Настало время опенсорса
Когда-то давно я начал собирать в своих закромах все вопросы, которые я периодически встречал на технических собеседованиях. Вопросы достаточно часто повторялись, хоть у них и менялись иногда формулировки, и в какой-то момент я осознал, что количество таких вопросов конечное и даже не очень большое.
По итогу я структурировал всё это добро, опубликовал для своих менти, а они сами периодически помогали мне дополнять этот раздел вопросами и кейсами со своих интервью или же какими-то полезными ссылками. Собственно настало время поделиться этим сокровищем с миром 🌈
Собеседования и так стрессовая штука, на которой некоторые запрещают гуглить (а это, я вам скажу, отдельный навык, который еще прокачать надо), давят психологически, не дают время на подумать и применяют другие техники для снижения когнитивных способностей (осуждаю 😡). Так что такой сборник вопросов точно лишним не будет, особенно для новичков.
Я не стал выгружать его PDF-кой, потому что эта страница постоянно пополняется и видоизменяется, и вам так будет проще сохранить ее в закладки и периодически поглядывать в нее.
Ну а вот и тот самый Список вопросов и кейсов на техническом интервью для ИБшников
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
Когда-то давно я начал собирать в своих закромах все вопросы, которые я периодически встречал на технических собеседованиях. Вопросы достаточно часто повторялись, хоть у них и менялись иногда формулировки, и в какой-то момент я осознал, что количество таких вопросов конечное и даже не очень большое.
По итогу я структурировал всё это добро, опубликовал для своих менти, а они сами периодически помогали мне дополнять этот раздел вопросами и кейсами со своих интервью или же какими-то полезными ссылками. Собственно настало время поделиться этим сокровищем с миром 🌈
Собеседования и так стрессовая штука, на которой некоторые запрещают гуглить (а это, я вам скажу, отдельный навык, который еще прокачать надо), давят психологически, не дают время на подумать и применяют другие техники для снижения когнитивных способностей (осуждаю 😡). Так что такой сборник вопросов точно лишним не будет, особенно для новичков.
Я не стал выгружать его PDF-кой, потому что эта страница постоянно пополняется и видоизменяется, и вам так будет проще сохранить ее в закладки и периодически поглядывать в нее.
Ну а вот и тот самый Список вопросов и кейсов на техническом интервью для ИБшников
#BaseSecurity
Твой Пакет Знаний | Кибербезопасность
securitycult on Notion
Вопросы на техническом интервью и полезные кейсы | Notion
Собеседования и так стрессовая штука, на которой некоторые интервьюеры запрещают гуглить (а это, я вам скажу, отдельный навык, который еще прокачать надо), давят психологически, не дают время на подумать и применяют другие техники для снижения когнитивных…
Поднять щиты
О том, что такое двухфакторная аутентификация или 2FA мы с вами уже говорили (вот тут). О том, как этот способ защиты научились автоматизированно обходить злоумышленники мы тоже уже обсудили (вот здесь). Собственно, настало время научиться эту двухфакторку настраивать во всех важных местах и наконец-то сделать это.
На самом деле, я просто случайно наткнулся на доступную инструкцию (с картинками!) по тому, как это сделать, поэтому делюсь. Там и про популярные мессенджеры с соцсетями, и про Госуслуги с айфонами и андроидами.
А вот и сама инструкция – ссылка
#Кибергигиена
Твой Пакет Безопасности
О том, что такое двухфакторная аутентификация или 2FA мы с вами уже говорили (вот тут). О том, как этот способ защиты научились автоматизированно обходить злоумышленники мы тоже уже обсудили (вот здесь). Собственно, настало время научиться эту двухфакторку настраивать во всех важных местах и наконец-то сделать это.
На самом деле, я просто случайно наткнулся на доступную инструкцию (с картинками!) по тому, как это сделать, поэтому делюсь. Там и про популярные мессенджеры с соцсетями, и про Госуслуги с айфонами и андроидами.
А вот и сама инструкция – ссылка
#Кибергигиена
Твой Пакет Безопасности
Популяризации много не бывает
У одного хорошего дядьки из интернетов, который обычно очень подробно и красочно рассказывает про различные исторические события и личности, тут вышло видео на тему кибербезопасности. Там есть вся база, необходимая каждому – от статистики и технологий мошенничества до конкретных тактик и хронологии их развития.
