6 заметок с тегом

конфиденциальность

Как не допустить утечки данных о вашем местоположении (GPS). Рекомендации АНБ для своих сотрудников

Ограничение доступа к данным о местоположении

Мобильные устройства намеренно хранят данные о местоположении и обмениваются ими. Эти данные необходимы для связи устройств и предоставляют функции, такие как картографические приложения, которые пользователи считают незаменимыми. Мобильные устройства определяют местоположение с помощью любой комбинации глобальной системы позиционирования (GPS) и сигналов беспроводной связи (например, сотовой связи, беспроводной связи (Wi-Fi®1) или Bluetooth®2 (BT)). Данные о местоположении могут быть чрезвычайно ценными и должны быть защищены. Они могут раскрывать подробную информацию о количестве пользователей в местоположении, перемещениях пользователей и поставок, ежедневных распорядках (пользовательских и организационных), а также могут выявить неизвестные ранее связи между пользователями и местоположениями. Снижение рисков снижает, но не устраняет риски отслеживания местоположения на мобильных устройствах. Большинство пользователей полагаются на функции, отключенные такими средствами защиты, что делает такие меры защиты непрактичными. Пользователи должны знать об этих рисках и принимать меры в зависимости от их конкретной ситуации и толерантности к риску. Когда обнаружение местоположения может быть вредным для миссии, пользователи должны расставить приоритеты для рисков миссии и в максимально возможной степени применять средства отслеживания местоположения. Хотя руководство в этом документе может быть полезно для широкого круга пользователей, оно предназначено в первую очередь для пользователей системы NSS / DoD.

Мобильные устройства предоставляют данные о местоположении

Использование мобильного устройства — даже пока оно включается — предоставляет данные о местоположении. Мобильные устройства по своей сути доверяют сотовым сетям и поставщикам, а оператор сотовой связи получает информацию о местоположении в реальном времени для мобильного устройства каждый раз, когда оно подключается к сети. Это означает, что провайдер может отслеживать пользователей на большой территории. В некоторых сценариях, таких как вызовы службы экстренной помощи, эта возможность спасает жизни, тогда как для персонала, чувствительного к определению местоположения, она может нести риски. Если злоумышленник может каким-либо образом влиять на поставщика (оператор сотовой связи, интернет-провайдер и проч.) или контролировать его, эти данные о местоположении могут быть скомпрометированы.

В публичных новостных статьях сообщается, что провайдеры, как известно, продают данные, включая данные о местоположении, близкие к реальному времени, третьим лицам (здесь и далее приводятся ссылки на озвученные факты, но они убраны из перевода, их можно посмотреть в оригинальном документе — прим. перевод.). Данные о местоположении с мобильного устройства можно получить даже без сотрудничества с провайдером. Эти устройства передают идентификационную информацию при подключении к сотовым сетям.

Имеющиеся в продаже несанкционированные базовые станции позволяют любому человеку, находящемуся поблизости, недорого и легко получать данные о местоположении в реальном времени и отслеживать цели. Это оборудование трудно отличить от легального оборудования, и устройства будут автоматически пытаться подключиться к нему, если это самый сильный сигнал. Кроме того, данные о местоположении хранятся на мобильном устройстве. Информация о предыдущем местоположении может использоваться для прогнозирования будущих местоположений. Существуют и другие примеры риска: веб-сайты используют отпечатки пальцев браузера для сбора информации о местоположении, а точки доступа Wi-Fi и датчики Bluetooth могут раскрывать информацию о местоположении.

Службы определения местоположения ≠ GPS

Мобильное устройство предоставляет приложениям данные геолокации как услугу. Это называется службами определения местоположения, и пользователи могут отключить их в настройках устройства. Возможно, самая важная вещь, о которой следует помнить, — это то, что:

отключение служб определения местоположения на мобильном устройстве не отключает GPS и существенно не снижает риск определения местоположения.

