Криптовечеринка 2.0

Сетевая гигиена(онлайн приватность)

Вопросы

1. Какие действия раскрывают мою информацию?

2. Как получают мою информацию онлайн другие?

3. Что такое облачные вычисления?

1. Какие действия раскрывают мою информацию?

• Интернет подписка• Использование интернет• Мобильные приложения (apps)• Использование e-mail• Мессенджеры• Социальные сети• Личные сайты, блоги• Использование банковских сервисов онлайн

Интернет подписка• Кроме паспортных данных• Мета данные• Например, IP (география), время

Рецепты:• VPN• Tor• SSH туннелирование

Использование интернет

• Поисковики• Куки (cookies)• Флэш куки• Отпечатки

Поисковики

• Ваши поисковые запросы• Храняться 6-18 месяцев

Рецепты:• DuckDuckGo• Разлогиниваться !!!• Не скачивать toolbar

Куки (cookies)

• Первая сторона• Третья сторона

Рецепт:• Чистить куки

Флэш куки (supercookie)

• Не удаляются простой очисткой

Рецепт:• BetterPrivacy (FF)

Отпечатки

• Настройки программ и железа • Например время, шрифты

Рецепты:• Провертесь - panopticlick.eff.org• Блокировать javascript• NoScript (FF)

Мобильные приложения (apps)• Номер телефона и e-mail адреса• Журнал звонков• Данные доступа к интернет• Календарь• Географическое расположение• ID устройства (для рекламы)

Рецепт• Не качать не нужное• Смотреть создателя• Не участвовать в рекламе

Использование e-mail

• Можно просмотреть «на пути»• Сканируется самими сервисами.• «тайна переписки» не работает нужен

закон «защиты личных данных»

Рецепты:• Шифровать• Использовать шифрованные каналы

Мессенджеры

• История• С двух сторон• Spim

Рецепты:• Off the record • не кликать везде =)

Социальные сети

• Повторное использование• Открытую информации могут использовать

мошенники, компании, рекламодатели

Рецепты:• Шарить только друзьям

Личные сайты, блоги• Имя домена• WHOIS даст больше• Работодатели• IP

Рецепты:• Абонентский ящик• Не важный e-mail• Псевдонимы• Разделённый доступ

Использование банковских сервисов онлайн

• Пересылка важной информации• Фишинг• Публичный wifi• Keylogger

Рецепты:• https (https everywhere)• Не кликать везде• Читать «отказ от ответственности»• Файервол, антивирусы, ОС свежие• Пароль посложнее

2. Как другие получают мою информацию онлайн?

• Маркетинг• Определение местоположения• Надзор за работниками• Правительственная слежка• Покупки в сети• Незаконная активность и мошенничество• Вредоносные ссылки

Маркетинг• Бизнес изучает вас• Pixel tag (читать почту офлайн)• Опросы и их перепродажа (смотрите чекбоксы

снизу)• Коллекционирование интереса, активности,

настроек – 1300 – контекстная реклама

Рецепт:• Новое законодательство• PrivacyFix (Chrome, FF)

Определение местоположения• IP (город, регион)• Wifi• Apps

• Рецепты:• Vpn• Tor• Запретить автоопределение

Надзор за работниками

• В договорах• E-mail• Сайты, блоги

Правительственная слежка• Внешняя разведка (Patriot Act)• E-mail заголовки, темы• IP• IP вашего собеседника• История посещений• Все сливают данные google, skype, facebook…

Рецепты:• Шифроваться и шифровать

Покупки в сети

• Дебитная и кредитная карточки• Фишинг

Рецепт:• https

Незаконная активность и мошенничество

• Месторасположения мошенника• Юрисдикция суда• Агрегация денег

Рецепт:• Полагаться на себя =)

Вредоносные ссылки

• Почта, Месенджеры, Соц сети• От друга, компании, банк, сервис и т.п.• Похожие URL (google.com ~ goolge.com)• Короткие ссылки• HTML

Вредоносные ссылки

Рецепты:• Не кликать везде• От того кого знаешь без комментария• От неизвестной компании (duckduckgo)• От известной компании (прямо на сайт)• После регистрации уведомление сразу!

Ещё…?

• Онлайн аукционы (не использовать банковский перевод, лучше кредитная карточка)

• Обман 419 (Нигерийские письма) – игра на ЧСВ

3. Что такое облачные вычисления?

• Приложения• Хранилища данных• Вычислительные мощности

• Кто предоставляет облачные сервисы?• Какие риски у облачных сервисов?• Кто ответственный за нарушение данных в

облаках?

Кто предоставляет облачные сервисы?

• Google• Evernote• Dropbox• Apple• Amazon• Microsoft• Rackspace• …..

Какие риски у облачных сервисов?

• Данные храняться непонятно у кого• Кто несёт ответ за взломанные данные• Ликвидируется компания• Запросы правительственных агентов• Слив маркетинговым фирмам• Кто собственник данных

Рецепты:• Читать внимательно лицензии

Кто ответственный за нарушение данных в облаках?

• Как правило этот пункт сливают на клиента

Рассмотренные Вопросы

1. Какие действия раскрывают мою информацию?

2. Как получают мою информацию онлайн другие?

3. Что такое облачные вычисления?

Ваши вопросы?

Контакты

@mikhail_volchekskype: fannrmus

FB, VK