28 января — международный день защиты персональных данных. И кажется, не все понимают, как с ними обстоят дела.
▍ А что, мне кто-то угрожает?
Когда мы говорим о персональных данных, на первое место выходит конфиденциальность — это как раз и есть безопасность информации такого рода. По сути, конфиденциальность — это право человека остаться неприкосновенным, спокойным и не переживающим из-за угроз, шантажа и банальных рекламных звонков и спамерских писем. Это базис права на неприкосновенность частной жизни, гарантированного верховными законами всех цивилизованных стран мира.
Но сейчас выходит так, что кто угодно вторгается в эту приватную сферу, да и мы сами, иногда не замечая и игнорируя последствия, продаём свою самую ценную информацию за скидку или, чего доброго, сомнительный итог игрового теста в Facebook. И это ужасно, а главное, в любой ситуации работает против вас.
На диаграмме вы можете видеть самые популярные векторы утечек персональной информации по состоянию на 2019 год. Показательно, что практически каждый из нас легко попадает сразу в несколько категорий.
IBM/Ponemon
▍ Пора паниковать?
Нет, паниковать точно не нужно. В общем и целом совокупность персональных данных среднестатистического человека больше всего интересна маркетологам и рекламщикам компаний, которые с помощью глубокой (а чаще не очень) аналитики предложат вам адресную рекламу. Но нужно анализировать риски: если вы работаете, ваша информация может оказаться полезной для конкурентов и мошенников, если занимаете высокую должность — тем более. Если у вас есть автомобиль, своя квартира, акции, капитал — ставки растут. Иногда риск накапливается до серьёзного уровня.
Надо понимать, что в сфере информационной безопасности и защиты персональных данных самое дорогое — реактивные мероприятия, которые проводятся уже после инцидента и редко могут вернуть ситуацию к исходной точке. А вот проактивная работа в этой области гораздо дешевле, а то и вообще бесплатная. Например, информирование: если вы сами будете что-то знать об основных векторах атаки на персональные данные и о способах защиты, расскажете об этом родным и старикам, а на работе напишете и выложите инструкцию по защите данных для коллег, это избавит вас от большинства проблем (если, конечно, следовать инструкциям).
Мы решили вам помочь и разобрались в основных угрозах безопасности персональных данных.
▍ Коммерческий сбор информации
Это способ относительно честной добычи персональных данных. Если вы покупаете что-либо онлайн, то наверняка заметили, что при регистрации почти всегда предлагается какая-то скидка — в монобрендовых магазинах она достигает 35%. Это плата за ваши персональные данные. Точно так же происходит и в оффлайне: карточка, анкета, согласие на рассылки. Причём иногда коммерция идёт на хитрость и забирает ваши данные просто в момент оформления доставки, без каких-либо бонусов. А если не поставите галку, можете не получить заказ.
Дополнительный источник опасности в этой сфере — работа с банковскими картами: мы привязываем карты в личном кабинете магазина, сохраняем в браузере и т. д. Любая компрометация данных может привести к утечке информации и ликвидации остатка на карте.
В связи с этим рекомендуем:
- иметь отдельную дебетовую карту для онлайн-покупок и переводить деньги на неё только в небольших объёмах или использовать карты маркетплейсов (например, Ozon.Card — по сути, на неё можно просто перекидывать деньги за пару минут до покупки);
- внимательно читать соглашения (не может быть, правда?);
- завести для передачи персональных данных отдельную электронную почту (заодно будет меньше спама), а в идеале — ещё и отдельный номер телефона;
- не озвучивать свои персональные данные вслух в толпе на кассе;
- по возможности выписывать карты магазинов (это касается только малоценных для вас) на придуманное имя — но помните, что в любой «разборке» с товаром или сервисом это может сыграть злую шутку.
