Старший брат следит за тобой. Как защитить себя в цифровом мире - [7]
Пользователь самостоятельно формирует нужные профили, заполняя их данными в зависимости от индивидуальных потребностей. Важно отметить, что, если человек пользуется публичным профилем с псевдонимом, ограничивая распространение истинной информации о своей персоне, необходимо, чтобы псевдоним нельзя было связать с реальным профилем. Например, не следует под псевдонимом и реальным именем посещать одни и те же сайты (в одном браузере, в одной сети)[14], использовать псевдоним и реальное имя на одном устройстве[15], лайкать схожие публикации, просматривать похожие видео, заходить на страницы одних и тех же пользователей в социальных сетях, использовать одни и те же телефоны, компьютеры и прочие устройства и т. п. Современные алгоритмы позволяют выявлять и сопоставлять поведенческие паттерны (шаблоны), позволяя связывать схожие, – несмотря на использование одним и тем же человеком разных имен и других данных.
Источник: Методические рекомендации по организационной защите физическим лицом своих персональных данных. http://pd.rkn.gov.ru/library/p195/.
Практическое задание
1. Составьте собственную модель угроз.
2. Сформируйте модель нарушителя.
3. Определите контролируемые зоны. Надежно ли защищены данные, которые вы храните в контролируемой зоне второго уровня?
4. Определите собственные профили. Вспомните, часто ли вы доверяли системам избыточные сведения о себе? При необходимости удалите такие данные в профилях.
Заключение
Из этой главы вы узнали, как определить для себя две важные модели на пути к защите своей цифровой личности – модель угроз и модель потенциального нарушителя. Также мы рассмотрели общие стратегии защиты и понятия контролируемых зон и профилей. В следующей главе затронем наиболее важный аспект любой цифровой системы – защиту доступа с помощью паролей и биометрических технологий.
Глава 2
Пароли и доступ к устройствам и сетям
39 % всех паролей – восьмизначные. Чтобы взломать пароль длиной 8 символов, злоумышленнику в среднем требуется1 день. Чтобы взломать пароль длиной 10 символов – уже591 день.
Trustwave Global Security Report[16], 2015 г.
Многие из нас привыкли начинать утро с чтения новостей. Если раньше это событие обычно сопровождал шелест свежей газеты или щелчки переключателя телепрограмм, то сейчас роль СМИ играет смартфон, планшет, ноутбук или стационарный компьютер. Для доступа к мобильному устройству большинство пользователей смахивает экран блокировки, набирает короткий ПИН-код, выводит по точкам графический ключ либо сканирует палец, радужную оболочку глаза или лицо. В редких случаях средством защиты служит длинный пароль. Вряд ли вы удивитесь, если узнаете, что все эти способы можно обойти, и, скорее всего, скажете, что ничего страшного нет (вас не взломают, ничего ценного нет и т. п.). А ведь эти средства защиты ограничивают доступ посторонних не только к новостным заметкам, с которых современные люди привыкли начинать утро, но и к их практически полным личностям, только цифровым. Цифровая личность (т. е. весь набор данных о человеке в интернете и других сетях) каждого из нас хранит намного больше информации, чем мы можем представить, – здесь не только фотографии, сообщения и документы, но и цифровые следы – такие как метки геопозиции опубликованных в сети «ВКонтакте» снимков и цифровые тени, – данные, которые о нас собирают устройства, к примеру GPS-трекеры. Получив доступ к вашей цифровой личности из-за слабой защиты, злоумышленник может причинить вам ущерб. Так, подобрав пароль к вашему аккаунту в Microsoft, Google или Apple, преступник сможет не только «слить» ваши данные, но и следить за местоположением. А может быть, в вашем почтовом ящике хранится письмо с информацией о восстановлении доступа к платежным сервисам или резервные пароли приложений. Тогда, вскрыв почтовый аккаунт, злоумышленник сможет похитить и денежные средства с ваших счетов или, сменив пароли, заблокировать доступ к вашим профилям и рассылать от вашего имени спам.
Насколько серьезно должно быть защищено устройство, зависит от важности хранимой на нем информации и, соответственно, модели нарушителя (как мы уже говорили, следует понять: каков уровень его подготовки, какими ресурсами он располагает, будет ли возможная атака против вас случайной или целенаправленной и т. д.). Если это смартфон (планшет) для повседневной болтовни с друзьями, съемки селфи и запуска игр, то потенциальный злоумышленник, скорее всего, окажется простым воришкой и не будет тратить много ресурсов и времени на разблокировку устройства. Он либо присвоит телефон и отформатирует имеющийся в нем накопитель информации, либо, если средства защиты не позволят сменить аккаунт на вашем гаджете, продаст его на запчасти. В обоих случаях ваши персональные данные не будут скомпрометированы. Существует риск кражи средств со счетов, если интернет-банк привязан к имеющейся в устройстве SIM-карте и карта не была вовремя заблокирована (либо не защищена ПИН-кодом). Совсем другое дело, если вы крупный предприниматель, госслужащий или публичная персона, – раскрытие хранимой на вашем аппарате информации может вызвать что-то вроде локальной (а может, даже и глобальной) катастрофы. Спровоцировать ее может нарушитель, целенаправленно охотящийся именно за этим устройством (точнее, за данными на нем), и, если за преступником стоит крупная конкурирующая организация или спецслужбы, в такую операцию могут быть вложены колоссальные средства. В этом случае злоумышленник всеми силами постарается получить доступ к данным, хранящимся на устройстве.
