[Информационная безопасность] Ваши устройства принадлежат вам. Нужно только…
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Подходить с умом к выбору устройств и программному обеспечению на нихВарнинг: заметка пишется больше для технически не особо подкованных людей, хабр читают и они. Специалисты и так всё знают. Не у технарей другие профессии и увлечения, для них самый ценный ресурс (время) лучше потратить на интересные вещи, чем разбираться в тонкостях сборки ПО из исходников. У многих моих друзей и знакомых яблоки не потому что они имеют пониженный IQ, как это часто представляют себе IT-вундеркинды, а потому что они хорошо выполняют нужные им задачи и освобождают больше времени для личной жизни. Однако по моему мнению они недостаточно задумываются над тем, что их личные данные и эту самую личную жизнь мониторят корпорации и знают каждый их шаг, отговорки "да кому я нужен" и непонимание проблемы отсутствия приватности - обычное дело. Для корпораций люди чаще всего являются ресурсом, на котором можно заработать, а зная о человеке всё заработать можно максимально, навязывая ему предпочтения, товары и услуги. Я бы даже сказал, что среднестатистический потребитель по большей части состоит из навязанных ему приоритетов и продуктов, ведь сама культура потребления взрастила в нём жажду владения самым лучшим (по мнению маркетологов) и способствует некритическому взгляду на рынок, но это уже совсем другая история.Если вы не технический специалист и особенно если пользуетесь яблочной продукцией, ответьте лично себе на вопрос - поставили бы вы у себя в туалете и душе камеры для публичной трансляции? А что тут такого, все органы у вас как у всех, ничего особенного в них нет, как и в ваших личных данных на устройствах, не так ли? Однако все ваши данные - контакты, фото и видео (в том числе интимные), записи разговоров и геолокация, поисковые запросы и многое другое доступны корпорациям, а устанавливать камеры всё же желания нет. Возможно, конечно, потому что это не iКамеры, но более вероятная причина в том, что вы не задумываетесь, какие ваши личные данные доступны корпорациям на закрученном со всех сторон устройстве (спойлер: все). Возможно после прочтения этой заметки у вас отложится мысль, что неплохо бы постепенно и с комфортом перейти на устройства без потери приватности, даже первое время пользуясь ими параллельно, а приятным бонусом будет осознание своего контроля над цифровой частью жизни и повышение уровня технической грамотности.Выбор устройстваВ первую очередь устройства не должны иметь известных проблем с безопасностью в аппаратной части. Например, не иметь технической возможности удалённого доступа на аппаратном уровне, а если она есть (IPMI, KVM, Intel AMT) - дополнительно регулироваться внешним брандмауэром, устанавливающим жёсткие ограничения на доступ определённых людей (с дополнительной авторизацией), с указанием определённых адресов, портов и протоколов по схеме "что явно не разрешено - запрещено", желательно с блокировкой неизвестного исходящего трафика.Также желательно иметь гибко настраиваемый маршрутизатор, который принимает интернет от провайдера и раздаёт его на домашние устройства. Лучшим готовым решением считаю Mikrotik, но при желании и наличии времени можно повозиться с OpenWrt и его производными. Его настройка может быть сложнее обычного роутера, но и возможности ограничиваются только фантазией и техническими характеристиками. К примеру, можно завести несколько провайдеров и настроить автоматическое переключение между ними - всегда доступен интернет и загрузка торрентов с большей скоростью; можно создать несколько Wi-Fi сетей, чтобы гости получали интернет без доступа в вашу личную сеть и многое другое. Это может сделать нанятый специалист один раз и потом оно будет работать годами без вмешательства, Mikrotik может автоматически обновлять свою прошивку.Далее устройства обязательно должны позволять установку альтернативной прошивки или модификации существующей. Для компьютеров это перезапись BIOS/UEFI и запуск другой или изменённой ОС, для смартфонов - разблокировка загрузчика и также возможность запуска альтернативной или модификации оригинальной ОС. От покупки устройств без этих возможностей лучше отказаться - какими бы елейными речами не пели маркетологи, хозяином на закрытом устройстве вы не будете, а они будут диктовать вам, что такое хорошо и что такое плохо.