Комментарии 22
Проверить надежность пароля можно на security.org.
Плохой совет)
Буквально три встречных вопроса.
1.0. Принято думать, что утечек много. Мне надо было бесплатно найти человека в Ярославле — нет таких утечек. Мне надо было найти человека в Брянской области — нет таких утечек. Мне надо было даже найти человека, жившего в Москве (!) в 1990 году — нет таких утечек. Куда делось всё это богатство данных о жителях России?
1.5. Ограничьте доступ к своим страницам в социальных сетях. — Если я это сделаю, другие люди не смогут меня найти и не смогут сообщить мне то, что я хочу от них узнать. По сути дела, для меня важно, чтобы посторонние люди знали мои контактные данные. Зачем же убирать?
1.10. Ведь всё то, что однажды попало в интернет, может остаться в нём навсегда. — Несколько раз я искал в интернете PDF-файлы газет и журналов, которые попали в него лет десять тому назад. Ничего не сохранилось после закрытия сайтов, где эти файлы лежали. И где теперь искать?
Кажется, автор здесь сможет дать развернутый ответ. Отвечу на третий пункт.
Вообще, я тоже задумывался над тем, почему все так «печально» с поиском какой-то древней информации. Но кажется, что она просто скрыта от индексирования поисковиками.
В той же онлайн-библиотеке Гарварда, да и любого другого университета можно найти очень много данных, статей, вырезок из журналов, сами журналы. Но по запросам будет вылезать только Киберленинка, в которой есть не все. А библиотеки ВУЗов словно скрыты от индексирования. Не все, но скрыты. Чаще всего мне попадается МФТИ и ИТМО, но на них мир не заканчивается.
Вы рассказали, что поисковая машина не видит того, что ЕСТЬ в интернете.
А мой вопрос касался слов о том, что остаётся навсегда. Мой вопрос о тех файлах, которые были на удалённых, уничтоженных сайтах.
Прошу не думать про Web Archive — там собирают веб-страницы, а не PDF архивы. Поэтому газетного материала там почти нету.
Web Archive без проблем архивирует pdf.
Тащемта автор сказал "может остаться в нём навсегда", то есть информация, которую ты посчитал навсегда исчезнувшей, может всплыть в неприятный момент.
Насчёт первого аргумента, утечки проводят с целью продажи в них данных. Для масштабной "бесплатности" этих утечек не хватит альтруистов, так как большинство "бесплатных" утечек проводится с политической целью. То есть рэндом личности из Ярославля/Брянска в них не входят. Если хочешь выискивать рэндомов, то шурши по даркнетам и приготовься отстёгивать суммы за обещания получить данные (не факт, что настоящие и не факт, что не сильно устаревшие). Естественно поисковики/архивы не индексируют такие ресурсы, так как могут получить нехилый иск или даже уголовку в большинстве развитых и не очень стран.
А мой вопрос касался слов о том, что остаётся навсегда. Мой вопрос о тех файлах, которые были на удалённых, уничтоженных сайтах.
Смотрите, любой файл, который находился в свободном доступе (pdf и т.п.) может быть скачен пользователем (еще во время его работы), а позже опубликован повторно на другом сайте. Получается, что мы никогда не можем быть уверены, что на 100% удалили какой-то файл, статью, фото и т.п. из интернета.
1.5. Ограничьте доступ к своим страницам в социальных сетях. — Если я это сделаю, другие люди не смогут меня найти и не смогут сообщить мне то, что я хочу от них узнать. По сути дела, для меня важно, чтобы посторонние люди знали мои контактные данные. Зачем же убирать?
В статье также написано: "ли оставьте только ту информация, которая для вас неважна. Советую вообще убрать какую-либо информацию из соцсетей". Что публиковать в соц сетях - это ваше дело, если нужно публиковать контакты, то никто не запрещает это делать. Но это может быть отдельный номер телефона для работы, почта и т.п. Скорее в данном пункте имелось ввиду, что не стоит публиковать в соц сетях всю свою жизнь, а если вы не можете иначе, то хотя бы закройте доступ другим пользователям.
1.0. Принято думать, что утечек много. Мне надо было бесплатно найти человека в Ярославле — нет таких утечек. Мне надо было найти человека в Брянской области — нет таких утечек. Мне надо было даже найти человека, жившего в Москве (!) в 1990 году — нет таких утечек. Куда делось всё это богатство данных о жителях России?
