A felhasználó számára az internet veszélye nemcsak a támadásokban, a szolgáltatás megtagadásában vagy a feltörésekben rejlik, hanem gyakran maga a felhasználó cselekedeteiben is.
Ezt a veszélyt nevezhetjük sérülékeny jelszavaknak, helytelenül beállított engedélyeknek a fájlokon és mappákon, valamint kereskedési számláknak, és egyszerűen átadhatunk információkat a profiljukról az ismerősöknek.
Ezért képesnek kell lennie az adatok biztonságának és titkosságának fenntartására, valamint az igazi bejelentkezési adatok és jelszavak elrejtésére. Az Orosz Föderációban a személyes adatok fő törvénye a 152-FZ szövetségi törvény.
Mi a személyes adat? Ezek útlevéladatok, bejelentkezési adatok, jelszavak, hitelkártya-adatok, e-pénztárca adatok, valamint egyéb adatok, amelyeket a felhasználók többször használnak online vásárláskor, valamint internetes oldalakon történő regisztrációkor.
A személyes adatokat (PD) a személyes adatok kezelői kezelik - olyan szervezetek, amelyek meghatározott célból tartalmazzák és feldolgozzák a felhasználók személyes adatait. Ez lehet például internet-hozzáférés vagy tárhelyszolgáltatás biztosítása.
A személyes adatok kezelője köteles szigorúan betartani a 152-FZ szövetségi törvényt, nem továbbíthatja a személyes adatokat harmadik feleknek, és megsemmisítheti azokat a dokumentáció által meghatározott eljárásnak megfelelően. Annak érdekében, hogy a személyes adatok ne kerüljenek rossz kezekbe, egyszerű ajánlásokat kell követnie.
- Ne adja meg a felhasználóknak az eredeti adatokat (bejelentkezés és jelszó). Jobb előállni másokkal, kifejezetten hozzáférés biztosítása érdekében ennek a felhasználónak, és korlátozott hatáskörrel.
- Ne adjon el számlákat (leggyakrabban ez a Steam-számlákkal történik), bár a számlák értékesítését és átadását szigorúan tiltják a Steam szabályai. Az eladott fiók a felhasználótól függ, és nem kezelhető.
- Állítsa be a fájlok és mappák megfelelő engedélyeit a tárhelyen és a VPS-en. A fájlengedélyek általában 644. A könyvtárak esetében a 755. A fájlokba történő íráshoz az engedélyeket 666-ra állítják.
Ez a három pont egyszerű, de ezeket sértik meg leggyakrabban. Ehhez hozzá kell tenni azt a tényt, hogy rendszeresen telepíteni kell a fejlesztői által kiadott friss szoftverfrissítéseket is. Egyébként a személyes adatok kezelője számára a szerver biztonságának kérdése fontosabb, mint a vállalat teljes hírneve, mivel amikor egy ilyen szervert feltörnek, a támadó nemcsak bejelentkezési adatokat és jelszavakat, hanem hitelkártya-számlákat is kaphat., az útlevelek beolvasott példányai stb.
Szerencsére az Orosz Föderációban a személyes adatok tárolására vonatkozó eljárást szigorúan ellenőrzik a rendeletek és a fent említett 152-FZ törvény. Ezért mindannyiunknak nem kell aggódnunk az adataink miatt, de nagyon szigorúan ellenőriznünk kell saját bejelentkezési adatainkat jelszavakkal, és nem az eredeti formájában adhatjuk meg őket.