Выбор операционной системыДля компьютеров лучшим выбором по сохранению приватности являются открытые системы на основе Linux, например elementary OS, но с ними не исключена вероятность танца с бубном вокруг редких устройств; однако пробовать стоит, так как здесь всё зависит от задач, и возможно для ваших задач этого будет хватать с головой. Лучшим компромиссным решением будет Windows, сейчас подавляющее большинство персональных компьютеров создаются с учётом работы именно этой системы. Другими словами, когда железо рабочее - Windows будет работать отлично, для неё всегда будут драйвера и обновления, а сбор и отправку телеметрии можно отключить. Комментировать работу macOS не берусь, так как в теории там можно получить доступ к компонентам ОС и перекрыть каналы утечки личной информации, но философия Apple, для которой пользователи - бесправные дойные коровы, ставит крест на покупке такой продукции.Для отключения сбора телеметрии в Windows есть готовые скрипты, однако не рекомендую применять их бездумно - так добавление доменов производителя в hosts или адресов в брандмауэр запросто может сделать нерабочими часть облачных сервисов. Лучше вдумчиво почитать описание каждой опции, задач в планировщике и соответствующих твиков, примером неплохой реализации является O&O ShutUp10. Для Windows 10 есть официальная программа Diagnostic Data Viewer, которая показывает, какие именно данные собираются и отправляются, если вы не отключили их сбор вообще.При выборе смартфона следует в первую очередь смотреть на возможность разблокировки загрузчика. Заблокированное устройство на андроиде без доступа к системе ничем не отличается от яблочной продукции - оно точно так же может сливать информацию в зависимости от желания производителя. Поэтому для сохранения приватности яблочные смартфоны не подходят совсем, там нет возможности установить свою систему или хотя бы ограничить отправку данных у оригинальной, а из андроид-смартфонов подходят только те, которыми можно управлять - к счастью, таких большинство. Точную информацию перед покупкой можно узнать на профильных форумах типа 4pda, где собираются инструкции по разблокировке и прошивке конкретных устройств и обсуждаются все подводные камни.Есть несколько способов подобрать систему для смартфона. Первый - модифицировать оригинальную прошивку. Оригинальная хороша тем, что гарантированно работает на конкретном телефоне и производитель её поддерживает. Все прошивки можно разобрать, исследовать, убрать вредное, добавить полезное и прошить в смартфон, получая таким образом стабильность от оригинальной прошивки и отсутствие анального зонда. К примеру для Xiaomi такие готовые прошивки выкладывают на xiaomi.eu, но при достаточном опыте их можно делать самостоятельно, так как это самый простой вид модификации. Второй способ - использовать универсальные GSI-прошивки, которые собраны из исходников (их можно проверить или собрать самостоятельно) и подходят для любых современных смартфонов начиная с Android 8. Это отличный вариант для недорогих китайских устройств, к которым производитель сделал прошивку "абы было", и даёт возможность пользоваться современным Android 10-11 почти без компромиссов. Почти, потому что в теории на каком-то безымянном аппарате что-то может не заработать, но всё это допиливается, особенно в ходовых моделях. И третий вариант - специализированные прошивки для обеспечения приватности, собранные специалистами для конкретных аппаратов, примером являются такие системы как GrapheneOS для серии Google Pixel или LineageOS для более широкого ряда моделей. Желательным, хотя и необязательным действием является получение root-прав - с ними будет возможность быстро настраивать систему, а без них можно систему заранее настроить и прошить.Вместо итогаРазумеется это далеко не полный список возможностей и отражает только краткое личное мнение автора, но для начала достаточно. Тема безопасности очень широкая и охватить всё за раз никак нельзя. В стремлении обеспечить свою приватность можно зайти очень далеко (пример эталонной паранойи), но стоит ли это затраченного времени - каждый решает сам. Как по мне, нужно придерживаться золотой середины, когда ты можешь комфортно пользоваться устройствами, но при этом не являешься куклой вуду корпораций.