Семьи бывают разные. Некоторым очень нужны чужие персональные данные
▍ Интернет вещей
Наши умные часы, трекеры, умные дома, колонки и прочие штуки дружат против нас :) С одной стороны, все эти гаджеты сделали нашу жизнь невероятно классной и удобной, с другой — они могут собирать данные и передавать их трансгранично, в любые компании и т. д. Куда пойдут персональные данные, какие и в каком объёме — зависит только от производителя. Успокою вас: чаще всего они нужны только ради всё той же максимально персонифицированной рекламы. Однако кто знает, что понадобится завтра хозяину сервера с данными. К тому же, интернет вещей — доступный вектор атаки, и это делает уязвимыми все передовые компании промышленности, медицины, строительства и т. д. (это мартеновскую печь нельзя было взломать, а кучу умных устройств на заводе — не вопрос).
Что делать?
- Минимизируйте количество гаджетов: откажитесь от лишних и экспериментальных устройств.
- Выключайте гаджеты, которые вы подолгу не используете активно.
- Старайтесь не интегрировать гаджеты и приложения, связанные с жизнью и здоровьем (хотя автор статьи давно всё связал и считает это удобным).
- Вовремя обновляйте операционную систему, если обновления предлагаются.
- Не теряйте гаджеты.
▍ Медицинская информация
Очень чувствительная для каждого человека информация, поскольку она касается здоровья, назначений и может ощутимо повлиять на течение жизни каждого человека. При этом ваши электронные медицинские карточки — лакомые кусочки в руках злоумышленников, маркетологов и мошенников. Причём цели могут быть разные: от банального предложения медицинских услуг до шантажа и использования в целях формирования негативного имиджа (например, у известных людей или политиков).
Защититься в этом случае сложнее всего: когда мы доверяем медицинскому центру или больнице своё здоровье в плановой или экстренной ситуации, кажется нелогичным задуматься о недоверии в сфере защиты персональных данных. Поэтому стоит следовать хотя бы одному, но очень важному совету: обязательно храните дома все подписанные договоры, протоколы лечения, выписки, чеки и т. д. Если будут неприятности, можно будет хотя бы попытать счастья (сомнительный оборот!) в суде.
Кстати, если вы прочитаете текст соглашения и договора вашей клиники или стоматологии, найдёте в них много удивительных пунктов отказа от ответственности. Будет время перед приёмом в очереди — почитайте.
▍ Онлайн и наша активность в нём
Интернет — это не просто главный источник информации, но и территория беспробудной глупости и пофигизма. За долгие годы он усыпил бдительность простых, непродвинутых (да и продвинутых, но не замороченных) пользователей: можно спокойно наблюдать, как у директора компании совпадают пароли на Wildberries и центральном сервере, а у бухгалтера один пароль на всём: от личных социальных сетей и магазина косметики до рабочих программ и почты. Истории, к слову, не выдуманные.
Между тем практически вся наша жизнь протекает в сети — и самое главное, что там вся наша работа: репозитории кода, системы управления проектами, багтрекеры, CRM/ERP, электронная почта, мессенджеры, рекламные кабинеты… Да что перечислять, вообще всё. И вот эта информация очень даже интересна огромному количеству злоумышленников, поскольку на ней можно хорошо заработать. Ну и напоследок самое важное: многие компании хранят персональные данные своих клиентов, а значит, должны ответственно относиться к их хранению, защите и передаче.
Ищем сотрудников! Резюме присылать не нужно, у нас есть вся информация о вас
Задача каждой компании — выстроить полный контур физической и информационной безопасности, а это значит использовать сертифицированное оборудование, проверять поставщиков услуг и хранилища данных, обеспечивать безотказность IT-инфраструктуры и образовывать сотрудников, чтобы они не принесли случайный или преднамеренный вред тем, кто вам доверяет.
Если кто-то забыл, коротко напомню наших основных помощников:
- Возможности аутентификации и настроек безопасности.
- Групповые политики и права доступа к разделам с персональной информацией сотрудников и клиентов.
- Механизмы шифрования и токенизация.
- Физический контроль доступа к объектам инфраструктуры, связанными с персональными данными сотрудников и клиентов.
А если говорить о частных пользователях интернета в отрыве от заботы профессионального сисадмина, то главные правила до неприличия просты — и они же бесконечно нарушаются.
