4. • Интернет подписка
• Использование интернет
• Мобильные приложения (apps)
• Использование e-mail
• Мессенджеры
• Социальные сети
• Личные сайты, блоги
• Использование банковских сервисов онлайн
5. Интернет подписка
• Кроме паспортных данных
• Мета данные
• Например, IP (география), время
Рецепты:
• VPN
• Tor
• SSH туннелирование
10. Отпечатки
• Настройки программ и железа
• Например время, шрифты
Рецепты:
• Провертесь - panopticlick.eff.org
• Блокировать javascript
• NoScript (FF)
11. Мобильные приложения (apps)
• Номер телефона и e-mail адреса
• Журнал звонков
• Данные доступа к интернет
• Календарь
• Географическое расположение
• ID устройства (для рекламы)
Рецепт
• Не качать не нужное
• Смотреть создателя
• Не участвовать в рекламе
12. Использование e-mail
• Можно просмотреть «на пути»
• Сканируется самими сервисами.
• «тайна переписки» не работает нужен
закон «защиты личных данных»
Рецепты:
• Шифровать
• Использовать шифрованные каналы
14. Социальные сети
• Повторное использование
• Открытую информации могут использовать
мошенники, компании, рекламодатели
Рецепты:
• Шарить только друзьям
15. Личные сайты, блоги
• Имя домена
• WHOIS даст больше
• Работодатели
• IP
Рецепты:
• Абонентский ящик
• Не важный e-mail
• Псевдонимы
• Разделённый доступ
16. Использование банковских
сервисов онлайн
• Пересылка важной информации
• Фишинг
• Публичный wifi
• Keylogger
Рецепты:
• https (https everywhere)
• Не кликать везде
• Читать «отказ от ответственности»
• Файервол, антивирусы, ОС свежие
• Пароль посложнее
18. • Маркетинг
• Определение местоположения
• Надзор за работниками
• Правительственная слежка
• Покупки в сети
• Незаконная активность и мошенничество
• Вредоносные ссылки
19. Маркетинг
• Бизнес изучает вас
• Pixel tag (читать почту офлайн)
• Опросы и их перепродажа (смотрите чекбоксы
снизу)
• Коллекционирование интереса, активности,
настроек – 1300 – контекстная реклама
Рецепт:
• Новое законодательство
• PrivacyFix (Chrome, FF)
23. Правительственная слежка
• Внешняя разведка (Patriot Act)
• E-mail заголовки, темы
• IP
• IP вашего собеседника
• История посещений
• Все сливают данные google, skype, facebook…
Рецепты:
• Шифроваться и шифровать
24. Покупки в сети
• Дебитная и кредитная карточки
• Фишинг
Рецепт:
• https
26. Вредоносные ссылки
• Почта, Месенджеры, Соц сети
• От друга, компании, банк, сервис и т.п.
• Похожие URL (google.com ~ goolge.com)
• Короткие ссылки
• HTML
27. Вредоносные ссылки
Рецепты:
• Не кликать везде
• От того кого знаешь без комментария
• От неизвестной компании (duckduckgo)
• От известной компании (прямо на сайт)
• После регистрации уведомление сразу!
28. Ещё…?
• Онлайн аукционы (не использовать
банковский перевод, лучше кредитная
карточка)
• Обман 419 (Нигерийские письма) – игра на
ЧСВ
33. Какие риски у облачных сервисов?
• Данные храняться непонятно у кого
• Кто несёт ответ за взломанные данные
• Ликвидируется компания
• Запросы правительственных агентов
• Слив маркетинговым фирмам
• Кто собственник данных
Рецепты:
• Читать внимательно лицензии
34. Кто ответственный за нарушение
данных в облаках?
• Как правило этот пункт сливают на клиента
35. Рассмотренные Вопросы
1. Какие действия раскрывают мою
информацию?
2. Как получают мою информацию онлайн
другие?
3. Что такое облачные вычисления?