Информационная безопасность личных данных.
Государство и ведущие компании развивают и вводят все более драконовские меры по контролю информации и осуществления слежения за гражданами-пользователями и тем самым увеличивается количество людей которые заблуждаются принимая за истину фразу «если я не нарушаю закон, то мне нечего бояться».
Конечно, если лицо не сделало ничего противозаконного, тот самый сбор данных, электронных писем, звонков, фотографий и поисковых запросов со стороны государства и ведущих компаний, по большому счету не окажет никакое влияние на человека, ведь в собранной информации не содержится ничего «сомнительного».
Вам нечего скрывать от властей. Ведь так?
В чём же проблема?
Я являюсь системным администратором. Я очень плотно интегрирован с информационной безопасностью в процессе моей деятельности и как правило, мой пароль как минимум содержит 48 символов.
Большую часть этих паролей я в основном знаю наизусть и когда случайному человеку получается наблюдать за процессом ввода какого-либо из моих паролей, у лица может возникнуть и часто возникает вопрос – «а зачем устанавливать такой длинный пароль?»
«Для большей безопасности? Но это так неудобно! Я к примеру, ставлю пароль, который содержит 8 символов, я ничего не нарушаю и мне нечего скрывать».
Мне часто приходится слышать данные изречения. Что удручает, так это то, что данную фразу можно услышать и от тех, кто непосредственно связан с информационными технологиями.
Мне нечего скрывать, так как…
… все и так знают номер моей банковской карты, её пароль и CVV/CVC-код
… все и так знают мои пин-коды и пароли
… все и так знают уровень моей заработной платы
… все и так знают, мое местоположение
И тому подобное.
Конечно, звучит довольно неправдоподобно. Но произнося фразу «мне нечего скрывать», человека имеет в виду именно это. Скорее всего у вас не осознания серьезности ситуации, но в этом нет вашей вины.
Примечание. Имеется в виду защита данных, а не их сокрытие. Защита личных данных человека, его ценностей.
Если вы полностью уверены, что отсутствуют угрозы утечки данных и вам лично, вы можете не скрывать ничего
Полной безопасности в этом мире нет. Человеческий фактор никто не отменял, и в том числе при создании самых сложных информационных систем, которые связаны с собранностью данных и обеспечением безопасности пользователей в целом.
Каждый замок имеет ключ. И его изначальная задумка – защита имущества от посторонних лиц.
Будете ли вы равнодушны тому, что кто-либо получит доступ к вашей странице в социальных сетях и будет осуществлять массовую рассылку и отправлять вирусы.
Нужно понимать, что мы защищаем наши данные от доступа, а не скрываем факт наличия у нас аккаунта в социальных сетях и счета в кредитной организации. Эта информация не скрывается от общества.
Кому нужны мои данные?
Это также распространённое заблуждения, которое часто используется как контраргумент.
Люди говорят: «Зачем мои данные нужны компаниям и для чего взламывать мои аккаунты?», не обращая внимания на то, что может быт взломан весь сервис, а не выборочный аккаунт. И в данном моменте пострадают непосредственно все пользователи, которые есть в системе.
Поэтому необходимо не только работать в рамках правил информационной безопасности, но и вдумчиво выбирать сервисы, которые используете.
Для подтверждения приведем ряд примеров, чтобы появилось некоторое понимание.
Им было нечего скрывать
МФЦ
В 2018 году была утечка персональной информации из многофункциональных центров в Москве «Мои Документы».
На устройствах общего доступа в многофункциональном центр появились сканы-копий паспортов, СНИЛС, анкеты, в которых были указаны номера телефонов и реквизиты лиц в кредитных организациях, к ним мог получить доступ любой.
С помощью этих данных, мошенники могли взять микрозаймы и даже обналичить денежные средства на банковских счетах.
Сбербанк
Утечка данных произошла в октябре 2018 года. Данные более 420 тыс. сотрудников стали общедоступными.
Стоит отметить, что личная информация клиентов не попала в выгрузку, но прецедент доступа к базам данных и опубликования, говорит о том, что мошенник имел широкие права в системе банка и вполне могу получить доступ к данным клиентов.
В социальной сети Google+ произошла ошибка в API, что дало возможность разработчикам получить доступ к личной информации пользователей (электронная почта, логины, место работы, фото и т.д.).
Компания утверждает, что ни один из тех разработчиков не знал о произошедшей ошибке и не имел возможности воспользоваться ей.
Утечка была подтверждена компанией официально. Утечка была в размере 50 млн. аккаунтов, также было затронуто до 90 млн. аккаунтов.
Мошенники получили доступ к данным пользователей с помощью цепочки, которая состоит как минимум из трех уязвимостей в коде.
Также пострадали сервисы, которые используют аккаунты Facebook для аутентификации.
Опять же Google
Опять же Google+, уязвимость которого способствовала утечке информации 52,5 млн. лиц. Данная уязвимость дала возможность приложениям получить пользовательскую информацию из профиля, если даже эта информация была приватной.
Плюс ко всему, через один аккаунт была возможность получить персональную информацию иных аккаунтов.
Утечка данных – это происходит намного чаще, чем кажется
Очевидно, что не каждая утечка получает огласку.
Также очевидно то, что любая система может быть взломана и скорее всего будет взломана, рано или поздно и этому не стоит удивляться. Информационная безопасность имеет множество вопросов, но мы должны понимать, что наши данные это золото нашего века.
Что нужно сделать для того чтобы обезопасить себя от взлома персональной информации:
- Измените свое сознание: вы защищаете свои данные, а не скрываете их
- Необходимо использовать двухфакторную авторизацию
- Не устанавливайте простые пароли
- Не нужно использовать одинаковый пароль на разных сервисах
- Не нужно хранить пароли в открытом виде (к примеру, на бумаге и т.д.)
- Не сообщайте свой пароль никому
- Старайтесь не использовать бесплатный Wi-Fi