Za korisnika opasnost na Internetu ne leži samo u napadima, uskraćivanju usluge ili hakiranju, već često i u postupcima samog korisnika.
Takvu opasnost možemo nazvati ranjivim lozinkama, pogrešno postaviti dozvole za datoteke i mape, kao i trgovati računima i jednostavnim prijenosom podataka s vašeg profila prijateljima.
Stoga morate biti u mogućnosti održavati sigurnost i povjerljivost podataka, kao i skrivati svoje prave prijave i lozinke. Savezni zakon br. 152-FZ djeluje kao glavni zakon o osobnim podacima u Ruskoj Federaciji.
Što su osobni podaci? To su podaci o putovnicama, prijavama, lozinkama, podacima o kreditnim karticama, podacima o e-novčaniku, kao i ostali podaci koje korisnici više puta koriste prilikom internetske kupovine, kao i prilikom registracije na internetskim stranicama.
Osobne podatke (PD) obrađuju operateri osobnih podataka - organizacije koje sadrže i obrađuju osobne podatke korisnika u određenu svrhu. Na primjer, to može biti pružanje pristupa Internetu ili pružanje usluga hostinga.
Operator osobnih podataka dužan je strogo poštivati Savezni zakon 152-FZ, ne prenositi osobne podatke trećim stranama, a također ih i uništavati u skladu s postupkom utvrđenim u dokumentaciji. Kako osobni podaci ne bi došli u pogrešne ruke, morate slijediti jednostavne preporuke.
- Ne dajte korisnicima izvorne podatke (korisničko ime i lozinku). Bolje smislite druge, posebno da biste odobrili pristup ovom korisniku i ograničeni u ovlastima.
- Ne prodajte račune (to se najčešće događa s Steam računima), iako su prodaja i prijenos računa strogo zabranjena samim pravilima Steama. Prodani račun ovisi o korisniku i ne može se servisirati.
- Postavite ispravna dopuštenja za datoteke i mape na hostingu i VPS-u. Tipično su dopuštenja za datoteke postavljena na 644. Za direktorije, 755. Za upisivanje u datoteke dopuštenja su postavljena na 666.
Te su tri točke jednostavne, ali one su one koje se najčešće krše. Tome treba dodati i činjenicu da je također potrebno redovito instalirati svježa ažuriranja softvera koja su izdavali njegovi programeri. Inače, za operatora osobnih podataka pitanje sigurnosti poslužitelja važnije je od cjelokupne reputacije tvrtke, jer kada se takav poslužitelj hakira, napadač može dobiti ne samo prijave i lozinke, već i račune kreditnih kartica, skenirane kopije putovnica itd.
Srećom, u Ruskoj Federaciji postupak čuvanja osobnih podataka strogo se kontrolira propisima i spomenutim Zakonom 152-FZ. Stoga se svi ne moramo brinuti o svojim podacima, ali moramo vrlo strogo kontrolirati vlastite prijave pomoću lozinki i ne davati ih u izvornom obliku.
