Криптовечеринка 2.0
Сетевая гигиена(онлайн приватность)
Вопросы
1. Какие действия раскрывают мою информацию?
2. Как получают мою информацию онлайн другие?
3. Что такое облачные вычисления?
1. Какие действия раскрывают мою информацию?
• Интернет подписка• Использование интернет• Мобильные приложения (apps)• Использование e-mail• Мессенджеры• Социальные сети• Личные сайты, блоги• Использование банковских сервисов онлайн
Интернет подписка• Кроме паспортных данных• Мета данные• Например, IP (география), время
Рецепты:• VPN• Tor• SSH туннелирование
Использование интернет
• Поисковики• Куки (cookies)• Флэш куки• Отпечатки
Поисковики
• Ваши поисковые запросы• Храняться 6-18 месяцев
Рецепты:• DuckDuckGo• Разлогиниваться !!!• Не скачивать toolbar
Куки (cookies)
• Первая сторона• Третья сторона
Рецепт:• Чистить куки
Флэш куки (supercookie)
• Не удаляются простой очисткой
Рецепт:• BetterPrivacy (FF)
Отпечатки
• Настройки программ и железа • Например время, шрифты
Рецепты:• Провертесь - panopticlick.eff.org• Блокировать javascript• NoScript (FF)
Мобильные приложения (apps)• Номер телефона и e-mail адреса• Журнал звонков• Данные доступа к интернет• Календарь• Географическое расположение• ID устройства (для рекламы)
Рецепт• Не качать не нужное• Смотреть создателя• Не участвовать в рекламе
Использование e-mail
• Можно просмотреть «на пути»• Сканируется самими сервисами.• «тайна переписки» не работает нужен
закон «защиты личных данных»
Рецепты:• Шифровать• Использовать шифрованные каналы
Мессенджеры
• История• С двух сторон• Spim
Рецепты:• Off the record • не кликать везде =)
Социальные сети
• Повторное использование• Открытую информации могут использовать
мошенники, компании, рекламодатели
Рецепты:• Шарить только друзьям
Личные сайты, блоги• Имя домена• WHOIS даст больше• Работодатели• IP
Рецепты:• Абонентский ящик• Не важный e-mail• Псевдонимы• Разделённый доступ
Использование банковских сервисов онлайн
• Пересылка важной информации• Фишинг• Публичный wifi• Keylogger
Рецепты:• https (https everywhere)• Не кликать везде• Читать «отказ от ответственности»• Файервол, антивирусы, ОС свежие• Пароль посложнее
2. Как другие получают мою информацию онлайн?
• Маркетинг• Определение местоположения• Надзор за работниками• Правительственная слежка• Покупки в сети• Незаконная активность и мошенничество• Вредоносные ссылки
Маркетинг• Бизнес изучает вас• Pixel tag (читать почту офлайн)• Опросы и их перепродажа (смотрите чекбоксы
снизу)• Коллекционирование интереса, активности,
настроек – 1300 – контекстная реклама
Рецепт:• Новое законодательство• PrivacyFix (Chrome, FF)
Определение местоположения• IP (город, регион)• Wifi• Apps
• Рецепты:• Vpn• Tor• Запретить автоопределение
Надзор за работниками
• В договорах• E-mail• Сайты, блоги
Правительственная слежка• Внешняя разведка (Patriot Act)• E-mail заголовки, темы• IP• IP вашего собеседника• История посещений• Все сливают данные google, skype, facebook…
Рецепты:• Шифроваться и шифровать
Покупки в сети
• Дебитная и кредитная карточки• Фишинг
Рецепт:• https
Незаконная активность и мошенничество
• Месторасположения мошенника• Юрисдикция суда• Агрегация денег
Рецепт:• Полагаться на себя =)
Вредоносные ссылки
• Почта, Месенджеры, Соц сети• От друга, компании, банк, сервис и т.п.• Похожие URL (google.com ~ goolge.com)• Короткие ссылки• HTML
Вредоносные ссылки
Рецепты:• Не кликать везде• От того кого знаешь без комментария• От неизвестной компании (duckduckgo)• От известной компании (прямо на сайт)• После регистрации уведомление сразу!
Ещё…?
• Онлайн аукционы (не использовать банковский перевод, лучше кредитная карточка)
• Обман 419 (Нигерийские письма) – игра на ЧСВ
3. Что такое облачные вычисления?
• Приложения• Хранилища данных• Вычислительные мощности
• Кто предоставляет облачные сервисы?• Какие риски у облачных сервисов?• Кто ответственный за нарушение данных в
облаках?
Кто предоставляет облачные сервисы?
• Google• Evernote• Dropbox• Apple• Amazon• Microsoft• Rackspace• …..
Какие риски у облачных сервисов?
• Данные храняться непонятно у кого• Кто несёт ответ за взломанные данные• Ликвидируется компания• Запросы правительственных агентов• Слив маркетинговым фирмам• Кто собственник данных
Рецепты:• Читать внимательно лицензии
Кто ответственный за нарушение данных в облаках?
• Как правило этот пункт сливают на клиента
Рассмотренные Вопросы
1. Какие действия раскрывают мою информацию?
2. Как получают мою информацию онлайн другие?
3. Что такое облачные вычисления?
Ваши вопросы?
Контакты
@mikhail_volchekskype: fannrmus
FB, VK