Нечего скрывать
By Mascha Arnst
Нечего скрыватьJul 26, 2021
19. Киберсталкинг, дикпики и пароли. И объявление о Машином курсе для подростков
Школа критически-важных навыков для подростков, основанная Мариной Ментусовой https://safeskillschool.com, где можно записаться на Машин курс по онлайн безопасности.
Инстаграм школы, где можно посмотреть прямой эфир Маши и Марины о курсе про кибербезопасность @safeskills.school
Инстаграм Марины @mentusova
Инстаграм консорциума женских НПО, которые собрали вопросы для этого выпуска @_wcons_
Советы и ссылки из выпуска:
1. Киберсталкинг.
Заблокируйте человека, не отвечайте на уже полученные сообщения.
Сообщите провайдеру сервиса.
По возможности используйте разные номера телефонов, имейлы и юзернеймы для регистрации на разных сервисах.
Не пользуйтесь настройкой “логин через фейсбук/гугл и тд”.
Не делитесь своим местоположением, особенно адресом - на фото, видео, отметках локации, и даже в тексте. Это касается не только соцсетей.
Если ваш девайс попал в чужие руки, и вы подозреваете, что мог быть установлен дистанционный доступ:
Проверьте девайс на новые приложения.
Проверьте настройки пользовательской записи.
Если ничего не заметили, но все равно волнуетесь - сбросьте телефон до заводских настроек. Переустановите все пароли, и двухфакторную аутентификацию. Выйдите из всех сеансов (в приложениях, вкладках браузеров и тд) и снова перезайдите с новыми паролями. Для iPhone - зайдите в настройку Safety Check (Settings - Privacy & Security). Здесь можно сделать срочный сброс доступа к вашей информации для всех приложений и людей.
Иногда технологии могут нам наоборот помочь в ситуации с оффлайн сталкингом или абьюзом.
Можно установить SOS кнопку. Инструкция на Андроид https://www.androidpolice.com/how-to-set-up-emergency-sos-features-on-android/. Инструкция для Iphone https://support.apple.com/en-us/HT208076
Подробный гайд от Apple про настройки айфона касающиеся безопасности - https://manuals.info.apple.com/MANUALS/1000/MA1976/en_US/device-and-data-access-when-personal-safety-is-at-risk.pdf
Устанавливайте строгие настройки: в учетных записях, в соцсетях, электронной почте и тд. https://privacy.kaspersky.com/ - подробный гайд по настройкам приватности и безопасности большинства популярных сервисов.
Блокируйте и сообщайте сервисам. Большинство платформ имеют механизмы для репортинга нарушителей.
Не вступайте в переписку и не отвечайте.
Выключите, где возможно, подтверждения прочтения (read receipts).
Выбирайте мессенджеры со строгими настройками безопасности, например Signal https://signal.org
Когда регистрируетесь - по возможности не используйте свой основной номер телефона (например, можно завести спутниковый номер через специальные приложения, например https://www.satellite.me/).
3. Пароли.
Если вы раньше доверяли свои пароли кому-то.
Немедленно измените пароли для всех своих аккаунтов. Создайте новые сложноугадываемые пароли.
Установите везде двухфакторную аутентификацию - дополнительный слой защиты.
Проверьте везде настройки безопасности/приватности. Установите оповещения о подозрительной активности и проверьте, есть ли какие-либо подозрительные устройства, имеющие доступ к вашим аккаунтам.
Внимательно следите за любыми подозрительными действиями или активностью в своих аккаунтах.
Проверьте, какие приложения или сервисы имеют доступ к вашим аккаунтам, и удалите свои профили в приложениях или сервисах, которыми уже не пользуетесь.
В будущем избегайте предоставления паролей или доступа к своим аккаунтам кому-либо.
Вводите пароли так, чтобы их не увидел сосед или камера видеонаблюдения.
Блокируйте свой девайс, когда отходите от него, даже ненадолго.
Даже если вы доверяете человеку, относитесь к своим паролям с повышенной ответственностью. Доступ к аккаунту (например почте) иногда может означать такой высокий контроль над вашей жизнью, что его почти можно сравнить с изыманием у вас вашего паспорта.
