В погоне за наживой таксисты все чаще не думают о своих клиентах и тех проблемах, кторые они им доставляют своей назойливой рекламой.В городе Ставрополе конкурирующие службы такси развернули между собой настоящую информационную войну. Сначала на телефоны горожан начали приходит SMS вида:
Все это можно как классифицировать как спам, незаконную рассылку и использование чужих данных близких к персональной информации (номера телефонов откуда?).
«25» января 2013 года на сайте Министерства культуры был опубликован законопроект отдаленным образом воспроизводящий механизм удаления и блокирования информации, имеющий место в DMCA.
Под катом краткий анализ положений законопроекта и вытекающих из него несуразностей.
В этой небольшой заметке я бы хотел взглянуть философски на конфиденциальность личных данных пользователей, а также выяснить кому, на самом деле, она выгодна и на чьей службе работают законы о конфиденциальности.
Безусловно, право на сохранение в тайне своих данных, местоположения, личной переписки и контактов это неотъемлемое право человека. Мы не хотим спекуляций этими данными, мы не хотим чтобы эти данные попали в руки злоумышленников и были использованы против нас. Поэтому были созданы соответствующие законы. И это, конечно, правильно.
Но давайте посмотрим на личные данные пользователей с другой стороны, посмотрим на них как на товар, который можно купить и продать. Как известно обладание какой-то информацией, которой не обладают остальные и которая может быть использована в корыстных целях дает определенное преимущество и это преимущество вполне может быть приобретено или продано. Рынок диктует свои правила, и, как говорил Адам Смит, в конечном итоге рынок все расставляет на свои места, независимо хотим ли мы того или нет. И законы для этого не представляют собой сколько-нибудь значительное препятствие.
Читать полностью »
Во время традиционного праздничного шествия на День Благодарения в Нью-Йорке один из зрителей с удивлением обнаружил, что на полоске бумажного конфетти, упавшей на плечо его друга, напечатан чей-то номер социального страхования. Вместе с другом они принялись подбирать бумажные ленты и быстро собрали целую коллекцию фрагментов официальных полицейских документов, на которых сохранились вполне читаемые имена и адреса офицеров полиции, их номера социального страхования, номера значков, банковские счета, рапорты о происшествиях и арестах. По чьей-то халатности документы были пропущены через шредер не вертикально, а горизонтально, благодаря чему целые строки оказались вполне читаемыми.
Читать полностью »
Учитывая тенденции в Российском законодательстве, да и вообще поползновения Большого Брата «любить» всех и каждого, в среде пользователей компьютеров усиливается желание от такой «любви» несколько отстраниться.
Сразу скажу, ни одна технология сама по себе не является панацеей от деанонимизации, как не бывает абсолютно надёжных сейфов, абсолютно устойчивой защиты. Задача любой оборонительной системы — сделать проникновение в неё настолько дорогим и нудным, что «игра не будет стоить свеч». То есть — лишить злоумышленника экономической и творческой мотивации.
Защитная система, таким образом, должна быть многоплановой и многослойной, и я попробую дать общую схему системы, пригодной для домашнего пользования. Данный текст не претендует на единственно возможную схему построения такой защиты, дополнения и исправления приветствуются. Важность оценена исходя из российских реалий по 5-балльной шкале.
Читать полностью »
Федеральная комиссия по торговле США подала иск к группе компаний Wyndham Worldwide Corp, управляющей сетью из 7000 отелей.
FTC утверждает, что многократные неудачные попытки последней защитить данные своих клиентов привели к утечке информации с 600 000 платежных карт.
После каждого взлома украденная информация копировалась на домен, зарегистрированный в России.
Хищения данных произошли в апреле 2008 года, марте 2009 года и в конце 2009 года. По оценке комиссии, пострадавшим был нанесен ущерб в $10.6 млн.
Читать полностью »
Федеральная комиссия по торговле США подала иск к группе компаний Wyndham Worldwide Corp, управляющей сетью из 7000 отелей.
FTC утверждает, что многократные неудачные попытки последней защитить данные своих клиентов привели к утечке информации с 600 000 платежных карт.
После каждого взлома украденная информация копировалась на домен, зарегистрированный в России.
Хищения данных произошли в апреле 2008 года, марте 2009 года и в конце 2009 года. По оценке комиссии, пострадавшим был нанесен ущерб в $10.6 млн.
Читать полностью »
Многие не знают, что есть несколько способов выполнить требования закона №152-ФЗ «О персональных данных». Все они различаются порой кардинальным образом: стоимостью, сложностью и временем реализации.
Один из специалистов нашей команды Б-152 решил поведать вам о первом способе: обращении к системному интегратору и работе с ним.
Читать полностью »
25 января 2012 года Европейская Комиссия предложила проект постановления «О защите [персональных] данных» — General Data Protection Regulation (PDF). Документ призван заменить действующую в настоящее время "Директиву о защите данных" от 1995 года. Это достаточно знаковый документ, имеющий далеко идущие последствия и непосредственно затрагивающий интересы огромного числа пользователей сети.
Изначально я планировал максимально сжато изложить наиболее важные аспекты ожидаемых изменений, однако позже обнаружил, что не только на хабре, но даже в русскоязычном сегменте сети практически отсутствуют материалы по большинству вопросов, затрагиваемых в документе. Более того, мне показалось, что большинство русскоязычных читателей врядли вообще представляют о чем идет речь, кто действующие лица, каков статус документа, почему и как он появился, какова его дальнейшая судьба. Поэтому я добавил несколько разделов, представляющих собой некое «введение в историю вопроса» и призванных объяснить многие моменты, которые до сих пор с большой вероятностью находятся вне поля зрения русскоязычной аудитории, а также попытался несколько более развернуто рассказать о самом документе.
В результате статья получилась достаточно пространной, но, как мне кажется, и более интересной. Мне очень хотелось дать не сухую выжимку фактов, а показать сам процесс, немного объяснить как работают законодательные механизмы современной Европы, обозначить некоторые тенденции и дать необходимый минимум знаний для размышлений, сравнений и обоснованных выводов.
Читать полностью »
Защита данных в виртуальной среде — это «дивный новый мир», означающий серьёзное изменение мировоззрения в отношении понимания угроз.
