Folgen

  • Школа критически-важных навыков для подростков, основанная Мариной Ментусовой https://safeskillschool.com, где можно записаться на Машин курс по онлайн безопасности.

    Инстаграм школы, где можно посмотреть прямой эфир Маши и Марины о курсе про кибербезопасность @safeskills.school

    Инстаграм Марины @mentusova

    Инстаграм консорциума женских НПО, которые собрали вопросы для этого выпуска @_wcons_

    Советы и ссылки из выпуска:

    1. Киберсталкинг.

    Заблокируйте человека, не отвечайте на уже полученные сообщения.

    Сообщите провайдеру сервиса.

    По возможности используйте разные номера телефонов, имейлы и юзернеймы для регистрации на разных сервисах.

    Не пользуйтесь настройкой “логин через фейсбук/гугл и тд”.

    Не делитесь своим местоположением, особенно адресом - на фото, видео, отметках локации, и даже в тексте. Это касается не только соцсетей.

    Если ваш девайс попал в чужие руки, и вы подозреваете, что мог быть установлен дистанционный доступ:

    Проверьте девайс на новые приложения.

    Проверьте настройки пользовательской записи.

    Если ничего не заметили, но все равно волнуетесь - сбросьте телефон до заводских настроек. Переустановите все пароли, и двухфакторную аутентификацию. Выйдите из всех сеансов (в приложениях, вкладках браузеров и тд) и снова перезайдите с новыми паролями. Для iPhone - зайдите в настройку Safety Check (Settings - Privacy & Security). Здесь можно сделать срочный сброс доступа к вашей информации для всех приложений и людей.

    Иногда технологии могут нам наоборот помочь в ситуации с оффлайн сталкингом или абьюзом.

    Можно установить SOS кнопку. Инструкция на Андроид https://www.androidpolice.com/how-to-set-up-emergency-sos-features-on-android/. Инструкция для Iphone https://support.apple.com/en-us/HT208076

    Подробный гайд от Apple про настройки айфона касающиеся безопасности - https://manuals.info.apple.com/MANUALS/1000/MA1976/en_US/device-and-data-access-when-personal-safety-is-at-risk.pdf

    Устанавливайте строгие настройки: в учетных записях, в соцсетях, электронной почте и тд. https://privacy.kaspersky.com/ - подробный гайд по настройкам приватности и безопасности большинства популярных сервисов.

    Блокируйте и сообщайте сервисам. Большинство платформ имеют механизмы для репортинга нарушителей.

    Не вступайте в переписку и не отвечайте.

    Выключите, где возможно, подтверждения прочтения (read receipts).

    Выбирайте мессенджеры со строгими настройками безопасности, например Signal https://signal.org

    Когда регистрируетесь - по возможности не используйте свой основной номер телефона (например, можно завести спутниковый номер через специальные приложения, например https://www.satellite.me/).

    3. Пароли.

    Если вы раньше доверяли свои пароли кому-то.

    Немедленно измените пароли для всех своих аккаунтов. Создайте новые сложноугадываемые пароли.

    Установите везде двухфакторную аутентификацию - дополнительный слой защиты.

    Проверьте везде настройки безопасности/приватности. Установите оповещения о подозрительной активности и проверьте, есть ли какие-либо подозрительные устройства, имеющие доступ к вашим аккаунтам.

    Внимательно следите за любыми подозрительными действиями или активностью в своих аккаунтах.

    Проверьте, какие приложения или сервисы имеют доступ к вашим аккаунтам, и удалите свои профили в приложениях или сервисах, которыми уже не пользуетесь.

    В будущем избегайте предоставления паролей или доступа к своим аккаунтам кому-либо.

    Вводите пароли так, чтобы их не увидел сосед или камера видеонаблюдения.

    Блокируйте свой девайс, когда отходите от него, даже ненадолго.

    Даже если вы доверяете человеку, относитесь к своим паролям с повышенной ответственностью. Доступ к аккаунту (например почте) иногда может означать такой высокий контроль над вашей жизнью, что его почти можно сравнить с изыманием у вас вашего паспорта.

    Регулярно меняйте пароли.

    Важно, чтобы пароли были уникальными для каждого сервиса, хорошо использовать менеджер паролей, например, 1Password , LastPass.

