Информационная безопасность → Alarmist, или история одного параноика
Так уж случилось, что мне понадобилось полное шифрование ОС на моём ноутбуке. Как бы мне ни хотелось воспользоваться для этого одним из дистрибутивов GNU/Linux, к сожалению, мне пришлось остаться на Windows, поскольку мне было необходимо определенное ПО, доступное только под Windows (а Wine я слишком сильно не люблю, чтобы пользоваться им почти ежедневно). Зато такой выбор ОС сразу упростил выбор системы шифрования, поскольку под Windows ничего сто́ящего, кроме TrueCrypt, нет (upd: оказывается, есть).
Итак, я зашифровал весь свой жесткий диск, установил TrueCrypt'овый загрузчик и вроде бы всё у меня сразу стало хорошо.
Информационная безопасность → Новое Соглашение о Конфиденциальности Google
C 1-го марта 2012 Google меняет Соглашение о Конфиденциальности (Privacy Policy). Причина этого шага разумна: объединить 60 дополнений к Соглашению на каждый продукт компании в единое, достаточно простое и ясное соглашение. Измененное Соглашение содержит новый пункт, который показался мне потенциально опасным, и уж во всяком случае заслуживающим обращения внимания сообщества.
Согласно этому пункту, Google декларирует следующий сбор информации (перевод мой, буквальный):
Я не делаю никаких выводов и ни к чему не призываю. Как утверждает известное изречение, слежка и паранойя слабо коррелируют друг с другом. Я просто хочу, чтобы вы об этом знали, так как продолжая пользоваться сервисами Google после 29 февраля, вы автоматически соглашаетесь с новыми правилами. Лично мне очень не нравится сбор подробных телефонных логов третьим лицом (они, вместе с данными location services, вторгаются в самые интимные подробности нашей жизни), другие сочтут ее маловажной для неуловимых джо, третьи не будут звонить любовницам или конкурентам, четвертые вообще не пользуются телефонией с Андроидом. Знать факты важно всем, а выводы — строго индивидуальны.
Новое Соглашение о Конфиденциальности — тут.
Согласно этому пункту, Google декларирует следующий сбор информации (перевод мой, буквальный):
Телефонные логи, как-то: ваш номер телефона, номер телефона вызываемого абонента, номера для переадресации, дату и время звонков, длительность звонков, маршрутную информацию SMS и типы звонков.
Я не делаю никаких выводов и ни к чему не призываю. Как утверждает известное изречение, слежка и паранойя слабо коррелируют друг с другом. Я просто хочу, чтобы вы об этом знали, так как продолжая пользоваться сервисами Google после 29 февраля, вы автоматически соглашаетесь с новыми правилами. Лично мне очень не нравится сбор подробных телефонных логов третьим лицом (они, вместе с данными location services, вторгаются в самые интимные подробности нашей жизни), другие сочтут ее маловажной для неуловимых джо, третьи не будут звонить любовницам или конкурентам, четвертые вообще не пользуются телефонией с Андроидом. Знать факты важно всем, а выводы — строго индивидуальны.
Новое Соглашение о Конфиденциальности — тут.
Персональные блоги → Паранойя и свобода обмена контактами
Я думаю, что традиция «не давать контакты своего знакомого, без его предварительного согласия» — тупиковая ветка эволюции.
Даже несмотря на то, что это «вековая традиция бизнес-этикета».
Посудите сами, к вам обращается знакомый или друг с просьбой дать контакт бизнес-партнера или еще кого-нибудь, кто может ему помочь.
Этикет обязывает вас сначала спросить «можно я дам этому парню твои контакты?», дождаться ответа и, если он будет положительным — передать контакт.
Это очень, слишком и катастрофически долго.
Лично я предпочитаю выключить паранойю и предупредить всех, что мои номер мобильного телефона и адрес электронной почты — открытая информация.
Их можно давать всем, кто их просит.
Я сам разберусь, с кем мне продолжать диалог, а с кем — нет.
Диалог не нужно «фильтровать на входе».
Даже несмотря на то, что это «вековая традиция бизнес-этикета».
Посудите сами, к вам обращается знакомый или друг с просьбой дать контакт бизнес-партнера или еще кого-нибудь, кто может ему помочь.
Этикет обязывает вас сначала спросить «можно я дам этому парню твои контакты?», дождаться ответа и, если он будет положительным — передать контакт.