Отключение служб определения местоположения ограничивает доступ приложений к данным GPS и местоположения. Это не мешает операционной системе использовать данные о местоположении или передавать эти данные в сеть. Также важно помнить, что GPS — это не то же самое, что службы определения местоположения. Даже если данные GPS и сотовой связи недоступны, мобильное устройство вычисляет местоположение с помощью Wi-Fi и/или блутуза. Приложения и веб-сайты могут также использовать другие данные датчиков (для которых не требуется разрешение пользователя) и информацию веб-браузера для получения или определения информации о местоположении.

Местоположение часто можно определить, даже если сотовая связь отключена

Даже если сотовая связь отключена на мобильном устройстве, Wi-Fi и блутуз могут использоваться для определения местоположения пользователя. Незаметное оборудование (например, анализаторы беспроводной сети) может определять мощность сигнала и вычислять местоположение, даже когда пользователь не использует активно беспроводные услуги. Даже если все беспроводные радиомодули отключены, многочисленные датчики на устройстве предоставляют достаточно данных для расчета местоположения. Полное отключение блутуза может быть невозможно на некоторых устройствах, даже если существует настройка для отключения блутуза. При восстановлении связи сохраненная информация может быть передана. Если мобильное устройство было взломано, пользователь больше не сможет доверять индикаторам настроек. Обнаружение взломанных мобильных устройств может быть трудным или невозможным; такие устройства могут хранить или передавать данные о местоположении, даже если настройки местоположения или все возможности беспроводной связи отключены.

Риск не ограничивается мобильными устройствами

Все, что отправляет и принимает беспроводные сигналы, имеет риски определения местоположения, аналогичные мобильным устройствам. Это включает, помимо прочего, фитнес-трекеры, умные часы, интеллектуальные медицинские устройства, устройства Интернета вещей (IoT) (например, умные колонки — прим. перевод.) и встроенные средства связи в автомобиле. Личные и домашние интеллектуальные устройства (например, лампочки, посуда, термостаты, устройства домашней безопасности и т. д.) Часто содержат беспроводные возможности, о которых пользователь не знает. Такие устройства IoT может быть сложно защитить, у большинства из них нет возможности отключить беспроводные функции, а встроенных средств безопасности практически нет. Эти проблемы с безопасностью и конфиденциальностью могут привести к тому, что эти устройства будут собирать и раскрывать конфиденциальную информацию о местоположении обо всех устройствах, которые имеют входят в диапазон устройств IoT. Информация о геолокации, содержащаяся в данных, автоматически синхронизируемых с облачными учетными записями, также может представлять риск раскрытия данных о местоположении, если учетные записи или серверы, на которых расположены учетные записи, будут скомпрометированы.

Приложения и социальные сети

Приложения, даже если они установлены с использованием утвержденного магазина приложений, могут собирать, агрегировать и передавать информацию, раскрывающую местоположение пользователя. Многие приложения запрашивают разрешение на местоположение и другие ресурсы, которые не нужны для работы приложения. Пользователи, у которых есть проблемы с местоположением, должны быть предельно осторожны при обмене информацией в социальных сетях. Если в настройках конфиденциальности на сайтах социальных сетей возникают ошибки, информация может быть доступна более широкой аудитории, чем предполагалось. Фотографии, размещенные в социальных сетях, могут иметь данные о местоположении, хранящиеся в скрытых метаданных. Даже без явных данных о местоположении изображения могут раскрывать информацию о местоположении через содержимое изображения (Например, можно через вывески магазинов или банков обнаружить на картах гугла (включая Street view) место, где был сделан снимок. Такие примеры уже были — прим. перевод.).

Уменьшение рисков

Разные пользователи принимают разные уровни риска в отношении отслеживания местоположения, но у большинства пользователей есть определенная степень беспокойства. Следующие общие меры могут быть использованы для тех, кто чувствителен к определению местоположения (что делать):

