Su información siempre está en peligro. Pero por lo que compartiste no es algo de lo que preocuparse.
Creo que hay una gran cantidad de malentendidos y temores sobre infosec, piratería, privacidad, etc. De alguna manera, casi necesitamos mucho más miedo, especialmente en relación con la privacidad. En realidad no necesitamos más miedo, simplemente más comprensión. Para ayudar con eso, para todos, piensen esto conmigo …
- ¿Qué hay realmente en su licencia de conducir que no sea información pública? ¿Identificador gubernamental como SS # en los EE. UU. Y / o DL #? Nombre completo, dirección, información bio son todos públicos. Si hay fotos tuyas públicas, entonces la altura / peso se determina fácilmente. Lentes correctivas también.
- Si alguien quisiera averiguar la información no pública, como DL # o SS #, no sería tan difícil. Probablemente se lo regalarías a alguien con habilidades de ingeniería social.
- Supongamos que se trata de información de carácter más privado, como la información financiera. ¿Por qué confías más en tu banco que en la aplicación? Todavía no he visto un banco que se preocupe por la seguridad. Solo se preocupan por el cumplimiento y la responsabilidad, NO por la seguridad. De eso se trata PCI, reduciendo la responsabilidad de Visa, Mastercard y Merchant Services. Las cuentas corrientes ni siquiera alcanzan el nivel PCI. Solo tienen que aprobar una lista de reguladores bancarios y abogados.
- La razón por la que confía más en su banco que en una aplicación es porque al menos tienen consecuencias por no seguir los estándares … aunque incluso eso es más una bofetada si el banco es lo suficientemente grande. Sin embargo, los bancos tienen bolsillos más profundos que la mayoría de las empresas de desarrollo de software, por lo que tiene más recursos con ellos. Sus inquietudes son válidas
- PERO las personas siempre deben tener en cuenta el factor ROI. Cada sistema y cada persona pueden verse comprometidos. Eso es solo un hecho. Eso no significa que cada persona, o cada sistema, sea “malo”. La piratería técnica se trata de comprometer los sistemas sin que el sistema sea consciente (principalmente). La ingeniería social se trata de hacer lo mismo en el lado humano.
- Si bien cada persona / sistema puede verse comprometido -> Se necesitan recursos para hacerlo. Opsec (seguridad operativa) tiene que ver con el riesgo. Tener una cuenta bancaria grande o tener enemigos realmente poderosos (o enojados) significa que tiene un riesgo elevado y, por lo tanto, necesita precauciones elevadas u opsec. Olvídate de los miedos, ¿cuál es tu perfil de riesgo? ESO le indicará las precauciones que debe tomar.
- Incluso si tiene poco efectivo o no tiene enemigos, eso no significa que no tenga ningún riesgo. Tu privacidad es valiosa. Tenga eso en cuenta y no se cambie a sí mismo.
- La única forma en que puede determinar completamente su riesgo es conocer también su exposición. ¿Qué información hay sobre ti ya? ¿Cómo se podría usar eso? Esto le indicará cuánto más cuidado debe tener o le dará la seguridad de que está tomando las precauciones adecuadas. También debes administrar tus recursos. No se preocupe innecesariamente, pero tampoco ignore los riesgos. Sólo sé.
- Para resumir, no puede ser a prueba de balas como Superman, pero puede ser inteligente. Siempre desea que sea MUY poco rentable comprometer su vida o su privacidad. Eso está en el corazón de toda seguridad.
Hablo de seguridad, información y piratería porque quiero que las personas puedan protegerse a sí mismas y a los demás. En realidad esa es precisamente la razón por la que sé lo que sé … para hacer eso.
- ¿Cuál sería el reparto si la trilogía de The Dark Knight se hiciera en Bollywood?
- ¿Cómo es hacer un viaje RTW de 3 meses?
- ¿Cuál es la aplicación de una 'señal' en tecnología / electrónica / comunicación?
- Con la tecnología adecuada, ¿podríamos colonizar Mercurio?
- ¿Cuáles son las mejores formas o tecnologías que puedo usar para obtener la mejor visibilidad mientras viajo en la niebla?
Tienes buenos instintos, amigo mío, y estás haciendo buenas preguntas. Sigue así, no te detengas, pero también … no tengas miedo. No tengas miedo, solo mantente informado.
¡Buena suerte compañero!