  • Мы наконец возвращаемся после перерыва. 

    В новом эпизоде мы обсуждаем профессию прайвасиста. Как попасть в профессию? Кем можно работать в сфере прайваси? Какие навыки нужны? Чем занимаются прайвасисты?

    В выпуске мы (как обычно) ссылаемся на Шошанну Зубофф (Shoshanna Zuboff "Surveillance capitalism") и на Кариссу Велиз (Carissa Veliz "Privacy is Power"). 

     

  • Fehlende Folgen?

    Hier klicken, um den Feed zu aktualisieren.

  • Насколько можно доверять телеграму? Как партизанский телеграм может помочь при досмотре телефона? Зачем нужен впн? Что такое виртуальные симкарты? Зачем двухфакторная аутентификация и сквозное шифрование? Про это и многое другое говорим с экспертом по информационной безопасности Николаем Кванталиани. 

    Прикрепляем также дополнительные советы по инфобезу от Николая:

    1. Чек – лист  Потеря/кража/конфискация компьютера/планшента/телефона 

    ❏    Устройство зашифровано

    ❏    Заблокировано или выключено

    ❏    Блокировка паролем или пином (биометрика не подходит)

    ❏    Пин код, нестандартный, установлен на sim-карте

    ❏    Есть возможность удаленно удалить содержимое устройства

    ❏    Включена двухфакторная авторизация на рабочих учетных записях через приложение + резервные коды

    ❏    Включены пароли на приложениях

    ❏    Есть резервная копию всех данных

    ❏    Есть протокол действия для защиты корпоративной почты и мессенджеров (отключить всех пользователей от доступа к чувствительной информацией)

    ❏    Пароль на приложение

    2. Общий чек лист персональной защиты данных:

    ❏  Использую лицензионное программное обеспечение на своем компьютере/планшете/телефоне 

    ❏ Обновляю операционную систему и все программное обеспечение на своем компьютере/планшете/телефоне 

    ❏ Установил/ла антивирус и межсетевой экран 

    ❏ Использую защиту для входа в свой компьютер/планшет/телефон пароль, графический ключ, Биометрика 

    ❏ Использую сложные и уникальные пароли для всех своих учетных записей 

    ❏ Использую менеджер паролей, чтобы надежно хранить свои “1000” сложных и уникальных паролей 

    ❏ Ввожу свои пароли так, чтобы их не увидел сосед или камера видеонаблюдения 

    ❏ Не использую недоверенные почтовые сервисы, социальные сети и мессенджеры. 

    ❏ Разделил/ла учетные записи (почта, мессенджеры) для работы и личной переписки 

    ❏ Блокирую свой компьютер, когда отхожу, даже ненадолго 

    ❏ Использую полнодисковое шифрование на своем компьютере/планшете/телефоне 

    ❏ Я автоматически удаляю кэш, историю и HTTP-cookies (кукис) в браузере 

    ❏ Не указываю свои другие электронные ящики и очевидные ответы для восстановления доступа к своей учетной записи, или почте 

    ❏ Удаляю секретную переписку в мессенджерах сразу 

    ❏ Использую мессенджеры с шифрованием от устройства до устройства (end-to-end) 

    ❏ Не кликаю на подозрительные ссылки  

    ❏ Не ловлюсь на “фишинговые” письма 

    ❏ Делаю резервные копию важных файлов в облачное хранилище 

    ❏ Использую двухфакторную авторизацию для защиты почты, облачных хранилищ и любых других учетных записей 

    ❏ Использую VPN при подключении к публичному Wi-Fi 

    ❏ Для анонимности использую TOR 

    ❏ Сменил/ла пароль по умолчанию на своем роутере Wi-Fi 

  • Говорим про феномен инфовойны - что это, какие у нее тактики, как ей противостоять и как это все нам помогает осмыслять сегодняшнюю действиетльность.
    С нами в выпуске гость - Алексей Козлюк - правозащитник и основатель правозащитной организации Human Constanta, которая кроме прочего занимается защитой цифровых прав и свобод: https://humanconstanta.org

