×Закрыть

IT vs Правоохранительные органы. Превентивные меры защиты

Хочу начать свою статью с небольшой байки. Лет уже 10 назад, в свою студенческую юность, мне довелось стажироваться в одном очень крупном европейском концерне, продающим товары на территории Украины. По работе приходилось посещать и обширные, сияющие хромом и стеклом, офисы, и «лавчонки бабы Кати» в Кукуево. Более всего меня тогда поразило руководство и тех, и других — у руля большинства успешных предприятий стояли бывшие «барыги» из 90-х. Правила их работы были довольно просты и совпадали с правилами бокса: всегда прессуй, гоняй по рингу противника, при первой возможности проводи «двойку» в челюсть. Если не сработало — бей по корпусу, чтобы открылся, и опять «двойка». Добивай, и будет тебе счастье.

Эту замечательную науку я уже как-то давно забыл, как и уроки бокса в школе, но тут нагрянули обыски IT-компаний. А вместе с ними пришли и не очень замечательные новости в виде отчетов очевидцев: те «кормчие» никуда не делись. Да, они стали старше на 10 лет, да, многие из них ушли в тень, «перекрасились» в другие партийные или корпоративные цвета, но про бокс и 90-е они помнят очень хорошо. И отлично натаскивают подрастающее поколение, преемственность методов которых видно невооруженным взглядом, пусть и называется она по-разному. Недавно была отличная статья на тему IT-опричнины.

Возникшая проблема крайне существенна, и надо её как-то решать. Отрасль быстро растет и развивается, а значит, для этого есть деньги, и их значительно больше, чем можно раздербанить из пенсионного фонда или зарплат бюджетникам. Это автоматически переводит IT в wish-list государственных чиновников, и если раньше органы смотрели на нас, как на ежа, и не понимали, как подступиться, то теперь они активно щупают пути экспансии (проект закона о 20% налога на ЧП, попытки некоторых политических партий заигрывать с IT-компаниями и т.п.)

Единственное наше счастье — пока они до конца не поняли, что и как работает. Потому проверяют систему на прочность старыми добрыми методами. Подходы к «проверке» IT-компаний — это методы рейдеров, а не проверяющих органов. Поищите в интернете видео рейдерских захватах и сравните с тем, что выкладывали сотрудники. Но это на досуге.

Возвращаясь к основной мысли — помните про правила бокса выше? Если проводить аналогию — сейчас они пытаются бить в челюсть, т.е. по бренду. Есть вывеска, значит есть офис и есть руководство/бухгалтер/ответственный менеджер, к которому можно приходить «в гости» и прессовать. Они не понимают, что любая IT-компания — это не классическое предприятие, где на директоре свет клином сошелся, и когда взяли его за вымя, то молоком надолго обеспечены. А когда до них дойдет, то вполне сработает сценарий № 2, т.е. по корпусу. В корпусе человеческого тела находятся органы, а в нашем случае — сотрудники компании, которые могут самостоятельно работать в случае форс-мажора, фрилансить, начинать работать на заказчика напрямую и вообще всячески зарабатывать себе на хлеб насущный. Да и зарегистрированы они как ЧП. В связи с этим, мы вполне можем получить сценарий адресной обработки объекта: «Вышел на улицу за хлебом — сняли не в нацгвардию». И будут бородатого Васю в толстовке спрашивать да выпытывать, откуда, мол, финприход, и с кем ты там работаешь. А там, глядишь — и комплексный «обыск» с отработкой по всем коллегам.

Именно об этом — превентивных методах защиты — я бы и хотел сегодня поговорить. Как минимизировать или устранить возможность получения неприятностей на свою бороду, и что делать в непонятных реалиях Украины, пока «оно все узаконивается цивилизованными методами». Немного полезных ссылок и информации к размышлению.

«Поймай меня, если сможешь»: социальные сети

Помните такой фильм? Его главный герой, Френк Абигнейл — реальное лицо. После своего ареста он стал советником в области документарной безопасности ФБР. Несколько лет назад Абигнейл дал интервью и поделился своим виденьем о доступности пользовательской информации в социальных сетях. Сегодня, при небольшом желании, любой человек, может сработать не хуже искушенного сыщика или рекрутера и получить все требуемые по вам данные из ваших аккаунтов в сетях.

Считаете это надуманной проблемой, и вас не найдут?

Давайте проведем эксперимент: возьмите ФИО любого интересующего человека и воспользуйтесь, например, ресурсами Pipl и Яндекс.Люди. Они абсолютно бесплатны и дают полную информацию по всем вашим регистрациям в сетях (даже тем аккаунтам, которые вы удалили или о которых вообще забыли), последним постам и сообщениям. Через Twitter можно найти вашу личную и рабочую почту; через Google Images или TinyEye — ваши фото, по которым можно не только на вас посмотреть со всех ракурсов, а и при небольшой усидчивости, определить адрес проживания. Еще можно немного повозиться и с помощью расширения Connectifies для браузера посмотреть вашу подноготную в Linkedin. Сопоставить, так сказать, двух разных субъектов. Попробуйте, результаты эксперимента вас удивят.

Для скептиков — я сейчас перечисляю случаи, с которыми работал сам, и привожу самые банальные инструменты. Вариантов получить информации по человеку, естественно, намного больше. То есть любая нецелевая информация про вас играет в ваши же ворота.

Отсюда выводы:
— Желательно ограничить количество графоманского потока в сетях. Только о необходимом.
— Не надо публиковать в сети всё подряд, сопровождая комментариями о марках того, что на вас надето, с кем вы со-фотографируетесь и где это было. По делу, и не более.
— Не будет лишним проверить с помощью уже названных инструментов информацию и «зачистить» все лишнее.

Что еще посмотреть по данной теме:
Проверка достоверности информации онлайн. Запись выступления
Пять программ для проверки достоверности информации в интернете

«Одиночество в сети»: каналы связи

Итак, вы решили, что надо немного подчистить хвосты в сетях, проверили и удалили все лишнее. И тут возникает второй вопрос: а что делать с телефонной связью? С клиентами отлично можно поговорить по Skype или Hangouts, однако для работы HR-ов и бухгалтерии этого мало. Есть, как минимум, один городской номер телефона, которым пользуются в офисе, и его можно проверить. На всех сайтах работ висят корпоративные и личные мобильные телефоны HR-ов, да и мобильные номера руководства компании найти не проблема. Не пользоваться ними, что ли?

В данном случае, одним из вариантов при работе в Украине может быть виртуальная телефония. Есть огромное количество европейских провайдеров виртуальных номеров, например, JustVoIP или Hottelecom, которые предоставляют виртуальные городские и мобильные номера Украины. Вообще, по этой проблематике и операторам рекомендую отличную статью.

Основные плюсы данной технологии:
1) возможность быстрого подключать/отключаться в «горячий» момент;
2) удовлетворить свой пылкий интерес украинские органы правопорядка смогут только в том случае, если было жестко нарушено законодательство страны регистрации провайдера. При этом у провайдеров в Еврозоне есть право внутреннего рассмотрения дела и выбора, открывать или не открывать информацию 3-й стороне в зависимости от нарушений, указанных в запросе. Зачастую, они просто отключают такие спорные номера не в ЕС и разводят руками, мол, всё — вопрос закрыт.