===========
Источник:
habr.com
===========
Похожие новости:
- [Информационная безопасность, Социальные сети и сообщества] Уязвимость в API Bumble выдавала информацию о миллионах пользователей, но исправляли её 200 дней
- [Информационная безопасность] Security Week 47: обход защиты компьютера в режиме сна
- [Информационная безопасность, Safari, Браузеры] Предотвращение cross-site tracking в Safari на MacOs
- [Информационная безопасность, Сетевые технологии] Web Application Firewall: работа на опережение
- [Спам и антиспам, Информационная безопасность, Законодательство в IT] Минцифры предложило обязать операторов связи устанавливать системы против спама и фрода
- [Децентрализованные сети, Информационная безопасность, Криптография] Будущее кибербезопасности: блокчейн
- [Информационная безопасность] Организация «Европейские цифровые права» призывает к кампании в поддержку приватности лица человека
- [Информационная безопасность] Ваш компьютер больше не принадлежит вам (перевод)
- [Информационная безопасность, Service Desk, Развитие стартапа, Финансы в IT, IT-компании] Европейские банки в сравнении с российскими как жигули в сравнении с Porsche Cayenne
- [Информационная безопасность] АСУшник смотрит на ИБ
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_bezopasnost (безопасность), #_privatnost (приватность), #_doloj_zondy (долой зонды), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:59
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Подходить с умом к выбору устройств и программному обеспечению на нихВарнинг: заметка пишется больше для технически не особо подкованных людей, хабр читают и они. Специалисты и так всё знают. Не у технарей другие профессии и увлечения, для них самый ценный ресурс (время) лучше потратить на интересные вещи, чем разбираться в тонкостях сборки ПО из исходников. У многих моих друзей и знакомых яблоки не потому что они имеют пониженный IQ, как это часто представляют себе IT-вундеркинды, а потому что они хорошо выполняют нужные им задачи и освобождают больше времени для личной жизни. Однако по моему мнению они недостаточно задумываются над тем, что их личные данные и эту самую личную жизнь мониторят корпорации и знают каждый их шаг, отговорки "да кому я нужен" и непонимание проблемы отсутствия приватности - обычное дело. Для корпораций люди чаще всего являются ресурсом, на котором можно заработать, а зная о человеке всё заработать можно максимально, навязывая ему предпочтения, товары и услуги. Я бы даже сказал, что среднестатистический потребитель по большей части состоит из навязанных ему приоритетов и продуктов, ведь сама культура потребления взрастила в нём жажду владения самым лучшим (по мнению маркетологов) и способствует некритическому взгляду на рынок, но это уже совсем другая история.Если вы не технический специалист и особенно если пользуетесь яблочной продукцией, ответьте лично себе на вопрос - поставили бы вы у себя в туалете и душе камеры для публичной трансляции? А что тут такого, все органы у вас как у всех, ничего особенного в них нет, как и в ваших личных данных на устройствах, не так ли? Однако все ваши данные - контакты, фото и видео (в том числе интимные), записи разговоров и геолокация, поисковые запросы и многое другое доступны корпорациям, а устанавливать камеры всё же желания нет. Возможно, конечно, потому что это не iКамеры, но более вероятная причина в том, что вы не задумываетесь, какие ваши личные данные доступны корпорациям на закрученном со всех сторон устройстве (спойлер: все). Возможно после прочтения этой заметки у вас отложится мысль, что неплохо бы постепенно и с комфортом перейти на устройства без потери приватности, даже первое время пользуясь ими параллельно, а приятным бонусом будет осознание своего контроля над цифровой частью жизни и повышение уровня технической грамотности.Выбор устройстваВ первую очередь устройства не должны иметь известных проблем с безопасностью в аппаратной части. Например, не иметь технической возможности удалённого доступа на аппаратном уровне, а если она есть (IPMI, KVM, Intel AMT) - дополнительно регулироваться внешним брандмауэром, устанавливающим жёсткие ограничения на доступ определённых людей (с дополнительной авторизацией), с указанием определённых адресов, портов и протоколов по схеме "что явно не разрешено - запрещено", желательно с блокировкой неизвестного исходящего трафика.Также желательно иметь гибко настраиваемый маршрутизатор, который принимает интернет от провайдера и раздаёт его на домашние устройства. Лучшим готовым решением считаю Mikrotik, но при желании и наличии времени можно повозиться с OpenWrt и его производными. Его настройка может быть сложнее обычного роутера, но и возможности ограничиваются только фантазией и техническими характеристиками. К примеру, можно завести несколько провайдеров и настроить автоматическое переключение между ними - всегда доступен интернет и загрузка торрентов с большей скоростью; можно создать несколько Wi-Fi сетей, чтобы гости получали интернет без доступа в вашу личную сеть и многое другое. Это может сделать нанятый специалист один раз и потом оно будет работать годами без вмешательства, Mikrotik может автоматически обновлять свою прошивку.