Это очень, слишком и катастрофически долго.
Лично я предпочитаю выключить паранойю и предупредить всех, что мои номер мобильного телефона и адрес электронной почты — открытая информация.
Их можно давать всем, кто их просит.
Я сам разберусь, с кем мне продолжать диалог, а с кем — нет.
Диалог не нужно «фильтровать на входе».
Информационная безопасность → Быстрое шифрование ваших сообщений
Мы часто передаём по сети разные сообщения — в форумах, социальных сетях, по аське, по почте и т.д.
И зачастую хочется скрыть содержимое от посторонних глаз (да-да, в почтовых сервисах и в социальных сетях могут читать ваши сообщения, если оно попадётся в результатах внутреннего поиска по сообщениям).
Так вот. Ставить какие-то шифрующие программы для этого утомительно, затруднительно, а по большей части — просто лень.
И вот тут появляется на арене очень полезный букмарклет Encipher.it
Представляет он из себя обычный Javascript. Ставится он элементарно просто — сохраняете его в «Избранном», выносите на главную панель браузера и пользуетесь. Либо просто через drag-and-drop перемещаете на панель закладок.
Например, для того, чтобы зашифровать какое-то сообщение, то просто выделите его, нажмите на иконку «Encipher.it», который появился на панели браузера, введите пароль в появившемся окошке и ваше сообщение тут же зашифруется. Декодируется всё точно так же — выделяем зашифрованный текст, жмём на букмарклет, вводим пароль и сообщение расшифровывается.
Остаётся только договориться с тем, с кем собираетесь переписываться, об общем пароле. Естественно, что передачи пароля нужно использовать другой канал связи отличный от того, где собираетесь переписываться.
Шифрование/дешифрование происходит полностью на стороне клиента.
И зачастую хочется скрыть содержимое от посторонних глаз (да-да, в почтовых сервисах и в социальных сетях могут читать ваши сообщения, если оно попадётся в результатах внутреннего поиска по сообщениям).
Так вот. Ставить какие-то шифрующие программы для этого утомительно, затруднительно, а по большей части — просто лень.
И вот тут появляется на арене очень полезный букмарклет Encipher.it
Представляет он из себя обычный Javascript. Ставится он элементарно просто — сохраняете его в «Избранном», выносите на главную панель браузера и пользуетесь. Либо просто через drag-and-drop перемещаете на панель закладок.
Например, для того, чтобы зашифровать какое-то сообщение, то просто выделите его, нажмите на иконку «Encipher.it», который появился на панели браузера, введите пароль в появившемся окошке и ваше сообщение тут же зашифруется. Декодируется всё точно так же — выделяем зашифрованный текст, жмём на букмарклет, вводим пароль и сообщение расшифровывается.
Остаётся только договориться с тем, с кем собираетесь переписываться, об общем пароле. Естественно, что передачи пароля нужно использовать другой канал связи отличный от того, где собираетесь переписываться.
Шифрование/дешифрование происходит полностью на стороне клиента.
Персональные блоги → Безопасность компьютера для параноика
Любой специалист по безопасности понимает, что стоимость атаки должна в разы превышать стоимость защищаемого объекта, иначе от системы защиты нет смысла. На «войне», или, что то же самое, в ситуации жесткой конкуренции, в формулу также включается стоимость самой защиты (потому что война за место под солнцем не выгодна обеим сторонам), но к домашнему/офисному пользователю это не относится, поэтому ограничимся пока простой формулой.Однако если атака рассчитана на миллионы пользователей, то ее стоимостью можно вообще пренебречь, поскольку в случае успеха выгода несоизмеримо высока. К таким атакам относятся всевозможные вирусы, трояны, программы-шпионы. Как же простому пользователю на 100% уберечь себя от всех этих напастей?
Считается, что на 100% нельзя. На самом деле — можно, если подойти к проблеме, как настоящий параноик.
Информационная безопасность → Немного о паранойе и фотографиях ВКонтакте из песочницы
С недавних пор меня сильно интересует тема приватности и безопасности в интернете, а особенно в социальных сетях.
Ведь именно в соц.сетях мы оставляем о себе очень много информации, которая когда-то может быть использована против нас.
В этом небольшом топике я изложу свои наблюдения, которые касаются одной очень известной и популярной социальной сети — ВКонтакте.