Второй возможный вариант, или даже полу-вариант, — защищенные мессенджеры, да и мессенджеры вообще. Мы все привыкли к WhatsApp, Viber и другим программам, популярным на украинском рынке. Да и владельцы продуктов заявляют, что все храниться под контролем. Полезные плюшки: шифрование текстов, удаление сообщений в указанный срок и т.п.

Но тут есть два «но». Первое (и я не описался выше, упомянув «полу-вариант») — с ними много не порешаешь при работе с налоговой или рекрутингом персонала. Второе, и что более существенно, тема защищённой переписки поднималась неоднократно, но до сих пор вызывает много споров. Не смотря на громкие заявления разработчиков, постоянно всплывают новые сообщения об уязвимости, как, например, в WhatsApp, где вся переписка легко доступна. Также год назад вышла интересная статья Kaspersky Lab, анализирующая популярные «защищенные» решения и их лазейки. На этом фоне, пожалуй, самым надежным был и остается BBM.

Отсюда выводы:
— Желательно иметь несколько разных каналов связи.
— Проверить «проверенные решения».
— Проверить, насколько безопасно хранятся переписки в ваших приложениях.
— Как с паспортом — не давать в руки третьим сторонам свой смартфон.

Что еще посмотреть по данной теме:
Секреты коллтрекинга: все о виртуальных номерах и о правильном выборе провайдера
Безопасный интернет-мессенджер. Существует ли он?
Выбираем защищенный IM для Android

«Ломай меня полностью»: контакт с силовиками

Ок, мы сделали и первое, и второе, но к нам пришли. Что делать? На юридических семинарах для IT-компаний всегда говорят одну замечательную вещь, что если к вам в офис зашли неизвестные в масках и ласково орут: «Лицом к стене, руки на стол, ноги на ширину плеч, вынуть всё из карманов» — при всей сложности этой ёго-позы, последнее никогда делать не нужно. Всё, что находится при нас — наша собственность, и вытягивать ее из карманов никто не имеет права.

Но бывает, что эти ребята остановили вас не на рабочем месте, а рядом с ним, как это сделали с сотрудницей NixSolutions. Да еще ударили или накричали, вызвав стресс. Конечно, что-то где-то человек тут же забыл или из кармана выпало.

Если вы ожидаете, что к вам могут прийти, то лучше заранее выполнить несколько действий для своей безопасности:

1. Поставить пароли на всю технику, в том числе и на смартфоны, на которых тестируются сборки мобильных приложений. О последних часто вообще не переживают, и аппарат с информацией, способной нанести вред и клиенту, и вам, может спокойненько лежать на столе. Или, что хуже, быть в руках кого-то из разработчиков, когда его остановят «проверяющие». Классическая ситуация: «Это ваш? Как нет? Он же у вас в руках? Что нет? А чей? А дайте-ка посмотреть. А кто вам дал? А можете показать этого человека?» И человек отдаст и может даже показать, это же не его. Хотя, потом при необходимости прицепятся к нему. Про правила бокса в начале статьи помните?

2. Не забыть поставить пароль на ваш личный смартфон (но не разблокировку по лицу пользователя). Помимо стандартных средств защиты для iOS и Android есть CyberSafe Mobile, LUKS Manager, Sophos Secure Workspace плюс куча других решений. Да, музыку тяжелее переключать, вбивая пароль при разблокировке каждый раз, папки требуют пароль через каждые 15 секунд, но спать спокойно — себе дороже.

3. На все почты и облачные хранилища (в том числе на телефонах) поставить двухфакторную аутентификацию.

4. На рабочих станциях поставить программы шифрования для папок, разделов и дисков. Отлично подойдут решения от Cybersafe, Symantec, Jetico.

5. По возможности отправить рабочую станцию в сон, стереть историю в браузере. Как минимум, в критической ситуации это может затянуть время до приезда адвоката. Как максимум — информация, полученная в результате неправомерных действий при обыске, и информация, поданная вами по глупости на блюдечке с каёмочкой — это «две большие разницы».

Отсюда выводы:
В результате этих абсолютно нехитрых действий можно себе очень сильно сберечь нервы.

Требуют включить ПК на работе? Ответ: «Ничего не знаю, сам потух, пароль из головы вылетел от страха. А этот? Да я его и не знал никогда. И вообще — я домой хочу. У вас ориентировка на меня есть? Нет? Ну я кофе пойду попью, сейчас адвокат приедет».

Остановили на улице и спрашивают, вы ли сотрудник такой-то компании? Ответ: «Нет. Личные вещи не дам посмотреть. Да, вы можете попытаться изъять мои вещи силой, но это незаконно. Я сам ничего не отдам. Паролей не помню, как меня зовут — тоже. Нет, я не уклоняюсь от ответа, вы вгоняете меня в стресс. Никуда не пойду. Ориентировка на меня с фотороботом и мокрой печатью (то есть не левая ксерокопия) есть? Так а чего вы ко мне цепляетесь?». И т.п.

Что еще посмотреть по данной теме:
Сравнение Android-приложений для шифрования данных
Безопасность данных в iOS или почему нужно шифровать пользовательскую информацию и не хранить пароли
Технологии для жизни

Возможно, у вас есть свои размышления или советы на этот счет. Буду рад их услышать.

LinkedIn

Лучшие комментарии пропустить

Это не просто паранойя, но ещё и очень вредная паранойя. Разумеется, всё надо делать с точностью до наоборот. Как можно больше публичности и прозрачности. Больше друзей и социальных связей. Не нужно ныкаться. Не ведите себя как потенциальная жертва. В случае наезда поднимать шум по всем соцсетям, звонить всем знакомым адвокатам, депутатам и журналистам и лично министру МВД. Любая попытка строить из себя «умника» с шифроблокнотом и рэмбо, настоящих бандитов, в том числе и в погонах, только убедит использовать методы дознания с пристрастием. Любые попытки играть на их поле у неподготовленного очкарика заранее проигрышные. Только цивилизованные методы. Только шум и публичность.
Это единственный метод повышения безопасности. Его используют во всём мире.

Первое, что надо сделать по результатам прочтения статьи — удалить свой акк на ДОУ :)

Клауд, пароли, двухэтапная авторизация и прочие чудеса техники и технологий которые проверяющие органы ввиду своих умственных способностей не могут и не смогут никогда понять в принципе — это конечно да. А вот «не выкладывайте фотки, уйдите из соц сетей, носите вещи попроще, поменяйте iPhone на нокиа 3310 и вообще лучше на тролейбусе ездите» это те же методы из 90х. Это как минимум нелепо, да еще те же «проверяющие» сами из тех дремучих 90-х и в эту игру играть умеют лучше.
Автор упомянул что будет рад услышать советы, мое имхо это:
— технологическая защита (клауд и т д)
— публичность наше все: камеры с автономкой и потоковым бекапом и достаточно высоко что бы шваброй не сбили :)
— давление через ассоциации, лоббирование через депутатов
— четкая позиция комьюнити
— организация «горячей линии» где будут юристы и депутаты (пусть попиарятся, с нас не убудет)
— внутренняя миграция в более спокойные регионы (Садовый там вещал что во Львове не допустит наездов на ИТ)

Но НЕ:
— вооруженная охрана
— прикованные цепями системники и сервера
— пустые соц сети
— отдых в Бердянске а не в Тайланде

137 комментариев

Подписаться на комментарииОтписаться от комментариев Комментарии могут оставлять только пользователи с подтвержденными аккаунтами.

