Нечего скрыват‪ь‬ Mascha Arnst

Школа критически-важных навыков для подростков, основанная Мариной Ментусовой https://safeskillschool.com, где можно записаться на Машин курс по онлайн безопасности.

Инстаграм школы, где можно посмотреть прямой эфир Маши и Марины о курсе про кибербезопасность @safeskills.school

Инстаграм Марины @mentusova

Инстаграм консорциума женских НПО, которые собрали вопросы для этого выпуска @_wcons_



Советы и ссылки из выпуска:

1. Киберсталкинг.


Заблокируйте человека, не отвечайте на уже полученные сообщения.


Сообщите провайдеру сервиса.


По возможности используйте разные номера телефонов, имейлы и юзернеймы для регистрации на разных сервисах.




Не пользуйтесь настройкой “логин через фейсбук/гугл и тд”.


Не делитесь своим местоположением, особенно адресом - на фото, видео, отметках локации, и даже в тексте. Это касается не только соцсетей.

Если ваш девайс попал в чужие руки, и  вы подозреваете, что мог быть установлен дистанционный доступ:




Проверьте девайс на новые приложения.


Проверьте настройки пользовательской записи.


Если ничего не заметили, но все равно волнуетесь - сбросьте телефон до заводских настроек. Переустановите все пароли, и двухфакторную аутентификацию. Выйдите из всех сеансов (в приложениях, вкладках браузеров и тд) и снова перезайдите с новыми паролями. Для iPhone - зайдите в настройку Safety Check (Settings - Privacy & Security). Здесь можно сделать срочный сброс доступа к вашей информации для всех приложений и людей.

Иногда технологии могут нам наоборот помочь в ситуации с оффлайн сталкингом или абьюзом.

Можно установить SOS кнопку. Инструкция на Андроид https://www.androidpolice.com/how-to-set-up-emergency-sos-features-on-android/. Инструкция для Iphone https://support.apple.com/en-us/HT208076 

Подробный гайд от Apple про настройки айфона касающиеся безопасности - https://manuals.info.apple.com/MANUALS/1000/MA1976/en_US/device-and-data-access-when-personal-safety-is-at-risk.pdf




Устанавливайте строгие настройки: в учетных записях, в соцсетях, электронной почте и тд. https://privacy.kaspersky.com/ - подробный гайд по настройкам приватности и безопасности большинства популярных сервисов.


Блокируйте и сообщайте сервисам. Большинство платформ имеют механизмы для репортинга нарушителей.


Не вступайте в переписку и не отвечайте.




Выключите, где возможно, подтверждения прочтения (rea

Мы наконец возвращаемся после перерыва. 

В новом эпизоде мы обсуждаем профессию прайвасиста. Как попасть в профессию? Кем можно работать в сфере прайваси? Какие навыки нужны? Чем занимаются прайвасисты?

В выпуске мы (как обычно) ссылаемся на Шошанну Зубофф (Shoshanna Zuboff "Surveillance capitalism") и на Кариссу Велиз (Carissa Veliz "Privacy is Power"). 

 

Насколько можно доверять телеграму? Как партизанский телеграм может помочь при досмотре телефона? Зачем нужен впн? Что такое виртуальные симкарты? Зачем двухфакторная аутентификация и сквозное шифрование? Про это и многое другое говорим с экспертом по информационной безопасности Николаем Кванталиани. 

Прикрепляем также дополнительные советы по инфобезу от Николая:

1. Чек – лист  Потеря/кража/конфискация компьютера/планшента/телефона 

❏    Устройство зашифровано

❏    Заблокировано или выключено

❏    Блокировка паролем или пином (биометрика не подходит)

❏    Пин код, нестандартный, установлен на sim-карте

❏    Есть возможность удаленно удалить содержимое устройства

❏    Включена двухфакторная авторизация на рабочих учетных записях через приложение + резервные коды

❏    Включены пароли на приложениях

❏    Есть резервная копию всех данных

❏    Есть протокол действия для защиты корпоративной почты и мессенджеров (отключить всех пользователей от доступа к чувствительной информацией)

❏    Пароль на приложение



2. Общий чек лист персональной защиты данных:

❏  Использую лицензионное программное обеспечение на своем компьютере/планшете/телефоне 

❏ Обновляю операционную систему и все программное обеспечение на своем компьютере/планшете/телефоне 

❏ Установил/ла антивирус и межсетевой экран 

❏ Использую защиту для входа в свой компьютер/планшет/телефон пароль, графический ключ, Биометрика 

❏ Использую сложные и уникальные пароли для всех своих учетных записей 

❏ Использую менеджер паролей, чтобы надежно хранить свои “1000” сложных и уникальных паролей 

❏ Ввожу свои пароли так, чтобы их не увидел сосед или камера видеонаблюдения 

❏ Не использую недоверенные почтовые сервисы, социальные сети и мессенджеры. 

❏ Разделил/ла учетные записи (почта, мессенджеры) для работы и личной переписки 

❏ Блокирую свой компьютер, когда отхожу, даже ненадолго 

❏ Использую полнодисковое шифрование на своем компьютере/планшете/телефоне 

❏ Я автоматически удаляю кэш, историю и HTTP-cookies (кукис) в браузере 

❏ Не указываю свои другие электронные ящики и очевидные ответы для восстановления доступа к своей учетной записи, или почте 

❏ Уд

Говорим про феномен инфовойны - что это, какие у нее тактики, как ей противостоять и как это все нам помогает осмыслять сегодняшнюю действиетльность.
С нами в выпуске гость - Алексей Козлюк - правозащитник и основатель правозащитной организации Human Constanta, которая кроме прочего занимается защитой цифровых прав и свобод: https://humanconstanta.org

“Время очень медленно идет, как будто постоянно стоишь в планке”
“Корит совесть что я не на передовой с автоматом”
“Хочу сделать так, чтобы они хотя бы одну ночь поспали так, как мы спали до этого всего”
“Посмотреть бы как люди на улицах играют джаз и поесть бургеров”
“Не знаю когда смогу увидеться с родным братом, не до конца знаешь, увидишь ли близких вообще”
“Я бы предпочел не знать этого звука”
“Мы ждем хорошего качественного сна”
“У мозга режим выживания”
“Для войны нет оправданий”

У этого выпуска две цели. 1) Высказать позицию команды “Нечего скрывать” о своих ценностях и 2) дать возможность нашим прайваси коллегам из Украины высказаться о войне из первых уст. 

P.S. Два дисклеймера: 
1. Иногда звук немного прыгает, так как мы записывали эпизод в видеозвонке и связь не всегда была хорошей.
2. Запись проходила 4-го марта 2022го, поэтому про довоенное время герои иногда говорят “9 дней назад”. 

Помните бесячие куки баннеры, которые собой перекрывают весь экран и не дают нам спокойно пользоваться сайтом? Те, что вынуждают нас соглашаться на что-то, что нам не совсем понятно (или совсем непонятно), но если не согласиться, то нельзя будет перейти на страницу? Так вот в этом эпизоде мы подробно рассказываем про то, почему такие баннеры - скорее всего нельзя считать легитимным сбором согласий на обработку данных. И еще рассказываем про остальные условия согласия и как обычно приводим примеры.