Quali attività quotidiane possono compromettere la sicurezza delle informazioni di una persona [chiuso]

1

Recentemente una macchina è stata fermata vicino a me al semaforo. L'autista aveva il suo telefono collegato al bluetooth dell'auto e la conversazione poteva essere ascoltata da me chiaramente nella prossima auto - il ragazzo stava parlando di qualcosa a che fare con il denaro e il suo lavoro e presumo era completamente ignaro del fatto che qualcuno all'interno di un Il raggio di 10 piedi della macchina poteva sentire la sua conversazione - ovviamente l'informazione non mi era di alcun aiuto; ma forse per uno dei suoi concorrenti o qualcuno che sapeva di cosa stava parlando, potrebbe essere.

Quindi mi ha fatto riflettere sulle attività che una persona potrebbe fare quotidianamente e che potrebbe mettere a rischio le proprie informazioni (account online, informazioni bancarie, dettagli privati, informazioni aziendali segrete, ecc.).

Solo un paio mi viene in mente altro che l'esempio car / bluetooth per far partire le cose ...

  • Leggere le e-mail su un dispositivo mobile mentre sei in fila: persone intorno a te o anche guardando CCTV in giro puoi potenzialmente vedere le informazioni che preferiresti non fossero
  • Non raccogliere una ricevuta ATM dalla macchina - lo vedi sempre, per lo meno sai come è la persona, e ora sai quanti soldi hanno a disposizione nel loro conto di risparmio
  • ???

So che questa è una domanda aperta, darò la risposta a chiunque abbia la maggior quantità di esempi o la maggior parte degli esempi creativi / interessanti

    
posta Toby 01.02.2013 - 15:21
fonte

3 risposte

3

I molto spesso ascoltano le persone sul bus che chiamano le aziende e fanno identificazione personale rispondendo a domande come indirizzo, data di nascita, nome completo, numero di previdenza sociale (numero di previdenza sociale) e cosa no . Penso che sia piuttosto brutto. Ascoltando semplicemente è possibile ottenere un sacco di informazioni sulla stessa persona in pochi minuti senza fare nulla: oltre a tutte le domande standard, è possibile ascoltare i loro casi, i loro numeri di riferimento e anche i dettagli del proprio conto bancario per impostare un addebito diretto .

Inoltre, Shoulder Surfing: meno di tre settimane fa sono andato in un grande magazzino per ottenere un contratto telefonico e il tizio che mi serviva ha aperto una pagina sul browser, ha digitato un indirizzo e digitato la sua password abbastanza lentamente con i suoi due indici dita ... Posso dire che il nome utente aveva solo 5 caratteri (quella che presumevo fosse la sua prima iniziale concatenata al suo cognome) e una password molto, molto breve di non più di 6 caratteri.

    
risposta data 01.02.2013 - 16:35
fonte
1

Poiché si tratta di una domanda molto ampia, inizierò con una risposta generica: la cosa peggiore che può fare una persona che può fare una violazione della sicurezza è dimenticare.

  • Entra in una discussione animata e dimentica le persone vicino a te che riescono a sentire.

  • Fai / leggi una cosa importante sul tuo cellulare / laptop e dimentica che le persone possono guardarti alle spalle, o che le persone possono andare e venire in qualsiasi momento. --- Scommetto che l'esempio pubblicato sulla prima domanda, su qualcuno che parlava a voce alta al telefono nella loro auto, quando ha iniziato la conversazione, non si aspettava di fermarsi e che le persone vicine potrebbero sentire.

  • Hai impostato un proxy pubblico nel tuo browser, poi dimentichi che è insicuro e accedi a una password sicura e invii la tua password su una connessione HTTP.

  • Lascia la tua stazione, senza bloccare correttamente il tuo pc / laptop.

  • Fornisci informazioni a qualcuno, dimentica di averlo distribuito, poi in seguito questa informazione diventa preziosa e non ricordi che qualcuno avesse già questa informazione. (come dare a qualcuno l'accesso a una stanza dato che non c'è nulla di importante lì, in seguito metti lì i documenti finanziari dimenticando che quella persona specifica ha accesso ad essa).

  • in programmazione: scrivi classA , quindi scrivi classB che utilizza intensivamente classA , quindi modifica classA e non ri-verifica tutto in classB , .. e che porterà a un enorme rischio per la sicurezza.

risposta data 01.02.2013 - 17:56
fonte
0

Ci sono un numero qualsiasi di cose che possono causare perdite di informazioni. Questo è il motivo per cui la sicurezza è difficile. Non c'è davvero un modo per rispondere a questa domanda se non quella di suggerire che si può rispondere solo considerando attentamente dove vanno le mie informazioni e chi potrebbe farne uso. Il rischio che qualcuno lo raccolga è abbastanza piccolo o la mitigazione contro quel rischio è abbastanza alta da valere la pena.

Non c'è una risposta giusta o sbagliata. Per il ragazzo a cui è affidato, sì, le persone entro 10 piedi che lo sentivano era un rischio, ma era mitigato dal fatto che è altamente improbabile che un concorrente o qualcuno che è amico di un concorrente si trovi a meno di 10 piedi. È anche improbabile che la quantità limitata di informazioni divulgate sia utile. Il suo concorrente davvero astuto potrebbe accoppiarlo con un microfono? Certo, ma nella maggior parte dei casi non lo fanno, quindi il rischio potrebbe essere accettabile per la maggior parte delle persone. Se stessero parlando di codici di lancio nucleari, allora non lo sarebbe.

Tutto si riduce a qualsiasi attività che coinvolge informazioni sensibili è una potenziale perdita e devono essere valutati i rischi accettabili. Ecco perché "la sicurezza è difficile".

    
risposta data 01.02.2013 - 17:33
fonte

Leggi altre domande sui tag