Описан ряд эффективных, в том числе и неочевидных, приемов поиска информации и нужных файлов.Даны советы и рекомендации по бесплатному скачиванию и докачке файлов с файлообменных серверов, торрент-трекеров и узлов DC++. Книга знакомит с электронными библиотеками, FTP- и HTTP-архивами, «варезными» сайтами и форумами. Показано, как оформлять свои раздачи на трекерах и осуществлять управление рейтингом, скачивать объемные файлы, экономить трафик и деньги при медленном подключении к Интернету, бесплатно скачивать музыку и видео.
Это история об Уильяме Перкине, который случайно изобрел пурпурный цвет. И навсегда изменил мир вокруг себя. До 1856 года красители были исключительно натуральными – их получали из насекомых, моллюсков, корней и листьев, а искусственное окрашивание было кропотливым и дорогим. Но в 1856 году все изменилось. Английский химик, работая над лекарством от малярии в своей домашней лаборатории, случайно открыл способ массового производства красителей на фабриках. Этот эксперимент – или даже ошибка – произвел революцию в моде, химии и промышленности. Эта книга – удивительный рассказ о том, как иногда даже самая маленькая вещь может менять и иметь такое продолжительное и важное воздействие. В формате PDF A4 сохранён издательский дизайн.
Дмитриев Алексей Николаевич, доктор геолого-минералогических наук, кандидат физико-математических наук, специалист по глобальной экологии и быстропротекающим геофизическим явлениям (включая уфологические), ведущий научный сотрудник. Объединённого института геологии, геофизики и минералогии СО РАН. Более 20 лет автор работал консультантом по внеземным явлениям в специализированных организациях.Данная книга явилась результатом работы сотрудников международной ассоциации «Мир через культуру» над выступлением автора на ежегодной научно-педагогической конференции ассоциации в г.
Брэд Стайгер — всемирно известный археолог, автор более 164 книг о загадках доисторических эпох и связанных с ними паранормальных явлениях. В этой книге— его доказательства существования доисторической цивилизации, о шорой не хотят говорить историки. Когда в свет вышла первая книга Стайгера о доисторических цивилизациях, разъяренные оппоненты заявили, что он не имел права публиковать данные археологических открытий, настолько идущие вразрез с принятой системой датировки эволюции человечества. Сегодня концепция Стайгера имеет множество сторонников в научном мире, а его книги получают признание критиков и международную популярность.
Никола Витковски — профессор физики, издатель и редактор, известный во Франции своей популяризаторской деятельностью в научной сфере, написал эту книгу вместе со Свеном Ортоли — физиком и журналистом, освещающим научные вопросы для самых юных читателей.В «Ванне Архимеда» собраны привычные нашему слуху, знакомые со школьных лет эмблемы научного мира, парящего в заоблачных высотах: «Эврика!» Архимеда, яблоко Ньютона, таблица Менделеева, НЛО, Франкенштейн, черные дыры, змея Кекуле, кот Шрёдингера, — про что-то из этого мы читали тысячу раз, про другое приблизительно знаем, откуда взялось, про третье несомненно где-то слыхали, только никак не вспомнить, когда и что именно…Что на самом деле кроется за этими обыденными выражениями? Ортоли и Витковски раскрывают множество интригующих секретов, наглядно демонстрируя, как зарождается научная легенда и насколько тесно связаны две, казалось бы, противоположные крайности — наука и мифология.
Продление жизни испокон было заветной мечтой человечества. Эта книга-сенсация расскажет вам о скрытых возможностях человеческого организма, позволяющих продлить земную жизнь на несколько сотен лет! Мир стоит на пороге грандиозного, невероятного открытия: секретные опыты российских и западных ученых в области генно-клеточного моделирования дают все более ошеломляющие результаты.Возможно ли столь невероятное продление срока человеческого существования? Что ждет человечество в том случае, если бессмертие из фантастики станет реальностью? Будет ли сверхдолголетие доступно только избранным или станет обыденным фактором нашей жизни? Как изменится наше сознание? И какой станет численность населения планеты Земля? О социальных, демографических и психологических последствиях научного прорыва и расскажет вам это увлекательное исследование.
Настоящее пособие знакомит учителей физической культуры с нормами санитарно-гигиенического режима, мерами пожарной безопасности на уроках физкультуры. В нем представлены нормативные акты, формы документов, извлечения из методических указаний, правил и инструкций по охране труда, регламентирующие безопасность проведения физкультурно-оздоровительной, учебной и внеклассной работы в образовательных учреждениях; показан порядок и правила проведения инструктажей по мерам безопасности.Пособие предназначено для студентов, преподавателей, учителей физической культуры и школьников.