Большое спасибо за статью. Вопрос немного другого характера от темы. Вы упоминали в статье:

удовлетворить свой пылкий интерес украинские органы правопорядка смогут только в том случае, если было жестко нарушено законодательство страны регистрации провайдера. При этом у провайдеров в Еврозоне есть право внутреннего рассмотрения дела и выбора, открывать или не открывать информацию 3-й стороне в зависимости от нарушений, указанных в запросе. Зачастую, они просто отключают такие спорные номера не в ЕС и разводят руками, мол, всё — вопрос закрыт.
Возьмем например упомянутый вами hottelecom.net или любого из приведенных в статье megamozg.ru/post/17494 операторов. Какие есть гарантии, что мы купим виртуальный номер Украины или США, и провайдер, в случае форс-мажора не раскроет наши данные?

Дмитрий, чтобы Вы смогли найти ответ на этот вопрос, предлагаю взять все компании из списка и отправить им запрос о конфиденциальности ваших данных.

А с какими-то из этих провайдеров вы лично работали?

Да. Если есть конкретный вопрос по ним, напишите мне в Linkedin

Правильная статья. Персональная цифровая безопасность важна для всех. Особенно для ИТ разработчиков, им то вообще грех быть беспечными.
Те кто пишут что это параноя, вероятно, настолько испоганили интернет своей личностью, что даже боятся начинать за собой подчищать.
Я бы добавил что всю важную информацию надо хранить на далёких винтах и для надёжности, на не используемых облачных хранилищах. То есть в местах которые вы не посещаете ежедневно и куки с кешем вас не выдадут в случае блицкриг-атаки полицаев.
И ещё, желательно держать два номера телефона (лучше 3, у меня три). Один шлаковый, то есть рабочий для всех. Один для семьи и друзей, и третий для интернета, что бы его вообще нигде не светить. Благо что устройств у всех достаточно и это не будет вызывать неудобств.
Кто контролирует информацию, тот контролирует мир. А те кто информацией халявно разбрасываются ещё не поняли всей её стоимости и важности.
P.S. Это важно для всех, даже если вы лох клепающий сайты на jooml’е.

Давайте проведем эксперимент: возьмите ФИО любого интересующего человека и воспользуйтесь, например, ресурсами Pipl и Яндекс.Люди. Они абсолютно бесплатны и дают полную информацию по всем вашим регистрациям в сетях (даже тем аккаунтам, которые вы удалили или о которых вообще забыли), последним постам и сообщениям.
Ну и муть! Какие спецслужбы будут заниматься такой маетой, чтобы получить инфу по конкретному человеку? По вашим ФИО делается запрос в ДВС, а это такая служба, которая имеет право на доступ ко всему: к вашим счетам в любом украинском банке, вашей налоговой отчётности, да хоть в квартиру к вам могут прийти с приставами. А там все ваши бабки, адреса, движимое и недвижимое имущество, выписки со счетов, на что потратили — дело короткого времени. Так что не стоит быть параноиком и плодить паранойю.
спать спокойно — себе дороже
Сильно сказано, брат...

Сергей, конечно, можно сделать запрос в ДВС. Если вы читали внимательно, выше написано:

Сегодня, при небольшом желании, любой человек, может сработать не хуже искушенного сыщика или рекрутера и получить все требуемые по вам данные из ваших аккаунтов в сетях.

Т.е. 3е лицо, не особо заморачиваясь тоже много может про вас узнать. Вы когда с клиентом работаете, спеки тоже так читаете? :)

Вы уж определитесь. Вы о правоохранительных органах говорите или о третьих лицах.

Т.е. вы таки плохо читаете спеки? :)

А вы таки плохо их пишете?

Ну если вы не проводите логическую связь, то в вашем конкретном случае — Да :) Предлагаю вам перечитать и выделить последовательность. Проведем эксперимент? Я думаю у Вас получится.

Вы приводите ограничение инфы о себе в соцсетях, как один из способов борьбы с поиском информации о вас правоохранительными органами, озаглавив раздел статьи «Поймай меня, если сможешь».

Я пишу о том, что у правоохранительных органов есть более простые и более надёжные методы.

Вы пишете о третьих лицах в комментарии.

Вывод вы озвучили в статье:

Желательно ограничить количество графоманского потока в сетях.

Как у вас все просто. Да только для получения подобной информации “добрым дядям милиционерам” потребуется решение суда. То есть, если такой вот носитель погон решит вас “пресануть” и на этом нажиться, то ему еще и с судьями делится придется. Вопрос, зачем? Если контора жирная, то можно и с решением суда и со всеми почестями. Но таких контор, как известно, как пальцев на руках фрезеровщика 5го разряда. На конторы по меньше ни кто никаких постановлений брать не будет. Найдут ваши данные способами указанными в статье, узнаю кто ваши близкие, их данные(где учатся, живут и с кем общаются). Далее, “возьмут на понт”, пригрозят делами и вы сами им все денежки принесете. А что они(денежки) у вас есть это из тех же соц.сетей понятно. Вот например вы Сергей родом из Николаева. У вас есть родственники Виктор и Оксана Штефан, судя по всему, ваши родители. Вы Senior PHP Developer в Сogniance, а значит с вас есть что взять. Далее, пара запросов на уровне телефонного справочника и включается схема описанная выше. А после, как говорил Леня Якубович “Сектор Банкрот на барабане!”. Берегите себя Сергей, и помните “Це знають ще у яслах малі діти, Що лучше перебдіть, ніж недобдіти.”

Спасибо, я знаю, кто мои родители)

Димка, то в голивудских кинах тебе про суд и права зачитают, а в нашей реальности менты проедутся с маски шоу чтобы увидеть если ли что взять с конторы, а пост-фактум выпишут ордер на обыск-арест коль будет иметь смысл.

Ну, чтоб устроить шмон большой контору им как раз таки бумажки понадобятся. Или адвокаты с прокурорами до икотки засудят. А рядовые конторы и шмонать не надо. 15 минут в сети, и они уже знают кто вы, где учились, работали, отдыхали и на чем ездите. Вот например Сергей. Он считает, что от органов прятаться бесполезно. И это хорошо. Хорошо для для ментов, мошенников и налоговиков. Кстати, вы наверное запамятовали статью в Цензор.нет и сопутствующий сюжет на ТСН, где сами налоговики рассказывают как они Соц.сети пользуют для поиска неплательщиков. Если да, то вот она censor.net.ua/...pokupkah_ukraintsev_video
Вот будет сидеть Сергей на работе, кофе пить, кодить, а тем временем мошенники его жену Катю атакуют, случаев таких не перечесть. Киднеперы обратят внимание на его маленькую дочь или вы забыли как похитили сына Касперского? Вот напоминание www.ntv.ru/novosti/366623 Менты папу Витю «пресанут», делами пригрозят. Я имена, кстати, не с потолка беру. затратил 4 минуты, чтобы с помощью инструментов, приведенных автором, все найти (в т.ч. фото семьи, адрес родителей и т.п.)