Далее устройства обязательно должны позволять установку альтернативной прошивки или модификации существующей. Для компьютеров это перезапись BIOS/UEFI и запуск другой или изменённой ОС, для смартфонов - разблокировка загрузчика и также возможность запуска альтернативной или модификации оригинальной ОС. От покупки устройств без этих возможностей лучше отказаться - какими бы елейными речами не пели маркетологи, хозяином на закрытом устройстве вы не будете, а они будут диктовать вам, что такое хорошо и что такое плохо.Выбор операционной системыДля компьютеров лучшим выбором по сохранению приватности являются открытые системы на основе Linux, например elementary OS, но с ними не исключена вероятность танца с бубном вокруг редких устройств; однако пробовать стоит, так как здесь всё зависит от задач, и возможно для ваших задач этого будет хватать с головой. Лучшим компромиссным решением будет Windows, сейчас подавляющее большинство персональных компьютеров создаются с учётом работы именно этой системы. Другими словами, когда железо рабочее - Windows будет работать отлично, для неё всегда будут драйвера и обновления, а сбор и отправку телеметрии можно отключить. Комментировать работу macOS не берусь, так как в теории там можно получить доступ к компонентам ОС и перекрыть каналы утечки личной информации, но философия Apple, для которой пользователи - бесправные дойные коровы, ставит крест на покупке такой продукции.Для отключения сбора телеметрии в Windows есть готовые скрипты, однако не рекомендую применять их бездумно - так добавление доменов производителя в hosts или адресов в брандмауэр запросто может сделать нерабочими часть облачных сервисов. Лучше вдумчиво почитать описание каждой опции, задач в планировщике и соответствующих твиков, примером неплохой реализации является O&O ShutUp10. Для Windows 10 есть официальная программа Diagnostic Data Viewer, которая показывает, какие именно данные собираются и отправляются, если вы не отключили их сбор вообще.При выборе смартфона следует в первую очередь смотреть на возможность разблокировки загрузчика. Заблокированное устройство на андроиде без доступа к системе ничем не отличается от яблочной продукции - оно точно так же может сливать информацию в зависимости от желания производителя. Поэтому для сохранения приватности яблочные смартфоны не подходят совсем, там нет возможности установить свою систему или хотя бы ограничить отправку данных у оригинальной, а из андроид-смартфонов подходят только те, которыми можно управлять - к счастью, таких большинство. Точную информацию перед покупкой можно узнать на профильных форумах типа 4pda, где собираются инструкции по разблокировке и прошивке конкретных устройств и обсуждаются все подводные камни.Есть несколько способов подобрать систему для смартфона. Первый - модифицировать оригинальную прошивку. Оригинальная хороша тем, что гарантированно работает на конкретном телефоне и производитель её поддерживает. Все прошивки можно разобрать, исследовать, убрать вредное, добавить полезное и прошить в смартфон, получая таким образом стабильность от оригинальной прошивки и отсутствие анального зонда. К примеру для Xiaomi такие готовые прошивки выкладывают на xiaomi.eu, но при достаточном опыте их можно делать самостоятельно, так как это самый простой вид модификации. Второй способ - использовать универсальные GSI-прошивки, которые собраны из исходников (их можно проверить или собрать самостоятельно) и подходят для любых современных смартфонов начиная с Android 8. Это отличный вариант для недорогих китайских устройств, к которым производитель сделал прошивку "абы было", и даёт возможность пользоваться современным Android 10-11 почти без компромиссов. Почти, потому что в теории на каком-то безымянном аппарате что-то может не заработать, но всё это допиливается, особенно в ходовых моделях. И третий вариант - специализированные прошивки для обеспечения приватности, собранные специалистами для конкретных аппаратов, примером являются такие системы как GrapheneOS для серии Google Pixel или LineageOS для более широкого ряда моделей. Желательным, хотя и необязательным действием является получение root-прав - с ними будет возможность быстро настраивать систему, а без них можно систему заранее настроить и прошить.Вместо итогаРазумеется это далеко не полный список возможностей и отражает только краткое личное мнение автора, но для начала достаточно. Тема безопасности очень широкая и охватить всё за раз никак нельзя. В стремлении обеспечить свою приватность можно зайти очень далеко (пример эталонной паранойи), но стоит ли это затраченного времени - каждый решает сам. Как по мне, нужно придерживаться золотой середины, когда ты можешь комфортно пользоваться устройствами, но при этом не являешься куклой вуду корпораций. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:59
Часовой пояс: UTC + 5