akry: (16 tons)

Хроника скандала:

Попытка невероятно глупая. Сейчас, когда бушуют скандалы с утечкой данных и слежкой, когда всем ясно, насколько чувствительна тема приватности — эти мудрецы анонсируют доступ своих сотрудников к нашим дневниковым записям! Для нашего блага, разумеется.

Read more... )



akry: (16 tons)

Утечка фото знаменитостей в очередной раз заставила задуматься о приватности в сети. Сколько лет об этом пишут, а воз и ныне там, и заботливо разложенные грабли дожидаются новых жертв.

Люди! Поймите: всё, что онлайн = паблик. Даже если вы поставили пароль и галочку «только для френдов». Исключения из этого правила могут позволить себе только спецы, которые знают, что делают. Да и то — спросите Сноудена.

Телефон, ноутбук могут украсть или получить к ним доступ по Сети. Сетевое хранилище — взломать (что и было сделано). Почту, фейсбуки и вконтакты — вскрыть. Плохо стёртые файлы — восстановить. Поэтому не делайте приватных съёмок на мобильные устройства вообще. Если совсем припрёт, хотя бы не снимайте части тел, хорошо пригодные для идентификации. Не пересылайте их по сети в незашифрованном или в слабозашифрованном виде — ни по почте, ни в чатах. Не выкладывайте их никуда и не позволяйте сервисам вроде iCloud / Dropbox делать это за вас. Немедленно шифруйте то, что сняли на обычную, не подключенную к Сети камеру и слили на диск на компьютере — тем же BitLocker или FileVault — и поставьте действительно сложный пароль. Тут же очищайте карточку специальными утилитами, делающими невозможным восстановление удалённых картинок. Если вы перед шифровкой сохраняли файлы на обычный диск, очищайте и его.

Вскрыть можно не всё, да и не всякий Неуловимый Джо может стать мишенью. Поэтому старайтесь объективно оценить свои риски, вероятность утечки и вред от неё. Сомнения и незнание же трактуйте «в пользу обвинения».

privacy

UPD. Я ничего не написал вначале про «дырявый iCloud», потому что имхо это не так принципиально: неприятность могла бы случиться на любом сервисе. Но не могу не отметить сейчас реакцию Apple: она тут же заявила, что пользователи просто использовали слабые пароли. Это традиционные для Apple подходы «я — д'Артаньнян, а вы — отнюдь» и «это не баг, а фича», хорошо знакомые мне уже четверть века — например, вы можете вспомнить, как Apple среагировала на проблему с антенной в очередном чудо-айфоне (hint: «У нас всё хорошо, а вы просто не умеете правильно держать телефон»). В сегодняшнем же случае, Apple забыла упомянуть, что пароли к iCloud можно было подбирать бесконечно — днями, неделями — сервис даже не чесался поднять тревогу. Gosh, даже на моём примитивном сервере за три неудачные попытки — бан по IP, с уведомлением администратору! Потому что черви долбятся в комп постоянно, и это суровая реальность нашего времени, которую нужно учтывать. 

На мой взгляд, это такая особенность крупных корпораций — «держать лицо» важнее, чем «делать дело». В случае же с Apple из их концепции «мы лучше знаем, что вам нужно» уже давно отпочковался вывод «…а вы этого не знаете совсем, и мы вас слушать не будем».

Для простых пользователей это означает, что расчитывать на «старшего брата» не стоит и нужно заботиться о своей безопасности самому. 


Процитировать в LiveJournal! Процитировать в LiveInternet! Процитировать в Twitter! Добавить блог в GoogleReader!    

akry: (16 tons)

Сердце-вещун подсказывает мне, что пришло время возобновить дружбу с VPN.

Набрёл на неплохой списочек друзей. Вкратце перескажу, чем сказка заканчивается:

  • VPN — общее название для кучи разных технологий соединений поверх другой сети (чаще всего, Интернет). Чем больше бит указано, тем круче шифрование. Т.е. 128 бит — слабее, чем 1024 бита.
  • Если вы действительно параноик, в хорошем смысле этого слова, то не VPN, а tor — ваш настоящий друг. Вместе с явками, паролями, интернет-кафе и прочей конспирацией. И с пониманием, что даже tor не даёт абсолютной защиты. Впрочем, если вы параноик, вы это и без меня подозреваете, и про tor вам давно известно. Ах да, для торрентов tor малопригоден.
  • Абсолютной защиты не бывает. Задача — затруднить поиск. Если идёт массовая проверка, скажем, по IP, то никто не будет запрашивать непонятного далёкого провайдера VPN, вместо этого будут обрабатывать тех поблизости, кто не спрятался. Но всегда помните — если охотников действительно припрёт, они вас найдут.
  • Провайдеры VPN сохраняют логи. Даже если они пишут, что не сохраняют, у вас нет возможности это проверить. Поэтому исходите из того, что они всё-таки хранят их не меньше года, и не делайте ничего антиправительственного через VPN. Лучше вообще ничего антиправительственного не делайте, вы же знаете, какое у нас правительство хорошее и как о нас искренне заботится, даже спит по талонам по приколу по ошибке по очереди.
  • Но если провайдер всё-таки пишет что-то про логи, что не хранит их, или удаляет через месяц, это косвенно показывает некую заботу о прайваси. Лучше, чем ничего.
  • Не стоит подключаться сразу на год к мелкому провайдеру, прельстившись толстыми скидками. Такие провайдеры порой исчезают со всей кассой. А что вы хотели, анонимность, она во все стороны действует. Лучше выбирайте месячные планы с возобновлением. Заодно протестируете скорость канала.
  • Провайдер VPN должен быть в той стране… Нет, лучше так — провайдер VPN не должен быть в соседних с вами странах, с которыми вашему мудрому правительству легко связаться и договориться.
  • Не все провайдеры работают с вашей страной. Не все сайты, на которые вы хотите попасть, работают с IP-адресами той страны, где стоят серверы VPN.
  • Кое-кто из провайдеров VPN может оказаться мошенником, а некоторые регистрируются сразу под несколькими именами.
  • Существуют бесплатные VPN. Они ограничивают скорость, что логично. Если у вас трубы горят, срочно надо, а кредитки нет, то free VPN к вашим услугам.
  • Через VPN можно анонимно1 добраться до торрентов, веб-сайтов (включая заблокированные в вашем регионе), до почты, до аськи и блогов. Некоторые провайдеры позволяют пускать через VPN даже Skype.

