Avsnitt
-
Школа критически-важных навыков для подростков, основанная Мариной Ментусовой https://safeskillschool.com, где можно записаться на Машин курс по онлайн безопасности.
Инстаграм школы, где можно посмотреть прямой эфир Маши и Марины о курсе про кибербезопасность @safeskills.school
Инстаграм Марины @mentusova
Инстаграм консорциума женских НПО, которые собрали вопросы для этого выпуска @_wcons_
Советы и ссылки из выпуска:
1. Киберсталкинг.
Заблокируйте человека, не отвечайте на уже полученные сообщения.
Сообщите провайдеру сервиса.
По возможности используйте разные номера телефонов, имейлы и юзернеймы для регистрации на разных сервисах.
Не пользуйтесь настройкой “логин через фейсбук/гугл и тд”.
Не делитесь своим местоположением, особенно адресом - на фото, видео, отметках локации, и даже в тексте. Это касается не только соцсетей.
Если ваш девайс попал в чужие руки, и вы подозреваете, что мог быть установлен дистанционный доступ:
Проверьте девайс на новые приложения.
Проверьте настройки пользовательской записи.
Если ничего не заметили, но все равно волнуетесь - сбросьте телефон до заводских настроек. Переустановите все пароли, и двухфакторную аутентификацию. Выйдите из всех сеансов (в приложениях, вкладках браузеров и тд) и снова перезайдите с новыми паролями. Для iPhone - зайдите в настройку Safety Check (Settings - Privacy & Security). Здесь можно сделать срочный сброс доступа к вашей информации для всех приложений и людей.
Иногда технологии могут нам наоборот помочь в ситуации с оффлайн сталкингом или абьюзом.
Можно установить SOS кнопку. Инструкция на Андроид https://www.androidpolice.com/how-to-set-up-emergency-sos-features-on-android/. Инструкция для Iphone https://support.apple.com/en-us/HT208076
Подробный гайд от Apple про настройки айфона касающиеся безопасности - https://manuals.info.apple.com/MANUALS/1000/MA1976/en_US/device-and-data-access-when-personal-safety-is-at-risk.pdf
Устанавливайте строгие настройки: в учетных записях, в соцсетях, электронной почте и тд. https://privacy.kaspersky.com/ - подробный гайд по настройкам приватности и безопасности большинства популярных сервисов.
Блокируйте и сообщайте сервисам. Большинство платформ имеют механизмы для репортинга нарушителей.
Не вступайте в переписку и не отвечайте.
Выключите, где возможно, подтверждения прочтения (read receipts).
Выбирайте мессенджеры со строгими настройками безопасности, например Signal https://signal.org
Когда регистрируетесь - по возможности не используйте свой основной номер телефона (например, можно завести спутниковый номер через специальные приложения, например https://www.satellite.me/).
3. Пароли.
Если вы раньше доверяли свои пароли кому-то.
Немедленно измените пароли для всех своих аккаунтов. Создайте новые сложноугадываемые пароли.
Установите везде двухфакторную аутентификацию - дополнительный слой защиты.
Проверьте везде настройки безопасности/приватности. Установите оповещения о подозрительной активности и проверьте, есть ли какие-либо подозрительные устройства, имеющие доступ к вашим аккаунтам.
Внимательно следите за любыми подозрительными действиями или активностью в своих аккаунтах.
Проверьте, какие приложения или сервисы имеют доступ к вашим аккаунтам, и удалите свои профили в приложениях или сервисах, которыми уже не пользуетесь.
В будущем избегайте предоставления паролей или доступа к своим аккаунтам кому-либо.
Вводите пароли так, чтобы их не увидел сосед или камера видеонаблюдения.
Блокируйте свой девайс, когда отходите от него, даже ненадолго.
Даже если вы доверяете человеку, относитесь к своим паролям с повышенной ответственностью. Доступ к аккаунту (например почте) иногда может означать такой высокий контроль над вашей жизнью, что его почти можно сравнить с изыманием у вас вашего паспорта.
Регулярно меняйте пароли.