Раньше вся эта шваль брила коммерсантов, а теперь у этих самых коммерсантов денежка на исходе. А IT-шники, в эти нелегкие времена, обеспечивают устойчивый поток валюты в страну. И каждый из этих «нехороших» желает сделать из этого потока глоток. Вы в принципе можете и дальше считать, что сопротивление бесполезно и так далее.

Стоит ли не иллюзорный риск применения терморектальноно криптоанализа на своей персоне того что бы не платить налоги?

Советы хорошие, только одно но... Эти советы против обычных ментов, если будут сводные маски-шоу ГПУ+Менты+СБУ (обычно 15-40 человек), то все будет намного продуманней и случайных телодвижений там не будет, в среднем 10-15 секунд займет занятие одного этажа из 10-15 комнат, + 30 секунд на каждый последующий этаж. Кроме того, те кто придут будут знать кто и за что отвечает в компании (это может быть прослушка, крот, другой источник информации) и все ваши пароли и хранения на клаудах пойдет по половому органу, т.к. расколят нужных Васей очень быстро.
По настоящему эффективным является не дать товарищам зайти, все остальное полумеры, эффективность которых зависит от задач пришельцев.

Антон, абсолютно согласен. Вопрос в том, на сколько много информации вы сами генерируете, чтобы дать зацепку. Если прилетят «маски-шоу», единственное, что должны уметь сотрудники — быстро лечь на пол в позу эмбриона спиной к стене и закрыть голову руками, пока их не положили как органам будет удобно

У нас офис на закрытой территории с двумя постами охраны. 1-й на въезде с металлическими воротами, второй на входе в офис. Причём охрана не вафляки двадцатилетние, а армейцы 40-50 лет. Дорого, но после пары наездов решили не экономить. 1 лифт на третий этаж, и все двери под электронным замком. Маски шоу вламывались, но пока они добирались до бухгалтерии с ген. директором на третий этаж проходило 10-15-30 минут. Я успевал вернуться с кухни и ещё онлайн игру доиграть.

Вангую массу комментариев о бесполезности и даже вредности таких статей и вообще защите информации. Комментарии будут часто под левыми аккаунтами, но работники спецслужб вообще не при делах :)

Превентивные меры говорите...
“Катування були наджорстокими, і я вирішив що найкращим виходом буде довести тіло до такого стану, що мене не можна буде катувати. Це крововтрата. Тому я собі перерізав вєни та розпоров живіт” © Юрій Яценко
www.svoboda.org/...ent/article/27269673.html

Безопасность стоимости не имеет. Но при полной безопасности и бизнеса нет (ибо он всегда связан с риском). Главное достичь такого баланса, когда при максимальном уровне безопасности будет максимальная прибыль, максимальный комфорт ведения бизнеса и минимум рисков.
Параноя губительна, но вменяемый уровень безопасности для компании должен быть определен, по одной простой причине — Вы ведете бизнес в Украине!
Минимум это иметь план действий на проблемы которые Вы предвидите или предполагаете (более широко BCP). Инструктаж, список опасных и скользких мест, четкая политика общения с гос органами, контакты людей которые помогут (адвокаты, протекторы, организации и т. д.).

Но чего я думаю боятся все — это объединения людей с четкими целями. Пора делать осознанное комьюнити с программой и планом действий.

Согласен на все 100%! А как бы вы попробовали его соорганизовать? Можете развить мысль?

Есть в стране Украинская ассоциация членов международных платежных систем. Всё что за последние 20 лет проделано, чтобы сделать Ваши платежные карты безопаснее — достигнуто с помощью данного объединения, куда входят лучшие эксперты карточной безопасности от каждого из банков.
Почему? Потому что карточное мошенничество (кроме утерянных и краденых карт) является организованной преступностью и только организовавшись можно бороться. Наезды на IT, в данном случаи, являются организованной преступностью в чистом виде (планируются свыше, имеют организаторов действий, исполнителей и саппорт в виде прокуроров, властей, смотрящих мимо когда нужно и т.д.).
И только когда мы как комьюнити осознаем это — только тогда мы поймем, что каждый отдельно как и отдельные компании мы ничего поделать не сможем, а только объединением сможем добиться роста и процветания для всех вместе.
Как организоваться?
Сходу — проще всего сделать профсоюз. Нормативная база уже есть и это главный плюс. Но профсоюзы для упрощения отношений рабочих и руководств компании.
Профсоюз IT должен отказаться от какого-либо ценнообразовательного влияния, осознано передав данный вопрос рынку. Цель должна быть одна на всех: Рост и процветание IT.
Основной движущей силой должны стать ячейки от 10 до 20 человек (комьюнити в рамках одной компании, которые со временем перерастут в ячейки с контактами между компаниями). Каждая комьюнити вырабатывает свои локальные цели от участий в хакатонах до развития IT в отдельных регионах. Но начинать объединятся давайте в целях защиты от беспредела.
Почему важны именно ячейки: потому что на глобальном уровне решения принимать оперативно невозможно. Например, в IT компанию вломились правоохранительные органы, кто-то оперативно сообщает какой-либо ячейке, она принимает решение ехать и блокировать работу органов и передает своё решение другим ячейкам. Такое решение не повредит текущей компании (так как в перспективе могут прийти и к ним и тогда комьюнити поможет) и масштабом сможет помешать работе органов, выиграть время, не дать изъять оборудование документы, подъехать и помочь адвокатам профсоюза и т.д.

Возможно, у вас есть свои размышления или советы на этот счет. Буду рад их услышать.
Совет один — перестать страдать параноидальной фигней. На любую криптозащиту есть великолепный раскодировшик. Называется крипторектальный дешифратор. Так что при некотором желании этот вопрос шутя решается.
Ну а всё остальное банальности в стиле: не оставляете кошелек с деньгами на улице.

Кроме того, сейчас интенсивно везде внедряется DPI, все im, voip конторы сотрудничают с силовиками и всегда найдется чел, что сольет инфу о тебе.

Фактически есть давно известное правило: все, что когда-либо вы выложили, сделали, зашли на сайт где-то в инете становиться достоянием всего мира. Вот и думай, что выкладывать, а что не нужно.

Спасибо за комментарий. А откуда такая подробная информация про силовиков? Можете сослаться на конкретные источники?

А еще тебе деньги принести на блюдечке с голубой каемочкой?

