Za uporabnika nevarnost na internetu ni le v napadih, zavrnitvi storitve ali vdorih, temveč pogosto tudi v dejanjih uporabnika samega.
Takšni nevarnosti lahko rečemo ranljiva gesla, napačno nastavljena dovoljenja za datoteke in mape, pa tudi trgovanje z računi in preprosto prenašanje informacij iz vašega profila prijateljem.
Zato morate biti sposobni vzdrževati varnost in zaupnost podatkov ter skriti svoje prave prijave in gesla. Zvezni zakon št. 152-FZ deluje kot glavni zakon o osebnih podatkih v Ruski federaciji.
Kaj so osebni podatki? To so podatki o potnih listih, prijavah, geslih, podatkih o kreditnih karticah, podatkih e-denarnice, pa tudi drugi podatki, ki jih uporabniki večkrat uporabljajo pri spletnem nakupovanju, pa tudi pri registraciji na spletnih straneh.
Osebne podatke (PD) obdelujejo upravljavci osebnih podatkov - organizacije, ki vsebujejo in obdelujejo osebne podatke uporabnikov za določen namen. To je lahko na primer zagotavljanje dostopa do interneta ali zagotavljanje storitev gostovanja.
Upravljavec osebnih podatkov se mora dosledno držati zveznega zakona 152-FZ, osebnih podatkov ne prenašati tretjim osebam in jih tudi uničevati po postopku, določenem z dokumentacijo. Da osebni podatki ne bi prišli v napačne roke, morate upoštevati preprosta priporočila.
- Uporabnikom ne dajte izvirnih podatkov (uporabniško ime in geslo). Bolje si omislite druge, zlasti za odobritev dostopa do tega uporabnika in z omejenimi pooblastili.
- Ne prodajajte računov (najpogosteje se to zgodi pri računih Steam), čeprav je prodaja in prenos računov strogo prepovedana s pravili Steama. Prodani račun je odvisen od uporabnika in ga ni mogoče servisirati.
- Nastavite pravilna dovoljenja za datoteke in mape na gostovanju in VPS. Običajno so dovoljenja za datoteke nastavljena na 644. Za imenike 755. Za zapisovanje v datoteke so dovoljenja nastavljena na 666.
Te tri točke so preproste, vendar so najpogosteje kršene. Tem je treba dodati dejstvo, da je treba tudi redno nameščati sveže posodobitve programske opreme, ki so jih izdali njegovi razvijalci. Mimogrede, za operaterja osebnih podatkov je vprašanje varnosti strežnika pomembnejše od celotnega ugleda podjetja, saj lahko napadalec, ko vdre v tak strežnik, dobi ne samo prijave in gesla, temveč tudi račune kreditnih kartic, optično prebrane kopije potnih listov itd.
Na srečo v Ruski federaciji postopek hrambe osebnih podatkov strogo nadzirajo predpisi in prej omenjeni zakon 152-FZ. Zato nas ni treba skrbeti za naše podatke, vendar moramo zelo strogo nadzorovati lastne prijave z gesli in jih ne sme dati v prvotni obliki.
