Нечего скрывать

Школа критически-важных навыков для подростков, основанная Мариной Ментусовой https://safeskillschool.com, где можно записаться на Машин курс по онлайн безопасности. Инстаграм школы, где можно посмотреть прямой эфир Маши и Марины о курсе про кибербезопасность @safeskills.school Инстаграм Марины @mentusova Инстаграм консорциума женских НПО, которые собрали вопросы для этого выпуска @_wcons_ Советы и ссылки из выпуска: 1. Киберсталкинг. Заблокируйте человека, не отвечайте на уже полученные сообщения. Сообщите провайдеру сервиса. По возможности используйте разные номера телефонов, имейлы и юзернеймы для регистрации на разных сервисах. Не пользуйтесь настройкой “логин через фейсбук/гугл и тд”. Не делитесь своим местоположением, особенно адресом - на фото, видео, отметках локации, и даже в тексте. Это касается не только соцсетей. Если ваш девайс попал в чужие руки, и  вы подозреваете, что мог быть установлен дистанционный доступ: Проверьте девайс на новые приложения. Проверьте настройки пользовательской записи. Если ничего не заметили, но все равно волнуетесь - сбросьте телефон до заводских настроек. Переустановите все пароли, и двухфакторную аутентификацию. Выйдите из всех сеансов (в приложениях, вкладках браузеров и тд) и снова перезайдите с новыми паролями. Для iPhone - зайдите в настройку Safety Check (Settings - Privacy & Security). Здесь можно сделать срочный сброс доступа к вашей информации для всех приложений и людей. Иногда технологии могут нам наоборот помочь в ситуации с оффлайн сталкингом или абьюзом. Можно установить SOS кнопку. Инструкция на Андроид https://www.androidpolice.com/how-to-set-up-emergency-sos-features-on-android/. Инструкция для Iphone https://support.apple.com/en-us/HT208076  Подробный гайд от Apple про настройки айфона касающиеся безопасности - https://manuals.info.apple.com/MANUALS/1000/MA1976/en_US/device-and-data-access-when-personal-safety-is-at-risk.pdf Устанавливайте строгие настройки: в учетных записях, в соцсетях, электронной почте и тд. https://privacy.kaspersky.com/ - подробный гайд по настройкам приватности и безопасности большинства популярных сервисов. Блокируйте и сообщайте сервисам. Большинство платформ имеют механизмы для репортинга нарушителей. Не вступайте в переписку и не отвечайте. Выключите, где возможно, подтверждения прочтения (read receipts). Выбирайте мессенджеры со строгими настройками безопасности, например Signal https://signal.org Когда регистрируетесь - по возможности не используйте свой основной номер телефона (например, можно завести спутниковый номер через специальные приложения, например https://www.satellite.me/). 3. Пароли. Если вы раньше доверяли свои пароли кому-то. Немедленно измените пароли для всех своих аккаунтов. Создайте новые сложноугадываемые пароли. Установите везде двухфакторную аутентификацию - дополнительный слой защиты. Проверьте везде настройки безопасности/приватности. Установите оповещения о подозрительной активности и проверьте, есть ли какие-либо подозрительные устройства, имеющие доступ к вашим аккаунтам. Внимательно следите за любыми подозрительными действиями или активностью в своих аккаунтах. Проверьте, какие приложения или сервисы имеют доступ к вашим аккаунтам, и удалите свои профили в приложениях или сервисах, которыми уже не пользуетесь. В будущем избегайте предоставления паролей или доступа к своим аккаунтам кому-либо. Вводите пароли так, чтобы их не увидел сосед или камера видеонаблюдения. Блокируйте свой девайс, когда отходите от него, даже ненадолго. Даже если вы доверяете человеку, относитесь к своим паролям с повышенной ответственностью. Доступ к аккаунту (например почте) иногда может означать такой высокий контроль над вашей жизнью, что его почти можно сравнить с изыманием у вас вашего паспорта. Регулярно меняйте пароли. Важно, чтобы пароли были уникальными для каждого сервиса, хорошо использовать менеджер паролей, например, 1Password , LastPass.

