«Старина Столлман, как всегда, прав» или почему не стоит доверять свои данные онлайн-сервисам

0

2

Навеяно темой Передаете по ICQ интимные фото? А зря!

Итак, основной тезис - доверять свои приватные данные онлайн-сервисам нельзя. Что может случится - яркий пример фейла с ICQ и Mail.ru, бывшие фейлы Мегафона, и многие другие, приводившие к утечке личных данных.

Даже если сейчас онлайн-сервис - венец добра и честности, то никто не гарантирует, что он будет таким всегда. Примеры развития ситуаций: гендиректор поменялся (Nokia), компания обанкротилась и ушла с молотка другой компании (SCO, и многие другие), у основателя и владельца внезапно саркома лёгких, самолёт с акционерами/влиятельными лицами разбился (привет президенту Польши), в фирме появился инсайдер, сливающий информацию, или жизненные приоритеты сменились у руководящего звена, или стихийное бедствие в районе центрального офиса и (Seagate, Western Digital), да и вообще сервис могут купить с потрохами (ICQ, Skype).

И сегодняшние компании Добра и всеми [не]любимые социалочки могут через несколько лет слить непреднамеренно фоточки, документы и переписку или даже торговать частной информацией.

Как можно быть уверенным в приватности личных данных на серверах Google, SkyDrive, Dropbox, Box.com, Яндекс.Диск (да сотни их!) на годы наперед?

И ещё: есть далеко ненулевые шансы, что какую-то конфиденциальную инфу, или неприятную, или которая может опорочить вас или вашу семью могут слить члены вашей же семьи, муж/жена, сын или дочка (тенденция отправления своих сисек/членов несовершеннолетними через множество сервисов не радует, достаточно вспомнить всякие вирты по скайпу, чатрулеты и разводы «ну только мне скинь, никому не покажу!»). Или обмен сканами документов. И люди могут на полном серьёзе думать, что об этом никто потом не узнает, не давая себе отчёт в совершаемых действиях.

И даже в случае, если отправитель и получатель соблюдут конфиденциальность данных - в зоне риска остаются эти самые онлайн-сервисы, проприетарные клиенты, привязанные к онлайн-сервисам андроиды, айфоны, винмобайлы и т.д.

Ещё к этому стоит вспомнить, что помимо EXIF, ещё и GPS-координаты чуть ли не в каждом новом смартфоне, которые редко чистят перед выкладыванием/пересылкой файлов. Идентификация личности упрощается на порядки.

/me выдохнул

UPD: очередное подтверждение этой темы http://habrahabr.ru/post/166643/

Ссылка

←	Эльбрусы (и другой отечественный производитель) и Третьяков.

кто хочет купить Эльбрус-2С+ ?

→

← 1 2 →

Dropbox

Всё личное - в трукриптовых контейнерах и мелочи в запароленных архивах.

социалочки

Пусть хоть упьються моей информацией оттуда

По поводу родных - с таким же успехом уже можно запаковывать с лейбой «глубокая паранойя».

~~Spirit_of_Stallman~~ ★★★
(16.01.13 05:25:15 MSK)

Почитывал в юности кулхацкерские журналы и статьи, где такие темы не раз обсасывались. И, я себя правильно воспитал, да. Я не «анонимус», но и даже хотя бы пароли от сервисов/сайтов третьим сервисам/сайтам не доверяю, например, никогда не передавая их в письмах. Конфеденциальную информацию - подавно. На крайний случай, шифрую при помощи GnuPG. Только от терморектального криптоанализа никакая паранойя и предостороженность не спасает.

Плохо, что пользователи ССЗБ и им никто не объяснил как работают эти интернеты, что, - все что попадает в публичный доступ, навсегда остается там. И всякие интимные фоточки лучше передавать p2p в зашифрованном виде и так далее...

~~Spoofing~~ ★★★★★
(16.01.13 05:30:01 MSK)

Ссылка

Выдерни комп из розетки и все проблемы сразу разрешатся, чего мелочиться ? :-)

nirolov
(16.01.13 06:00:50 MSK)

Ссылка

да

record ★★★★★
(16.01.13 06:15:43 MSK)

Ссылка

да и вообще сервис могут купить с потрохами (ICQ, Skype).

+Sun Java, Guido van Rossum, Linus Torvalds, Sam Lantinga ...

pacify ★★★★★
(16.01.13 06:26:21 MSK)

Ссылка

Благодарим ваc, кэп.
Ваше сообщение отправлено во Французскую палату мер и весов.

winddos ★★★
(16.01.13 06:35:19 MSK)

Ссылка

Да, а еще у них работают обычные люди, которым просто в силу возможности и личных интересов просто читать ваши ящик: отсылка к сис. админу гугла, который почитывал переписку любовника своей девушки.

