Вопросы безопасности от слежки
КОМПЛЕКСНАЯ БЕЗОПАСНОСТЬ
Обогащение данных (Data enrichment) Обогащенные данные Анализ
Обогащение Дополнение “сырых” данных информацией, отсутствующей в исходном массиве
Слитые базы утечки, взломы, инсайд
Открытые/ публичные данные
Как эффективно защищаться?
■ “Мне нечего скрывать” ■ “Они всё равно сильнее/умнее/эффективнее…. Они добьются своего” ■ “Я слишком малозначительный объект для атаки”
Слежка и Анонимность Анонимность - невозможность идентификации личности против её воли
Аккаунты (соцсети) Незащищенные аккаунты, избыточная публичная информация, взлом
Ненадежные сервисы Собирают данные, не защищают. Не соответствуют критериям безопасности
Данные об активности в сети Истории поиска и посещения ресурсов, различные метаданные
01 02 03
Места утечек данных
04
Незащищенные коммуникации Открытые и незащищенные каналы связи
05
Трекинг и GPS
06
Оффлайн/наружка
Данные о маршрутах и посещениях
Неформальные контакты, сбор данных
01
Защита аккаунтов
● ● ●
Адрес электронной почты (логин), как основной идентификатор Номер телефона Юрисдикция сервиса
02
сервисы Смотри, кому доверяешь
Основные критерии безопасности
NO LOG Собирает ли сервис ваши данные по умолчанию, если да, то какие?
СОГЛАШЕНИЕ ОБ ИСПОЛЬЗОВАНИИ Как сервис распоряжается данными и несет ли отвественность
ВЗАИМОСВЯЗИ Связанность аккаунтов и сервисов, обмен данными
ЮРИСДИКЦИЯ
РАЗРЕШЕНИЯ
РЕПУТАЦИЯ
Обязанность регистрировать ваш трафик и предоставлять данные по запросу органов
Запрашиваемые права доступа к различным данным. Например, доступ к контактам и данным сотовой сети
Истории со сливами пользовательских данных. Публичная реакция сервиса
03
Истории посещений You can enter here the subtitle if you need it
Локальные истории и кэши несут много информации об активности. Могут резервно храниться в облаке.
Локальные журналы
Сайты могут собирать данные о вашем поведении. Не все выполняют запрет на отслеживание.
Отслеживание третьей стороной
ЗАЩИТА ОТ СЛЕЖКИ ПРИ СЕРФИНГЕ В СЕТИ ●
РЕЖИМ “ИНКОГНИТО” В БРАУЗЕРЕ
●
АКТУАЛЬНЫЙ БРАУЗЕР И ОТКЛЮЧЕНИЕ ТРЕКЕРОВ
●
ВНИМАНИЕ К РАЗРЕШЕНИЯМ ПЛАГИНОВ И ПРИЛОЖЕНИЙ
●
VPN (ОТВЕЧАЮЩИЙ КРИТЕРИЯМ БЕЗОПАСНОСТИ)
●
РЕГУЛЯРНАЯ ЧИСТКА ЛОКАЛЬНЫХ ДАННЫХ
https://vivaldi.com/ru/zerotracking/
https://www.ccleaner.com/ru-ru/download
04 Защищенные коммуникации
IN DEPTH
MERCURY Mercury is the closest planet to the Sun and the smallest one in the Solar System—it’s only a bit larger than our Moon.
Мария Не передает чувствительную информацию в открытых и незащищенных каналах. Устанавливает “срок жизни” сообщений
Олег Скрыл номер телефона в аккаунте Телеграм. Использует тот же логин из Инстаграм для расширения связей
Иван Защищает резервные копии чатов мессенджеров паролем
Юлия Включила защиту регистрации в мессенджере (пин-код). Использует не публичный email для восстановления
Основные критерии безопасности мессенджеров ● ● ● ● ●
Сквозное шифрование Е2Е (End-to End) Открытый код (open source) Возможность регистрации без сим-карты Защита регистрации пин-кодом Автоудаление переписки (срок жизни сообщений)
05
GPS и трекинг
Только передаёт данные (передатчик) Только принимает данные (приёмник) И принимает, и передаёт данные Не умеет ни то, ни другое (только обрабатывает данные других датчиков)
ГЕОПОЗИЦИЯ
САЙТЫ И СЕРВИСЫ
РАЗРЕШЕНИЯ ПРИЛОЖЕНИЙ
СОТОВЫЕ СЕТИ И WI-FI
КАК ДАННЫЕ МОГУТ ИСПОЛЬЗОВАТЬСЯ