उपयोगकर्ता के लिए, इंटरनेट पर खतरा न केवल हमलों, सेवा से इनकार या हैक करने में है, बल्कि अक्सर स्वयं उपयोगकर्ता के कार्यों में भी होता है।
इस तरह के खतरे को कमजोर पासवर्ड कहा जा सकता है, फाइलों और फ़ोल्डरों के साथ-साथ ट्रेडिंग खातों पर गलत तरीके से सेट की गई अनुमतियां और केवल आपकी प्रोफ़ाइल से दोस्तों को जानकारी स्थानांतरित करना।
इसलिए, आपको डेटा की सुरक्षा और गोपनीयता बनाए रखने के साथ-साथ अपने वास्तविक लॉगिन और पासवर्ड को छिपाने में सक्षम होना चाहिए। संघीय कानून संख्या 152-एफजेड रूसी संघ में व्यक्तिगत डेटा पर मुख्य कानून के रूप में कार्य करता है।
व्यक्तिगत डेटा क्या है? ये पासपोर्ट डेटा, लॉगिन, पासवर्ड, क्रेडिट कार्ड डेटा, ई-वॉलेट डेटा, साथ ही अन्य डेटा हैं जो उपयोगकर्ता ऑनलाइन खरीदारी करते समय और साथ ही इंटरनेट साइटों पर पंजीकरण करते समय एक से अधिक बार उपयोग करते हैं।
व्यक्तिगत डेटा (पीडी) व्यक्तिगत डेटा के ऑपरेटरों द्वारा संसाधित किया जाता है - ऐसे संगठन जो एक विशिष्ट उद्देश्य के लिए उपयोगकर्ताओं के व्यक्तिगत डेटा को शामिल करते हैं और संसाधित करते हैं। उदाहरण के लिए, यह इंटरनेट एक्सेस का प्रावधान या होस्टिंग सेवाओं का प्रावधान हो सकता है।
व्यक्तिगत डेटा के ऑपरेटर को संघीय कानून 152-FZ का सख्ती से पालन करने के लिए बाध्य किया जाता है, व्यक्तिगत डेटा को तीसरे पक्ष को स्थानांतरित नहीं करने के लिए, और दस्तावेज़ीकरण द्वारा स्थापित प्रक्रिया के अनुसार उन्हें नष्ट करने के लिए भी। व्यक्तिगत डेटा गलत हाथों में न पड़ने के लिए, आपको सरल सिफारिशों का पालन करने की आवश्यकता है।
- उपयोगकर्ताओं को मूल डेटा (लॉगिन और पासवर्ड) न दें। दूसरों के साथ आना बेहतर है, विशेष रूप से इस उपयोगकर्ता तक पहुंच प्रदान करने के लिए, और अधिकार में सीमित।
- खातों को न बेचें (अक्सर यह स्टीम खातों के साथ होता है), हालांकि स्टीम के नियमों द्वारा खातों की बिक्री और हस्तांतरण सख्त वर्जित है। बेचा गया खाता उपयोगकर्ता पर निर्भर है और उसकी सेवा नहीं की जा सकती है।
- होस्टिंग और VPS पर फ़ाइलों और फ़ोल्डरों के लिए सही अनुमतियाँ सेट करें। सामान्यतया, फ़ाइल अनुमतियाँ ६४४ पर सेट होती हैं। निर्देशिकाओं के लिए, ७५५। फ़ाइलों को लिखने के लिए, अनुमतियाँ ६६६ पर सेट की जाती हैं।
ये तीन बिंदु सरल हैं, लेकिन इनका सबसे अधिक उल्लंघन किया जाता है। इनमें यह तथ्य जोड़ा जाना चाहिए कि इसके डेवलपर्स द्वारा जारी किए गए ताजा सॉफ़्टवेयर अपडेट को नियमित रूप से स्थापित करना भी आवश्यक है। वैसे, व्यक्तिगत डेटा के ऑपरेटर के लिए, सर्वर सुरक्षा का मुद्दा कंपनी की संपूर्ण प्रतिष्ठा से अधिक महत्वपूर्ण है, क्योंकि जब ऐसा सर्वर हैक किया जाता है, तो एक हमलावर को न केवल लॉगिन और पासवर्ड, बल्कि क्रेडिट कार्ड खाते भी मिल सकते हैं।, पासपोर्ट की स्कैन की गई प्रतियां, और इसी तरह।
सौभाग्य से, रूसी संघ में, व्यक्तिगत डेटा संग्रहीत करने की प्रक्रिया को नियमों और उपरोक्त कानून 152-FZ द्वारा कड़ाई से नियंत्रित किया जाता है। इसलिए, हम सभी को अपने डेटा के बारे में चिंता करने की आवश्यकता नहीं है, लेकिन हमें पासवर्ड के साथ अपने स्वयं के लॉगिन को बहुत सख्ती से नियंत्रित करना चाहिए और उन्हें उनके मूल रूप में नहीं देना चाहिए।
