Per l'utente, il pericolo su Internet risiede non solo negli attacchi, nella negazione del servizio o negli hack, ma spesso anche nelle azioni dell'utente stesso.
Un tale pericolo può essere chiamato password vulnerabili, impostare in modo errato autorizzazioni su file e cartelle, nonché account di trading e semplicemente trasferire informazioni dal tuo profilo agli amici.
Pertanto, devi essere in grado di mantenere la sicurezza e la riservatezza dei dati, oltre a nascondere i tuoi veri login e password. La legge federale n. 152-FZ funge da legge principale sui dati personali nella Federazione Russa.
Cosa sono i dati personali? Questi sono dati del passaporto, accessi, password, dati della carta di credito, dati del portafoglio elettronico e altri dati che gli utenti utilizzano più di una volta quando fanno acquisti online, nonché quando si registrano su siti Internet.
I dati personali (PD) sono trattati da operatori di dati personali - organizzazioni che contengono e trattano dati personali degli utenti per uno scopo specifico. Ad esempio, può essere la fornitura di accesso a Internet o la fornitura di servizi di hosting.
L'operatore dei dati personali è obbligato a seguire rigorosamente la legge federale 152-FZ, a non trasferire i dati personali a terzi e anche a distruggerli secondo la procedura stabilita dalla documentazione. Affinché i dati personali non cadano nelle mani sbagliate, è necessario seguire semplici consigli.
- Non fornire agli utenti i dati originali (login e password). Meglio inventarne altri, in particolare per concedere l'accesso a questo utente e con autorità limitata.
- Non vendere account (il più delle volte ciò accade con gli account Steam), sebbene la vendita e il trasferimento di account siano severamente vietati dalle stesse regole di Steam. L'account venduto dipende dall'utente e non può essere servito.
- Imposta i permessi corretti per file e cartelle sull'hosting e sul VPS. In genere, i permessi dei file sono impostati su 644. Per le directory, 755. Per la scrittura su file, i permessi sono impostati su 666.
Questi tre punti sono semplici, ma sono quelli più spesso violati. A questi va aggiunto il fatto che è anche necessario installare regolarmente nuovi aggiornamenti software rilasciati dai suoi sviluppatori. A proposito, per l'operatore dei dati personali, la questione della sicurezza del server è più importante dell'intera reputazione dell'azienda, poiché quando un tale server viene violato, un utente malintenzionato può ottenere non solo accessi e password, ma anche conti di carte di credito, copie scansionate di passaporti e così via.
Fortunatamente, nella Federazione Russa, la procedura per la conservazione dei dati personali è strettamente controllata dalla normativa e dalla citata Legge 152-FZ. Pertanto, non dobbiamo preoccuparci tutti dei nostri dati, ma dobbiamo controllare molto rigorosamente i nostri accessi con password e non fornirli nella loro forma originale.
