В качестве такой опасности можно назвать уязвимые пароли, неправильно выставленные полномочия на файлы и папки, а также торговля аккаунтами и просто передача друзьям информации со своего профиля.
Поэтому нужно уметь соблюдать безопасность и конфиденциальность данных, а также скрывать свои истинные логины и пароли. В качестве основного закона о персональных данных в Российской Федерации выступает федеральный закон №152-ФЗ.
Что такое персональные данные? Это данные паспорта, логины, пароли, данные кредитных карт, данные электронных кошельков, а также остальные данные, которые пользователи не один раз употребляют при покупках в сети, а также при регистрации на интернет-сайтах.
Персональные данные (ПД) обрабатываются операторами персональных данных - организациями, содержащими и обрабатывающими личные данные пользователей для конкретной цели. Например, это может быть предоставление доступа в интернет или оказание услуг хостинга.
Оператор персональных данных обязан строго следовать Федеральному закону 152-ФЗ, не передавать персональные данные третьим лицам, а также уничтожать их в установленном документационным обеспечением порядке. Для того чтобы персональные данные не попали в чужие руки, нужно выполнить несложные рекомендации.
- Не давайте пользователям оригинальные данные (логин и пароль). Лучше придумайте другие, специально для предоставления доступа для этого пользователя, и ограниченные в полномочиях.
- Не продавайте аккаунты (чаще всего это происходит с аккаунтами Steam), хотя продажа и передача аккаунтов строго запрещена самими правилами Steam. Проданный аккаунт зависит от самого пользователя и не может быть обслужен.
- Выставляйте на хостинге и VPS верные полномочия для файлов и папок. Обычно для файлов выставляются разрешения 644. для директорий 755. Для записи на файлы выставляются разрешения 666.
Эти три пункта несложны, но именно они чаще всего нарушаются. К ним следует добавить то, что необходимо также регулярно устанавливать свежие обновления программного обеспечения, выпущенные его разработчиками. Кстати, для оператора персональных данных вопрос безопасности серверов важнее, чем вся репутация компании, так как при взломе такого сервера злоумышленник может получить не только логины и пароли, но и счета кредитных карт, скан-копии паспорта и так далее.
К счастью, в Российской Федерации порядок хранения персональных данных строго контролируется регламентом и вышеупомянутым законом 152-ФЗ. Поэтому мы все можем не волноваться за свои данные, но должны очень строго контролировать собственные логины с паролями и не давать их в оригинальном виде.