- Для регистрации в торговых сервисах и соцсетях имейте запасные почтовые ящики, не связанные с самой ценной приватной информацией.
- Не попадайтесь на фишинг — сейчас можно спокойно получить идеальное письмо от «маркетплейса» или зайти на сайт любимой доставки суши и потерять деньги из-за абсолютно незаметной подмены сайта в привычном интерфейсе. Перепроверьте сайт, на котором платите, не нажимайте на ссылки в письмах, которые вы не просили вам отправлять.
- В идеале — не регистрируйтесь в социальных сетях, а раз зарегистрировались, не используйте в постах и личных сообщениях геометки, не сообщайте ценную информацию: взломать могут, например, не вас, а ваших друзей. При большом желании злоумышленники могут воспользоваться моментом, пока вы постите фоточки с Кубы, и просто зайти в пустующую квартиру. А есть и более хитровыдуманные способы выманить деньги с помощью сетевых откровений.
- Не размещайте фото детей. Не буду писать пугающую простыню — вы сами понимаете, сколько здесь рисков. Да и хотели бы вы, будучи ребёнком, спустя время обнаружить в сети кучу информации о себе?
- Наклейте на камеру тёмную плёнку (пластырь или наклейку). Это позволит избежать неприятных и неожиданных сюрпризов, а заодно предохранит от внезапного появления в коллективном звонке (когда, например, думаете, что вы вышли, а на самом деле в эфире — лично у меня за время ковидной удалёнки такое произошло трижды, и один раз оказался стыдным, подвела случайно включенная камера FaceTime).
- Делайте бэкапы: храните данные на ПК, в облаке и ещё где-то, можно во втором облаке, например. Желательно, чтобы одно из облачных хранилищ было на серверах на территории той страны, где вы проживаете.
- А вот AdBlock — это уже ваше желание видеть или не видеть кучу рекламы и спама. Лично мне не мешает, даже интересно, как развивается сетевой креатив и как далеко он может зайти в изощрённой мимикрии и таргетинге.
▍ Мобильные устройства
Для большинства пользователей смартфон стал электронной копией жизни: важные файлы (что греха таить, и рабочие), фотографии, сканы документов, переписка, платёжные средства, доступы к сервисам и приложениям, биометрия, маршруты и т. д.
Потеря смартфона для такого человека — ощутимый риск потери данных и гарантированный риск доступа к персональным данным. При этом мы продолжаем использовать мобильные устройства достаточно небрежно, а они как никто ничто нуждаются в защите.
- Не устанавливайте на смартфоны простые пароли и графические ключи (среди моих знакомых, например, в топе начертание цифр, как на конвертах, причём лидирует 5). Пароли экрана блокировки в виде даты рождения — тоже намба ван.
- Обязательно используйте синхронизацию с облаком в нон-стоп режиме, а то есть любители отключать интернет из соображений экономии. Так вы сохраните свои данные и возможная утрата телефона не станет трагедией.
- Старайтесь избегать публичных сетей Wi-Fi (впрочем, это справедливо вообще для всех устройств) — это популярная среда для мошенников и просто юных кул хацкеров.
- Избегайте подозрительных приложений, приложений-следилок и шпионов.
- Не пытайтесь читать чужие списки контактов и SMS :)
- Ограничивайте приложениям доступы к камере, микрофону и местоположению, если это не критично (для прочих настраивайте режим «При использовании»).
- Выключайте сервисы карт и навигации, как только они становятся вам не нужны.
- Ну и для гиков — ставьте чистый Android, а при первом запуске сбрасывайте систему до заводских настроек. Но это уже не настолько важно, как перечень предыдущих привычных ошибок.
- В случае потери смартфона обязательно блокируйте SIM-карту в салоне оператора и используйте все возможности поиска и удалённого управления смартфоном.