Новости читать надо внимательно. Кроме того в 90-х я прилично поработал судебным экспертом фоноскопистом и немного в курсе, как работают силовые механизмы.
Ну и технологии с 90-х прилично ушли вперед.
Например, год назад в беларусских СМИ прошла инфа, что Белтелеком закупает оборудование для DPI. COPM, Эшелон давно внедрены. Я больше чем уверен, что в куче стран давно MITM юзают и соответственно все эти https сосут. То бишь, если хочешь, чтобы твою инфу не перехватили по дороге, то сам ключи делай и шифруй, дешифруй (не не забывай терморектальном криптоанализе).
С подслушкой все тоже просто, кого нужно силовикам слушать, они слушают и ты об этом не догадаешься пока не придут в гости.
Ну а почему не трясут мелочь, потому как есть в прудах много много крупной рыбы. В РБ ее уже поубавилось, теперь занялись и мелочью.

З.Ы. Например, прослушка твоего проводного телефона делается элементарно: пару витков провода вокруг товей линии и наушник (лучше древний, они от малого тока уже говорят).
С мобильными еще проще, пришли к оператору и попросили сделать записи. Плюс еще все опереторы обязаны дофига истории хранить в течении некоторого времени. Тоже и с провайдерами.

Денег не надо. Можно просто грамотно и корректно излагать свои мысли. По поводу витков провода — так никто сейчас не делает

По поводу витков провода — так никто сейчас не делает
Я тебе рассказал о простейшем и тупейшем методе.
крипторектальный дешифратор

Используйте правильную терминологию, пожалуйста. Этот метод получения информации называется терморектальный криптоанализ.

К тому же, в статье даются полезные рекомендации как избежать физического контакта с терморектальным инструментарием. Превентивная, проактивная секьюрити.

Только что видел таких «решал» на доргущих джипах. Выскочили, как чертик из табакерки, и пошли к кому-то в гости на Рыбальской, 24.

Долго думал.

Из собственного опыта.
Работал когда-то давно сисадмином, в одной не IT-компании.
Проходная из себя представляла шлюз, с двумя бронированными дверями. В шлюзе стоял автоматчик, в полной экипировке. Он довольно убедительно объяснял, залетным проверяющим, что у него приказ: «Никого не пускать».
Он их, как правило, задерживал на входе пока не подъедут юристы и не проверят все документы. На этом липовые проверки и заканчивались.

а в нас що охорона має право мати зброю(автомат)? І що він буде робити коли приїдуть дядьки зі справжніми автоматами, а не посвідченнями?

Державна служба охорони — «Титан».
Закроется и не впустит + вызовет по рации подмогу. Да и небыло таких инцидентов.
Пару раз толпа клоунов с корочками прилетала, он их не впускал и все.
И я сомниваюсь, что кто-то бы рискнул брать его штурмом. Цель же этих проверок — не взять офис любой ценой.
Да и стоял он на случай вооруженного ограбления, а не от проверяющих органов прятаться.

Да и стоял он на случай вооруженного ограбления, а не от проверяющих органов прятаться.
щось мені здається охоронець Титана від маски-шоу прокоратури чи податкової не допоможе.

А прецеденты уже есть?

Это крайне ресурсозатратно бегать и ловить фрилансеров, всегда проще накрывать канторы.
Это как скачивать 10000 мелких файлов или один архив с этими файлами.
Вероятность массового отлова крайне низкая, максимум показательные порки.

Что касается темы насколько легко вычислить человека по соц сетям — это уже каждый сам себе выбирает. Но зачастую то, что человек показывает в соц сетях и реальная жизнь очень расходятся. И опять таки отлавливать 50000+ ЧП-шников анализируя соцсетки, устраивать дата майнинг наши доблесные органы не будут, на пару тройку человек их хватит максимум.

Что касается личной ИТ безопасности, полностью согласен с автором. Все под пароли, все шифровать, с незнакомыми дядьками не разговаривать, и главное ничего не помнить.

ІМХО, наступного року ще не будуть чіпати працівників — будуть «працювати» з компаніями. А коли почнуть, то не ваша робота чи повідомлення будуть цікавити "осіб з 90-х«(можливо варто включити не лише працівників силових органів). Я думаю це буде виглядати приблизно так: кілька бобіків заїджають по черзі за вечір до 10-20 ІТшників і забирають все бабло. І все бабло з рахунків в банках теж заберуть або «офіційно» або з паяльником.

Це все надто параноїдально звучить, та я не вірю що на кожного будуть витрачати багато часу і цікавитись вашою інформацією.

Абсолютно согласен — у них тоже бизнес (есть расходная часть и есть доходная). Важно сократить расходную и увеличить доходную. Каким образом — второй вопрос

Читаю и рыдаю ) С подобными обысками приходят только с наличием подтвержденной инсайдерской информации о транзакциях незаконного характера — наличие личных счетов и оффшорных компаний за рубежом, постоянные доказуемые трудовые отношения с ЧП (тогда неуплата налогов с зарплаты), транзакции с иностранными платежными картами и подобная инфа. . Следовательно их интересует только доказательная база. Чем больше запароленных компов, тем больше вероятность их изъятия (в постановлении может быть прямо указано). Постановление изготавливается в доле с инстанциями, которые его выдают за откат, в надежде поймать большую рыбу.. Значит есть шанс возбудить большое уголовное дело — там и ставочки повыше. Так что если к Вам пришли — ищите крота в первую очередь ! И поменьше пафоса о тяжелой судьбе IT компаний !

Александр, маленький вопрос — сколько в Украине гос. контор которые имеют право проводить экспертизу изъятого оборудования и при каких условиях его имеют право изымать?

Виктор, согласно действующего законодательства изымаются вещественные доказательства, в том числе носители, которые могут содержать информацию о совершении преступления. Заметьте — не содержат, а могут содержать. Это и будет указано в постановлении. Экспертизу изъятого оборудования могут производить по тому же постановлению где угодно, хоть на кафедре вычислительной техники сельхозакадемии. В наше стране действует презумпция виновности. Вы можете потом отдельно оспаривать в другом суде правильно ли поступили, изъяв у вас технику или отдав ее лохам на псевдоэкспертизу. За это время с вами будут продолжать процессуально-следственные действия согласно другому постановлению и вас это не сильно обрадует Например — прийдут в банк где открыты счета компании и ЧП-шников и изымут всю документацию по счетам, банк тут же прекратит с вами операции и так далее и так далее. Как только вам покажется что о вас забыли вы тут же получите другое постановление о том, что согласно некоей докладной у вас в компании отношения с ЧП-шниками носят характер регулярных трудовых отношений. Там же будет подсчитана сумма неуплаченных ЕСВ и выписана постанова о потенциальной неуплате налогов в особо крупных размерах — а это другая статья УК с отягощающими. Как вы думаете, сколько запросит судья только первой инстанции увидев сумму потенциальных начислений ? И это еще наркоту не подбрасывали.))))

выписана постанова о потенциальной неуплате налогов в особо крупных размерах — а это другая статья УК с отягощающими.
Вопрос на засыпку: сколько это «неуплата налогов в особо крупных размерах»? И вытекающий из этого вопрос — сколько лет нужно работать сеньёру, что дойти до неуплаты именно в «особо крупных размерах» ?

