?

Log in

No account? Create an account
Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Паранойя для чайников: персональные данные и идентификация [Nov. 20th, 2007|03:27 am]
ArkanoiD
[Tags|, , , , , ]

Так получилось, что я и l4rz одновременно собрались написать по небольшому эссе на эту тему. Чтобы не повторяться, он подробнее рассмотрел постановку задачи, а я - методы ее решения. Ознакомиться с его опусом, логическим продолжением которого является данный текст, можно здесь:

http://l4rz.livejournal.com/996422.html

Как я уже писал, максимальный общественный резонанс вызывает крикливая глупость. Истерия вокруг "одноклассников" побила все рекорды, не вылезая из яндекс-топа, наверное, неделю. Что интересно, истерику разводят те самые люди, которые не делают НИЧЕГО для охраны своих персональных данных. Орать проще, чем принимать меры.

От кого мы охраняем свои персональные данные? Давайте подумаем. Оппонентов у нас, условно, три.

1) Вася Пупкин (конкурент, муж вашей любовницы)
2) Кровавая Гебня (ФСБ, Госкомдурь, Отдел К)
3) Мировая Закулиса (АНБ, Интерпол, Жыдомасонский Заговор)

Начнем с Васи Пупкина и основной концепции - следа идентичности (identity trail). Летописи ваших действий, приобретений, интересов, контактов. Он есть оффлайновый и онлайновый, с возможными точками пересечения.

Начнем, опять же, с оффлайнового следа, существование которого на 90% является следствием описанной мной проблемы аутентикации и идентификации, которую наши самодеятельные параноики и за проблему-то не считают. И напрасно. Это один из самых доступных источников информации для нашего Васи Пупкина, потому что не требует вообще никакой работы и мыслительных усилий - купил на рынке базы и копайся. И это мы еще не перешли к следующему оппоненту. Что делать? Минимизировать. Не попадать в официальные базы: телефоны, недвижимость, финансовые операции регистрировать на доверенных лиц. Не предъявлять паспорт без необходимости, но об этом далее в разделе про Кровавую Гебню.

Онлайновый след - чуть интереснее: здесь главное для вашего оппонента - умение искать корелляции. Где-то мелькнуло имя, nickname, адрес почты, телефон - что еще есть в связи с этим? Форумы, объявления купли-продажи. Блоги, конечно, социальные сети. Если повезет - пошарить в вашей почте. Одноклассники тут на последнем месте, по очевидным причинам. Как уберечься? Думать головой. Заведите себе для объявлений номер телефона с переадресацией и почтовый ящик, не используемый ни для чего больше. Ну и так далее. Если вам почему-либо важно, чтобы Вася Пупкин был не в курсе.

Продолжим о Кровавой Гебне. Чем отличается Кровавая Гебня от Васи Пупкина? Большими техническими ресурсами? Отнюдь, это далеко не самое главное. Самое главное, в нашем случае, что, скорее всего, в отличие от Васи Пупкина, Кровавой Гебне на вас персонально - наплевать. Здесь мы переходим к второй фундаментальной концепции - "data mining". Их интересуют "интересные паттерны". И вот только после того, как они заметят что-то "подозрительное", они могут перейти к традиционному "Глубинному Бурению" (drill-in). Что такое интересные паттерны? Корелляции. Кто приехал в город перед "событием", уехал на следующий день, а непосредственно после звонил в Турцию? Кто использовал в SMS такие и сякие ключевые слова? Это простые примеры, а могут быть и сложные, необязательно даже понятные человеку-оператору.