  • “Время очень медленно идет, как будто постоянно стоишь в планке”
    “Корит совесть что я не на передовой с автоматом”
    “Хочу сделать так, чтобы они хотя бы одну ночь поспали так, как мы спали до этого всего”
    “Посмотреть бы как люди на улицах играют джаз и поесть бургеров”
    “Не знаю когда смогу увидеться с родным братом, не до конца знаешь, увидишь ли близких вообще”
    “Я бы предпочел не знать этого звука”
    “Мы ждем хорошего качественного сна”
    “У мозга режим выживания”
    “Для войны нет оправданий”

    У этого выпуска две цели. 1) Высказать позицию команды “Нечего скрывать” о своих ценностях и 2) дать возможность нашим прайваси коллегам из Украины высказаться о войне из первых уст. 

    P.S. Два дисклеймера: 
    1. Иногда звук немного прыгает, так как мы записывали эпизод в видеозвонке и связь не всегда была хорошей.
    2. Запись проходила 4-го марта 2022го, поэтому про довоенное время герои иногда говорят “9 дней назад”. 

  • Помните бесячие куки баннеры, которые собой перекрывают весь экран и не дают нам спокойно пользоваться сайтом? Те, что вынуждают нас соглашаться на что-то, что нам не совсем понятно (или совсем непонятно), но если не согласиться, то нельзя будет перейти на страницу? Так вот в этом эпизоде мы подробно рассказываем про то, почему такие баннеры - скорее всего нельзя считать легитимным сбором согласий на обработку данных. И еще рассказываем про остальные условия согласия и как обычно приводим примеры.

  • В этом эпизоде мы обсуждаем наше личное отношение к удалению персональной информации, а еще рассказываем, какие могут быть последствия, если этого не делать. В этот раз выпуск сделали короткий, в качестве эксперимента.
    Если вам отзывается идея вырабатывать полезные привычки, например, как удаление данных, то советуем обратить внимание на вот этот подкаст - https://deloprivychki.mave.digital/  
    Там два лентяя и прокрастинатора, Кристина и Денис, рассказывают о трудностях и лайфхаках при внедрении полезных привычек. 

  • Если вы не работаете с приватностью, то наверняка уже запутались в терминах инфобез, инфоприватность, конфиденциальность, Data Protection и тд. Так вот, в этом выпуске максимально человеческим языком (кажется) рассказываем про разницу между инфо-безопасностью и инфо-приватностью. 
    Также мы упоминаем, насколько важна сила привычки для защиты и приватности и инфо безопасности в повседневной жизни. 
    На эту тему спешим, кстати, посоветовать подкаст “Дело Привычки” https://deloprivychki.mave.digital/ , где лентяи и прокрастинаторы Кристина и Денис пробуют разные привычки на себе и делятся лайфхаками. У них очень кстати вышел выпуск, где они говорят в том числе и о дижитал расхламлении, что может как раз помочь вам с защитой ваших данных. 
    И еще одна полезная ссылка! Мы нашли наконец сервис монтажа, и настолько довольны, что хотим их порекомендовать и от души поблагодарить. Так что если вы делаете подкаст, очень рекомендуем студию толк https://studio.tolktolk.me/ -  там работают очень приятные люди, которые, похоже, очень любят свою работу и знают как ее делать хорошо. Кстати, кроме монтажа, они умеют делать джинглы, продвигать подкасты, рисовать обложки и кажется знают про подкастинг примерно всё. 

  • Привет всем, кто работает в сфере HR и всем, кто знает кого-то, кто работает в сфере HR, а также всем, кто когда-то работали с кем-то или знали кого-то, кто работали в сфере HR. Этот выпуск для вас! 
    Он получился с гораздо большей compliance-окраской, чем остальные. Хотя, дисклеймер: этот эпизод (как и весь наш подкаст в целом) - не консультация и не юридический совет, а попытка поговорить на важные темы, на которые, на наш прайваси-взгляд говорят недостаточно.
    Тут мы обсуждаем, где больные места в HR процессах с точки зрения прайваси, рассуждаем, ок ли спрашивать про зарплату у кандидатов? А ок ли спрашивать семейное положение? А как согласие спросить у сотрудников и сотрудниц на обработку персональных данных? 