Иван, на первый свой вопрос поищите ответы в УК, второй вопрос глуп по определению — прочтите внимательно мои посты и попробуйте сформулировать еще раз

Правый сектор с автоматом в каждый офис. Пришли автомат поддых, пока не обжалуют их решение суда в другом суде. А если решения суда об обыске по данному адресу у них нет, то под автоматным дулом руки за голову их же наручниках, а потом варианты: тюрьма, лес, кладбище.

Первое, что надо сделать по результатам прочтения статьи — удалить свой акк на ДОУ :)

Ну еще можно выдернуть шнур, выдавить стекло и прыгнуть с парашютом из прямо из офиса :)

Ну я почти серьезно, явное доказательство трудовых отношений со своим работодателем. Вариант я не я и авка не моя — не пройдет. А еще статью такую от вас найдут — всё.

А парашюты раздать для эвакуации через окна в случае захвата — вариант. Можно так серверы эвакуировать. Хотя лучше, чтоб серверы и рабочие ПК тогда самоуничтожались по команде — всё, «выничегонедокажете».

Ну или самозакапывались в землю :)

Немає такого слова «рекрутёр» є «рекрутер». Точнісінько як немає слова «девелопёр» або «програмёр».

на городі бузина.... Це із тієї ж опери.

Вибачте, але мені не приємно, коли назву моєї професії перекручують і пишуть, як попало. Якщо комусь на це плювати, то мені — ні.

Пропоную написати редактору, це буде дієвіше

Свою професію треба поважати. Дивно, що Ви цього не розумієте.

Уважение к профессии не в стилизации заимствованного слова выражается, а, вероятно, в чем-то другом. Странно, что Вы этого не понимаете :))

Це не стилізація. Це правильна вимова запозиченого слова.

Це не стилізація
Вы правы, это фонетическая адаптация заимствованных слов в русском языке, рекомендую почитать что это, раз Вы борец за грамотность и уважение :)

От коли програмерів і девелоперів почнуть називати точнісінько з таким же Ё в кінці, тоді і будете мені розповідати про фонетичну адаптацію. А так — хочете називати себе «рєкрутьором» та будь-ласка. Продовжуйте й надалі зневажати свою професію.

Продовжуйте й надалі зневажати свою професію.
Роман, у Вас нарушен причинно-следственный анализ. Обоснуйте, что я не уважаю профессию рекрутера. Я негодую и требую бОльших доказательств :)))

Це Ваше право. Вимагайте. Я Вам уже про це писав і не раз. Хочете називати себе “рєкрутьором” — та заради Бога, називайте. Як казали в одному мультфільмі: “Как вы лодку назовёте, так она и поплывёт”.

Опять скатились от ударения до успеха в работе. Логика — неоспорима. Браво :))

Як казали в одному мультфільмі: “Как вы лодку назовёте, так она и поплывёт”.
Мне кажется или содержание значительно важнее название?

Ну, я свого добився: помилку виправили. А Ви можете і далі називатися «рєкрутьором». Заважати не буду :)

Нет слова программер, есть слово программист.
Нет слова боксер, есть слово боксёр.
Нет слова рекрутер, есть слово рекрутёр.

Тобто на “девелопёр” Ви згодні. Ну ок, так і запишемо.

Тобто на “девелопёр” Ви згодні. Ну ок, так і запишемо.

Правильнее: “дывэлопЭр”. :)

Ну, Вам видніше :) Це ж Ваша професія.

developer — это английское слово, а слов «девелпер» и «девелопёр» нету.

Ну так — сюрприз-сюрприз! — recruiter — це теж англійське слово, а слова «рекрутёр» немає :)

Но если слова рекрутёр нет, а есть только recruter, значит ваше утверждение ошибочно минимум на половину:

Немає такого слова «рекрутёр» є «рекрутер»

По-перше, не recruter, а recruiter.
По-друге, немає ніякої помилки, бо «рекрутер» — це звичайна транслітерація англійського слова. Точнісінько так, як «девелопер» — «developer». А то за Вашою логікою вийде, що і слова «девелопер» не існує.

учитель языка детектед, ох господи, нет же такого слова, да и господи с большой писать надо

От я вам казав, зверніться до редактора. Було б швидше набагато і меньше флуду

Проблема є, і її треба проговорювати :)

Роман, ти класний троляка ;)

бла бла бла
шифрование и пароли помогут защитить инфу при краже но не от бандоментов, после паяльников и утюгов скажете все

именно поэтому и начинается движение по созданию IT-кластеров. Самому крайне сложно выстоять против системы. Кстати, как вы относитесь к организации кластеров?

ИТ-кластер это какойто метафизический термин
смысл наверно что гутром и батька бить легко и ИТ-конкурентов

в любом случае слабое звено — человек не исключается

Это не просто паранойя, но ещё и очень вредная паранойя. Разумеется, всё надо делать с точностью до наоборот. Как можно больше публичности и прозрачности. Больше друзей и социальных связей. Не нужно ныкаться. Не ведите себя как потенциальная жертва. В случае наезда поднимать шум по всем соцсетям, звонить всем знакомым адвокатам, депутатам и журналистам и лично министру МВД. Любая попытка строить из себя «умника» с шифроблокнотом и рэмбо, настоящих бандитов, в том числе и в погонах, только убедит использовать методы дознания с пристрастием. Любые попытки играть на их поле у неподготовленного очкарика заранее проигрышные. Только цивилизованные методы. Только шум и публичность.
Это единственный метод повышения безопасности. Его используют во всём мире.

Кстати, в виду популизма политиков в соц сетях, вполне работает. Тому же Геращенко на стену написать. Больше воя — больше вероятность, что обратят внимание. Пример — ситуация с обысками в ИТ конторах.

Если вы ответ Геращенко читали то клал он на ситуацию с обысками большой и толстый и государственный.

Насколько я помню, он первый написал о то, что позвонил Авакову и типа организовывается встреча с ИТ компаниями. Т.Е. проблема не была проигнорирована. Мб чего то не знаю.

Т.Е. проблема не была проигнорирована.
Правильно. Проблема не была проигнорирована тем что он позвонил и написал об этом в ФБ.

Альберт, паранойя — это видеть то, что вы хотите видеть, а не то что написано. Как там в поговорке — у кого что болит... Я не призываю уходить в подполье (об этом хоть слово где-то сказано?), я говорю, что не плохо бы включить мозги, а не попу. Публичным быть надо, нельзя бояться и забиваться в угол, и надо немного думать наперед, чтобы потом не было поздно. Я не думаю, что сотрудница из NixSolutions была готова к такому повороту. И я не думаю, что вы тоже такого ожидаете. Но ваши желания и ожидания, не всегда совпадают с реальностью.

То что вы предлагаете не реализуемо для обычной компании и обычных сотрудников, которые изначально не втянуты в криминальный бизнес. Только настоящий шпион может придерживаться ваших правил, да и то, как показывает история, даже они постоянно разбрасывают незашифрованные данные.
Сотрудница после того как её ударили должна не пытаться проглотить флешку с базой данных, а судорожно вспоминать телефоны Amnesty International в Украине.
Вы исходите из того, что наезжающим органам есть дело до того, что там на диске хранится. Это не так. Их цель наехать. Не важно как. Никто не будет читать ваш скайп — это просто бессмысленно и скучно в 99% случаев.
Да, разумеется ваш апостиль от офшора на кайманах с оборотом в четыре с половиной тысячи гривен в год, не должен лежать на рабочем столе, но в целом, повторюсь, если вы не ведёте изначально нехороший бизнес, смысла в шифровании нет никакого.