~~gh0stwizard~~ ★★★★★
(16.01.13 06:58:04 MSK)

Ответ на: комментарий от gh0stwizard 16.01.13 06:58:04 MSK

любовника своей девушки

Parser error

r_asian ★☆☆
(16.01.13 07:11:08 MSK)

небо голубое, трава зеленая. Вменяемые люди это знают. А невменяемые - пусть верят в онлайн-сервисы. У нас (вменяемых) ведь есть жажда познания, вот я с интересом узнал, что милые соседи - свингеры и девушка без одежды даже симпатичнее.. Так что пусть выкладывают все.

hi_artem
(16.01.13 07:22:29 MSK)

Ссылка

Ответ на: комментарий от Spirit_of_Stallman 16.01.13 05:25:15 MSK

Пусть хоть упьються моей информацией оттуда

Тебя запросто могут сдать друзья, даже случайно, к примеру выложат фотку, напишут что-то

goingUp ★★★★★
(16.01.13 07:23:14 MSK)

ЦРУ узнало, что я купил на амазоне диск Кванца.. Как страшно дальше жить, ведь всему ппц :-)
Внешняя разведка отследила что я зашел в турецкую кофейню , сливай масла, все пропало ..
Действительно конфиденциальную информацию ни один кретин не будет выкладывать в инет, если он уж совсем не дятел :-)

nirolov
(16.01.13 07:26:50 MSK)

Ответ на: комментарий от r_asian 16.01.13 07:11:08 MSK

Что не ясно. У админа есть девушка, у нее есть любовник, хахаль. Жизненно, админ видимо не удовлетворял ее, но имел власть читать ящики на gmail.

~~gh0stwizard~~ ★★★★★
(16.01.13 07:29:56 MSK)

Ответ на: комментарий от gh0stwizard 16.01.13 07:29:56 MSK

У админа есть девушка, у нее есть любовник, хахаль

Parser error again. Либо она админу не девушка, а жена, либо он сам любовник(хахаль, бойфренд, еб..рь, х...йман).

r_asian ★☆☆
(16.01.13 07:39:25 MSK)

Ответ на: комментарий от r_asian 16.01.13 07:39:25 MSK

Либо она админу не девушка, а жена, либо он сам любовник

Есть такое понятие гражданский брак. Это когда мальчик спит с девочкой без уведомления государства об этом. Так вот, гражданскую жену, иногда в просторечии называют девушкой.

Ваш кэп

kombrig ★★★
(16.01.13 08:00:00 MSK)

нус с разморозкой. Да, хранить свои фоточки в социалочках небезопасно. Странно, что ты только сегодня это понял…

~~drBatty~~ ★★
(16.01.13 08:13:01 MSK)

Ответ на: комментарий от drBatty 16.01.13 08:13:01 MSK

Да я давно это понял, уже которые годы твержу об этом людям, но многие или не понимают, или делают вид, что не понимают.

Думал, что если рассказать с ярким примером случившегося, пояснив на пальцах ситуацию, побыть КЭПом, то некоторые разупорятся и сложат «два плюс два»

Chaser_Andrey ★★★★★
(16.01.13 08:54:45 MSK) автор топика

Ответ на: комментарий от kombrig 16.01.13 08:00:00 MSK

Есть такое понятие гражданский брак. Это когда мальчик спит с девочкой без уведомления государства об этом. Так вот, гражданскую жену, иногда в просторечии называют девушкой.

Ваш кэп

Ты плохой, негодный кэп. Тянешь максимум на старшего сержанта. Потому что гражданский брак - это оформление отношение в загсе. А то, что ты называешь гражданским браком - постоянные поеб...шки с совместным проживанием: сожительство.

r_asian ★☆☆
(16.01.13 08:59:34 MSK)

Ответ на: комментарий от r_asian 16.01.13 08:59:34 MSK

Сказано же - говорим про бытовое (просторечное) использование термина.

Вика подтверждает:

В бытовом общении в настоящее время под гражданским браком зачастую имеется в виду сожительство, фактический брак без регистрации в органах ЗАГС, то есть в бытовом общении при этом зачастую руководствуются не определением этого понятия из БСЭ (брак, оформленный в соответствующих органах государственной власти без участия церкви), а традицией определения этого термина, сложившейся в общественном сознании, то есть налицо противоречие между словарным определением понятия из БСЭ и фактической практикой употребления понятия.

kombrig ★★★
(16.01.13 10:03:14 MSK)

Ответ на: комментарий от goingUp 16.01.13 07:23:14 MSK

Тебя запросто могут сдать друзья, даже случайно, к примеру выложат фотку, напишут что-то

Провокационных фото не имею. А вот информация доступна очень ограниченному кругу лиц, и по-сути обычному знакомому будет нечего сказать. Так что я не гружу себя переживаниями по этому поводу.