Мы наконец возвращаемся после перерыва.  В новом эпизоде мы обсуждаем профессию прайвасиста. Как попасть в профессию? Кем можно работать в сфере прайваси? Какие навыки нужны? Чем занимаются прайвасисты? В выпуске мы (как обычно) ссылаемся на Шошанну Зубофф (Shoshanna Zuboff "Surveillance capitalism") и на Кариссу Велиз (Carissa Veliz "Privacy is Power").   

Насколько можно доверять телеграму? Как партизанский телеграм может помочь при досмотре телефона? Зачем нужен впн? Что такое виртуальные симкарты? Зачем двухфакторная аутентификация и сквозное шифрование? Про это и многое другое говорим с экспертом по информационной безопасности Николаем Кванталиани.  Прикрепляем также дополнительные советы по инфобезу от Николая: 1. Чек – лист  Потеря/кража/конфискация компьютера/планшента/телефона  ❏    Устройство зашифровано ❏    Заблокировано или выключено ❏    Блокировка паролем или пином (биометрика не подходит) ❏    Пин код, нестандартный, установлен на sim-карте ❏    Есть возможность удаленно удалить содержимое устройства ❏    Включена двухфакторная авторизация на рабочих учетных записях через приложение + резервные коды ❏    Включены пароли на приложениях ❏    Есть резервная копию всех данных ❏    Есть протокол действия для защиты корпоративной почты и мессенджеров (отключить всех пользователей от доступа к чувствительной информацией) ❏    Пароль на приложение 2. Общий чек лист персональной защиты данных: ❏  Использую лицензионное программное обеспечение на своем компьютере/планшете/телефоне  ❏ Обновляю операционную систему и все программное обеспечение на своем компьютере/планшете/телефоне  ❏ Установил/ла антивирус и межсетевой экран  ❏ Использую защиту для входа в свой компьютер/планшет/телефон пароль, графический ключ, Биометрика  ❏ Использую сложные и уникальные пароли для всех своих учетных записей  ❏ Использую менеджер паролей, чтобы надежно хранить свои “1000” сложных и уникальных паролей  ❏ Ввожу свои пароли так, чтобы их не увидел сосед или камера видеонаблюдения  ❏ Не использую недоверенные почтовые сервисы, социальные сети и мессенджеры.  ❏ Разделил/ла учетные записи (почта, мессенджеры) для работы и личной переписки  ❏ Блокирую свой компьютер, когда отхожу, даже ненадолго  ❏ Использую полнодисковое шифрование на своем компьютере/планшете/телефоне  ❏ Я автоматически удаляю кэш, историю и HTTP-cookies (кукис) в браузере  ❏ Не указываю свои другие электронные ящики и очевидные ответы для восстановления доступа к своей учетной записи, или почте  ❏ Удаляю секретную переписку в мессенджерах сразу  ❏ Использую мессенджеры с шифрованием от устройства до устройства (end-to-end)  ❏ Не кликаю на подозрительные ссылки   ❏ Не ловлюсь на “фишинговые” письма  ❏ Делаю резервные копию важных файлов в облачное хранилище  ❏ Использую двухфакторную авторизацию для защиты почты, облачных хранилищ и любых других учетных записей  ❏ Использую VPN при подключении к публичному Wi-Fi  ❏ Для анонимности использую TOR  ❏ Сменил/ла пароль по умолчанию на своем роутере Wi-Fi 

Говорим про феномен инфовойны - что это, какие у нее тактики, как ей противостоять и как это все нам помогает осмыслять сегодняшнюю действиетльность. С нами в выпуске гость - Алексей Козлюк - правозащитник и основатель правозащитной организации Human Constanta, которая кроме прочего занимается защитой цифровых прав и свобод: https://humanconstanta.org

