«Требования к защите ИСПДн часто воспринимаются как формальный чек-лист для отчётности. Но каждая из 20 мер в приказе ФСТЭК №21, это реакция на конкретную, часто недооценённую, уязвимость в архитектуре. Их грамотная реализация меняет систему изнутри, превращая набор серверов в контролируемую среду, где утечка данных становится не случайностью, а лишь результатом целевого и дорогостоящего взлома.» Защита … Читать далее
Существует два мира: Зависимость от иностранных мессенджеров давно перестала быть просто удобством. Когда вся связь проходит через серверы за границей, любой внешний фактор может её прервать. Полная блокировка даже не обязательна. Достаточно ограничений на звонки, как это случилось с популярными зарубежными сервисами. Люди почувствовали, что общение зависит от чужих решений. Соединение рвалось, голос искажался и … Читать далее
«Мы привыкли думать о приватности как о праве. Но в обществе с нулевой приватностью это не право, а технический параметр, который можно включить или выключить. Всё, что ты делаешь, знает кто-то другой. Это не про слежку, это про новую физику социальных взаимодействий, где твои прошлые действия определяют будущие возможности с точностью алгоритма.» От права к … Читать далее
«Эти устройства обещают вам анализ сна и бережный подъём, но собирают всё, что происходит в комнате, включая вещи, которых вы бы никогда не записывали, отправляя это на серверы, о которых вы почти ничего не знаете. Речь не только о храпе.» Смарт-будильники с микрофонами, датчиками движения и обещаниями «умного» анализа сна давно перестали быть экзотикой. Их … Читать далее
“Часто говорят, что приватность умерла, но это не так. Она превратилась в ресурс, которым мы расплачиваемся за удобство. Мы редко думаем о её стоимости, когда нажимаем «Принять», потому что цена размазана и неочевидна. В итоге мы не столько жертвы системы, сколько её соучастники.” Интернет, который помнит всё Прошлая эпоха оставляла мало цифровых следов. Телефонный разговор, … Читать далее
«Мы привыкли думать, что наши фотографии в соцсетях, это просто личный архив. Но на самом деле они давно стали сырьём для новой индустрии, где приватность, это не право, а ресурс, который можно изъять и переработать. И речь не только о классическом машинном обучении. Следующий этап — квантовые модели, которые требуют данных в масштабах, делающих понятие … Читать далее
ПРЕДУПРЕЖДЕНИЕ: Статья предназначена для повышения осведомлённости о киберугрозах и методах защиты. Все методы и инструменты, упомянутые в статье, должны использоваться только в законных целях, с разрешения владельцев систем и в рамках действующего законодательства. Заклейка камеры: контроль над личным пространством Заклейка камеры не про защиту от хакеров. Это про восстановление контроля над пространством, которое мы считаем … Читать далее
Яндекс хранит историю ваших поисков, маршруты, голосовые запросы к Алисе и список всех устройств, с которых вы заходили в аккаунт. Всё это можно запросить закон обязывает отдать копию. Но интереснее другое: часть того, что система про вас знает, в эту копию не входит. Раздел находится по адресу id.yandex.ru, далее «Управление данными» и «Данные на сервисах». … Читать далее
«В среде инфобизнеса, где безопасность данных часто приносится в жертву скорости и вовлечённости, анализ публичного цифрового следа открывает неожиданные детали. Технический OSINT вскрывает не столько личные тайны, сколько уязвимости операционной модели — от слитых баз клиентов до серверов, забытых в публичном доступе.» Зачем нужен технический OSINT в инфобизнесе Инфобизнес построен на доверии и статусе эксперта. … Читать далее
“Вместо пароля киберпреступники атакуют психологию и технические механизмы платформ. Завладеть учётной записью на маркетплейсе — значит получить доступ к деньгам, персональным данным и репутации, а часто и к другим сервисам. Именно поэтому стоит смотреть не только на собственные пароли, но и на слабые места в безопасности самих сервисов.” Аккаунт на маркетплейсе, это не только логин … Читать далее