Началось все с прочтения в журнале ][акер (январь 01 (144) 2011) статьи про архитектуру ВКонтакте (стр. 32). Во врезке «Интересные факты о ВКонтакте» был очень интересный (для меня) пункт: «Фотографии не удаляются для минимизации фрагментации».
Я давно об этом подозревал — и вот теперь появился повод проверить свои подозрения. Проверка состояла из 3 «тестов».
Ведь именно в соц.сетях мы оставляем о себе очень много информации, которая когда-то может быть использована против нас.
В этом небольшом топике я изложу свои наблюдения, которые касаются одной очень известной и популярной социальной сети — ВКонтакте.
Началось все с прочтения в журнале ][акер (январь 01 (144) 2011) статьи про архитектуру ВКонтакте (стр. 32). Во врезке «Интересные факты о ВКонтакте» был очень интересный (для меня) пункт: «Фотографии не удаляются для минимизации фрагментации».
Я давно об этом подозревал — и вот теперь появился повод проверить свои подозрения. Проверка состояла из 3 «тестов».
Блог компании «Лаборатория Касперского» → Kaspersky Mobile Security, или почему телефон проще найти в снегу
Ситуация, когда вы засовываете руку в карман/сумку/портфель и не обнаруживаете там свой мобильный телефон, знакома многим из нас. Первый вопрос «Куда же он мог деться?», через какое-то время сменяется другим: «Что делать, если он не найдется?». А ведь на нем все контакты, SMS-ки (в том числе от банка, о состоянии счета), а если это смартфон, то еще и личная и корпоративная почта, аутентификационные данные для доступа к различным интернет-аккаунтам, фотографии, да еще много всего.
Выходит, все это утеряно безвозвратно? А может быть, вы просто забыли телефон в кафе, в гостях или в машине, и он спокойно дожидается, когда вы его заберете? Возможно. Но как узнать, где искать? Как помочь нашедшему аппарат вернуть его владельцу (то есть вам), если такое желание возникнет? При этом, конечно, не стоит забывать и о пессимистичном варианте развития событий: аппарат был украден, и возвращать его никто не собирается. Тогда возникает другой вопрос: как максимально усложнить жизнь злоумышленника и не допустить его ко всем вашим персональным данным?
Выходит, все это утеряно безвозвратно? А может быть, вы просто забыли телефон в кафе, в гостях или в машине, и он спокойно дожидается, когда вы его заберете? Возможно. Но как узнать, где искать? Как помочь нашедшему аппарат вернуть его владельцу (то есть вам), если такое желание возникнет? При этом, конечно, не стоит забывать и о пессимистичном варианте развития событий: аппарат был украден, и возвращать его никто не собирается. Тогда возникает другой вопрос: как максимально усложнить жизнь злоумышленника и не допустить его ко всем вашим персональным данным?
iPhone → Посмотри, где побывал твой айфон
Загрузите это приложение на мак, который синхронизирует ваш телефон: petewarden.github.com/iPhoneTracker/.
Запустите его, и посмотрите, где побывал ваш аппарат, на карте. Вот фрагмент моей:
Приложение с открытым кодом, разработчики утверждают, что в данные они намеренно вносят неточности, чтобы не так сильно страшно было. У меня никаких сюрпризов с телефоном не нашлось, может, кому-то повезёт больше (или меньше ;))
Запустите его, и посмотрите, где побывал ваш аппарат, на карте. Вот фрагмент моей:
Приложение с открытым кодом, разработчики утверждают, что в данные они намеренно вносят неточности, чтобы не так сильно страшно было. У меня никаких сюрпризов с телефоном не нашлось, может, кому-то повезёт больше (или меньше ;))
Социальные сети → Что делает ВКонтакте с персональными данными после удаления страницы?
Интересно, а кто-нибудь задумывался, что происходит с удаленными страничками социальной сети ВКонтакте? Которые удалены по желанию владельца или за спам.
Зачем удалять уникальную инфу о человеке, где у многих указано все, вплоть до мобильного телефона? В очередной раз,при желании наконец удалить свою страницу анализе работы внутренностей социальной сети ВКонтакте, я наткнулся на очередной выпиленный домен профиль, который вылез в поиске людей:
Зачем удалять уникальную инфу о человеке, где у многих указано все, вплоть до мобильного телефона? В очередной раз,