~~Spirit_of_Stallman~~ ★★★
(16.01.13 10:07:32 MSK)

Ссылка

А я свои личные данные и не отсылаю в открытом виде. Для этого есть gpg/pgp. В ведроиде у меня отключена ( и заблокирована, привет корпорации бобра ) синхронизация с гуглом и настрона синхронизация с моим частным сервером funambol.

Но при этом для хранения данных, которые могу себе позволить потерять, спокойно использую и облачные хранилища, и передачу без шифрования почтой. Достаточно понимать, что можно передавать в открытом виде, а что нежелательно или нельзя.

router ★★★★★
(16.01.13 10:22:02 MSK)

Приватные данные на то и приватные, что их нельзя доверять никому. И огороженность сервисов тут ни при чем, их даже обычным людям рядом доверять нельзя. Просто кто-то думает, что онлайн-сервисы ему что-то должны и будут честно пользоваться его данными.

~~vurdalak~~ ★★★★★
(16.01.13 10:22:54 MSK)

Ответ на: комментарий от r_asian 16.01.13 07:11:08 MSK

любовника своей девушки
Parser error

Виртуализация личности aka шизофрения. Бойцовский клуб смотрел?

router ★★★★★
(16.01.13 10:26:07 MSK)

Ссылка

Ответ на: комментарий от vurdalak 16.01.13 10:22:54 MSK

даже обычным людям рядом доверять нельзя.

Да чего уж там, себе тоже лучше доверять поменьше!

cipher ★★★★★
(16.01.13 10:29:23 MSK)

Ответ на: комментарий от cipher 16.01.13 10:29:23 MSK

Увы, скрывать личные данные от самого себя будет бессмысленно :3

~~vurdalak~~ ★★★★★
(16.01.13 10:30:51 MSK)

Ответ на: комментарий от gh0stwizard 16.01.13 06:58:04 MSK

админу гугла, который почитывал переписку любовника своей девушки.

Пруф?

ymuv ★★★★
(16.01.13 10:34:26 MSK)

Вот честно: Если даже кто-то из друзей меня голого в бане выложит на всеобщее обозрение втентакле ни разу не обижусь. Т.к. комплексов нет и стеснятся нечего ;)

А действительно конфиденциальную информацию в инет не выкладываю, да и я человек открытый и такой информации у меня мало.

Loki13 ★★★★★
(16.01.13 10:42:00 MSK)
Последнее исправление: Loki13 16.01.13 10:43:46 MSK (всего исправлений: 1)

Ссылка

Выключи компьютер. Уничтожь мобильный телефон.

Xellos ★★★★★
(16.01.13 10:51:18 MSK)

Ссылка

Вы прослушали внеочередное выступление Капитана Очевидность.

pekmop1024 ★★★★★
(16.01.13 11:20:51 MSK)

Ссылка

Ответ на: комментарий от kombrig 16.01.13 08:00:00 MSK

Есть такое понятие гражданский брак. Это когда мальчик спит с девочкой без уведомления государства об этом.

Ха-ха!

J ★★★★
(16.01.13 11:23:03 MSK)

Ссылка

Ответ на: комментарий от kombrig 16.01.13 08:00:00 MSK

гражданскую жену

Даже философ знает, что жена фактическая и называют её сожительницей.

J ★★★★
(16.01.13 11:23:55 MSK)

Ссылка

Ответ на: комментарий от kombrig 16.01.13 10:03:14 MSK

В бытовом общении в настоящее время под гражданским браком зачастую имеется в виду сожительство

А ещё в быту браузер интернетом называют.

J ★★★★
(16.01.13 11:25:33 MSK)

Ссылка

Ответ на: комментарий от router 16.01.13 10:22:02 MSK

настрона синхронизация с моим частным сервером funambol

спасибо! очень нужно, не знал. как же полезно ЛОР читать.

uspen ★★★★★
(16.01.13 11:30:39 MSK)

Ответ на: комментарий от uspen 16.01.13 11:30:39 MSK

Не за что. open source версия лежит на sourceforge.net, к ней ведёт ссылка с оффсайта funambol.

http://sourceforge.net/projects/funambol/files/docs/

http://sourceforge.net/projects/funambol/files/bundle/v10/

на андроиде использую https://play.google.com/store/apps/details?id=com.funambol.funv10&feature...?t=W251bGwsMSwyLDEsImNvbS5mdW5hbWJvbC5mdW52MTAiXQ..

скорее всего в f-droid лежит он же. Для evolution использую syncevolution. И на компе, и на n900

Как закрыть на нём авторегистрацию не знаю, поэтому на своём сервере разрешил доступ только из домашней сети.

