Приватность в Интернете

Утечка фото знаменитостей в очередной раз заставила задуматься о приватности в сети. Сколько лет об этом пишут, а воз и ныне там, и заботливо разложенные грабли дожидаются новых жертв.

Люди! Поймите: всё, что онлайн = паблик. Даже если вы поставили пароль и галочку «только для френдов». Исключения из этого правила могут позволить себе только спецы, которые знают, что делают. Да и то — спросите Сноудена.

Телефон, ноутбук могут украсть или получить к ним доступ по Сети. Сетевое хранилище — взломать (что и было сделано). Почту, фейсбуки и вконтакты — вскрыть. Плохо стёртые файлы — восстановить. Поэтому не делайте приватных съёмок на мобильные устройства вообще. Если совсем припрёт, хотя бы не снимайте части тел, хорошо пригодные для идентификации. Не пересылайте их по сети в незашифрованном или в слабозашифрованном виде — ни по почте, ни в чатах. Не выкладывайте их никуда и не позволяйте сервисам вроде iCloud / Dropbox делать это за вас. Немедленно шифруйте то, что сняли на обычную, не подключенную к Сети камеру и слили на диск на компьютере — тем же BitLocker или FileVault — и поставьте действительно сложный пароль. Тут же очищайте карточку специальными утилитами, делающими невозможным восстановление удалённых картинок. Если вы перед шифровкой сохраняли файлы на обычный диск, очищайте и его.

Вскрыть можно не всё, да и не всякий Неуловимый Джо может стать мишенью. Поэтому старайтесь объективно оценить свои риски, вероятность утечки и вред от неё. Сомнения и незнание же трактуйте «в пользу обвинения».

privacy

UPD. Я ничего не написал вначале про «дырявый iCloud», потому что имхо это не так принципиально: неприятность могла бы случиться на любом сервисе. Но не могу не отметить сейчас реакцию Apple: она тут же заявила, что пользователи просто использовали слабые пароли. Это традиционные для Apple подходы «я — д’Артаньнян, а вы — отнюдь» и «это не баг, а фича», хорошо знакомые мне уже четверть века — например, вы можете вспомнить, как Apple среагировала на проблему с антенной в очередном чудо-айфоне (hint: «У нас всё хорошо, а вы просто не умеете правильно держать телефон»). В сегодняшнем же случае, Apple забыла упомянуть, что пароли к iCloud можно было подбирать бесконечно — днями, неделями — сервис даже не чесался поднять тревогу. Gosh, даже на моём примитивном сервере за три неудачные попытки — бан по IP, с уведомлением администратору! Потому что черви долбятся в комп постоянно, и это суровая реальность нашего времени, которую нужно учтывать. 

На мой взгляд, это такая особенность крупных корпораций — «держать лицо» важнее, чем «делать дело». В случае же с Apple из их концепции «мы лучше знаем, что вам нужно» уже давно отпочковался вывод «…а вы этого не знаете совсем, и мы вас слушать не будем».

Для простых пользователей это означает, что расчитывать на «старшего брата» не стоит и нужно заботиться о своей безопасности самому. 

Comments are closed.