  • 10 - юбилейный выпуск! В нем мы обсуждаем интересные и даже странные вопросы из визовых анкет и обсуждаем, честно ли такие данные спрашивать без объяснений. А еще признаемся в плюшкинстве в отношении своих данных :D

  • Мы сомневались, публиковать ли этот выпуск. И не потому, что его содержание гораздо более политическое, чем обычно, а потому что в нем есть проблемы со звуком - небольшой шум на фоне.
    Но в итоге мы решили, что тут содержание важнее формы, и тем более наша волшебная Юлия потратила свое время на монтаж, так что мы все таки публикуем материал с дисклеймером (вы его сейчас читаете, и еще услышите в начале серии).
    Надеемся, что вам не сильно помешает этот шум. А если мешает, возможно, вам будет приятнее слушать выпуск не в наушниках, а через колонки, если есть такая возможность.
    В этой серии речь идет о том, какая связь между демократией и приватностью, и что из этого важнее (нужно и можно ли выбирать вообще?). Еще мы в который раз рассуждаем о том, как так сложилось, что приватность это публичное благо (парадокс, правда?)
    Книги, на которые мы ссылаемся в этом выпуске:
    Privacy is Power by Carissa Veliz https://www.carissaveliz.com/books 
    21 Lessons for 21 Century by Yuval Noah Harari https://www.ynharari.com/book/21-lessons-book/ 
    Surveillance Capitalism by Shoshanna Zuboff https://shoshanazuboff.com/book/about/ 

  • В этой серии мы рассказываем про новые iOS апдейты - тема, которую наши слушатели и слушательницы уже запрашивали несколько раз. Также рассказываем о том, как на эти апдейты отреагировал Фейсбук и обсуждаем, кто в этой битве на стороне добра, а кто на стороне зла. Спойлер - Apple мы там тоже критикуем, несмотря на то, что апдейты по большей части очень настроены на защиту приватности.
    Ну и конечно, не обошлось и без обсуждения GDPR (как всегда).

  • Наконец-то настал день, когда мы объясняем мем на словах. А все потому что в этом выпуске речь про браузеры (мем можно гуглить по слову Browsers!). А еще в этом выпуске мы рассказываем как протестировать сайт на трекинговые технологии (cпойлер - через blacklight by the markup или с помощью ghostery) и какие трекинговые технологии (кроме кукис) вообще бывают? А еще на что обратить внимание при выборе браузера,  какие браузеры бывают и какие у них прайваси фичи.

  • Тут мы рассказываем о том, какие бывают манипулятивные техники в дизайне сервисов, сайтов и продуктов, приводящие к нарушениям приватности. Объясняем разные виды таких техник и как всегда обсуждаем, что хорошо, а что так себе. 
    Тренинг по Privacy by Design (aka по противоядию от темных паттернов приватности) 21-22 апреля https://data-privacy-office.com/courses/privacy-by-design/

  • В этом эпизоде мы обсуждаем cookies. Те самые, о которых нас почти каждый сайт и приложение спрашивают, но толком не объясняют, зачем они и что это вообще такое. Еще в этом выпуске мы обсуждаем, почему новый европейский закон о защите коммуникаций также касается и cookies.

  • Читаем политику приватности самого популярного порносайта в мире. Говорим про этичность в порноиндустрии и про модерацию контента, а также раздаем (непрошеные) советы порнхабу. И еще обсуждаем разницу между privacy policy и privacy notice.

  • Желают ли нам алгоритмы искусственного интеллекта зла? В этом выпуске мы обсуждаем как ИИ транслирует стереотипы и зачем. Приводим примеры дискриминации и обсуждаем ошибки. 

  • В новом выпуске мы говорим про неоднозначность того, что такое персональные данные, про важность быстрой уничтожаемости информации, про ФБР и stratup дух. А еще про то, почему тотальный мониторинг людей не эффективен в борьбе с преступностью и терроризмом и в чем связь между смертностью среди евреев во Второй Мировой войне и национальными картотеками Франции и Голландии.

  • 28 января, в Международный День Приватности, выпускаем пилотный эпизод. Здесь мы обсуждаем WhatsApp, спутниковые телефоны, и почему приватность - это публичная ценность.