Посмотрите на ситуацию с другими ЧП — их около 2 млн в Украине. По счетам большинства из них проходят обороты гораздо выше зарплаты среднего айтишника. Многие из них имеют жильё в нескольких экземплярах и ездят на пристяжных машинах, в отличие от. Как думаете кто из них слышал про шифрование данных?

В Україні будь-який бізнес, який не платить чиншу або платить «не тим» — «нехороший бізнес» за визначенням «контролюючих органів» :)

Да. Но обычно нехорошесть используют для установления официального уровня так называемой налоговой нагрузки. То есть приходят видят неучтённую фуру мармелада и говорят с вас 1.5% с оборота в виде налогов. Как платить придумайте сами. Это повсеместная практика. Рыночная «мелочь» платит установленный сбор. Все замерли в некоторой договорённости. Никто не борется с нехорошестью всерьёз. Включать в этой ситуации шифрование данных это очень странно.

Никто не борется с нехорошестью всерьёз.

Бо вкладення потрібні сильно нетривіальні, а вихлоп сумнівний. Дешевше взяти трактор.

Маємо класичну prisoners dilema.

Альберт, как я писал выше

.... паранойя — это видеть то, что вы хотите видеть, а не то что написано.

Глотать флешки, в пломбы ампулы с ядом ставить, запоминать явки и пароли и все в том же духе — это плод сугубо вашего ума.

Предлагаю вам, чтобы не быть просто голословным, описать в деталях (без популичтической воды и общих фраз), что и как надо соорганизовать. Было бы очень интересно вас послушать.

uk.wikipedia.org/wiki/Параноя

Из того что я краем уха слышал за 20 лет в украинском бизнесе, наиболее популярным и наиболее близким к вашим рекомендациям были фейковые главные офисы и удалённые бухгалтерии. Аутсор бухгалтерии и управления. Аутсорс логистики и производства. То есть применительно к айти, в те суровые времена, всё выглядело бы примерно так — Есть предприятие которое сдаёт в аренду рабочие места с компьютером для ЧП, а в другом конце города есть другое предприятие которое является представителем иностранной компании, а в другом городе есть третье предприятие которое оказывает бухгалтерсике услуги. Юридически эти предприятия никак между собой не связаны, но всё как-то работает. Не знаю делает ли сейчас кто-нибудь так.
То что вы предлагаете оно не работает, чёрт с ней с паранойей, будем считать что повод есть, но организационно никто это не потянет. Будет иллюзия безопасности до первого наезда.
Лучше постоянно быть готовым поднимать шум и работать максимально близко к легальным схемам.

предусмотреть включение аварийной серены со скрытой кнопкой на всю улицу, и чтобы никто не знал как выключить.

.. і виїхати з України.

На Марс. Там воду нашли. И криминала нет. Рай для айтишных миллионеров.

И криминала нет.
Пока нет

да просто отдайте все свои деньги и живите подаянием. о душе надобно заботиться, а не о сыре по 500 гривен

Безопасность корпоративных и личных данных никак не идёт вразрез с публичностью. Автор пишет о ментовском беспределе в стране и методах, усложняющих жизнь рейдерам.

Знаете почему у боксёра больше шансов не получить по голове ночью в чужом районе? Потому что он практик, а не теоретик и никогда без крайней нужды не будет ходить ночью по тёмным переулкам.
Так вот, как только я услышу историю типа такой — На нас вчера менты наехали, но у нас всё зашифровано в облаке с двойной аутентификацией, и они ушли ни с чем. — я вернусб в этот топик и напишу что автор во всём прав. Но пока я таких историй даже в виде анекдота не слышал.

И вы по-своему правы! Ведь большая часть этих советов скорее годится для домохозяйки. Потому что если рейдеры пришли в гости — облачное хранилище и другие полезные в быту штуки отойдут на дальний план. И ломятся не только к тем, кто не доплачивает денег в бюджет страны/города а тупо к тем, у кого оборот годовой больше, чем бюджет небольшого города. Рейдеров мало интересуют вопросы законности в их желании взять что-то успешно работающее и приносящее прибыль. Они просто хотят заработать денег.

Только цивилизованные методы.
Не совсем так. Описанные сценарии и есть цивилизованные методы поведения офиса на случай «ситуаций» при работе офиса в стране третьего мира раз уж офис у цивилизованной компании там вообще есть.

Но это должен быть единственно гласный путь, в котором совершенно нет места балабольству на рабочие темы везде, где только это возможно. Я не отношусь к многоуважаемому сообществу ИТ но заходя в кафе выпить чашку кофе и слушая громкие разговоры ИТ среды начинают вянуть уши от обсуждения счетов в Англии и Америке, оффшорах, как кто работает круче другого за доллары, обсуждение руководства, переводы крупных сумм на ЧП, у кого какие карты — окститесь — ваш язык — ваш враг!
Еще раз повторю — проверяющих не интересует Ваша работа на компанию, проверяющих или обыскивающих интересует нелегальная часть бизнеса ваша и ваших руководителей — то , на чем можно либо организовать уголовное дело, либо получить откат за его неорганизацию. Все. Если формально компания и вы чисты — спокойно пересидите неприятные моменты потом включите в работу адвокатов и процесс рассосется, причем не факт что без последствий для силовиков, если он организован гласно. Перестаньте ныть и закройте рты — остальное образуется.

Поддерживаю. Самое сильное оружие против гос. органов, как показывает практика, это гласность и максимальное публичное освещение событий.

Ко всему сказанному надо иметь нанятого адвоката (не путать с юристом), обычно бывшие опера), который приедет по первому вызову и проверит законность проведения действий, будет присутствовать, с ним спокойнее,
и да, при выемке серверов — это потеря времени а не опасность раскрытия информации, у оперов нет спецов для ее обработки как правило, разве что слить конкурентам.

Клауд, пароли, двухэтапная авторизация и прочие чудеса техники и технологий которые проверяющие органы ввиду своих умственных способностей не могут и не смогут никогда понять в принципе — это конечно да. А вот «не выкладывайте фотки, уйдите из соц сетей, носите вещи попроще, поменяйте iPhone на нокиа 3310 и вообще лучше на тролейбусе ездите» это те же методы из 90х. Это как минимум нелепо, да еще те же «проверяющие» сами из тех дремучих 90-х и в эту игру играть умеют лучше.
Автор упомянул что будет рад услышать советы, мое имхо это:
— технологическая защита (клауд и т д)
— публичность наше все: камеры с автономкой и потоковым бекапом и достаточно высоко что бы шваброй не сбили :)
— давление через ассоциации, лоббирование через депутатов
— четкая позиция комьюнити
— организация «горячей линии» где будут юристы и депутаты (пусть попиарятся, с нас не убудет)
— внутренняя миграция в более спокойные регионы (Садовый там вещал что во Львове не допустит наездов на ИТ)

Но НЕ:
— вооруженная охрана
— прикованные цепями системники и сервера
— пустые соц сети
— отдых в Бердянске а не в Тайланде

Алекс, спасибо за ваше мнение и советы. Про:

«не выкладывайте фотки, уйдите из соц сетей, носите вещи попроще, поменяйте iPhone на нокиа 3310 и вообще лучше на тролейбусе ездите»
я не вижу, чтобы писал. Это уже сугубо ваше восприятие :)

Алекс, вот и я о том тоже. У меня складывается впечатление, что отвечают люди, которые читают материал очень поверхностно. Не надо ничего выкидывать, отрубать сети и т.п. Мы живем не в то время, когда можно себе просто так позволить. Ситуация в другом — слишком много всего и слишком беспечное ко всему отношение

А чем это Вам Бердянск не угодил?)