“Время очень медленно идет, как будто постоянно стоишь в планке” “Корит совесть что я не на передовой с автоматом” “Хочу сделать так, чтобы они хотя бы одну ночь поспали так, как мы спали до этого всего” “Посмотреть бы как люди на улицах играют джаз и поесть бургеров” “Не знаю когда смогу увидеться с родным братом, не до конца знаешь, увидишь ли близких вообще” “Я бы предпочел не знать этого звука” “Мы ждем хорошего качественного сна” “У мозга режим выживания” “Для войны нет оправданий” У этого выпуска две цели. 1) Высказать позицию команды “Нечего скрывать” о своих ценностях и 2) дать возможность нашим прайваси коллегам из Украины высказаться о войне из первых уст.  P.S. Два дисклеймера:  1. Иногда звук немного прыгает, так как мы записывали эпизод в видеозвонке и связь не всегда была хорошей. 2. Запись проходила 4-го марта 2022го, поэтому про довоенное время герои иногда говорят “9 дней назад”.

Помните бесячие куки баннеры, которые собой перекрывают весь экран и не дают нам спокойно пользоваться сайтом? Те, что вынуждают нас соглашаться на что-то, что нам не совсем понятно (или совсем непонятно), но если не согласиться, то нельзя будет перейти на страницу? Так вот в этом эпизоде мы подробно рассказываем про то, почему такие баннеры - скорее всего нельзя считать легитимным сбором согласий на обработку данных. И еще рассказываем про остальные условия согласия и как обычно приводим примеры.

В этом эпизоде мы обсуждаем наше личное отношение к удалению персональной информации, а еще рассказываем, какие могут быть последствия, если этого не делать. В этот раз выпуск сделали короткий, в качестве эксперимента. Если вам отзывается идея вырабатывать полезные привычки, например, как удаление данных, то советуем обратить внимание на вот этот подкаст - https://deloprivychki.mave.digital/   Там два лентяя и прокрастинатора, Кристина и Денис, рассказывают о трудностях и лайфхаках при внедрении полезных привычек.

Если вы не работаете с приватностью, то наверняка уже запутались в терминах инфобез, инфоприватность, конфиденциальность, Data Protection и тд. Так вот, в этом выпуске максимально человеческим языком (кажется) рассказываем про разницу между инфо-безопасностью и инфо-приватностью.  Также мы упоминаем, насколько важна сила привычки для защиты и приватности и инфо безопасности в повседневной жизни.  На эту тему спешим, кстати, посоветовать подкаст “Дело Привычки” https://deloprivychki.mave.digital/ , где лентяи и прокрастинаторы Кристина и Денис пробуют разные привычки на себе и делятся лайфхаками. У них очень кстати вышел выпуск, где они говорят в том числе и о дижитал расхламлении, что может как раз помочь вам с защитой ваших данных.  И еще одна полезная ссылка! Мы нашли наконец сервис монтажа, и настолько довольны, что хотим их порекомендовать и от души поблагодарить. Так что если вы делаете подкаст, очень рекомендуем студию толк https://studio.tolktolk.me/ -  там работают очень приятные люди, которые, похоже, очень любят свою работу и знают как ее делать хорошо. Кстати, кроме монтажа, они умеют делать джинглы, продвигать подкасты, рисовать обложки и кажется знают про подкастинг примерно всё.

Привет всем, кто работает в сфере HR и всем, кто знает кого-то, кто работает в сфере HR, а также всем, кто когда-то работали с кем-то или знали кого-то, кто работали в сфере HR. Этот выпуск для вас!  Он получился с гораздо большей compliance-окраской, чем остальные. Хотя, дисклеймер: этот эпизод (как и весь наш подкаст в целом) - не консультация и не юридический совет, а попытка поговорить на важные темы, на которые, на наш прайваси-взгляд говорят недостаточно. Тут мы обсуждаем, где больные места в HR процессах с точки зрения прайваси, рассуждаем, ок ли спрашивать про зарплату у кандидатов? А ок ли спрашивать семейное положение? А как согласие спросить у сотрудников и сотрудниц на обработку персональных данных?

