Нечего скрывать Mascha Arnst
-
- Technology
-
Привет! Мы Маша Арнст и Сергей Воронкевич. Мы специалисты по защите персональных данных и это наш подкаст об онлайн приватности. Здесь мы рассказываем истории о нарушениях, спорим о big tech, и анализируем, почему когда вы говорите "мне нечего скрывать" это скорее всего неправда.
-
19. Киберсталкинг, дикпики и пароли. И объявление о Машином курсе для подростков
Школа критически-важных навыков для подростков, основанная Мариной Ментусовой https://safeskillschool.com, где можно записаться на Машин курс по онлайн безопасности.
Инстаграм школы, где можно посмотреть прямой эфир Маши и Марины о курсе про кибербезопасность @safeskills.school
Инстаграм Марины @mentusova
Инстаграм консорциума женских НПО, которые собрали вопросы для этого выпуска @_wcons_
Советы и ссылки из выпуска:
1. Киберсталкинг.
Заблокируйте человека, не отвечайте на уже полученные сообщения.
Сообщите провайдеру сервиса.
По возможности используйте разные номера телефонов, имейлы и юзернеймы для регистрации на разных сервисах.
Не пользуйтесь настройкой “логин через фейсбук/гугл и тд”.
Не делитесь своим местоположением, особенно адресом - на фото, видео, отметках локации, и даже в тексте. Это касается не только соцсетей.
Если ваш девайс попал в чужие руки, и вы подозреваете, что мог быть установлен дистанционный доступ:
Проверьте девайс на новые приложения.
Проверьте настройки пользовательской записи.
Если ничего не заметили, но все равно волнуетесь - сбросьте телефон до заводских настроек. Переустановите все пароли, и двухфакторную аутентификацию. Выйдите из всех сеансов (в приложениях, вкладках браузеров и тд) и снова перезайдите с новыми паролями. Для iPhone - зайдите в настройку Safety Check (Settings - Privacy & Security). Здесь можно сделать срочный сброс доступа к вашей информации для всех приложений и людей.
Иногда технологии могут нам наоборот помочь в ситуации с оффлайн сталкингом или абьюзом.
Можно установить SOS кнопку. Инструкция на Андроид https://www.androidpolice.com/how-to-set-up-emergency-sos-features-on-android/. Инструкция для Iphone https://support.apple.com/en-us/HT208076
Подробный гайд от Apple про настройки айфона касающиеся безопасности - https://manuals.info.apple.com/MANUALS/1000/MA1976/en_US/device-and-data-access-when-personal-safety-is-at-risk.pdf
Устанавливайте строгие настройки: в учетных записях, в соцсетях, электронной почте и тд. https://privacy.kaspersky.com/ - подробный гайд по настройкам приватности и безопасности большинства популярных сервисов.
Блокируйте и сообщайте сервисам. Большинство платформ имеют механизмы для репортинга нарушителей.
Не вступайте в переписку и не отвечайте.
Выключите, где возможно, подтверждения прочтения (rea -
Что значит быть прайвасистом?
Мы наконец возвращаемся после перерыва.
В новом эпизоде мы обсуждаем профессию прайвасиста. Как попасть в профессию? Кем можно работать в сфере прайваси? Какие навыки нужны? Чем занимаются прайвасисты?
В выпуске мы (как обычно) ссылаемся на Шошанну Зубофф (Shoshanna Zuboff "Surveillance capitalism") и на Кариссу Велиз (Carissa Veliz "Privacy is Power").
-
17. Простые советы по информационной безопасности в непростое время
Насколько можно доверять телеграму? Как партизанский телеграм может помочь при досмотре телефона? Зачем нужен впн? Что такое виртуальные симкарты? Зачем двухфакторная аутентификация и сквозное шифрование? Про это и многое другое говорим с экспертом по информационной безопасности Николаем Кванталиани.
