。

    根據所獲得的數據,可以獲得小額貸款,甚至可以提取人們銀行帳戶中的資金。

  • 儲蓄所
    十月2018 發生資料外洩。 超過 420 萬名員工的姓名和電子郵件地址被公開。

    此下載中不包含客戶數據,但它出現在如此大的數據量中這一事實表明,竊賊在銀行系統中擁有較高的訪問權限,並且可以訪問客戶資訊等。

  • 谷歌
    Google+ 社交網路 API 中的一個錯誤允許開發人員存取 500 萬用戶的數據,例如登入資訊、電子郵件地址、工作地點、出生日期、個人資料照片等。

    谷歌聲稱,438名有權存取該API的開發人員中沒有一個人知道這個錯誤,也無法利用它。

  • Facebook
    Facebook已正式確認50萬個帳號的資料洩露,多達90萬個帳號可能受到影響。

    由於 Facebook 程式碼中至少存在三個漏洞,駭客能夠存取這些帳戶所有者的個人資料。

    除了 Facebook 本身之外,那些使用該社群網路帳號進行身分驗證(單一登入)的服務也受到影響。

  • 再次 谷歌
    Google+ 的另一個漏洞導致 52,5 萬用戶資料外洩。
    該漏洞允許應用程式從使用者設定檔中獲取資訊(姓名、電子郵件地址、性別、出生日期、年齡等),即使這些資料是私人的。

    此外,透過一個使用者的個人資料,可以獲得其他使用者的資料。

來源: “2018 年最重大的資料外洩事件”

資料外洩發生的頻率比您想像的要高

確實,並非所有資料外洩都是由攻擊者或受害者本人公開報告的。

重要的是要明白,任何可以被駭客攻擊的系統都將被駭客攻擊。 遲早。

現在您可以採取以下措施來保護您的數據

    → 改變主意:記住,您不是隱藏數據,而是保護數據
    → 使用雙重認證
    → 不要使用輕量級密碼:可以與您關聯或在字典中找到的密碼
    → 不要對不同的服務使用相同的密碼
    → 請勿以明文形式儲存密碼(例如,在貼在顯示器上的一張紙上)
    → 不要將您的密碼告訴任何人,甚至包括支援人員
    → 避免使用免費 Wi-Fi 網路

閱讀內容:有關資訊安全的有用文章

    → 資訊安全? 不,我們沒有聽過
    → 今天的資訊安全教育計劃
    → 資訊安全基礎。 錯誤的代價
    → 星期五:安全與倖存者悖論

照顧好你自己和你的數據。

只有註冊用戶才能參與調查。 登入, 請。

另類投票:了解那些對哈布雷沒有完整了解的人的意見對我們來說很重要

439 位用戶投票。 137 名用戶棄權。

來源: www.habr.com

添加評論