Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Криптовечеринка 2.0. Сетевая гигиена

635 views

Published on

Published in: Education
  • Be the first to comment

Криптовечеринка 2.0. Сетевая гигиена

  1. 1. Криптовечеринка 2.0 Сетевая гигиена (онлайн приватность)
  2. 2. Вопросы 1. Какие действия раскрывают мою информацию? 2. Как получают мою информацию онлайн другие? 3. Что такое облачные вычисления?
  3. 3. 1. Какие действия раскрывают мою информацию?
  4. 4. • Интернет подписка • Использование интернет • Мобильные приложения (apps) • Использование e-mail • Мессенджеры • Социальные сети • Личные сайты, блоги • Использование банковских сервисов онлайн
  5. 5. Интернет подписка • Кроме паспортных данных • Мета данные • Например, IP (география), время Рецепты: • VPN • Tor • SSH туннелирование
  6. 6. Использование интернет • Поисковики • Куки (cookies) • Флэш куки • Отпечатки
  7. 7. Поисковики • Ваши поисковые запросы • Храняться 6-18 месяцев Рецепты: • DuckDuckGo • Разлогиниваться !!! • Не скачивать toolbar
  8. 8. Куки (cookies) • Первая сторона • Третья сторона Рецепт: • Чистить куки
  9. 9. Флэш куки (supercookie) • Не удаляются простой очисткой Рецепт: • BetterPrivacy (FF)
  10. 10. Отпечатки • Настройки программ и железа • Например время, шрифты Рецепты: • Провертесь - panopticlick.eff.org • Блокировать javascript • NoScript (FF)
  11. 11. Мобильные приложения (apps) • Номер телефона и e-mail адреса • Журнал звонков • Данные доступа к интернет • Календарь • Географическое расположение • ID устройства (для рекламы) Рецепт • Не качать не нужное • Смотреть создателя • Не участвовать в рекламе
  12. 12. Использование e-mail • Можно просмотреть «на пути» • Сканируется самими сервисами. • «тайна переписки» не работает нужен закон «защиты личных данных» Рецепты: • Шифровать • Использовать шифрованные каналы
  13. 13. Мессенджеры • История • С двух сторон • Spim Рецепты: • Off the record • не кликать везде =)
  14. 14. Социальные сети • Повторное использование • Открытую информации могут использовать мошенники, компании, рекламодатели Рецепты: • Шарить только друзьям
  15. 15. Личные сайты, блоги • Имя домена • WHOIS даст больше • Работодатели • IP Рецепты: • Абонентский ящик • Не важный e-mail • Псевдонимы • Разделённый доступ
  16. 16. Использование банковских сервисов онлайн • Пересылка важной информации • Фишинг • Публичный wifi • Keylogger Рецепты: • https (https everywhere) • Не кликать везде • Читать «отказ от ответственности» • Файервол, антивирусы, ОС свежие • Пароль посложнее
  17. 17. 2. Как другие получают мою информацию онлайн?
  18. 18. • Маркетинг • Определение местоположения • Надзор за работниками • Правительственная слежка • Покупки в сети • Незаконная активность и мошенничество • Вредоносные ссылки
  19. 19. Маркетинг • Бизнес изучает вас • Pixel tag (читать почту офлайн) • Опросы и их перепродажа (смотрите чекбоксы снизу) • Коллекционирование интереса, активности, настроек – 1300 – контекстная реклама Рецепт: • Новое законодательство • PrivacyFix (Chrome, FF)
  20. 20. Определение местоположения • IP (город, регион) • Wifi • Apps • Рецепты: • Vpn • Tor • Запретить автоопределение
  21. 21. Надзор за работниками • В договорах • E-mail • Сайты, блоги
  22. 22. Правительственная слежка • Внешняя разведка (Patriot Act) • E-mail заголовки, темы • IP • IP вашего собеседника • История посещений • Все сливают данные google, skype, facebook… Рецепты: • Шифроваться и шифровать
  23. 23. Покупки в сети • Дебитная и кредитная карточки • Фишинг Рецепт: • https
  24. 24. Незаконная активность и мошенничество • Месторасположения мошенника • Юрисдикция суда • Агрегация денег Рецепт: • Полагаться на себя =)
  25. 25. Вредоносные ссылки • Почта, Месенджеры, Соц сети • От друга, компании, банк, сервис и т.п. • Похожие URL (google.com ~ goolge.com) • Короткие ссылки • HTML
  26. 26. Вредоносные ссылки Рецепты: • Не кликать везде • От того кого знаешь без комментария • От неизвестной компании (duckduckgo) • От известной компании (прямо на сайт) • После регистрации уведомление сразу!
  27. 27. Ещё…? • Онлайн аукционы (не использовать банковский перевод, лучше кредитная карточка) • Обман 419 (Нигерийские письма) – игра на ЧСВ
  28. 28. 3. Что такое облачные вычисления?
  29. 29. • Приложения • Хранилища данных • Вычислительные мощности
  30. 30. • Кто предоставляет облачные сервисы? • Какие риски у облачных сервисов? • Кто ответственный за нарушение данных в облаках?
  31. 31. Кто предоставляет облачные сервисы? • Google • Evernote • Dropbox • Apple • Amazon • Microsoft • Rackspace • …..
  32. 32. Какие риски у облачных сервисов? • Данные храняться непонятно у кого • Кто несёт ответ за взломанные данные • Ликвидируется компания • Запросы правительственных агентов • Слив маркетинговым фирмам • Кто собственник данных Рецепты: • Читать внимательно лицензии
  33. 33. Кто ответственный за нарушение данных в облаках? • Как правило этот пункт сливают на клиента
  34. 34. Рассмотренные Вопросы 1. Какие действия раскрывают мою информацию? 2. Как получают мою информацию онлайн другие? 3. Что такое облачные вычисления?
  35. 35. Ваши вопросы?
  36. 36. Контакты @mikhail_volchek skype: fannrmus FB, VK

×