▍ Физическое хранение данных
Эта часть управления персональной информацией потихоньку уходит в прошлое, но до сих пор у нас есть флешки с документами и сканами личных документов, токены электронной подписи, рабочие флешки и внешние диски. Если вы любитель такого формата хранения или вынуждены активно работать с физическими носителями, не оставляйте их в открытом доступе (даже для близких и коллег), не забывайте и не суйте в чужие ноутбуки (например, на конференциях — в этом случае лучше использовать какую-то отдельную флешку, на которой не хранится ничего ценного).
▍ Пароли, пароли, пароли…
Когда я пишу о паролях, я чувствую себя ужасно глупо. Ну что о них можно сказать? Длинный, сложный, с разными символами и регистрами, с защищёнными «ключницами» и прочее. Но нет, я постоянно вижу пароли на обратной стороне клавиатур, на стикерах, в блокнотиках и ежедневниках (обожаю — ещё и расчерчено: ресурс — логин — пароль), в текстовых файлах на рабочем столе ПК. Я уже не говорю, что пароли простые и подбираемые не брутфорсом, а спокойным ручным перебором.
Не знаю, донесите, что ли, до сотрудников:
- Пароли должны быть сложные.
- Пароли должны быть разные, особенно на критичных сервисах (типа Госуслуг и рабочих машин и рабочего ПО). Один и тот же пароль можно использовать только в сервисах, которые не имеют для вас особой ценности.
- Лучше всего тренировать память и хранить пароли в голове, а если не получается, то в специальных приложениях.
- Не писать пароли никогда и нигде, для временного подключения иметь отдельный пароль.
- Пароли не нужно менять с параноидальной частотой. Но если вы узнали о компрометации сервиса или получили уведомление о взломе, меняйте мгновенно!
- Не используйте в паролях предсказуемую информацию, связанную с вашей личностью, семьёй, друзьями.
Ну, пятница же :)
▍ Отношения работника и работодателя
Очевидно, что мы передаём свои персональные данные работодателю — и чаще всего доверяем ему на 100%. Но в этой статье не об этом. Сейчас нарастает тенденция слежения за работниками — из-за удалёнки, частых передвижений и просто желания следить за рабочим местом. И здесь такая штука: если работодатель за вами следит, он уже имеет управленческие проблемы — и нет никаких гарантий, что он будет порядочным в обработке данных. Против сотрудника можно использовать любую информацию, даже личную, которая была сгенерирована или хранилась на рабочем оборудовании и в рабочих приложениях. Судебная практика пока выглядит удручающе — единственное, в чём однозначно не прав работодатель, это в незаметной слежке без уведомления и информированного согласия (должно быть подписано дополнительное соглашение или переподписан трудовой договор).
Ну и вишенка на торте: все данные собираются у вендоров bossware. Каким образом они будут использовать полученные данные, предсказать невозможно. Поэтому, если вы вдруг CIO, CEO, CTO — делайте всё, чтобы избежать использования такого программного обеспечения для офисных и хоум-офисных сотрудников. Кроме страха, ненависти и обновления резюме это редко что даёт.
▍ Мониторинг перемещения и отслеживание лиц, биометрия
Ковидная реальность придала мощный импульс развитию этих способов сбора, интерпретации и хранения совокупности информации, связанной с биометрией и распознаванием лиц. Законодательная база в этой сфере пока сырая, правоприменительная практика — тоже, а вот вмешательство в показатели человека уже довольно активное. На фоне форс-мажора сообщество относится к этой проблеме довольно спокойно, но, думается, нас ещё ждут и утечки, и закрученные гайки, и горячие дискуссии. Однозначно одно: биометрии быть, это будущее персональных данных, и с этим придётся жить.
На самом деле, в защите персональных данных нет никакой паранойи. Она должна стать такой же хорошей привычкой, как мытьё рук или чистка зубов (а вы знаете, что не все моют и не все чистят — даже из очень приличных людей?). Защита персональных данных лежит между удобством, осторожностью и перегибом, это довольно трудоёмкое занятие. Но без цифровой гигиены в бизнесе и частной жизни уже никуда. И дальше эта потребность будет только расти.