  1. Отключить настройки служб определения местоположения на устройстве
  2. Отключить радиомодули, когда они не используются активно: отключите блутуз и выключите Wi-Fi, если эти возможности не нужны. Используйте режим полета (иконка самолета — прим. перевод.), когда устройство не используется. Убедитесь, что блутуз и Wi-Fi отключены, когда включен режим полета.
  3. Приложению должно быть предоставлено как можно меньше разрешений: Настройте параметры конфиденциальности, чтобы приложения не использовали или не передавали данные о местоположении. По возможности избегайте использования приложений, связанных с местоположением, поскольку эти приложения по своей сути предоставляют данные о местоположении пользователя. Если они используются, настройки конфиденциальности/разрешений местоположения для таких приложений должны быть установлены так, чтобы либо запрещать использование данных о местоположении, либо, самое большее, разрешать использование данных о местоположении только при использовании приложения. Примерами приложений, связанных с местоположением, являются карты, компасы, приложения для дорожного движения, фитнес-приложения, приложения для поиска местных ресторанов и приложения для покупок.
  4. Максимально отключите разрешения на рекламу: Установите настройки конфиденциальности, чтобы ограничить отслеживание рекламы, учитывая, что они ограничены на усмотрение поставщика. Регулярно сбрасывайте рекламный идентификатор устройства. Как минимум, это должно происходить еженедельно.
  5. Отключите настройки (обычно известные как FindMy или Find My Device (Найти мой айфон — прим. перевод.), которые позволяют отслеживать потерянное, украденное или потерянное устройство. Максимально сведите к минимуму просмотр веб-страниц на устройстве и установите для параметров конфиденциальности / разрешения местоположения браузера значение не разрешать использование данных о местоположении; использовать анонимную виртуальную частную сеть (VPN)(не используйте бесплатные впны, они как раз и продают ваши данные; следует использовать проверенные платные услуги с максимальной гарантией анонимности — прим. перевод.), чтобы помочь скрыть местоположение; минимизируйте объем данных с помощью информации о местоположении, которая хранится в облаке, если это возможно.
  6. Если критически важно, чтобы местоположение не было обнаружено для конкретного задания, рассмотрите следующие рекомендации: Определите нечувствительное местоположение, где устройства с возможностью беспроводной связи могут быть защищены до начала любых действий. Убедитесь, что местоположение задания нельзя предсказать из этого местоположения. Оставьте все устройства с любыми беспроводными возможностями (включая личные устройства) в этом нечувствительном месте. Выключения устройства может быть недостаточно, если устройство было взломано. Для перевозки в командировках используйте автомобили без встроенных возможностей беспроводной связи или отключите эти возможности, если это возможно.

Обезопасьте данные, вашу конфиденциальность и задание

Хотя не всегда возможно полностью предотвратить раскрытие информации о местоположении, можно — путем тщательной настройки и использования — уменьшить объем совместно используемых данных о местоположении. Осведомленность о способах получения такой информации — это первый шаг.

 Нет комментариев   10 дн   конфиденциальность   лайфхак

Что делать со смартфоном после возврата милицией

В случае, если у вас силовики заберут смартфон или компьютер и потом вернут, вам предстоит небольшая работа. Потому, что если вы один раз отсветили, то теперь вы будете в списках, раскрывающих скрепы.

Проще всего технику продать и купить новую. Если этого делать не хочется, то нужно будет сбросить настройки на заводские и все заново установить. Компьютер отформатировать и снова установить ОС.

И самое мучительное. Вам нужно будет проверить все аккаунты и все настройки безопасности: в приложениях, почтовых сервисах, социальных сетях, короче везде о чем вспомните. Поменяйте все пароли на полностью другие. Потому, что даже если ваш пароль не поменяют, их могут скопировать, например, из браузера, где они хранятся.

Кроме того, в настройках безопасности могут добавить посторонние номера телефонов и адреса почты для восстановления доступа. Также проверьте почтовые правила, потому что там могут добавить правило пересылки копий всех писем на другой адрес.

Обязательно проверьте все указанные номера телефонов в ваших аккаунтах, потому что если там поменяют номер, то вы потом не восстановите доступ к аккаунту. Еще лучше взять себе новый номер, оформленный на друга друга и использовать теперь его. В начале века я покупал симку Мегафона в продуктовом супермаркете на кассе и пользовался ею без посещения офиса и передачи паспортных данных, но те времена прошли.