10 - юбилейный выпуск! В нем мы обсуждаем интересные и даже странные вопросы из визовых анкет и обсуждаем, честно ли такие данные спрашивать без объяснений. А еще признаемся в плюшкинстве в отношении своих данных :D

Мы сомневались, публиковать ли этот выпуск. И не потому, что его содержание гораздо более политическое, чем обычно, а потому что в нем есть проблемы со звуком - небольшой шум на фоне. Но в итоге мы решили, что тут содержание важнее формы, и тем более наша волшебная Юлия потратила свое время на монтаж, так что мы все таки публикуем материал с дисклеймером (вы его сейчас читаете, и еще услышите в начале серии). Надеемся, что вам не сильно помешает этот шум. А если мешает, возможно, вам будет приятнее слушать выпуск не в наушниках, а через колонки, если есть такая возможность. В этой серии речь идет о том, какая связь между демократией и приватностью, и что из этого важнее (нужно и можно ли выбирать вообще?). Еще мы в который раз рассуждаем о том, как так сложилось, что приватность это публичное благо (парадокс, правда?) Книги, на которые мы ссылаемся в этом выпуске: Privacy is Power by Carissa Veliz https://www.carissaveliz.com/books  21 Lessons for 21 Century by Yuval Noah Harari https://www.ynharari.com/book/21-lessons-book/  Surveillance Capitalism by Shoshanna Zuboff https://shoshanazuboff.com/book/about/

В этой серии мы рассказываем про новые iOS апдейты - тема, которую наши слушатели и слушательницы уже запрашивали несколько раз. Также рассказываем о том, как на эти апдейты отреагировал Фейсбук и обсуждаем, кто в этой битве на стороне добра, а кто на стороне зла. Спойлер - Apple мы там тоже критикуем, несмотря на то, что апдейты по большей части очень настроены на защиту приватности. Ну и конечно, не обошлось и без обсуждения GDPR (как всегда).

Наконец-то настал день, когда мы объясняем мем на словах. А все потому что в этом выпуске речь про браузеры (мем можно гуглить по слову Browsers!). А еще в этом выпуске мы рассказываем как протестировать сайт на трекинговые технологии (cпойлер - через blacklight by the markup или с помощью ghostery) и какие трекинговые технологии (кроме кукис) вообще бывают? А еще на что обратить внимание при выборе браузера,  какие браузеры бывают и какие у них прайваси фичи.

Тут мы рассказываем о том, какие бывают манипулятивные техники в дизайне сервисов, сайтов и продуктов, приводящие к нарушениям приватности. Объясняем разные виды таких техник и как всегда обсуждаем, что хорошо, а что так себе.  Тренинг по Privacy by Design (aka по противоядию от темных паттернов приватности) 21-22 апреля https://data-privacy-office.com/courses/privacy-by-design/

В этом эпизоде мы обсуждаем cookies. Те самые, о которых нас почти каждый сайт и приложение спрашивают, но толком не объясняют, зачем они и что это вообще такое. Еще в этом выпуске мы обсуждаем, почему новый европейский закон о защите коммуникаций также касается и cookies.

Читаем политику приватности самого популярного порносайта в мире. Говорим про этичность в порноиндустрии и про модерацию контента, а также раздаем (непрошеные) советы порнхабу. И еще обсуждаем разницу между privacy policy и privacy notice.

Желают ли нам алгоритмы искусственного интеллекта зла? В этом выпуске мы обсуждаем как ИИ транслирует стереотипы и зачем. Приводим примеры дискриминации и обсуждаем ошибки.

В новом выпуске мы говорим про неоднозначность того, что такое персональные данные, про важность быстрой уничтожаемости информации, про ФБР и stratup дух. А еще про то, почему тотальный мониторинг людей не эффективен в борьбе с преступностью и терроризмом и в чем связь между смертностью среди евреев во Второй Мировой войне и национальными картотеками Франции и Голландии.

28 января, в Международный День Приватности, выпускаем пилотный эпизод. Здесь мы обсуждаем WhatsApp, спутниковые телефоны, и почему приватность - это публичная ценность.