psilonsk


Блог об управлении проектами


Previous Entry Share Next Entry
Тотальная слежка
psilonsk


Боитесь ли вы, что за вами с помощью встроенной камеры следит телевизор и передает куда-то там все данные? Опасаетесь ли вы, что считыватель отпечатка пальца для разблокировки смартфона передает ваши отпечатки куда следует? Напрягает ли вас, что бесплатные почтововые сервисы суют свои длинные носы в вашу интимную переписку и пересылают ее кому сочтут нужным?

И если да, то как вы на это отвечаете? Есть ли у вас стратегия личной информационной безопасности? Что бы вы настоятельно порекомендовали делать/не делать людям в связи с развитием технологий сбора информации?


promo psilonsk february 12, 2015 18:07 17
Buy for 100 tokens
Ранее в сериале: История первая: договор Ариадны История вторая: лыжи, смоктульки и чаевые История третья: мертвец и розетка ​*** — Послушай, Леша, послушай меня, милый мой друг. Ты же менеджер проектов, так? Ты же не дебил, правильно? Я тебе на пальцах объясняю, а ты понять не можешь.…

  • 1
Насчет телевизора - не боюсь.
Он у нас теплый ламповый лучевой советский, тогда камеры туда еще не запихивали.

Насчет почты - нет, так делают, по сути, любые почтовые сервисы. При этом уже сама переписка с адресатом на популярном сервисе типа мейлру дает информацию обо мне его владельцу - хотя я с ним соглашения и не подписывал.
Привязка моего телефона к моим имени и фамилии (практически уникальным) произойдет по любому варианту - хоть кто-то из контактов наверняка забьет меня в гугловую записную книжку своего андроидофона, этого бояться бессмысленно.

Стараюсь разносить разные активности по разным путям передачи информации.
Высокоинтимное и низкоморальное живет на другой почте и номере телефона. И с другими никами.

Это от целенаправленного сбора информации обо мне все равно не слишком поможет, но от фонового сопоставления - в некоторой степени помогает.

При передаче критичной информации предпочитаю делить ее на куски и направлять малозависимыми путями (например, передавать логин и пароль другому человеку не в одном письме, а - логин в письме, пароль - голосом по телефону).

Модифицировать высококритичную информацию типа пинов банковских карт при их записи в записную книжку (например, карта **** **** **** 7890 с пином 1234. Тогда можно внести в памятку 7890 и 2345 (2345=1234+1111, при восстановлении забытого пина проводится простая операция вычитания. Вместо 1111 можно взять произвольное число - главное его запомнить)). Алгоритм модификации является ее секретом, поэтому не светится. Есличо - это пример, я пользуюсь иным модификатором.

Использование стойких несловарных паролей для критичных вещей (условно - в интернет-магазине пароль от моей учетки в целом примерно пофиг, может и не требоваться особая стойкость. А вот от критичных вещей типа почты и соцсетей - должен быть стоек).

Edited at 2015-11-22 10:04 am (UTC)

А я банковские пароли обычно записываю в телефонную записную книжку под каким-то определенным кодовым именем как телефоны, но естественно пин - это только часть этих цифр (четыре- в начале, конце, середине, по какому иному алгоритму - на вкус) :)

А я просто все запоминаю. )))

Ничего так, с вычитанием пина, взял на заметку.

Когда я об этом задумалась, то, как в анекдоте, уже "поздно было раньше выходить" :))) Нет смысла жалеть о сделанном и о том, что ты не можешь изменить и проконтролировать, так что я предпочитаю этим не париться. Единственный действенный способ не палиться лишний раз - это здесь не присутствовать под своими именами (но тогда и писать надо не со своего айпи и все такое), не выкладывать фотографии, не давать лишний раз свои данные. В общем максимально оградиться от нета. Я считаю, что обычному человеку это совсем не нужно, а тем кому нужно не палиться, они и так знают и не делают этого.

Я вот не включаю джипиэс в телефоне, хотя чувствую, что это наивно с моей стороны, и если кому-то и надо было бы отследить меня по телефону, то это бы по каким-то другим параметрам труда не составило ;))) В общем, нет единой стратегии кроме того, что самой определять каждый раз какую инфу кидать в нет.

Не боюсь и мне фиолетово.
Если кому-то интересно моё грязное белье, то я могу только посочувствовать таким людям. Ничего в нём интересного нет, кроме того, что оно грязное.
Если я захочу организовать заговор против Путина и устроить дворцовый переворот, то, ясен перец, я и не подумаю пользоваться сотовой связью, электронными почтовыми сервисами и тому подобным.

Проблема такого подхода в том, что вы не знаете, кем будете в будущем, и понравится ли вам будущему такой подход вас прошлого.

Но исправить все будет уже крайне сложно.

нет, не напрягает
...
видимые результаты показывают, что эффекта от этого пока сильно меньше, чем хотелось бы
- ни в маркетинговом плане (предложении мне того, что я действительно хочу, хотя и собирают все запросы и т.д., и т.п.)
- ни в части безопасности
...