Посмотрите на довольно типичный пример. Скорость нелимитирована (на деле лимитирована другими подобными нам юзерами и зависит от ширины канала, который они заявляют в 100 гигабит/с), трафик нелимитирован (что гут), серверы в Германии и США (USA über alles), шифрование 2048 бит (для торрентов, а вас интересует что-то другое?), Skype, ICQ есть. В FAQ обещают не хранить логи и никому про вас не рассказывать. Ну и цена в $20, не самая маленькая (заплатили бы мне за рекламу, что ли…).

Настраивать VPN очень просто.  У выбранного провайдера должны быть инструкции и служба поддержки. Если их нет, это плохой, негодный провайдер. Фу его.

p.s. Если что, сердце-вещун одним намёком не ограничилось. Тут и некие комитеты провайдеров, продвигающие в России цензуру по китайскому типу, тут и много всяких слухов. Так что берегись, Наварра! Боливар не выдержит, придётся тебе идти на своих двоих.

p.p.s. Пришло в голову, что провайдинг VPN — это бизнес, почти всегда ориентированный на другие страны. Ну действительно, кому интересен провайдер, сидящий в соседнем доме. Менты как к вам пришли, так и к нему заглянут, если что.

UPD. Я ждал всю ночь, а они мне так и не заплатили за пиар, так что вот вам ещё ссылки. BestVPNReviews с рейтингом VPN, на первом месте у них VPN4ALL. Обещают: 10x возврат денег, если возьмут за задницу; 50Gb месячного трафика; серверы в 25 странах с возможностью выбора; VoIP; торренты (не через все серверы); Kaspersky Internet Security; руководство по установке наглядное до безобразия; 256 AES, RSA 2048 Bit. Всё за $10 в месяц. UPD2. А вообще ищем по словам «vpn review» и наслаждаемся свободой выбора.

Mirrored from тайный блог aKry.

Поделиться, оценить: Facebook Like Vkontakte Share Процитировать в LiveJournal! Процитировать в LiveInternet! Процитировать в Twitter! Добавить блог в GoogleReader!
akry: (Default)

В Евросоюзе бушуют бучи по поводу законности поведенческой рекламы. Для тех, кто, как и я, не сразу сообразил, что такое «поведенческая реклама»  — это рекламные предложения, основанные на знании предпочтений пользователя. Полученных например с помощью отслеживания посещений им веб-сайтов. Почему «поведенческая», кто его знает. «Целевая», «таргетированная» — ещё куда ни шло.

Аргументы «против» в основном сводятся к нарушению приватности.

Я же выступлю в защиту таргетинга. И приведу один простой пример — вспомните, сколько раз в дневнике вы натыкались на рекламу абсолютно не в кассу? Например над каким-нибудь постом с кулинарным рецептом гордый баннер «Отец насиловал своих дочерей пять лет подряд!». Особенно такими перлами  горд неразборчивый в половых связях Ливинтернет. Я лично очень рад, что у меня стоят хорошие глушилки и рекламы в Интернете я не видел довольно давно, но тем не менее, пример актуален.

И что плохого в Google AdSense, которое подбирает объявления исходя из тематики страницы? Только хорошее. А теперь добавьте сюда возможность давать ещё более точные объявления, учитывающие не только страницу, но и ваши личные интересы. Например я гораздо терпимее отнесусь к рекламе фототехники, чем к рекламе дорогих автомобилей — ну интересы у меня такие. А кто-то — наоборот. Уж если есть реклама, пусть она хоть будет мне по теме.

Приватность в Интернете заканчивается там, где начинается желание других её сдёрнуть. Провайдеры ведут логи, хостеры ведут логи, счётчики ведут логи — ну будет ещё один, что тут такого? Как по вашему SpyLog или другие счётчики сравнивают аудитории сайтов? Куки, печенки, оставленные на вашей машине. А Яндекс, Гугл и прочие поисковики — думаете, они не ведут учёт того, какие страницы кто открывает?

Вопрос не в этой статистике, вопрос в неправомочном её использовании. И тут моя фантазия пасует. Как её можно неправомочно использовать? Если я не посещаю преступных и предосудительных сайтов, мне в общем всё равно, есть об этом анонимная (без моего имени!) статистика, или нет. А если уж решил залезть на «клубничку», то уж тут надо не лениться и воспользоваться одним из сотен доступных средств анонимизации.

Так что на мой взгляд, сейчас у европейских правозащитников просто спазмы либеразма. Не тем, в общем, занимаются. Как обычно.

April 2017

S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
30      

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 21st, 2017 07:32 pm
Powered by Dreamwidth Studios