Обратите внимание, что ради безопасности, в профилях часто указывают номера типа 97*****84, когда у вас номер, например, 971001984. Вы можете решить, что это ваш номер. Но в теории, злоумышленники могли поменять номер на похожий, но уже другой (типа 971005584). Поэтому, важно поменять все номера во всех аккаунтах. Почему во всех? Иногда, вы могли забыть, но у вас в качестве второго имейла может быть указан адрес, который вы редко используете.

Также поменяйте ответы на секретные вопросы (после того, как смените пароли). Помните, что Девичья фамилия вашей матери не обязательно может быть фамилией; можно писать что угодно и даже цифры.

Но проще всего и надежнее всего не только поменять свой смартфон, компьютер, но и все адреса почт, номер телефона и все аккаунты в соцсетях на новые.

 Нет комментариев   10 дн   государство — это я   конфиденциальность   лайфхак

Тайна личной переписки

Минюст написал хороший пост про тайну личной переписки.

Из него следует, что:
1) Если Вася и Петя вели переписку (смс, телеграм, фейсбук, имеил и тд) или разговаривали голосом (голосовые сообщения, видеозвонки, конференции, обычный телефон), то как Вася, так и Петя имеют законное право слить переписку. Оба не станут отвечать за слив. Поэтому, всегда помните кому и что вы пишете. Будут ли скриншоты проверяться экспертизой и считаться за переписку непонятно, но у нас как-то принято верить «скриншотам», хотя без проверки, на глаз, нельзя определить фотомонтаж это или оргинал.

2) Если одна из сторон (например, Вася) пострадает от слива, она вправе подать в суд на Петю. Для этого нужно, чтобы была раскрыта личная или семейная тайна, пострадала деловая репутация и все такое. Что к этому относится и пострадала ли сторона будет решать суд. (здесь широкие возможности для трактовки как за так и против)

3) Именно за слив переписки можно наказать только третью сторону, которая не участвовала в переписке. Например, Машу.

4) Закон разрешает прослушку ваших телефонных переговоров, если следствие считает, что это требуется для доказательства вины. Даже решение суда не обязательно. ??

Если вам не нравится, что вас могут прослушивать, нужно изменить законы. Законы меняют депутаты и утверждает Сенат, но президент может сказать, что ему не нравится такой новый закон и тогда ничего не изменится.

Чтобы вас нельзя было прослушивать, нужно чтобы президент этого захотел. Сможете его убедить?

Можно написать в сенат или обратиться к вашему депутату. Потом он может вынести вопрос на обсуждение в ОМ и если другим депутатам будет тема интересна, они подготовят изменения и передадут сенаторам на рассмотрение.

Интересно, зачем нужен сенат, если президент любой закон может завернуть? ?

 Нет комментариев   2 мес   государство — это я   конфиденциальность

Настройки конфиденциальности

На сайте Simple Opt Out вы можете перейти к страницам с настройками конфиденциальности популярных американских сайтов. Там можно запретить таргетирование на вас рекламы, передачу информации о вас третьей стороне, отслеживание ваших запросов, интересов, перемещений и так далее.

Самое популярное я для вас собрал здесь. Поделитесь с теми, за кого вы переживаете.

Apple

➡️ Реклама и конфиденциальность
На странице показано куда пройти в настройках, чтобы отменить таргетирование рекламы по вашим передвижениям или интересам.
➡️ Отказ от рекламы на основе интересов в App Store и Apple News
Ограничение трекинга и загляните в раздел Системные службы, там много интересного.

Google

➡️ Данные и персонализация
Вся информация, которую официально собирает о вас Гугл доступна здесь. Рекомендую отключить все, что можно.
➡️ Приложения, у которых есть доступ к аккаунту
Отключите доступ приложений, где вы когда-то авторизовались, а теперь уже и забыли про них.
➡️ Ваши данные в поиске
Различные настройки того, что собирает о вас Гугл, когда вы ищите что-то.

YouTube

➡️ История поиска
Можно удалить то, что вы искали и смотрели. Должно повлиять на манипуляции над вашим дофамином.