XPrivacy для android платформы.
Осмысленное использование левых бесплатных вай-фай точек.
Отключение трансляции wi-fi ssid на домашнем роутере.
Выключение обнаружения местоположения когда им не пользуешься. Выключение сервисов "мои места" в гугл, и аналогичного в apple.
Отказ от сервиса Ok Google, Siri, сервисв распознавания жестов и лиц там, где это есть (например, на новых телефонах самсунг "умная подсветка").
Отказ от использования облачных сервисов, кроме тех, в которые вы сами в трезвом уме и здравии загружаете информацию.
Разные браузеры и разные аккаунты для разных типов деятельности, желательно для работы с конфиденциальной информацией использовать браузер без лишних "надстроек".
Использование tor браузера имеет еще одно преимущество - позволяет уйти от локальных систем навязывания контента, ограничения доступа и оптимизации поисковой выдачи.
Использование виртуальных машин на Linux для совершения приватных действий, хранения каких-то ценных данных (например, с использованием Virtualbox).

И да, я никого не боюсь, я просто борюсь за свое право на личное пространство.

Понял, спасибо.
А ОК Google - из-за образца голоса?

Это из-за того, что для распознавания команды окей гугл смартфон мониторит микрофон, постоянно фильтруя окружающие акустические сигналы - беседы с начальством, ночной храп, оргазм супруги, звук мотора. Причем, что сервис делает локально на ресурсах смартфона, а что отправляет куда-то в облако - разумеется, пользователю никто не рассказывает.

В целом - всё не страшно, но важные вещи говорю по закрытой связи.

Не боюсь и не опасаюсь, но считаю, что это возмутительно. Сканерами отпечатков пальцев и почтовыми сервисами не пользуюсь.

Почта на личном сервере?

Это как, на личном сервере, что стоит под столом?
Или сервере, что хостится у какого-нибудь хостинг-провайдера?

Вообще, проблема не решается так, ведь письма вы не себе самому шлете, а на другие почтовые сервисы, где их естественно могут проследить.

Под столом. Так решается проблема доступа ко всем сообщениям за двадцать лет сразу.

Не боюсь, просто слежу за балансом чтобы стоимость взлома была выше потенциальной выгоды. А если бы власти гарантировали что информацию у них не выкрадут, то хранил бы у них пароли :)

1) все провайдеры почти всех стран и всех сервисов (интернет, сотовая связь) обязаны в официальном порядке "сливать" инфу на сервера правительственных организаций во ВСЕХ странах мира.
2) Skype, кроме того, что зтал безумно глючить, уже давно не предоставляет секьюрный канал.. но Telegram - ещё да
3) Если надо послать действительно важную инфу на долгое хранение - пихай в зашифрованном виде в фотки. Програмки шифраторы/дешифраторы на основе PGP написать примерно часик... для тех, кто программирование давно забыл.
4) Ну и да, все голосовые сервисы, локации - отрубать нафиг. А лучше мобильник совсем не носить включённым, пока не надо.
5) Но самое основное - забить на всю паранойю. Т.к. присутствует эффект "Неулоыимого Джо". :)... бо интересны мы лишь частным детективам, нанятыми жёнами... если они считают, что любовница есть. Но у человека с мозгами нет или жены или любовницы :))).

У меня в кухонном столе всегда лежит рулон фольги. Хватит на шапочки всему многочисленному семейству

***

А если серьезно, то все что в сеть попало - пропало. Точнее - нашлось, только не тобой. Слава Богу, мне особенно нечем палиться ни перед властями ни даже перед женой, но все же следует относиться с осторожностью к хранению данных о себе

Я вот думаю - так ли хорошо, что нет таких секретов? )))) Не становится ли жизнь от этого скучнее? )))

в любом случае непонятно, искренен ли я сейчас или просто храню секреты :)

Я за второе. ))))))

В целом, трепыхаться бесполезно - кому очень нужно, вас вычислят.
Но от гопников защититься можно, в комментах достаточно написали.

Добавил бы браузинг через Tor, пока что не сломали его.

Есть два варианта обеспечения личной безопасности:
1. оставлять в свободном доступе минимум информации (не следить);
2. предоставлять так много информации, что её ценность будет стремиться к нулю.

Например если у вас в друзьях ВКонтакте 15 человек - легко их рассортировать, всех проверить и понять круг общения. А если у вас 597 человек в друзьях и еще 162 подписчика то опаньки...

У меня на компе 368 гигабайт документации не слишком хорошо рассортированной, так что я могу не бояться что при его краже кто-то найдет список клиентов или пароли. Я их сам найти не могу. :)

Если кто-то взломает мой гугл аккаунт, его ждет 27000 писем во входящих и ни одного в исходящих. Ройтесь :)

Отсюда моё решение. Там где я могу, я не выкладываю информацию. Там где не могу, она похоронена под тоннами хлама.

Второй важный момент - оценка угроз. Гуглу пофиг на нарушение закона РФ. А закону РФ пофиг на ЦП на финском хостинге. Главное чтобы сферы влияния и интересов не пересекались.

p.s. ну и я считаю что надо всегда использовать доступные программно/аппаратные средства для важных вещей, подтверждения банковских операций по смс, хранить пароли с помощью спец програм, пересылать действительно конфиденциальные данные зашифрованные PGP.

Я беспокоюсь только насчет безопасности моих финансов.
Насчет тотальной слежки - я давно уже избавился от иллюзии, что я кому-то нужен.

  • 1
?

Log in