Комментарии (57)
Nagh42
28.01.2022 14:13+17За всю мою практику, ни один из простых (но не словарных) паролей, не подобрали. Зато сколько сложных паролей было скомпрометировано утечками и взломами точек использования.
Статья выглядит откровенно дилетантской с набором банальностей и минимум полезностей. Мойте руки перед едой.
Jessy_James
28.01.2022 14:32+3Ну для 99% населения Земли, даже наверняка больше будет откровением эта информация.
Jessy_James
28.01.2022 14:36Кстати Ваше мнение по поводу данного товарища: https://lenta.ru/articles/2021/12/02/badpolice/
Как Вы думаете как его нашли? Ответ лучше в личку ;)
rtkprg2
28.01.2022 15:40+2Ставлю на то, что закладка закаладывалась с включенным смартфоном в кармане. А значит, зная время закладки можно получить у сотового оператора список лиц, которые тусили неподалеку.
А ответ будет? А то не интересно.Jessy_James
28.01.2022 19:46Ответа точного не знаю. Но предположил тоже самое, что Вы озвучили.
Плюс возможно его машина засветилась под камеру на дорогах подъездах к точке закладки.unsignedchar
29.01.2022 12:58Да уж, на 72 километре трассы вряд ли много кто останавливается.
Одиночка против системы долго не протянет, рано или поздно ошибётся.
ar4baJId
28.01.2022 14:55+5А простых паролей не было скомпрометировано утечками и взломами? Смотрите, A->B, за то C->D. Ага, спасибо, очень связанные факты.
dmbarsukov
28.01.2022 14:29+9Попробуйте отказаться от пары пунктов в соглашении о предоставлении персональных данных и расскажите о результатах?
Попробуйте найти другую компанию, которая лечит зубы и не просит персональные данные?
Newm
29.01.2022 12:44Первый вопрос, который встает, а зачем отказываться от "пары пунктов"?
А второй вопрос, а оно вообще нужно это согласие (понятия "соглашение" отсутствует в законодательстве)?
Кстати, а зачем компании, которая лечит зубы, нужны ПДн?
====
В общем, очень рекомендую прочитать и ПОНЯТЬ закон о ПДн.
В частности, если вам не продают товар без простановки галки на согласие на обработку ПДн, ставьте смело эту галку. Данное согласие все равно незаконно и вы, как только получили доказательство того, что ваши ПДн обрабатываются этой конторой, сразу пишите в роскомнадзор телегу о незаконной обработке ПДн. Незаконность проистекает из того, что:
1) Согласие должно быть добровольным, т.е. отсутствие согласия не несет рисков того, что товар не продадут.
2) Обработка ПДн может производится только в интересах пользователя. Т.е. если он считает, что ему срут рекламой на мыло, то отправителю придется напрячься, чтобы доказать, что она приносит пользу (есть хитрые исключения, но в целом довольно сложно законно слать рекламы на мыло).
tmin10
29.01.2022 13:20Кстати, а зачем компании, которая лечит зубы, нужны ПДн?
Оформить договор? Там ещё гарантии прилагаются, потом можно выписку для налоговой для вычета в 13% получить. Медицинская информация должна тоже храниться какое-то время по закону.
Jessy_James
28.01.2022 14:31+4Только за первую картинку поставлю +. ))
Kyushu
29.01.2022 11:00Эта картинка будет посильнее остального.
Если вводить окружающий мир в заблуждение, желательно еще физически не проживать по месту регистрации.
RalphMirebs
28.01.2022 14:44В целом советы достаточно банальные и очевидные для тех, кто имеет опыт в IT. А вот про более современные вещи интересно было бы почитать, например советы про противодействию уличного распознавания лиц. Хотя бы общие вопросы о том, можно ли изменить лицо, помогают ли очки, шарф до носа, маска от вирусов и если да, то какой формы...
Jessy_James
28.01.2022 14:45+2Маска, очки, шапка. Одежду менять почаще. Телефон с собой не носить. Оплачивать исключительно наличкой.