LinkedIn

➡️ General advertising preferences
На удивление оказалось много данных, которые они используют и интерфейс устроен так, что заставит вас делать в два раза больше кликов, чтобы отбить охоту что-то там менять. В русской версии сайта на русском.
➡️ How others see your profile and network information
Настройки конфиденциальности для третьих лиц: кто может видеть ваш имеил, связи, активность, настройки поиска работы и т. д.

 Нет комментариев   8 мес   конфиденциальность   приложения

Каким будет наше будущее

Ужасным.

Большие данные и искусственный интеллект

Выключите телефон

Большие данные

Искусственный интеллект

Новые технологии предлагают такие возможности, о которых раньше нельзя было и мечтать. Я говорю о больших данных и искусственном интеллекте. Сейчас правительство может только прослушивать телефоны и находить вас по сигналу Джи-пи-эса, но через 20 лет мы все будем под колпаком.

Чтобы избежать этого, придется уезжать жить в лес или на острова, где нет технологий. Но это очень трудный выбор, потому что вы свою свободу поменяете на комфорт и безопасность. Большие данные (биг дейта) позволят не только предсказывать ваше поведение, но и лечить от многих трудных болезней. Предсказывать не только настроения населения, но и возможные эпидемии. Нельзя будет чихнуть, чтобы государство не узнало, во что это выльется.

Свободы не будет

Будем ходить стройными рядами, примерно как сейчас в Китае, потому что Большой брат всегда будет на страже. Это все равно, что открыть электричество — невозможно устоять от соблазна использовать его. Государство — это не про народ. Государство — это элита, которая использует возможности власти для достижения своих целей. Как можно отказаться от возможности знать все про всех?

Дивный новый мир

Под предлогом защиты от угроз или для расширения комфортных условий жизни, государство станет собирать все больше данных. Пока это ваши перемещения по городу и покупки через системы электронных платежей. Позже, когда камеры будут установлены везде, искусственный интеллект сможет вычислять каждого из вас в толпе и вам негде будет скрыться.

В поликлиниках обяжут сдавать образцы вашего ДНК. Сначала скажут, что это нужно для вашего же блага, потому что с такой информацией возможно лечить некоторые болезни. Но со временем, вы не заметите, как данные по ДНК будут собраны со всех граждан. В родильных домах станут брать образцы ДНК по умолчанию у каждого родившего ребенка. Когда информация будет собрана со всех граждан, она позволит прогнозировать здоровье и управлять экономическими запросами.

Вся информация станет электронной. Личность будет существовать как файл. Если ваш файл сотрут, то вы станете лицом без гражданства. Если ваш файл отредактируют, то вам смогут оформить любое нарушение. Конечно, есть блокчейн и бэкапы и вот это все, но никто не устоит от возможности оставить запасной вход — на всякий случай.

Google записывает все, что вы делаете в интернете. Как ему запретить?

Уже сейчас Фейсбук и Гугл могут формировать ваши привычки. В приложениях Фейсбука вы проводите по 2-3 часа в день (Инстаграм тоже ему принадлежит), пять раз в неделю — они знают обо всем, что вам нравится. Гугл 20 лет собирает запросы пользователей и их поведение на всех сайтах, где установлена их Аналитика, т. е. на всех более-менее существенных сайтах с посещаемостью. Это гигантские объемы данных.

Сейчас соцсети выстраивают ленту таким образом, чтобы вы лучше кликали на рекламу. Но в скором будущем они будут так подставлять вам контент так, чтобы вы покупали то, что им нужно и это не просто вывод рекламы, которая вам понравится. Соцсеть сможет формировать вокруг вас информационный пузырь, который будет подталкивать вас делать то, что нужно соцсети. Это как отвечать на вопросы теста, где есть не все возможные варианты ответов, а только нужные. Если сейчас ваше социальное «яйцо» прячет вас от того, что вам не нравится, то через несколько лет вас будут выращивать как куриц в инкубаторе, потому что корпорации будут направлять ваш выбор через свои возможности, которые будут у них, благодаря бесконечным данным о вас.