Регулярно меняйте пароли.
Важно, чтобы пароли были уникальными для каждого сервиса, хорошо использовать менеджер паролей, например, 1Password , LastPass.
Что значит быть прайвасистом?
Мы наконец возвращаемся после перерыва.
В новом эпизоде мы обсуждаем профессию прайвасиста. Как попасть в профессию? Кем можно работать в сфере прайваси? Какие навыки нужны? Чем занимаются прайвасисты?
В выпуске мы (как обычно) ссылаемся на Шошанну Зубофф (Shoshanna Zuboff "Surveillance capitalism") и на Кариссу Велиз (Carissa Veliz "Privacy is Power").
17. Простые советы по информационной безопасности в непростое время
Насколько можно доверять телеграму? Как партизанский телеграм может помочь при досмотре телефона? Зачем нужен впн? Что такое виртуальные симкарты? Зачем двухфакторная аутентификация и сквозное шифрование? Про это и многое другое говорим с экспертом по информационной безопасности Николаем Кванталиани.
Прикрепляем также дополнительные советы по инфобезу от Николая:
1. Чек – лист Потеря/кража/конфискация компьютера/планшента/телефона
❏ Устройство зашифровано
❏ Заблокировано или выключено
❏ Блокировка паролем или пином (биометрика не подходит)
❏ Пин код, нестандартный, установлен на sim-карте
❏ Есть возможность удаленно удалить содержимое устройства
❏ Включена двухфакторная авторизация на рабочих учетных записях через приложение + резервные коды
❏ Включены пароли на приложениях
❏ Есть резервная копию всех данных
❏ Есть протокол действия для защиты корпоративной почты и мессенджеров (отключить всех пользователей от доступа к чувствительной информацией)
❏ Пароль на приложение
2. Общий чек лист персональной защиты данных:
❏ Использую лицензионное программное обеспечение на своем компьютере/планшете/телефоне
❏ Обновляю операционную систему и все программное обеспечение на своем компьютере/планшете/телефоне
❏ Установил/ла антивирус и межсетевой экран
❏ Использую защиту для входа в свой компьютер/планшет/телефон пароль, графический ключ, Биометрика
❏ Использую сложные и уникальные пароли для всех своих учетных записей
❏ Использую менеджер паролей, чтобы надежно хранить свои “1000” сложных и уникальных паролей
❏ Ввожу свои пароли так, чтобы их не увидел сосед или камера видеонаблюдения
❏ Не использую недоверенные почтовые сервисы, социальные сети и мессенджеры.
❏ Разделил/ла учетные записи (почта, мессенджеры) для работы и личной переписки
❏ Блокирую свой компьютер, когда отхожу, даже ненадолго
❏ Использую полнодисковое шифрование на своем компьютере/планшете/телефоне
❏ Я автоматически удаляю кэш, историю и HTTP-cookies (кукис) в браузере
❏ Не указываю свои другие электронные ящики и очевидные ответы для восстановления доступа к своей учетной записи, или почте
❏ Удаляю секретную переписку в мессенджерах сразу
❏ Использую мессенджеры с шифрованием от устройства до устройства (end-to-end)
❏ Не кликаю на подозрительные ссылки
❏ Не ловлюсь на “фишинговые” письма
❏ Делаю резервные копию важных файлов в облачное хранилище
❏ Использую двухфакторную авторизацию для защиты почты, облачных хранилищ и любых других учетных записей
❏ Использую VPN при подключении к публичному Wi-Fi
❏ Для анонимности использую TOR
❏ Сменил/ла пароль по умолчанию на своем роутере Wi-Fi
16. Инфовойна и манипуляции информацией
С нами в выпуске гость - Алексей Козлюк - правозащитник и основатель правозащитной организации Human Constanta, которая кроме прочего занимается защитой цифровых прав и свобод: humanconstanta.org
15. О войне в Украине
“Корит совесть что я не на передовой с автоматом”
“Хочу сделать так, чтобы они хотя бы одну ночь поспали так, как мы спали до этого всего”
“Посмотреть бы как люди на улицах играют джаз и поесть бургеров”
“Не знаю когда смогу увидеться с родным братом, не до конца знаешь, увидишь ли близких вообще”
“Я бы предпочел не знать этого звука”
“Мы ждем хорошего качественного сна”
“У мозга режим выживания”
“Для войны нет оправданий”
У этого выпуска две цели. 1) Высказать позицию команды “Нечего скрывать” о своих ценностях и 2) дать возможность нашим прайваси коллегам из Украины высказаться о войне из первых уст.
