За потребителя опасността в интернет се крие не само в атаки, откази в услугата или хакове, но и често в действията на самия потребител.
Такава опасност може да се нарече уязвими пароли, неправилно зададени разрешения за файлове и папки, както и търговия с акаунти и просто прехвърляне на информация от вашия профил към приятели.
Следователно трябва да можете да поддържате сигурността и поверителността на данните, както и да скриете истинските си входни данни и пароли. Федералният закон № 152-FZ действа като основен закон за личните данни в Руската федерация.
Какво представляват личните данни? Това са данни за паспорти, данни за вход, пароли, данни за кредитни карти, данни за електронни портфейли, както и други данни, които потребителите използват повече от веднъж при пазаруване онлайн, както и при регистрация в интернет сайтове.
Личните данни (PD) се обработват от оператори на лични данни - организации, които съдържат и обработват лични данни на потребители за определена цел. Например това може да бъде предоставяне на достъп до Интернет или предоставяне на хостинг услуги.
Операторът на лични данни е длъжен стриктно да спазва Федералния закон 152-FZ, да не предава лични данни на трети страни, както и да ги унищожава в съответствие с процедурата, установена с документация. За да не попаднат личните данни в грешните ръце, трябва да следвате прости препоръки.
- Не давайте на потребителите оригинални данни (потребителско име и парола). По-добре измислете други, по-специално за предоставяне на достъп на този потребител и с ограничени правомощия.
- Не продавайте акаунти (най-често това се случва с акаунти в Steam), въпреки че продажбата и прехвърлянето на акаунти е строго забранено от самите правила на Steam. Продаденият акаунт зависи от потребителя и не може да бъде обслужван.
- Задайте правилните разрешения за файлове и папки на хостинга и VPS. Обикновено разрешенията за файлове са зададени на 644. За директории, 755. За записване във файлове разрешенията са зададени на 666.
Тези три точки са прости, но те са тези, които най-често се нарушават. Към тях трябва да се добави и фактът, че също така е необходимо редовно да се инсталират нови актуализации на софтуера, издадени от разработчиците му. Между другото, за оператора на лични данни въпросът за сигурността на сървъра е по-важен от цялата репутация на компанията, тъй като когато такъв сървър е хакнат, нападателят може да получи не само данни за вход и пароли, но и сметки на кредитни карти, сканирани копия на паспорти и т.н.
За щастие в Руската федерация процедурата за съхраняване на лични данни се контролира стриктно от разпоредбите и гореспоменатия Закон 152-FZ. Следователно всички ние не трябва да се притесняваме за нашите данни, но трябва много стриктно да контролираме собствените си входни данни с пароли и да не ги даваме в оригиналната им форма.