Как герой Джима Керри в фильме «Шоу Трумана» думал, что живет своей жизнью, но на самом деле за него уже все решили. Если в Матрице люди думают, что вокруг мир настоящий, то в нашем будущем мы будем думать, что делаем самостоятельный свободный выбор, но настоящая свобода будет только там, где о вас никто ничего не будет знать.

Шоу Трумана, 1998

Например: можно примерно составить ваш план на жизнь — получить образование, найти работу, жениться, завести детей, растить детей, состариться. Все это можно разделить на подкатегории и каждую подкатегорию продать какой-то компании: частной школе, университету, страховой компании, сотовому оператору, ресторанам, детским садам, платежным системам и так далее.

Конечно, от случайностей никто не застрахован. Хотя, почему нет? Не в этом ли смысл будущего, чтобы просчитывать случайности и делать вашу жизнь не случайной, а распланированной? Корпорациями, правительством, элитой? И когда правительство говорит, что корпорациям нельзя за всеми следить, они просто хотят, что эти компании делились данными со спецслужбами. Ужас всего это в том, что та самая элита сможет планировать вашу жизнь за вас, чтобы вы существовали так, как им это нужно.

Представьте, что кто-то знает, чем вы занимались несколько лет, кто ваша семья, что вы любите, что планируете, в кого верите, как думаете. Таких как вы у правительства десятки миллионов — это очень хорошая выборка для прогнозирования. Эта информация, если уметь с ней работать, открывает невероятные возможности.

Китай победит в развитии искусственного интеллекта, только в это никто не верит

Китай сейчас на первом месте по работе с искусственным интеллектом, потому что у них очень много данных по своим гражданам (которых тоже очень много) и потому что они задумались о работе с ИИ много лет назад. Китайцы уже никогда не отступят от возможности тотального слежения за гражданами, потому что умеют это использовать. Если американцы не придумают как их ушатать, вы думаете к кому наши обратятся за высокими технологиями?

Это не паранойя, а реальность

На фоне того, что в областях до сих пор нет газа и стабильного электричества, такие заявления выглядят как паранойя. Для регионов сейчас такого рода слежка и сбор данных, конечно, не проблема, потому что там нет такого распространения технологий. Но вторичный рынок смартфонов делает их уже очень доступными, а возможности которые они дают превосходят цену в виде конфиденциальности, которую за них нужно платить.

Пока правительство не торопиться раздавать всем интернет и смартфоны, потому что видит в этом угрозу распространения информации (в том числе неугодной руководству или нежелательной для безопасности). Но когда они научаться работать с большими данными, смартфоны вам станут раздавать бесплатно. Примерно как банки бесплатно раздают кредитные карты прямо в магазине тем, у кого не хватило денег на покупку, потому что банки знают, что потом вы станете им платить.

До появления дешевых сотовых телефонов у вас была возможность и социальное право оставаться в одиночестве, чтобы вас никто не доставал. Вы могли заниматься своими делами, ехать куда вам нужно, тратить на это столько времени, сколько вы считаете нужным. Удивительная вольность!

Сейчас, когда на работе вам выдают смартфон — вы его получаете не чтобы вам было легче работать, а чтобы вас всегда можно было достать, в любой момент времени вы были на связи. Попробуйте оставить телефон дома на неделю — выслушаете много неприятного от друзей, знакомых и коллег, потому что они не смогут вас найти — словно это их конституционное право: всегда иметь возможность найти вас. У смартфонов, конечно, миллион плюсов, но здесь о минусах идет речь.

При этом интересно, что чем больше вас знает людей, тем легче вам получить желаемое, потому что связи (нетворкинг, таниш билиш) открывают вам больше дверей и вы решаете свои вопросы быстрее.

«Примешь синюю таблетку, — предупреждает Морфеус, — и сказке конец. Ты проснёшься в своей постели и поверишь, что это был сон. Примешь красную таблетку — войдёшь в страну чудес. Я покажу тебе, глубока ли кроличья нора. Помни: я лишь предлагаю узнать правду, больше ничего».

Ранее Ctrl + ↓