Важно, чтобы пароли были уникальными для каждого сервиса, хорошо использовать менеджер паролей, например, 1Password , LastPass.
-
Мы наконец возвращаемся после перерыва.
В новом эпизоде мы обсуждаем профессию прайвасиста. Как попасть в профессию? Кем можно работать в сфере прайваси? Какие навыки нужны? Чем занимаются прайвасисты?
В выпуске мы (как обычно) ссылаемся на Шошанну Зубофф (Shoshanna Zuboff "Surveillance capitalism") и на Кариссу Велиз (Carissa Veliz "Privacy is Power").
-
Saknas det avsnitt?
-
Насколько можно доверять телеграму? Как партизанский телеграм может помочь при досмотре телефона? Зачем нужен впн? Что такое виртуальные симкарты? Зачем двухфакторная аутентификация и сквозное шифрование? Про это и многое другое говорим с экспертом по информационной безопасности Николаем Кванталиани.
Прикрепляем также дополнительные советы по инфобезу от Николая:
1. Чек – лист Потеря/кража/конфискация компьютера/планшента/телефона
❏ Устройство зашифровано
❏ Заблокировано или выключено
❏ Блокировка паролем или пином (биометрика не подходит)
❏ Пин код, нестандартный, установлен на sim-карте
❏ Есть возможность удаленно удалить содержимое устройства
❏ Включена двухфакторная авторизация на рабочих учетных записях через приложение + резервные коды
❏ Включены пароли на приложениях
❏ Есть резервная копию всех данных
❏ Есть протокол действия для защиты корпоративной почты и мессенджеров (отключить всех пользователей от доступа к чувствительной информацией)
❏ Пароль на приложение
2. Общий чек лист персональной защиты данных:
❏ Использую лицензионное программное обеспечение на своем компьютере/планшете/телефоне
❏ Обновляю операционную систему и все программное обеспечение на своем компьютере/планшете/телефоне
❏ Установил/ла антивирус и межсетевой экран
❏ Использую защиту для входа в свой компьютер/планшет/телефон пароль, графический ключ, Биометрика
❏ Использую сложные и уникальные пароли для всех своих учетных записей
❏ Использую менеджер паролей, чтобы надежно хранить свои “1000” сложных и уникальных паролей
❏ Ввожу свои пароли так, чтобы их не увидел сосед или камера видеонаблюдения
❏ Не использую недоверенные почтовые сервисы, социальные сети и мессенджеры.
❏ Разделил/ла учетные записи (почта, мессенджеры) для работы и личной переписки
❏ Блокирую свой компьютер, когда отхожу, даже ненадолго
❏ Использую полнодисковое шифрование на своем компьютере/планшете/телефоне
❏ Я автоматически удаляю кэш, историю и HTTP-cookies (кукис) в браузере
❏ Не указываю свои другие электронные ящики и очевидные ответы для восстановления доступа к своей учетной записи, или почте
❏ Удаляю секретную переписку в мессенджерах сразу
❏ Использую мессенджеры с шифрованием от устройства до устройства (end-to-end)
❏ Не кликаю на подозрительные ссылки
❏ Не ловлюсь на “фишинговые” письма
❏ Делаю резервные копию важных файлов в облачное хранилище
❏ Использую двухфакторную авторизацию для защиты почты, облачных хранилищ и любых других учетных записей
❏ Использую VPN при подключении к публичному Wi-Fi
❏ Для анонимности использую TOR
❏ Сменил/ла пароль по умолчанию на своем роутере Wi-Fi
-
Говорим про феномен инфовойны - что это, какие у нее тактики, как ей противостоять и как это все нам помогает осмыслять сегодняшнюю действиетльность.