На данный вопрос уже ответил @AsianWolfhound полностью согласен с его мнением.
Удаление Exif в Android: https://f-droid.org/packages/com.jarsilio.android.scrambledeggsif/
И в придачу https://f-droid.org/packages/mobi.omegacentauri.SendReduced/ для быстрого пережатия картинки перед отправлением.
Ничего не увидел про мессенджеры, если у человека "низкая защищенность", то взлом на длинной дистанции можно считать гарантированным. В любом случае не вижу смысла хранения переписки дольше полугода (автоматическая очистка вообще встроена? а в бэкапах?), потому что иначе вы подведете не только себя, но и весь список активных контактов. Для Телеграма особая рекомендация: НЕ ПОЛЬЗОВАТЬСЯ ОБЫЧНЫМИ ЧАТАМИ. Они не шифруются и держат всю переписку на серверах. Только секретные чаты чего-то стоят.
Вместо рекомендаций длиннющих паролей надо указывать в сторону парольных менеджеров, иначе это совет по типу "пейте достаточно воды" - "ага, знаю, надо начать".
От сливов и долгосрочного сбора данных поможет только регулярная ротация аккаунтов, в первую очередь email адреса. Жаль только ФИО и остальное с такой же " простотой" не поменять. А то данные нужны тут, запросят там, а коли утекут - сами с усами. По идее от банального сопоставления можно даже ник не сильно менять, главное чтобы 1-в-1 не было.
Прекрасное замечание, к сожалению, охватить всё в статье не получилось и этот момент я просто забыл добавить. Наверное, самый надёжный вариант обсуждать какие-то темы вживую, ведь перевести рядовых пользователей на p2p мессенджеры, мягко говоря очень сложно.
Также тему про парольные менеджеры я затронул в советах, но к сожалению, это тоже не панацея.
С другой стороны, рядовой пользователь сети никому особо не интересен и все попытки поиска информации связаны с "автоматизированным" мошенничеством (например звонки "службы безопастности банка" или "главного управления всеми управлениями")
А где совет не оставляйте свои перс данные и не подписывайте бумаги на их обработку: что равносильно не пользоваться гос и комерчискими услугами, а так же приложениями?
. Меняйте пароли на важных ресурсах минимум раз в 2 мемесяцая
Я просто с ума сойду менять пароли к банку, гос услугам, почте, брокеру и может еще куда важному...
А еще не секурно хранить эти разные пароли на компьютере и на листочке тоже.
Тогда эта задача становиться на грани возможности.
А где совет не оставляйте свои перс данные и не подписывайте бумаги на их обработку: что равносильно не пользоваться гос и комерчискими услугами, а так же приложениями?
Я бы дал такой совет, но мы же понимаем, что сейчас никто не в силах отказаться от благ цивилизации.
Я просто с ума сойду менять пароли к банку, гос услугам, почте, брокеру и может еще куда важному...
Согласен, мероприятие не из приятных, советую вам просто завести табличку с названиями всех сайтов, которые вы считаете важными для себя (банки, ГосУслуги и т.п.), чтобы ничего не забыть и не пропустить. Лично у меня в среднем уходит минут 20-30 на смену всех паролей. Менять пароли можно и реже, тут уже всё зависит от степени риска, который вы готовы брать на себя. В таком случае часто спасает 2й фактор при аутентификации. Для хранения паролей можно пользоваться парольными менеджерами. На мой взгляд, листочек - довольно безопасно, если он спрятан у вас дома, например, а не лежит прямо у компьютера.
Самый толковый совет использовать 2 номера :
Для важнысервисов
Для контактов, регистрации всякой фигни, составления договоров
Если понять тенденцию, то вывод и глобальное решение - реконизм. Полная прозрачность всех для всех. Стыдно не тому, у кого видно, а тому - кто смотрит. И хотя сейчас это смотрится утопично, хотя бы потому, что мы никак не порешаем тему конкуренции между людьми (там много сложностей), но тенденция неумолимо приведет к жизни в аквариуме. И лет через 50 попытка скрыть свои персональные данные вообще от Мира/социума, будет считаться просто преступлением.
