Bagi pengguna, bahaya di Internet bukan hanya disebabkan oleh serangan, penolakan perkhidmatan atau penggodaman, tetapi juga sering terjadi pada tindakan pengguna itu sendiri.
Bahaya seperti itu boleh disebut kata laluan yang rentan, menetapkan kebenaran pada fail dan folder, serta akaun perdagangan dan hanya memindahkan maklumat dari profil anda kepada rakan.
Oleh itu, anda harus dapat menjaga keselamatan dan kerahsiaan data, serta menyembunyikan log masuk dan kata laluan sebenar anda. Undang-undang Persekutuan No. 152-FZ bertindak sebagai undang-undang utama mengenai data peribadi di Persekutuan Rusia.
Apakah data peribadi? Ini adalah data pasport, log masuk, kata laluan, data kad kredit, data e-dompet, serta data lain yang pengguna gunakan lebih dari sekali ketika berbelanja dalam talian, dan juga ketika mendaftar di laman Internet.
Data peribadi (PD) diproses oleh pengendali data peribadi - organisasi yang mengandungi dan memproses data peribadi pengguna untuk tujuan tertentu. Sebagai contoh, ini boleh menjadi penyediaan akses Internet atau penyediaan perkhidmatan hosting.
Pengendali data peribadi wajib mengikuti Undang-undang Persekutuan 152-FZ dengan ketat, tidak memindahkan data pribadi kepada pihak ketiga, dan juga untuk memusnahkannya sesuai dengan prosedur yang ditetapkan oleh dokumentasi. Agar data peribadi tidak jatuh ke tangan yang salah, anda perlu mengikuti cadangan mudah.
- Jangan berikan data asal kepada pengguna (log masuk dan kata laluan). Lebih baik tampil dengan orang lain, khususnya untuk memberi akses kepada pengguna ini, dan mempunyai kuasa terhad.
- Jangan menjual akaun (paling sering ini berlaku dengan akaun Steam), walaupun penjualan dan pemindahan akaun dilarang sama sekali oleh peraturan Steam. Akaun yang dijual bergantung pada pengguna dan tidak dapat dilayan.
- Tetapkan kebenaran yang betul untuk fail dan folder pada hosting dan VPS. Biasanya, kebenaran fail ditetapkan ke 644. Untuk direktori, 755. Untuk menulis ke fail, kebenaran ditetapkan ke 666.
Ketiga-tiga perkara ini mudah, tetapi perkara tersebut paling sering dilanggar. Untuk ini perlu ditambahkan fakta bahawa perlu juga kerap memasang kemas kini perisian segar yang dikeluarkan oleh pembangunnya. Ngomong-ngomong, bagi pengendali data peribadi, masalah keselamatan pelayan lebih penting daripada keseluruhan reputasi syarikat, kerana ketika pelayan tersebut diretas, penyerang tidak hanya dapat mendapatkan log masuk dan kata laluan, tetapi juga akaun kad kredit, salinan pasport yang diimbas, dan sebagainya.
Nasib baik, di Persekutuan Rusia, prosedur untuk menyimpan data peribadi dikawal ketat oleh peraturan dan Undang-undang 152-FZ yang disebutkan di atas. Oleh itu, kita semua tidak perlu risau tentang data kita, tetapi kita mesti mengawal log masuk kita sendiri dengan kata laluan dan tidak memberikannya dalam bentuk asalnya.