С нами в выпуске гость - Алексей Козлюк - правозащитник и основатель правозащитной организации Human Constanta, которая кроме прочего занимается защитой цифровых прав и свобод: https://humanconstanta.org -
“Время очень медленно идет, как будто постоянно стоишь в планке”
“Корит совесть что я не на передовой с автоматом”
“Хочу сделать так, чтобы они хотя бы одну ночь поспали так, как мы спали до этого всего”
“Посмотреть бы как люди на улицах играют джаз и поесть бургеров”
“Не знаю когда смогу увидеться с родным братом, не до конца знаешь, увидишь ли близких вообще”
“Я бы предпочел не знать этого звука”
“Мы ждем хорошего качественного сна”
“У мозга режим выживания”
“Для войны нет оправданий”
У этого выпуска две цели. 1) Высказать позицию команды “Нечего скрывать” о своих ценностях и 2) дать возможность нашим прайваси коллегам из Украины высказаться о войне из первых уст.
P.S. Два дисклеймера:
1. Иногда звук немного прыгает, так как мы записывали эпизод в видеозвонке и связь не всегда была хорошей.
2. Запись проходила 4-го марта 2022го, поэтому про довоенное время герои иногда говорят “9 дней назад”. -
Помните бесячие куки баннеры, которые собой перекрывают весь экран и не дают нам спокойно пользоваться сайтом? Те, что вынуждают нас соглашаться на что-то, что нам не совсем понятно (или совсем непонятно), но если не согласиться, то нельзя будет перейти на страницу? Так вот в этом эпизоде мы подробно рассказываем про то, почему такие баннеры - скорее всего нельзя считать легитимным сбором согласий на обработку данных. И еще рассказываем про остальные условия согласия и как обычно приводим примеры.
-
В этом эпизоде мы обсуждаем наше личное отношение к удалению персональной информации, а еще рассказываем, какие могут быть последствия, если этого не делать. В этот раз выпуск сделали короткий, в качестве эксперимента.
Если вам отзывается идея вырабатывать полезные привычки, например, как удаление данных, то советуем обратить внимание на вот этот подкаст - https://deloprivychki.mave.digital/
Там два лентяя и прокрастинатора, Кристина и Денис, рассказывают о трудностях и лайфхаках при внедрении полезных привычек. -
Если вы не работаете с приватностью, то наверняка уже запутались в терминах инфобез, инфоприватность, конфиденциальность, Data Protection и тд. Так вот, в этом выпуске максимально человеческим языком (кажется) рассказываем про разницу между инфо-безопасностью и инфо-приватностью.
Также мы упоминаем, насколько важна сила привычки для защиты и приватности и инфо безопасности в повседневной жизни.
На эту тему спешим, кстати, посоветовать подкаст “Дело Привычки” https://deloprivychki.mave.digital/ , где лентяи и прокрастинаторы Кристина и Денис пробуют разные привычки на себе и делятся лайфхаками. У них очень кстати вышел выпуск, где они говорят в том числе и о дижитал расхламлении, что может как раз помочь вам с защитой ваших данных.
И еще одна полезная ссылка! Мы нашли наконец сервис монтажа, и настолько довольны, что хотим их порекомендовать и от души поблагодарить. Так что если вы делаете подкаст, очень рекомендуем студию толк https://studio.tolktolk.me/ - там работают очень приятные люди, которые, похоже, очень любят свою работу и знают как ее делать хорошо. Кстати, кроме монтажа, они умеют делать джинглы, продвигать подкасты, рисовать обложки и кажется знают про подкастинг примерно всё. -
Привет всем, кто работает в сфере HR и всем, кто знает кого-то, кто работает в сфере HR, а также всем, кто когда-то работали с кем-то или знали кого-то, кто работали в сфере HR. Этот выпуск для вас!
Он получился с гораздо большей compliance-окраской, чем остальные. Хотя, дисклеймер: этот эпизод (как и весь наш подкаст в целом) - не консультация и не юридический совет, а попытка поговорить на важные темы, на которые, на наш прайваси-взгляд говорят недостаточно.
Тут мы обсуждаем, где больные места в HR процессах с точки зрения прайваси, рассуждаем, ок ли спрашивать про зарплату у кандидатов? А ок ли спрашивать семейное положение? А как согласие спросить у сотрудников и сотрудниц на обработку персональных данных? -
10 - юбилейный выпуск! В нем мы обсуждаем интересные и даже странные вопросы из визовых анкет и обсуждаем, честно ли такие данные спрашивать без объяснений. А еще признаемся в плюшкинстве в отношении своих данных :D
-
Мы сомневались, публиковать ли этот выпуск. И не потому, что его содержание гораздо более политическое, чем обычно, а потому что в нем есть проблемы со звуком - небольшой шум на фоне.