P.S. Два дисклеймера:
1. Иногда звук немного прыгает, так как мы записывали эпизод в видеозвонке и связь не всегда была хорошей.
2. Запись проходила 4-го марта 2022го, поэтому про довоенное время герои иногда говорят “9 дней назад”.
14. Согласие на обработку данных - как правильно?
13. Зачем удалять данные?
Если вам отзывается идея вырабатывать полезные привычки, например, как удаление данных, то советуем обратить внимание на вот этот подкаст - deloprivychki.mave.digital/
Там два лентяя и прокрастинатора, Кристина и Денис, рассказывают о трудностях и лайфхаках при внедрении полезных привычек.
12. Инфобезопасность и/или инфоприватность?
Также мы упоминаем, насколько важна сила привычки для защиты и приватности и инфо безопасности в повседневной жизни.
На эту тему спешим, кстати, посоветовать подкаст “Дело Привычки” deloprivychki.mave.digital/ , где лентяи и прокрастинаторы Кристина и Денис пробуют разные привычки на себе и делятся лайфхаками. У них очень кстати вышел выпуск, где они говорят в том числе и о дижитал расхламлении, что может как раз помочь вам с защитой ваших данных.
И еще одна полезная ссылка! Мы нашли наконец сервис монтажа, и настолько довольны, что хотим их порекомендовать и от души поблагодарить. Так что если вы делаете подкаст, очень рекомендуем студию толк studio.tolktolk.me/ - там работают очень приятные люди, которые, похоже, очень любят свою работу и знают как ее делать хорошо. Кстати, кроме монтажа, они умеют делать джинглы, продвигать подкасты, рисовать обложки и кажется знают про подкастинг примерно всё.
11. HR и приватность
Он получился с гораздо большей compliance-окраской, чем остальные. Хотя, дисклеймер: этот эпизод (как и весь наш подкаст в целом) - не консультация и не юридический совет, а попытка поговорить на важные темы, на которые, на наш прайваси-взгляд говорят недостаточно.
Тут мы обсуждаем, где больные места в HR процессах с точки зрения прайваси, рассуждаем, ок ли спрашивать про зарплату у кандидатов? А ок ли спрашивать семейное положение? А как согласие спросить у сотрудников и сотрудниц на обработку персональных данных?
10. Визовые анкеты и приватность данных
9. Приватность и/или демократия (?)
Но в итоге мы решили, что тут содержание важнее формы, и тем более наша волшебная Юлия потратила свое время на монтаж, так что мы все таки публикуем материал с дисклеймером (вы его сейчас читаете, и еще услышите в начале серии).
Надеемся, что вам не сильно помешает этот шум. А если мешает, возможно, вам будет приятнее слушать выпуск не в наушниках, а через колонки, если есть такая возможность.
В этой серии речь идет о том, какая связь между демократией и приватностью, и что из этого важнее (нужно и можно ли выбирать вообще?). Еще мы в который раз рассуждаем о том, как так сложилось, что приватность это публичное благо (парадокс, правда?)
Книги, на которые мы ссылаемся в этом выпуске:
Privacy is Power by Carissa Veliz www.carissaveliz.com/books
21 Lessons for 21 Century by Yuval Noah Harari www.ynharari.com/book/21-lessons-book/
Surveillance Capitalism by Shoshanna Zuboff shoshanazuboff.com/book/about/
8. Апдейты от Эппла и реакция Фейсбука
Ну и конечно, не обошлось и без обсуждения GDPR (как всегда).
7. Браузеры!
6. Манипулятивный дизайн или Privacy Dark Patterns
Тренинг по Privacy by Design (aka по противоядию от темных паттернов приватности) 21-22 апреля data-privacy-office.com/courses/privacy-by-design/