Pour l'utilisateur, le danger sur Internet réside non seulement dans les attaques, les dénis de service ou les hacks, mais aussi souvent dans les agissements de l'utilisateur lui-même.
Un tel danger peut être appelé mots de passe vulnérables, définir des autorisations incorrectes sur les fichiers et les dossiers, ainsi que les comptes de trading et simplement transférer des informations de votre profil à des amis.
Par conséquent, vous devez être en mesure de maintenir la sécurité et la confidentialité des données, ainsi que de masquer vos vrais identifiants et mots de passe. La loi fédérale n° 152-FZ est la principale loi sur les données personnelles dans la Fédération de Russie.
Qu'est-ce que les données personnelles ? Il s'agit des données de passeport, des identifiants, des mots de passe, des données de carte de crédit, des données de portefeuille électronique, ainsi que d'autres données que les utilisateurs utilisent plusieurs fois lors de leurs achats en ligne, ainsi que lors de leur inscription sur des sites Internet.
Les données personnelles (PD) sont traitées par les opérateurs de données personnelles - des organisations qui contiennent et traitent les données personnelles des utilisateurs dans un but spécifique. Par exemple, il peut s'agir de la fourniture d'un accès Internet ou de la fourniture de services d'hébergement.
L'exploitant des données personnelles est tenu de suivre strictement la loi fédérale 152-FZ, de ne pas transférer les données personnelles à des tiers et de les détruire conformément à la procédure établie par la documentation. Pour que les données personnelles ne tombent pas entre de mauvaises mains, vous devez suivre des recommandations simples.
- Ne donnez pas aux utilisateurs les données d'origine (identifiant et mot de passe). Mieux vaut en proposer d'autres, spécifiquement pour accorder l'accès à cet utilisateur, et limité en autorité.
- Ne vendez pas de comptes (le plus souvent cela se produit avec les comptes Steam), bien que la vente et le transfert de comptes soient strictement interdits par les règles mêmes de Steam. Le compte vendu dépend de l'utilisateur et ne peut pas être desservi.
- Définissez les autorisations correctes pour les fichiers et dossiers sur l'hébergement et le VPS. En règle générale, les autorisations de fichier sont définies sur 644. Pour les répertoires, 755. Pour écrire dans des fichiers, les autorisations sont définies sur 666.
Ces trois points sont simples, mais ce sont les plus souvent bafoués. A cela s'ajoute le fait qu'il est également nécessaire d'installer régulièrement de nouvelles mises à jour logicielles publiées par ses développeurs. Soit dit en passant, pour l'opérateur de données personnelles, la question de la sécurité du serveur est plus importante que toute la réputation de l'entreprise, car lorsqu'un tel serveur est piraté, un attaquant peut obtenir non seulement des identifiants et des mots de passe, mais également des comptes de carte de crédit., des copies numérisées de passeports, etc.
Heureusement, dans la Fédération de Russie, la procédure de stockage des données personnelles est strictement contrôlée par la réglementation et la loi 152-FZ susmentionnée. Par conséquent, nous n'avons pas besoin de nous soucier de nos données, mais nous devons contrôler très strictement nos propres identifiants avec des mots de passe et ne pas les donner sous leur forme originale.