На клиентах в качестве адреса для синхронизации указываю http://<ip или hostname>/funambol/ds/

имя пользователя и пароль любые

router ★★★★★
(16.01.13 11:38:06 MSK)

всё правильно сказал

Harald ★★★★★
(16.01.13 11:41:26 MSK)

Ссылка

Ответ на: комментарий от gh0stwizard 16.01.13 06:58:04 MSK

хорошо быть, наверное, админом гугла :)

Harald ★★★★★
(16.01.13 11:41:57 MSK)

Ответ на: комментарий от router 16.01.13 11:38:06 MSK

java не сильно отъедает? а то на моем VPS не шибко по памяти и той и той.

uspen ★★★★★
(16.01.13 11:43:04 MSK)

спасибо капитан! ;)

hope13 ★★★
(16.01.13 11:44:59 MSK)

Ссылка

Ответ на: комментарий от uspen 16.01.13 11:43:04 MSK

В документации сказано, что для линукса минимум 512 Мб. У меня:

router@funambol:~$ free -m
             total       used       free     shared    buffers     cached
Mem:           497        467         29          0         47         58
-/+ buffers/cache:        361        135
Swap:          254         20        234

Но на VPS я бы ставить не стал, пока не разобрался как запретить авторегистрацию. По умолчанию любой сможет использовать для синхронизации твой сервер.

router ★★★★★
(16.01.13 11:45:32 MSK)
Последнее исправление: router 16.01.13 11:46:15 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от ymuv 16.01.13 10:34:26 MSK

http://habrahabr.ru/post/104278/

~~gh0stwizard~~ ★★★★★
(16.01.13 12:12:34 MSK)

Ссылка

Ответ на: комментарий от Harald 16.01.13 11:41:57 MSK

хорошо быть, наверное, админом гугла :)

Увы, люди на таких позициях работают не ради того, чтобы иметь возможность читать чужие письма. Имхо, в любой сфере постановка своих интересов выше интересов компании, особенно когда они идут вразрез с политикой компании это вредительство. Ладно, в России свои интересы всегда выше, че уж скрывать, кругом воры и жулики :)

~~gh0stwizard~~ ★★★★★
(16.01.13 12:17:51 MSK)

Ссылка

Ответ на: комментарий от r_asian 16.01.13 07:39:25 MSK

х...йман

я узнал новое шикарное слово

leave ★★★★★
(16.01.13 12:30:10 MSK)

Ссылка

Все нормальные люди и так это знают, а остальным, хоть мордой тычь - всё равно никогда не поймут. Ну надеюсь тебе стало легче, типа выговорился.

LMD ★
(16.01.13 12:53:47 MSK)

Ссылка

Ответ на: комментарий от Chaser_Andrey 16.01.13 08:54:45 MSK

Думал, что если рассказать с ярким примером случившегося, пояснив на пальцах ситуацию, побыть КЭПом, то некоторые разупорятся и сложат «два плюс два»

нет, сынок, это фантастика. Не поймут, я уже пытался. Просто забей. В продакшене единственный вразумительный способ «так надо!». Никаких объяснений. Объяснять что-то можно только тому, кто САМ решил сохранить свою инфу.

~~drBatty~~ ★★
(16.01.13 14:03:47 MSK)

Ссылка

Ответ на: комментарий от kombrig 16.01.13 10:03:14 MSK

Вика подтверждает:

вику послушать - так и толерасты нормальные люди.

~~drBatty~~ ★★
(16.01.13 14:05:02 MSK)

Ссылка

Ответ на: комментарий от vurdalak 16.01.13 10:30:51 MSK

Увы, скрывать личные данные от самого себя будет бессмысленно

нет, учитывая ректальный криптоанализ.

~~drBatty~~ ★★
(16.01.13 14:06:33 MSK)

Ссылка

Как всегда, то, что ДЕЙСТВИТЕЛЬНО нужно держать в секрете (пароли, номера кредиток и т.п.) смешивается с тем, обнародование чего вполне безопасно (скажем, координаты той макдачной, в которой была сделана фотография меню).

Miguel ★★★★★
(16.01.13 14:28:34 MSK)

Ссылка

Ответ на: комментарий от nirolov 16.01.13 07:26:50 MSK

Действительно конфиденциальную информацию ни один кретин не будет выкладывать в инет, если он уж совсем не дятел :-)

Наивный... поработай эникеем годик, удивишься.

erfea ★★★★★
(16.01.13 14:34:43 MSK)

Идентификация личности упрощается на порядки.

Паранойя детектед. Такое ощущение, что все живут в мире, где все всем шлют по почте фото писюнов и описания тротиловых бомб, за всем следит Кровавый Режим и жыдомасоны замышляют украть ваш файл «Курсач.docx»

~~Alve~~ ★★★★★
(16.01.13 14:38:09 MSK)