Hafa stóru innbrotin síðust ár kennt okkur eitthvað
Öryggi gagna er eitthvað sem skiptir okkur öll máli.
Erum við að hugsa málið alla leið ?
Ef að við horfum rétt rúmlega ár aftur í tímann og hugsum út í öll þessi innbrot sem hafa átt sér stað hjá stórum fyrirtækjum þar sem að gögnum notenda hefur verið lekið út.
Núna eru þetta allt þekkt fyrirtæki sem að voru með ýmsar öryggisvottanir og að maður hefði haldið svona mál á hreinu og við trúðum að þau væru að geyma gögnin okkar á öruggan máta en svo kom í ljós að þau voru hreinlega ekkert að því. Gögnin voru nefninlega í flestum tilfellum geymd ódulkóðuð eða voru dulkóðuð þannig að það var hægt að afdulkóða þau auðveldlega.
Ef við listum aðeins upp nöfn nokkura fyrirtækja sem lentu í innbrotum og fjölda notanda sem lekinn hafði áhfit á.
- Adobe / 03. Okt 2013 - 150 milljón notendur... Uþb 3 milljón kreditkorta númer
- Target / 19. Des 2013 - 110 milljón notendur... Uþb 2-3 milljón kreditkorta númer
- Ebay / Ca 06. Maí 2014 - Óvíst enn... 145 til 215 milljón notendur.
Og þetta eru bara stóru tölurnar aðilar eins og Twitter,LinkedIn,MacRumors,Evernote ofl ofl ofl hafa öll lent í álíka innbrotum síðustu 1-2 árin.
Vitundarvakning
Núna eru þetta allt innbrot sem hafa verið mikið í fréttum og miklar umræðum myndast í kringum þau og ég vona að það hafi orðið einhver vitundarvakning í kringum þetta og að við séum ekki lengum að treysta eins blint á að þriðji aðili sé að geym gögnin okkar á öruggan hátt og sérstaklega vona ég að allir séu hættir að nota sömu lykilorðin fyrir allar þær vefsíður sem við höfum aðgang að.
Erum við að gleyma einhverju?
En.. Þetta er allt sem við vitum og afhverju er ég að skrifa um þetta ? Jú það vantar stóran hlut inn í þessa umræðu sem skiptir okkur máli og það eru þessi almennu forrit sem að allir eru að nota og treysta fyrir hinu og þessu því að málið er að mörg þeirra eru heldur ekk iað geyma gögnin þín á öruggan máta...
Ef við förum aðeins yfir eins og t.d. FTP forritið FileZilla sem að mjög margir eru að nota.
FTP forrit eru mörg þannig að þú getur vistað allar tengingarnar þínar í svokölluðum SiteManager í forritinu og þarft þannig ekki að muna lykilorðin (Sem getur verið mjög þægilegt)
Með FileZilla þá er það samt því miður þannig að forritið vistar á tölvunni þinni stillingarskrá sem heitir FileZilla.xml -- Þar inni eru öll vistuðu lykilorðin þín geymd, Ódulkóðuð og falleg þannig að hver sem að kemst í þessa einu skrá er kominn með öll login hjá þér á FTP svæðin þín.
Segjum t.d. að þú sjáir um að flytja banka gögn frá fyrirtækinu þínu yfir á öruggt FTP svæði hjá einhverjum banka.. Þá þarf ekki annað en að komast í þessa einu skrá á tölvunni þinni til að komast yfir lykilorðið á "örugga" FTP svæðið og komast þannig í bankagögn..
Núna hugsa margir, Ég vista aldrei lykilorðin mín í SiteManager, Ég nota alltaf QuickConnect, Slæ inn IP tölu, Port, Notandanafn og Lykilorð og tengist þannig, En um leið og þú gerir það þá tekur FileZille og vistar allar þær upplýsingar líka í sömu skrá..
Gaman að vera að leita að gögnum á tölvu og finna kannski svona ? (Eða ekki)
Skil á efni
Leita í vefútgáfu Tölvumála
Um Tölvumál
Tölvumál - tímarit Skýrslutæknifélags Íslands er óháð tímarit um tölvutækni og hefur verið gefið út frá árinu 1976.
Vefútgáfa Tölvumála birtir vikulega nýja grein á vef Ský og árlega er gefið út veglegt prentað tímarit undir nafninu "Tölvumál" þar sem fjallað er um tölvutækni frá ýmsum sjónarhornum og er þema blaðsins jafnan valið snemma árs og útgáfa að hausti.
Ritnefnd Ský sér um að afla efni í Tölvumál og geta allir sem áhuga hafa sent inn efni.