Но в итоге мы решили, что тут содержание важнее формы, и тем более наша волшебная Юлия потратила свое время на монтаж, так что мы все таки публикуем материал с дисклеймером (вы его сейчас читаете, и еще услышите в начале серии).
Надеемся, что вам не сильно помешает этот шум. А если мешает, возможно, вам будет приятнее слушать выпуск не в наушниках, а через колонки, если есть такая возможность.
В этой серии речь идет о том, какая связь между демократией и приватностью, и что из этого важнее (нужно и можно ли выбирать вообще?). Еще мы в который раз рассуждаем о том, как так сложилось, что приватность это публичное благо (парадокс, правда?)
Книги, на которые мы ссылаемся в этом выпуске:
Privacy is Power by Carissa Veliz https://www.carissaveliz.com/books
21 Lessons for 21 Century by Yuval Noah Harari https://www.ynharari.com/book/21-lessons-book/
Surveillance Capitalism by Shoshanna Zuboff https://shoshanazuboff.com/book/about/ -
В этой серии мы рассказываем про новые iOS апдейты - тема, которую наши слушатели и слушательницы уже запрашивали несколько раз. Также рассказываем о том, как на эти апдейты отреагировал Фейсбук и обсуждаем, кто в этой битве на стороне добра, а кто на стороне зла. Спойлер - Apple мы там тоже критикуем, несмотря на то, что апдейты по большей части очень настроены на защиту приватности.
Ну и конечно, не обошлось и без обсуждения GDPR (как всегда). -
Наконец-то настал день, когда мы объясняем мем на словах. А все потому что в этом выпуске речь про браузеры (мем можно гуглить по слову Browsers!). А еще в этом выпуске мы рассказываем как протестировать сайт на трекинговые технологии (cпойлер - через blacklight by the markup или с помощью ghostery) и какие трекинговые технологии (кроме кукис) вообще бывают? А еще на что обратить внимание при выборе браузера, какие браузеры бывают и какие у них прайваси фичи.
-
Тут мы рассказываем о том, какие бывают манипулятивные техники в дизайне сервисов, сайтов и продуктов, приводящие к нарушениям приватности. Объясняем разные виды таких техник и как всегда обсуждаем, что хорошо, а что так себе.
Тренинг по Privacy by Design (aka по противоядию от темных паттернов приватности) 21-22 апреля https://data-privacy-office.com/courses/privacy-by-design/ -
В этом эпизоде мы обсуждаем cookies. Те самые, о которых нас почти каждый сайт и приложение спрашивают, но толком не объясняют, зачем они и что это вообще такое. Еще в этом выпуске мы обсуждаем, почему новый европейский закон о защите коммуникаций также касается и cookies.
-
Читаем политику приватности самого популярного порносайта в мире. Говорим про этичность в порноиндустрии и про модерацию контента, а также раздаем (непрошеные) советы порнхабу. И еще обсуждаем разницу между privacy policy и privacy notice.
-
Желают ли нам алгоритмы искусственного интеллекта зла? В этом выпуске мы обсуждаем как ИИ транслирует стереотипы и зачем. Приводим примеры дискриминации и обсуждаем ошибки.
-
В новом выпуске мы говорим про неоднозначность того, что такое персональные данные, про важность быстрой уничтожаемости информации, про ФБР и stratup дух. А еще про то, почему тотальный мониторинг людей не эффективен в борьбе с преступностью и терроризмом и в чем связь между смертностью среди евреев во Второй Мировой войне и национальными картотеками Франции и Голландии.
-
28 января, в Международный День Приватности, выпускаем пилотный эпизод. Здесь мы обсуждаем WhatsApp, спутниковые телефоны, и почему приватность - это публичная ценность.