Информационная безопасность и всё что с этим связано У нас тут несколько раз возникали обсуждения и публикации на эту тему, по-моему можно создать под это специальный топик.
Итак, информационная безопасность и позитивненькая параноя во всех своих проявлениях. Суть - сделать личные данные и прочую персональную информацию недоступными для тех, кому их видеть не следует. Сюда можно отнести всё что угодно, от сугубо сисадминских вопросов про криптоалгоритмы, даркнэты и VPN-туннели, до совершенно повседневных вроде инфы в соцсетях, мобильных операторов, служб такси (которые сливают номера клиентов рекламщикам) и прочего. Большинство обывателей смотрит на этот вопрос как на говно, рассуждая в духе "я не делаю ничего противозаконного, мне нечего скрывать". Да и не только обывателей. Я, например, знаю одну политическую партию (оппозиционную блеать! и имевшую не самые низкие результаты) которая кладет болт на всю информационную безопасность, вплоть до электронной почты с паролем "пароль". Которая очень удивилась, когда за день до вступления в нее одного влиятельного бизнесмена ему НИАЖИДАННА позвонили и пригрозили что этого лучше не делать, иначе могут начаться проблемы с бизнесом. Вы когда-нибудь задумывались о том, сколько информации о вас можно получить из совершенно открытых (или относительно открытых) источников? Даже, банально, с этого форума без каких-либо нарушений закона можно поиметь гору инфы о личной жизни и распорядке дня юзеров, которую они, вероятно, пожелали бы сделать недоступной для, например, воров-домушников, коллекторов, рекламных агентов, разводил и прочих сил зла. Потому что многие вроде безобидные и незначительные вещи, внезапно, на практике оказываются как в том анекдоте про брелок для ключа, на котором написан адрес дома и время когда хозяин на месте (чтобы занести и отдать в случае утери, ага). Или вот простой пример. Большинство людей полагает, что мобильный номер - штука совершенно абстрактная, и без серьезной розыскной деятельности на его хозяина не выйти. Т.е. можно конечно определить координаты телефона по базовым станциям, но точность не очень высока, так что без дополнительного гемора и розыскных мероприятий (типа поиска по контактам) не обойтись. А если сменить номер и не поддерживать с него связь по старым контактам - так ваще анонимность полная. Ан нет. ОПСОСы давно заметили, что если взять координаты трех точек где человек бывает чаще всего (ну, например, дом, работа и ночной клуб) - получится некий треугольник на карте, который будет уникален для каждого человека, что легко может быть использовано для идентификации. При чем для этого ни кому даже не понадобится подорвать зад со стула, не говоря уже о каких-либо действиях, демаскирующих подозрительный интерес к целевой персоне. Таким образом сама по себе смена номера и списка контактов не позволит исчезнуть с радаров. Существуют ли договоренности между провайдерами о распределении информации об этих подписях? Хз. Лет`с параноя бегин? |
верхний уровень паранойи - не пользоваться мобильным телефоном и соцсетями ВООБЩЕ, что само по себе подозрительно http://habrahabr.ru/post/149199/
Цитата:
|
если про безопасность то не плохо было бы и на форуме ввести меры. меня например убивает индексация номера телефонов поисковыми системами.. нужно чтоб скрывался номер под кнопкой. для зарегистрированных доступ просто клацая на кнопку. а для незарегиных через капчу. ну или реализовать как на сладно .
а вообще в наше время зная не много информации о человеке можно найти практически биографию его. |
Цитата:
|
Цитата:
|
Цитата:
http://forum.norma4.net.ua/prodam/13...avleniyam.html - (желательно номер телефона) |
Цитата:
|
Как человек, чью почту и фейсбук "ломали" люди Путилова, могу сказать одно - меняйте чаще пароли :))))
и, да, эти олухи даже не додумались скринов наделать, так и носили по городу распечатки моей переписки тупо скопированной в ворд. Было смешно, но все же... |
для интернета, есть такая штука как двухфакторная аутентификация. это не 100% защита, но всеже она её повышает. и многие сайты её поддерживают
|
Цитата:
основное правило - не логиниться в бесплатных незашифрованных wi-fi точках и компьютерных клубах и не иметь один пароль от всего сразу (почта, вконтакте, логин на комп и т.д.) доступ к почте-вконтакте могут получить также люди, случайно оказавшиеся за компом - в итоге "Прочь Из Моей Головы - твой новый бойфренд пробил все пароли, вскрыл все твои ящики, прочитал мои письма к тебе - нифига себе!!!" (Сплин) |
Цитата:
