Za korisnika opasnost na Internetu ne leži samo u napadima, uskraćivanju usluge ili hakiranju, već često i u postupcima samog korisnika.
Takvu opasnost možemo nazvati ranjivim lozinkama, pogrešno postavljenim dozvolama za datoteke i mape, kao i trgovanjem računima i jednostavnim prijenosom podataka s vašeg profila prijateljima.
Zbog toga trebate biti u mogućnosti održavati sigurnost i povjerljivost podataka, kao i skrivati svoje prave prijave i lozinke. Savezni zakon br. 152-FZ djeluje kao glavni zakon o ličnim podacima u Ruskoj Federaciji.
Šta su lični podaci? To su podaci o pasošima, prijavama, lozinkama, podacima o kreditnim karticama, podacima o e-novčaniku, kao i drugi podaci koje korisnici više puta koriste prilikom kupovine na mreži, kao i prilikom registracije na Internet stranicama.
Lične podatke (PD) obrađuju operateri ličnih podataka - organizacije koje sadrže i obrađuju lične podatke korisnika u određenu svrhu. Na primjer, to može biti pružanje pristupa Internetu ili pružanje usluga hostinga.
Operator ličnih podataka dužan je strogo se pridržavati Federalnog zakona 152-FZ, ne prenositi lične podatke trećim licima, a takođe ih i uništavati u skladu s postupkom utvrđenim u dokumentaciji. Da lični podaci ne bi došli u pogrešne ruke, morate slijediti jednostavne preporuke.
- Ne dajte korisnicima originalne podatke (korisničko ime i lozinku). Bolje smislite druge, konkretno za odobravanje pristupa ovom korisniku i ograničene ovlasti.
- Ne prodajte račune (to se najčešće događa sa Steam računima), iako su prodaja i prijenos računa strogo zabranjena samim pravilima Steama. Prodani račun ovisi o korisniku i ne može se servisirati.
- Postavite tačne dozvole za datoteke i mape na hostingu i VPS-u. Tipično su dozvole za datoteke postavljene na 644. Za direktorije, 755. Za upisivanje u datoteke dozvole su postavljene na 666.
Ove tri točke su jednostavne, ali su one koje se najčešće krše. Tome treba dodati i činjenicu da je takođe potrebno redovno instalirati svježe nadogradnje softvera koje objavljuju njegovi programeri. Inače, za operatora ličnih podataka pitanje sigurnosti servera važnije je od cjelokupne reputacije kompanije, jer kada se takav server hakira, napadač može dobiti ne samo prijave i lozinke, već i račune kreditnih kartica, skenirane kopije pasoša itd.
Srećom, u Ruskoj Federaciji postupak čuvanja ličnih podataka strogo se kontrolira propisima i gore spomenutim Zakonom 152-FZ. Stoga se svi ne moramo brinuti o svojim podacima, ali moramo vrlo strogo kontrolirati vlastite prijave pomoću lozinki i ne davati ih u izvornom obliku.