Прикрепляем также дополнительные советы по инфобезу от Николая:
1. Чек – лист Потеря/кража/конфискация компьютера/планшента/телефона
❏ Устройство зашифровано
❏ Заблокировано или выключено
❏ Блокировка паролем или пином (биометрика не подходит)
❏ Пин код, нестандартный, установлен на sim-карте
❏ Есть возможность удаленно удалить содержимое устройства
❏ Включена двухфакторная авторизация на рабочих учетных записях через приложение + резервные коды
❏ Включены пароли на приложениях
❏ Есть резервная копию всех данных
❏ Есть протокол действия для защиты корпоративной почты и мессенджеров (отключить всех пользователей от доступа к чувствительной информацией)
❏ Пароль на приложение
2. Общий чек лист персональной защиты данных:
❏ Использую лицензионное программное обеспечение на своем компьютере/планшете/телефоне
❏ Обновляю операционную систему и все программное обеспечение на своем компьютере/планшете/телефоне
❏ Установил/ла антивирус и межсетевой экран
❏ Использую защиту для входа в свой компьютер/планшет/телефон пароль, графический ключ, Биометрика
❏ Использую сложные и уникальные пароли для всех своих учетных записей
❏ Использую менеджер паролей, чтобы надежно хранить свои “1000” сложных и уникальных паролей
❏ Ввожу свои пароли так, чтобы их не увидел сосед или камера видеонаблюдения
❏ Не использую недоверенные почтовые сервисы, социальные сети и мессенджеры.
❏ Разделил/ла учетные записи (почта, мессенджеры) для работы и личной переписки
❏ Блокирую свой компьютер, когда отхожу, даже ненадолго
❏ Использую полнодисковое шифрование на своем компьютере/планшете/телефоне
❏ Я автоматически удаляю кэш, историю и HTTP-cookies (кукис) в браузере
❏ Не указываю свои другие электронные ящики и очевидные ответы для восстановления доступа к своей учетной записи, или почте
❏ Уд -
16. Инфовойна и манипуляции информацией
Говорим про феномен инфовойны - что это, какие у нее тактики, как ей противостоять и как это все нам помогает осмыслять сегодняшнюю действиетльность.
С нами в выпуске гость - Алексей Козлюк - правозащитник и основатель правозащитной организации Human Constanta, которая кроме прочего занимается защитой цифровых прав и свобод: https://humanconstanta.org -
15. О войне в Украине
“Время очень медленно идет, как будто постоянно стоишь в планке”
“Корит совесть что я не на передовой с автоматом”
“Хочу сделать так, чтобы они хотя бы одну ночь поспали так, как мы спали до этого всего”
“Посмотреть бы как люди на улицах играют джаз и поесть бургеров”
“Не знаю когда смогу увидеться с родным братом, не до конца знаешь, увидишь ли близких вообще”
“Я бы предпочел не знать этого звука”
“Мы ждем хорошего качественного сна”
“У мозга режим выживания”
“Для войны нет оправданий”
У этого выпуска две цели. 1) Высказать позицию команды “Нечего скрывать” о своих ценностях и 2) дать возможность нашим прайваси коллегам из Украины высказаться о войне из первых уст.
P.S. Два дисклеймера:
1. Иногда звук немного прыгает, так как мы записывали эпизод в видеозвонке и связь не всегда была хорошей.
2. Запись проходила 4-го марта 2022го, поэтому про довоенное время герои иногда говорят “9 дней назад”. -
14. Согласие на обработку данных - как правильно?
Помните бесячие куки баннеры, которые собой перекрывают весь экран и не дают нам спокойно пользоваться сайтом? Те, что вынуждают нас соглашаться на что-то, что нам не совсем понятно (или совсем непонятно), но если не согласиться, то нельзя будет перейти на страницу? Так вот в этом эпизоде мы подробно рассказываем про то, почему такие баннеры - скорее всего нельзя считать легитимным сбором согласий на обработку данных. И еще рассказываем про остальные условия согласия и как обычно приводим примеры.