вообще, параноя вещь такая, и тут нет идеально решения, ибо 1. Незашифрованные wifi сети само собой 2. WEP точки с шифрованием - так же нельзя использовать, ибо WEP ломается просто любым кулхацкером. handshake флуд, и вперед. 3. WPA1\WPA2 - тут сложнее, но тоже вполне реально(если верить википедии). В них уже найдены уязвимости, особенно если ты знаешь пароль, что подходит под все кафешки, etc. Во всех трёх случаях злоумышленик может прослушать весь передаваемый трафик, что кражи по HTTP не спасёт в принципе. HTTPS сложнее, но тоже не 100%-ая панацея. Сложность в том что сертификат ты просто так не подделаешь, так как он валидируется. Но, в случае с Wifi сетями всегда есть нюансы: 1. Получаешь доступ к wifi точке 2. ARP спуфинг, и прикидываешся роутером, отсылая весь трафик на реальный роутер 3. дальше man in the middle, и весь HTTPS трафик ты редиректишь на HTTP. Если пользователь не наблюдательный, то смену https на http он может и не заметить. а ты уже будешь отсылать http трафик на реальный https от его имени. идеальная защита, это отрезать кабель интернета, для всего остального просто разные сложности решения задачи, но вполне выполнимые. |
Цитата:
|
Цитата:
Этот момент - самый простой и эффективный способ повысить свою информационную безопасность. Цитата:
Цитата:
Алсо, очень не рекомендую хранить пароли в облачных- и прочих онлайн-хранилищах паролей, в частности встроенных в браузеры (как в жопере и огнелисе). Даже те, которые себя не дискредитировали и передают все данные в зашифрованном виде - вполне могут собирать инфу о ваших действиях (должны ж разработчики на что-то жить, лол), как делает тот же LastPass и ему подобные. Тут вообще лучше отдавать предпочтение открытому ОП, а данные хранить локально, а не в облаках (или в облаках, но предварительно поместив в надежный криптоконтейнер, если принципиально иметь доступ к ним из разных мест). А вообще пароли лучше помнить и всегда вводить ручками (не забывая про кейлоггеры!), а локальное зашифрованное хранилище паролей держать на случай забывчивости. |
Цитата:
|
Davlat, очевидно же :)
впрочем и тут есть подвох: криптоконтейнер с секретной инфой недоказуемо хранится внутри другого криптоконтейнера с зоонекропроном. TrueCrypt могёт. Фишка в том, что есть объяснение существованию первого криптоконтейнера, а сам факт существования второго криптоконтейнера недоказуем никак, вплоть до статистического анализа пустых областей. Это называется "убедительная отрицаемость". Кощей Бессмертный одобряет! ) |
Цитата:
|
Цитата:
|
Цитата:
Остановился на варианте Яндекс.Диск->WebDAV->EncFS для простенького криптохранилища которое всегда под рукой. Там, правда, тоже не все гладко :) |
Цитата:
Почесав затылок, юзер дописал через 10 минут и внезапно http://www.svidomo.org/defend_article/20118 |
Жизнь нужно прожить так, чтоб об этом знал Gооglе. Но главное, чтобы не узнал Yоutubе...
|
номер телефона Сегодня звонок: Здравствуйте, это независимый эксперт, мы проводим мониторинг работы провайдеров интернет, меня зовут Роман.
- Рома, где ты взял мой телефон? - В телефонной книге. - Где ты взял телефонную книгу? -В газетном киоске. - Я не встречал телефонную книгу с моим номером в газетном киоске. -Я вам советую внимательнее смотреть. - Рома, ты из какого города - из Киева - Как называется твоя фирма? - никак, я независимый эксперт -кто тебя нанял -никто -Рома, не звони сюда больше -почему? -потому, что я не хочу -почему? -потому, что не хочу с тобой общаться -почему? потому, что ты брехун, ты наврал трижды за ту минуту, пока я пытался понять, кто ты такой и откуда у тебя мой номер, да к тому же ты вор, ты украл базу телефонов... |
Warning: array_merge() [function.array-merge]: Argument #2 is not an array in /post_thanks.php on line 52
|
Мне регулярно звонит из Киева какой то хренов инвестор, чего то он возомнил что я директор фирмы и предлагает разместить (мои) бабки в крупных компания-типа яблочников, нефтехим, и так далее. Я пытаюсь ему обьяснить что моя компания это я сам, и даже наемных рабочих нет ни одного. Но он упорно и регулярно звонит, называет меня директором компании, тем самым повышая мою самооценку и все больше отталкивая меня от этих афер.
|
Цитата:
|
Тоже выход!
А еще мой майл подкинули российским компаниям, регулярно приходят предложения для ООО Силуэт ателье по пошиву одежды г Сочи |
Цитата:
|
Цитата:
И фильтры все обходят как-то. Уже так привык, что когда в клиенте письма нет, начинаю в спаме на сайте почтовика рыться - вдруг там что полезное отфильтровалось? :) |
На днях товарищ попал под раздачу.
Цитата:
|
Цитата:
|
Тема - бред!
|
Время на сервере: 11:29. |
vBulletin 3, Copyright © 2000-2024, Jelsoft Enterprises Ltd.
Русский перевод: zCarot, Vovan & Co