SeaCat3000
28.01.2022 16:04+2Вы ещё предложите маску менять каждые 3 часа) Телефон не носить с собой - а зачем он тогда нужен? Оплата наличкой - да, безопаснее, но жутко неудобно...вся эта сдача, подсчет купюр и мелочи, Уфф.
Тут уж каждый сам выбирает, конечно, секьюрности или комфорт.
Но полной секьюрность все равно не добиться, а сознательно усложнять себе жизнь...
dartraiden
28.01.2022 16:16+1Передвигаться исключительно пешком, а то в метро принудительно идентифицируют (как в истории, когда чувак надел кепку, засвечивающую лицо, и вскоре его тормознули и проверили документы патрульные, которым поступил приказ найти и опознать).
Не позавидую я тому, кому понадобится на другой конец Москвы, например…
Daddy_Cool
29.01.2022 00:01"надел кепку, засвечивающую лицо" - это что за кепка? Обычные черные очки вроде работают отлично. Просто человек в очках в метро выглядит подозрительно.
Sedge
28.01.2022 16:16+2Один фиг отследят по индивидуальному профилю - особенностям комплекции, походке, характерным жестам и т.д.
Lelant0s
28.01.2022 17:52Не помогают. Помогает любой способ, затрудняющий выделение ИИ отдельных элементов, от которых и "пляшет" дальнейшая идентификация - глаза, нос, уши.
Условный боевой раскрас, от которого нос визуально "съезжает" набок - эффективнее любых очков и шапки.
ymishta
29.01.2022 12:05Условный боевой раскрас, от которого нос визуально "съезжает" набок - эффективнее любых очков и шапки.
Проверяли?
Revertis
28.01.2022 16:46+6А вот AdBlock — это уже ваше желание видеть или не видеть кучу рекламы и спама. Лично мне не мешает, даже интересно, как развивается сетевой креатив и как далеко он может зайти в изощрённой мимикрии и таргетинге.
А вот за это жирный минус! Сами пишете, что рекламные корпорации следят больше всех, и сами же потом отдаёте им всю инфу. Как так можно?
eimrine
28.01.2022 17:19+1
Таки взаимоисключающие параграфы — особенно, если специальное приложение это облачный сервис. Не говоря уж, что совет «тренировать память» в контексте сабжа может быть вредным, например, если у вас есть пара-тройка криптовалютных адресов защищенных 256-битным ключём- , а если не получается, то в специальных приложениях.
- Не писать пароли никогда и нигде
или прогрессирующий Альцгеймер.
bano-notit
28.01.2022 23:13Почему взаимоисключающие? Я вот свое приложение для паролей сам настраивал на синхронизацию и могу с уверенностью сказать что давно так не совокуплялся и никто не сошел от туда ничего достать без моего пароля. Поинтересуйтесь темой, конечно не все что низко висит является лучшим вариантом. Но если чуток упороться то самое то.
И у криптовалюты есть обычно тоже мастер ключ и сохраняется обычно не 256 ключ, а мнемоника из нескольких слов (не помню скольких) из которой потом этот ключ заново генерируется.
edogs
28.01.2022 22:58+5Испытываем легкий когнитивный диссонанс.
С одной стороны статья так и пронизана «сложные пароли, не выдавайте данные, всего опасайтесь, ни с кем не делитесь информацией, отключайте галочки персональных данных».
И тут же "Делайте бэкапы: храните данные в облаке и ещё где-то, во втором облаке, например" и "Обязательно используйте синхронизацию с облаком в нон-стоп режиме".
AnthonyMikh
29.01.2022 01:00+1Пароли должны быть сложные.
Лучше банально длинные, чем сложные. correcthorsebatterystaple.
Kyushu
29.01.2022 11:01+1желательно на смеси латиницы и кирилицы.
Jessy_James
29.01.2022 12:44+ добавить чередования через зажатый и отжатый shift.
tmin10
29.01.2022 13:22+2И мучаться, набирая этот пароль на телефоне, когда надо войти в сервис, а сохранено всё на ПК, например…
CtrlAltDragon
29.01.2022 14:35Зачем набирать пароль от сервиса руками на телефоне, если есть менеджеры паролей?
tmin10
29.01.2022 15:04Туда ещё надо закинуть контейнер с паролями, что иногда лень. А, или ещё вариант зайти на рабочем копе во что-то быстро, туда тоже пароли тащить все не стоит.