двофакторна аутентифікація — ви це мали на увазі?

По-моему, это уже паранойя.
Особенно насчёт смартфонов. Абсолютно согласен с автором насчёт рабочих девайсов для тестирования — сливание с них инфы может действительно навредить клиенту. Но личные смартфоны — какую полезную инфу можно из них извлечь? Вася с телефоном 0XX-XXX-XX-XX? Круто. Толку 0. Набор книг, музыки и фильмов? Шикарно. Торрент в помощь. Переписка вконтактика (у кого есть)? Отлично. Как было указано выше, это соцдерьмо по определению не секьюрно от слова «совсем». Эти данные легко получить и так. IMEI моего телефона? Да я его и не скрываю, у меня контрактный пакет, а не pre-paid. Легко получить из базы сотового оператора. Фоточкис компроматом? Так нефиг хранить их на телефоне.

Дмитрий, как написала моя знакомая на Facebook, к ссылке на данную статью: «До****ься всегда смогут». Поспрашивайте коллег, вы будете удивлены, сколько всего «полезного» есть на телефонах. Я никого не призываю что-то делать. Просто вижу косяки, которые иногда превращаются в головную боль. На счет паранойя или нет — смотрите сами. Одно время работал с клиентами из списка Fortune. Вот там — паранойя была, а это так, мелочь :)

Оки. Тогда в копилку паранойи добавлю, что обойти андроидовские и иосовские лок-скрины элементарно за 5 мин максимум. Есть масса видео на ютубе, как это сделать. Никаких знаний для этого не надо, достаточно тупо повторить увиденное. Итого, Ваш пароль добавит Вам не более 5 мин, что явно недостаточно.
Правильный вариант — не хранить на телефоне то, что может быть использовано против Вас.
Хотите зачекиниться с бл%дями в сауне? Легко. Только затем фотки перелить на винт с PGP-шифрованием, а с телефона — удалить.
Хотите шариться по инету? Легко. Только настройте браузер так, чтобы кукисы, сохранённые данные и прочий мусор удалялись по закрытию браузера.
Хотите оплачивать танки по карточке, не парясь с CVW2? Легко. Тогда остальные деньги держите на другой карточке, а на эту переводите деньги в размере оплаты танков. А CVW2 карточки с многоденег в телефоне не держите + используйте для неё 2-факторную авторизацию.

Абсолютно с вами согласен. Скольких людей вы знаете, которые так делают?

Я например ))
Из соображений — если телефон потеряется / украдётся, никакой личной информации обо мне, за исключением предпочтений в литературе и в музыке и контакт-листа нашедший не получит.

«Я» — это самый плохой пример, т.к. не репрезентативен. А если исключить вас и посмотреть вокруг?

можна побудувати озброєних дронів для захисту офісу від гопоти в пагонах :)

Нащо дронів? Роту хом’ячків завести у холлі офісу і нацьковувати на «відвідувачів у погонах». Уявіть собі заголовок статті: «Хом’ячки погризли пригаду ОМОНу»

Спасибо за статью! А почему вы приводите в пример именно Hottelecom и JustVoip? Есть примеры других провайдеров?

Рандом, безумный и беспощадный. На мегамозге целый список есть, можете выбрать: megamozg.ru/post/17494

Спасибо за интересную статью :)

Психологический прессинг — очень действенная штука. Сам когда-то прочувствовал на себе :(. На примере той же девочки, которую ударили в живот. Во первых, для мозга типичного человека это стресс, и человек действует в таком случае, руководствуясь рефлексами. И одно дело, когда тебя бьет гопник, человек может ответить тем же ( хотя далеко не каждый на самом деле сможет ), и другое дело — когда тебя бьет, а затем ложит в пол, заламывая руки, представитель силовых структур. Потому что тут уже страх не за свое физ. здоровье, а за свое будущее. Кратко то, что я имею в виду, изложено в песне Ноггано «Мент» :).

Я к чему — когда тебя так прессуют, далеко не каждый сможет стойко сцепить зубы и прокручивать в голове статьи законов, которые были нарушены по отношению к тебе, или думать какие у тебя сейчас права. И таким образом, можно узнать не только пароль, но и многое другое. Конечно, потом можно запустить механизм судебной системы, найти неправомочные действия, и т д — но ,к сожалению, судебная система у нас коррумпирована, требует достаточно средств на поддержание процесса, и не факт, что Фемида выдаст адекватное решение.

Антон, спасибо за комментарий. Я с тобой абсолютно согласен, потому и нужны превентивные методы. Когда начинается прессинг, 90% народу впадает в ступор. И такая, на первый взгляд, мелочь, как пароль на телефоне, который «случайно у тебя выпал», может запросто сберечь тебе нервы и здоровье.

бзопасность — в темах помилка

В общем, «Не выходи из комнаты, не совершай ошибку.»

Евгений, это было бы смешно, если бы так действительно не делали. Де факто — нет. Выходите, работайте, и поменьше совершайте ошибок.

Все окей, пока система вами не заинтересована :). Даже нелюдимому фрилансеру надо как минимум обналичивать деньги. Обычное снятие с банкомата — ваш цифровой след. И тут лишь вопрос времени, когда может возникнуть вопрос, а откуда печеньки?

Ну вот видите, система уже начала искать печеньки

Обычное снятие с банкомата — ваш цифровой след. И тут лишь вопрос времени, когда может возникнуть вопрос, а откуда печеньки?
Это не такая простая вещь, банкоматами займутся в последнюю очередь.

Ну я имел в виду априори, в плане совершения ошибок :). На данный момент не владею точной информацией, передает ли банк в налоговую инфу о платежах, но по моему раньше оную службу мог заинтересовать перевод на счет определенной суммы, вопрос только в мин. лимите денег.

На данный момент не владею точной информацией, передает ли банк в налоговую инфу о платежах, но по моему раньше оную службу мог заинтересовать перевод на счет определенной суммы, вопрос только в мин. лимите денег.
Насколько я помню, банк непосредственно в налоговую не передает, а передает в службу финмониторинга, а они уже решают, раскручивать и слать запросы в налоговую или и так сойдет. Насколько помню, после платежа в 150000грн банки обязаны сообщать в финмониторинг о таких сделках.

Подписаться на комментарии