My blog

Category: Privacy

  • Чертовы страховщики

    Каждый день мне звонят из “объедененных ассоциаций страховых” и т.п. и спрашивают, не хочу ли я продлить у них страховку на машину. Судя по всему у них есть информация о том, какой у меня пепелац, сколько стоит и как меня найти. Сегодня позвонили с особым цинизмом, представились “службой контроля качества” и попробовали выяснить где у меня оформлено каско. Говорят, что информацию они берут из “общей базы”. А как же 152 ФЗ?

  • SMS-блокираторы

    Вы ведь наверняка слышали о SMS-блокираторах, которые просят денег от пользователя компьютера за то, чтобы он мог пользоваться своей машиной?

    Схема проста как 3 копейки и на, мой взгляд, центральное лицо в ней не мошенник, скачавший очередной конструктор троянов, а сервис-агрегатор коротких номеров. Вкратце, как это работает. (more…)

  • Вконтактик и Акопов

    Последнее время мне кажется, что Зло победит. Оно окончательно и бесповоротно воцарится в мире, а начнет оно с интернета. Что закроют трекеры, огородят Вконтактик, будут искать морально ненадежных (при чем технические средства упрощения задачи полиции пользователь будет приобретать за свой счет) и случится это буквально завтра. Закроют пару студентов, “побеседуют” с сотней школьников, оштрафуют десяток провайдеров, ведь это совсем не сложно и правовая база есть. Даже трактор не поможет, тенденции глобальные! (more…)

  • Youtube в Турции

    Правительственные структуры такие правительственные. И только массовые расстрелы, ну вы знаете.

    Внезапно перестал работать Youtube со словами что правительству этой солнечной страны там что-то не понравилось. Погуглил – действительно, в 2007 подлецы разместили там видео, оскорбляющее Ататюрка. Виноват, конечно youtube и забанили его целиком. Я вспомнил, что еще вчера он работал, но некоторые встроенные видео не встраивались, а сегодня я делал сброс кеша DNS. Решение пришло за 5 секунд, заменить IP DNS на 8.8.8.8 (предоставлен Гуглом) и жить счастливо. Тоже мне, огораживание, подозреваю, что Андроиды из коробки не замечают этого запрета.

  • Отель в ЮАР

    Интересно, зачем они это просят?

  • Не могу пройти мимо

    Ведущий аналитик учит информационной безопасности в Сколково. На EMBA. Ни черта на понимая в вопросе, судя по записи в ЖЖ, которую можно цитировать с любого места.

    Перпендикулярная реальность!

  • FAQ о праве на фотосъемку

    Чтобы не потерять ссылочку http://antirao.ru/faq/nophoto

  • C.O.F.E.E.

    Немного я не понимаю ажиотажа вокруг Cofee: это же просто инструмент для сбора данных с компьютера сделанный таким образом, чтобы им мог пользоваться следователь. Ну да, логично с моей точки зрения, что такой инструмент писали в Микрософте, ведь кто как ни они знают свою ОС хорошо. Вредоносной ее тоже не назовешь. Как она особенно может помочь при сборе данных о наличии СР я не представляю, скорее уж паяльник.

    А вообще подобного софта много, я использую для работы с клиентами GetSystemInfo для венды, а для Linux’a неинтересный скрипт, копирующий интересные поддержке вещи из /etc и логов.

    Работает кстати очень не быстро.

    DISCLAIMER: все утилиты, которые даются техподдержкой собирают только техические данные, а личные не трогают.

  • Шифрование

    Почитал воззвание. Пошифровал ноутбук на работе и сотовый.

  • Про приватность

    В поднятом ‘ом обсуждении про охрану переписки у меня возникла мысль, что антиспам не является средством перлюстрации, пока админы читают статистику, а не папку “карантин”, а DLP является всегда.

    Допустим, что если на мой рабочий адрес пришло сообщение, что некая клиника предлагает удлинить мне член на 10 см. В письме написано, что “вы интересовались на прошлой неделе”. Имя и фамилия указаны верно, так как спам-база набрана из базы зарегистрировавшихся на дисконтную карту “Простыни со скидкой 10%”, при чем это можно расценивать часть моей работы. Заголовки сформированы аккуратною, то есть по заголовкам оно не ловится, и создается полное впечатление, что как бы действительно секретарь клиники мне бы писал лично.

    Антиспам может определить, что это спам по своим базам и по терминам и вообще говоря опирается на предположение, что нормальные люди член не увеличивают. Я бы сказал, что это вообще основное предположение для контентной фильтрации, а если я действительно жду письма с подобной рекламой и подписан на нее сознательно, то я попадаю в процент “ненормальных” и это ложное срабатывание с которым можно мириться. При этом я всего лишь получу письмо с измененным Subject’ом, а админ получит приращение счетчика. Думаете не реально? А я как-то решал проблему того, что некие банковские работники не могли получить на свой мейл порно, которое они заказывали.

    С DLP немного иначе. Когда DLP сообщает о неправомерном использовании почты, то письмо читает живой админ. У него нет никакой возможности выяснить спам это или нет кроме как личного разговора со мной. Вот именно то, что такие разговоры не должны происходить никогда и защищает тайна переписки. Казалось бы, что это вполне естественное желание, но например Николай Федотов, сотрудник Инфовоча, совершенно так не считает и даже статью написал.

    В общем по моему скромному мнению DLP как таковая – фигня. Надо охранять секреты так, как это делали в СССР – секретная библиотека, ответственность за разглашение, система допусков, проверка сотрудников, физическое разграничение территорий и т.п.