Продолжаем серию мини-обзоров известных мифов информационной безопасности, обсуждаемых на разных компьютерных форумах.
Эта подборка основана на простых заблуждениях, которые доказываются форумчанами, как в одну, так и в другую сторону, но всё же у многих утверждений есть всего один правильный ответ.
Миф: "Организаторы облачных хранилищ данных подсматривают за хранимой информацией пользователей"
Во-первых, подобные "подсматривания" незаконны и нарушают основной смысл информационной услуги по хранению данных пользователя - конфиденциальность.
Во-вторых, организация хранения данных в облачных хранилищах предполагает:
- сложное автоматическое шифрование, исключающее обработку хранимых данных в открытом виде;
- фрагментарное хранение данных для снижения теоретической возможности использования части похищенных данных;
- исключение доступа к данным человека со средствами копирования или вредоносных программ.
В защите хранимых данных используется целый комплекс мер автоматической защиты, препятствующий доступу любопытного человека со стороны обслуживающего персонала.
Миф: "Если пароли не хранить на компьютере, а записывать на бумаге, то вирус не сможет их украсть"
Хранение паролей в незашифрованном виде на компьютере действительно не рекомендуется. Лучше свои пароли доверять программе мастеру паролей, которая имеет защиту от взлома вирусами и шифрует информацию.
Хранение паролей на листе бумаге или в бумажной записной книжке не сможет защитить их от вирусов клавиатурных шпионов (KeyLogger), потому что такие вирусы перехватывают пароли при их вводе пользователем с клавиатуры компьютера. В этом случае неважно, где пользователь хранит заветные комбинации символов. Для защиты от клавиатурных шпионов иногда используются виртуальные клавиатуры, созданные на страницах авторизации Интернет-сервисов.
Миф: "Если человек сообщает в разговоре с другим человеком личные сведения, то это означает, что они открыты"
Сообщение одним собеседником личной информации другому собеседнику не является открытием данных неограниченному кругу лиц, не предоставляет право пересказывать, записывать и распространять любым способом эти сведения, если владельцем сведений не было прямо выдано такое разрешение.
Миф: "В общественных местах можно фотографировать любого человека без его согласия"
Нет, на основании статьи 152.1 ГК РФ нельзя осуществлять фотографирование гражданина без его согласия. При осуществлении фото- видеосъёмки в местах свободного доступа при отсутствии запрета на такие действия, посетители могут быть зафиксированы в кадре фотоснимка, но использование таких фотографий возможно без согласия гражданина, если его изображение не является основным объектом использования, не привлекает внимание к изображённой персоне, не оскорбляет и не порочит его.
Миф: "Для Linux не нужен антивирусник"
Для любой открытой системы нужна антивирусная защита. По причине отличия операционной системы Linux от ОС Windows распространённые вирусы для Windows не применимы.
Для Linux существуют свои вирусы, которые нужно блокировать, также полезно уничтожать найденные в потоке данных вирусы для других операционных систем.
Прочитайте предыдущую статью "Мифология информационной безопасности (часть 1)".
14 сентября 2019 года.
автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).