Советы скорее так себе ) учитывая что гос и прочие коммерческие структуры насквозь дырявые, попробуйте взять кредит и в этот же день вас задолбают предложениями еще десяток банков!!! А потом скажите, что это утекло), это просто банк поделился с партнерами)) и таких примеров можно привести огромное множество! Не согласен с обработкой данных хрен тебе а не доступ к сервису(кредиту) и тд.
К сожалению, на это мы повлиять не в силах, можем просто сосредоточиться на том, что можем изменить. Я сам был свидетелем, как за менее чем 24 часа мои данные утекли из банка к мошенникам, а про партнеров я вообще молчу.
По поводу советов, данная статья это просто базовые вещи. Изначально хотелось написать более подробно и детально про всё, но как начал писать понял, что выходит слишком много. Если будут запросы обязательно распишу подробнее в следующих статьях. Любые запросы только приветствуются. Например тут совсем не была затронута безопасность умного дома и как данные из нашей "крепости" уходят в облака, как с этим бороться.
Вопрос - почему так важны стали персональные данные? Было время, когда взлом почты был интересен разве что ревнивым супругам. Что изменилось? Верно - появились электронные услуги, и теперь все права на финансы и имущества оказались не у владельца, а многочисленных операторов электронных услуг - госуслуги, банки, операторы мобильной связи, службы электронной почты, платежные сервисы - все эти организации почему-то придумывают для вас условия доступа к вашим средствам (через смс или электронную почту или трехкратное ку), могут передать ваше имущество мошенникам, а вы должны "заботиться о цифровой гигиене". При этом никакой добровольности нет и в помине.
Завел дебетовую карту в банке, чтобы получать переводы и оплачивать коммуналку? Нет - на тебя завели цифровое айди, по которому можно войти в госуслуги и другие менее известные сервисы, оформить онлайн-займы, кредиты, зарегистрировать бизнес на твое имя, предоставить автомобиль в аренду и многое другое - и ты, именно ты, должен отвечать за его безопасность. При этом ты должен купить сим-карту, передав свои данные мобильному оператору (да, за сохранность сим карты и присылаемых кодов отвечаешь тоже ты), должен установить приложение на смартфон (при этом появляется риск, что его взломают или украдут, и отвечать - да, конечно, будешь ты). Госуслуги это отдельная тема.
Какой может быть выход? Убрать всех посредников, сделать отдельное стандартизированной средство идентификации, которое передается организацией-поставщиком электронной услуги, получателю лично. Список операций, которые могут проводиться с помощью этого средства, должен быть линейным и меняться только при личном присутствии получателя. Уровень безопасности должен обеспечиваться конструкцией самого средства идентификации, например, работой от энергии тела с настройкой на индивидуальный сигнал (пульс, дыхание) или ДНК, отсутствием функции передачи данных - работа только на прием, отдельным каналом передачи, форматом самого кода для идентификации (визуально-тактильным). И да - ответственность за информационную безопасность должна нести организация-поставщик.
Красиво но мало выполнимо, нас с вами никто не спрашивает и отказаться от всего этого счастья увы нельзя.
Неужели кто то еще думает, что законотворцы делают что то во благо))
Если бы хотели решить решили бы на раз два (как например решили когда захотелось натянуть БЛОГЕРОФ и прочих коучей))
Только что то я не видел решений "Вернуть потраченные деньги обманутым дольщикам, пайщикам, обучающимся на разных супер курсах, с обещанием ЗП от...) Спасение утопающих как известно....)
Как только интернет доберется до последнего сельпо, так именно в этот момент созреет указ об отмене наличных денег) засекаем время!!
В отличие от коммерческих структур, стремящихся максимизировать прибыль с аудитории, у государства интерес состоит в повышении уровня контроля, а в этом плане безопасность электронных услуг способствует их повсеместному распространению. Отмену наличных надо как-то подготовить. Можно провести параллель с переводом автомобилей на автопилот - достаточно хорошо просматривается перспектива полного запрета управления человеком. Все понимают, что на дороге главный фактор риска - это человек за рулем, устранение его из уравнения позволит значительно сократить затраты на ПО для автопилота и доведет безопасность перевозок до приемлемого уровня, но надо подготовить аудиторию. Сначала будут запреты на движение "кожаных мешков" по отдельным полосам многополосных трасс, потом - по выделенным трассам, центральным городским районам, потом вообще по ДОП.
«Берегите платье снову, а персональные данные смолоду»: рассуждения и советы по цифровой гигиене