AnthonyMikh
29.01.2022 15:17Ни в коем случае, иначе сами потом замучаетесь вспоминать, какая часть пароля кириллицей написана, а какая — латиницей
4aba
30.01.2022 23:51Пароли это сложно, куча паролей на разные сервисы, некоторые сервисы периодически просят менять, у сервисов разные требования к пародям.
Знакомая работала в одном крупном банке, там было требования менять пароли каждый месяц. И система не принимала старые пароли. К концу года сотрудники обменивались паролями, пароль на бумажке ( хорошо если в сумочке, а обычно в тумбочке, на дне стула, под столом).
Надо избавляться от паролей и переходить на определение лицца (моргните 4 раза, поднесите правый палец к левому глазу) + определение голоса ( прочитайте текст) + тест днк, силы нажатия, и нам кажется это не вы, оплата не прошла за вами выехали.
BigBeaver
31.01.2022 08:06В банке уже давно электронные ключи, которые могут по 5 раз за сессию быть затребованы. Хотя они наверняка не заменяют пароль а лишь дополняют.
TokarLimadze
30.01.2022 17:24не регистрируйтесь в социальных сетях
Обязательно используйте синхронизацию с облаком в нон-стоп режиме
хранить пароли в голове
В совокупности напомнило совет выключать из розетки все электроприборы при каждом выходе из дома. В принципе можно, некоторые так и делают (зачем?), но когнитивные, а может, и психические нарушения, которые разовьются в результате следования этим советам, с лихвой перевесят возможные плюсы. Квартиру вас не отожмут, а невроз заработаете такой, что станет не до чего, кроме больной головы.
Для обывателя я бы оставил всего четыре:
Сложный пароль для каждого аккаунта.
Менеджер паролей, пароль к которому выучен наизусть, но и при этом записан в надежных местах.
Информация на переносных носителях только в паролированных архивах.
Важные документы (диссертации, серьезные статьи, другое) создавать только на десктопных программах и защищать паролем. В таком виде возможна и целесообразна синхронизация с облаком.
13werwolf13
31.01.2022 08:10+1в статье не упомянут (либо я проглядел) ещё один аспект:
меня дико бесит что все эти сборы перс данных / телеметрии используют мои ресурсы, садят мой АКБ, долбят мой ssd, заставляют думать мой ЦПУ.. если вам интересно какого цвета резиновую бабу я заказал на али так возьмите эту инфу у али, отстаньте от моих устройств!!!
dlinyj
Если у вас нет паранойи, то это не значит что за вами не следят.
Меня всегда забавляет, что вот ты поискал что-то на али, а потом тебе реклама алишки с ништяками в каждом предложении предлагает варианты вкуснее и дешевле: инстаграм, тикток.
И хорошо, когда персональные данные используются только для рекламы (хотя и это раздражает), но ведь никто не мешает собирать данные и в других целях.
Jessy_James
Я работал в компании, которая занималась контекстной рекламой. Мы тогда первые (по крайней мере в России) подсовывали рекламу согласно запросу пользователей в реальном времени. Так у нас еще в 2013 году был движок который согласно вашим запросам определял: пол, возраст, доход с вероятностью 0.95.
Lelant0s
По каким именно "вашим запросам"? Офиц. статистика "точности" контекстной рекламы (той, которая без cookies) - менее 50%. То есть пол проще угадать "наугад" с вероятностью 50/50, чем доверить его определение системе без cookies (т.е. контексту), получив что-то от 20 до 45%.
Jessy_James
По запросам пользователей.
Кто сказал что мы не использовали cookies?
Lelant0s
Вы. Контекстный таргетинг не использует cookies в отличие от behavioral.
tester12
А как эту вероятность вычислили? Проверяли паспорта, справки НДФЛ и декларации о доходах?