Com que frequência você ouve essa frase simples, à primeira vista, de seus amigos, parentes e colegas?À medida que empresas estatais e gigantes colocam em operação meios mais sofisticados de controlar informações e rastrear usuários, a porcentagem de pessoas desorientadas que adotam a verdade comum à primeira vista relembra a afirmação de que "se eu não infringir a lei, Não tenho nada a temer.
De fato, se eu não fiz nada de errado, o fato de governos e empresas gigantes quererem coletar todos os dados sobre mim, e-mails, telefonemas, imagens de webcam e pesquisas não faz diferença, porque eles são todos Da mesma forma, eles não encontrarão nada de interessante.
Afinal, não tenho nada a esconder. Não é assim?
Qual é o problema?
Eu sou um administrador do sistema. A segurança das informações está muito bem integrada à minha vida e, devido às especificidades do meu trabalho, em regra, o comprimento de qualquer uma das minhas senhas é de pelo menos 48 caracteres.
Eu conheço a maioria delas de cor e, às vezes, quando uma pessoa aleatória observa acidentalmente como eu apresento uma delas, ela geralmente levanta uma pergunta razoável - "por que é tão ... volumosa?"
"Por segurança?" Mas não por tanto tempo! Por exemplo, estou usando uma senha de oito caracteres,
porque não tenho nada a esconder . "
Recentemente, ouvi cada vez mais essa frase de pessoas ao meu redor. O que é particularmente deprimente - às vezes até daqueles que estão mais associados à tecnologia da informação.
Ok, vamos reformular.
Não tenho nada a esconder, porque ...
... todo mundo já sabe o número do meu cartão bancário, sua senha e código CVV / CVC
... todo mundo já conhece meus códigos PIN e senhas
... todo mundo já sabe o tamanho do meu salário
... todo mundo já sabe onde estou no momento
E assim por diante
Não parece muito crível, certo? No entanto, quando você pronuncia novamente a frase "Não tenho nada a esconder", você quer dizer isso. Talvez, é claro, você ainda não esteja ciente, mas a verdade não depende da sua vontade.
É importante entender que não se trata de ocultação, mas de proteção. Proteja seus valores naturais.
Você não pode ocultar nada se tiver absoluta certeza de que não há ameaça para você e seus dados externamente
No entanto, segurança absoluta é um mito. "Só quem não faz nada não se engana." Será um grande erro não levar em consideração o fator humano ao criar sistemas de informação intimamente relacionados à segurança dos dados do usuário.
Qualquer bloqueio requer uma chave para ele . Caso contrário, qual é o objetivo? O castelo foi originalmente concebido como um meio
de proteger a propriedade da interação de pessoas de fora com ela.
Você dificilmente ficará encantado se alguém obtiver acesso à sua conta em uma rede social e começar a distribuir mensagens obscenas, vírus ou spam em seu nome.
É importante entender que não escondemos os fatos. De fato: temos uma conta bancária, email, conta Telegram. Não
ocultamos esses fatos ao público.
Protegemos o exposto acima contra acesso não autorizado.
Mas a quem desisti?
Outro equívoco igualmente comum que geralmente é usado como contra-argumento.
Dizemos: "Por que as empresas precisam dos meus dados?" ou "Por que um hacker deveria me quebrar?" sem levar em consideração o fato de que o hacking pode não ser seletivo - o serviço em si pode invadir; nesse caso, todos os usuários que foram registrados no sistema sofrerão.
É importante não apenas cumprir as regras de segurança da informação, mas também escolher as ferramentas que você usa corretamente.
Deixe-me dar alguns exemplos para deixar claro o que está sendo discutido.
Eles não tinham nada a esconder
- MFC
Em novembro de 2018, vazaram dados pessoais dos centros multifuncionais de Moscou para a prestação de serviços estaduais e municipais (MFC) "Meus Documentos".
Nos computadores públicos do MFC, foram encontradas muitas cópias digitalizadas de passaportes, SNILS, questionários indicando telefones celulares e até mesmo detalhes de contas bancárias, que qualquer pessoa poderia acessar.
Com base nos dados obtidos, foi possível obter microempréstimos ou até obter acesso a fundos nas contas bancárias das pessoas. - Sberbank
Em outubro de 2018, ocorreu um vazamento de dados . Os nomes e endereços de e-mail de mais de 420 mil funcionários estavam em domínio público.
Os dados do cliente não se enquadram nessa descarga, mas o fato de aparecerem em um volume desse tipo indica que o ladrão tinha altos direitos de acesso nos sistemas do banco e poderia obter acesso, inclusive às informações do cliente. - Google
O erro na API da rede social Google+ permitiu aos desenvolvedores acessar dados de 500 mil usuários como: logins, endereços de email, locais de trabalho, datas de nascimento, fotos de perfil etc.
O Google alega que nenhum dos 438 desenvolvedores que tiveram acesso à API conhecia esse erro e não podia usá-lo. - Facebook
O Facebook confirmou oficialmente o vazamento de dados de 50 milhões de contas, enquanto até 90 milhões de contas foram potencialmente afetadas.
Os hackers conseguiram acessar os perfis dos proprietários dessas contas, graças a uma cadeia de pelo menos três vulnerabilidades no código do Facebook.
Além do próprio Facebook, os serviços que utilizavam as contas dessa rede social para autenticação (Logon Único) também sofreram. - Google novamente
Outra vulnerabilidade do Google+ que vazou dados para 52,5 milhões de usuários.
A vulnerabilidade permitia que os aplicativos recebessem informações de perfis de usuário (nome, endereço de email, sexo, data de nascimento, idade etc.), mesmo que esses dados fossem privados.
Além disso, através do perfil de um usuário, foi possível receber dados de outros usuários.
Fonte:
“Vazamentos de dados mais significativos em 2018”Vazamentos de dados ocorrem com muito mais frequência do que você pensa
É verdade que nem todos os vazamentos de dados são reivindicados abertamente pelos agressores ou pelas próprias vítimas.
É importante entender que qualquer sistema que possa ser invadido será invadido. Mais cedo ou mais tarde.
Aqui está o que você pode fazer agora para proteger seus dados.
→ Mude de idéia: lembre-se de que você não esconde seus dados, mas protege-os
→ Use autorização de dois fatores
→ Não use senhas leves: senhas que podem estar associadas a você ou encontradas no dicionário
→ Não use as mesmas senhas para diferentes serviços
→ Não armazene senhas em texto não criptografado (por exemplo, em um pedaço de papel colado no monitor)
→ Não conte a ninguém sua senha, nem mesmo a equipe de suporte
→ Evite usar redes Wi-Fi gratuitas
O que ler: artigos úteis sobre segurança da informação
→
Segurança da informação? Não não ouvi→
Programa educacional sobre segurança da informação hoje→
Fundamentos de segurança da informação. Erro de preço→
Sexta-feira: Paradoxo de Segurança e Sobrevivência
Cuide de si e dos seus dados.