Как сбить с толку эту систему? (Зачем? А не их собачье дело, вот и все. Может, я что-то задумал - а мысли ненаказуемы, а может, мне просто неприятно. Это МОИ ПЕРСОНАЛЬНЫЕ данные, а не их). Опять что касается оффлайна и проблемы идентификации. Не показывать свой паспорт - это не так сложно; люди привыкли, что "паспорт нужен практически везде"; если не рассматривать считанные по пальцам случаи вроде взаимодействия с финансовыми учереждениями, это, к счастью, просто неправда. "У меня нет с собой паспорта, у меня только пропуск". Пропуск, в отличие от паспорта, не дает привязки к идентичности - он дает "слабую" привязку к нечеткой идентификационной информации "Имя - Фамилия". На всякий случай. Платить наличными. Перемещаться, по возможности, на автомобиле в качестве пассажира, особенно между городами.
А вот уличных камер можно особенно не бояться - там такая картинка, что три мента с лупой ничего не разглядят, что уж там автоматическое распознавание лиц. Нет, есть и другие камеры, с хорошей оптикой, хорошей матрицей и некоторые даже используют распознавание лиц на полученном с них сигнале. Только стоит это все, как стадо живых слонов и примерно так же затратно в обслуживании. Так что в метро вы это в ближайшие пять-десять лет не увидите. Сотовый телефон, разумеется, регистрировать не на свое имя. Да, если вы ДЕЙСТВИТЕЛЬНО что-то задумали - не вздумайте выключать телефон на время операции, именно на этом вы и попадетесь. Отдайте его другому человеку, пусть поездит с ним где-нибудь подальше от вас. В SMS используйте код с минимумом подозрительных терминов. Кстати, к вашему сведению - автоматический анализ переписки, в том числе SMS - противозаконен, а писать любую чушь - ваше неотъемлемое право. Поэтому, если вы писали про бомбы и взрывы, а потом вас начали таскать на эту тему в "органы" - не оправдывайтесь, а собирайте имена, и, если получится, доказательства и обращайтесь в суд.
А теперь перейдем к онлайну.

Одноклассники, ха-ха-ха, уличные камеры. Эту истерику мы видим у людей, три четверти которых пользуются российскими бесплатными почтовыми ящиками, а добрая половина еще и использует одну и ту же систему для почты и поиска в интернете. С единой аутентикацией. То есть, фактически, вы сами признаетесь, что все эти подозрительные поисковые запросы - именно ваши.

А как надо?

a) Забудьте про русские почтовые системы и поисковики. Поисковые системы можно использовать с указанными ниже мерами предосторожности, почту - не следует вообще.
b) Шифруйте почту. почему на втором месте, а не на первом? потому что всю почту вы шифровать
все равно не будете, даже если дадите Честное Пионерское Слово прямо сейчас. тем не менее, поставьте pgp/gpg, это общепринятый стандарт на шифрование электронной почты и, скорее всего, для вашего почтового клиента есть готовый plugin.
c) Если вас заботит безопасность, купите VPN-сервис с терминацией в другой стране. Это шифрованный тоннель, то есть Кровавая Гебня увидит поток шифрованных данных куда-то в Америку, а с точки зрения всего интернета вы - пользователь откуда-то из Америки. Никакой(ая) СОРМ не сможет за вами подсмотреть. Что? Вам жалко $10 в месяц на это? Тогда прекратите орать, что вас беспокоит СОРМ. Если вам жалко $10, он(а) вас не беспокоит.
d) Выключите безусловное сохранение cookies в броузере. Не включайте их в поисковых системах. Да, компьютер будет все время приставать к вам с дурацкими вопросами. Терпите.

Если же вы встали поперек дороги Мировой Закулисе..
Очень осторожно относитесь к google. Считайте, что социальных сетей для вас больше нет. Используйте tor (http://www.torproject.org/index.html.ru). Он медленный, но он работает. Вместе с tor используйте ssl, иначе толку от него мало - на месте выхода из сети tor в интернет данные может подсмотреть кто угодно. От АНБ и Интерпола можно спрятаться. От Жыдомасонского Заговора - нет, мы вас все равно найдем.
linkReply

Comments:
[User Picture]From: qwazar
2007-11-21 10:25 am (UTC)
Левая мобилка + левая симка, в топку WiFi. У мобилок ID, не помню, как он там зовётся, тоже сменить вроде можно..
(Reply) (Parent) (Thread)