Но, что самое главное, всё это рассказано на понятном языке. Ну а дадька этот – уважаемый Сергей Минаев, слушать и смотреть работы которого – одно удовольствие. Лично у меня уроки истории еще никогда не были такими интересными, поэтому выражаю искреннюю благодарность.
Да, возможно это всё сделано по инициативе Яндекса и не только во имя образовательной миссии, но какая разница, ведь по итогу мы имеем понятный видеоряд, который интересно смотреть, и который может даже кому-то помочь спасти свои кровные деньги или данные.
В общем, лучше самим убедиться – ссылка (ну или здесь).
#Кибергигиена
Твой Пакет Безопасности
У одного хорошего дядьки из интернетов, который обычно очень подробно и красочно рассказывает про различные исторические события и личности, тут вышло видео на тему кибербезопасности. Там есть вся база, необходимая каждому – от статистики и технологий мошенничества до конкретных тактик и хронологии их развития.
Но, что самое главное, всё это рассказано на понятном языке. Ну а дадька этот – уважаемый Сергей Минаев, слушать и смотреть работы которого – одно удовольствие. Лично у меня уроки истории еще никогда не были такими интересными, поэтому выражаю искреннюю благодарность.
Да, возможно это всё сделано по инициативе Яндекса и не только во имя образовательной миссии, но какая разница, ведь по итогу мы имеем понятный видеоряд, который интересно смотреть, и который может даже кому-то помочь спасти свои кровные деньги или данные.
В общем, лучше самим убедиться – ссылка (ну или здесь).
#Кибергигиена
Твой Пакет Безопасности
Что? Правильно – воскресный дайджест
Ну а перед этим небольшое вступление, по традиции. Неделька выдалась насыщенной. Меня тут (во второй раз в жизни) пригласили на пресс-конференцию, да еще и какую – на презентацию нового отечественного электромобиля 💀 от АТОМа и Касперского (да, через последних я туда и попал) в музее Транспорта Москвы. Было конечно интересно, и я надеюсь, что у ребят все получится (фотографии закину в комментарии).
Не менее насыщенной обещает быть и следующая неделя – напомню, что я буду выступать на конференции CIRF, где расскажу, какпродать гараж доносить ценность ИБ 🤕. Так что забегайте на огонек. Еще попробую дойти до одного ИБшного митапа от ecom.tech, но это не точно. Ну всё, я выговорился, так что погнали.
⚡ Отличный понедельничный кибермем – ссылка
⚡ Что тебя будут спрашивать на собеседованиях, если ты решишь стать кибербезопасником – ссылка
⚡ Как настроить эту пресловутую двухфакторную аутентификацию и защитить все свои аккаунты – ссылка
⚡ Что дать посмотреть своим родны...
Ну а перед этим небольшое вступление, по традиции. Неделька выдалась насыщенной. Меня тут (во второй раз в жизни) пригласили на пресс-конференцию, да еще и какую – на презентацию нового отечественного электромобиля 💀 от АТОМа и Касперского (да, через последних я туда и попал) в музее Транспорта Москвы. Было конечно интересно, и я надеюсь, что у ребят все получится (
Не менее насыщенной обещает быть и следующая неделя – напомню, что я буду выступать на конференции CIRF, где расскажу, как
⚡ Отличный понедельничный кибермем – ссылка
⚡ Что тебя будут спрашивать на собеседованиях, если ты решишь стать кибербезопасником – ссылка
⚡ Как настроить эту пресловутую двухфакторную аутентификацию и защитить все свои аккаунты – ссылка
⚡ Что дать посмотреть своим родны...
А ты перезагрузился?
Как бы кто не ненавидел корпорации за то, что они крутят нашими данными и торгуют ими направо и налево, периодически у них все-таки появляются гениальные идеи, которые делают жизни их пользователей безопаснее.
Как-то так повелось, что из-за закрытости и замкнутости системы у Apple (да, когда-то так и было), ее операционки издревле считаются более безопасными, чем аналоги конкурентов (Windows, Android). Да, сейчас можно заразить и взломать уже все, что угодно, но сделать это с устройствами яблочной компании сильно сложнее и дороже. Да и в целом, эти ребята давно уделяют безопасности очень много внимания (тут можно глянуть поподробнее).
Так к чему это я? А я к тому, что, как недавно выяснилось, в новой iOS 18.1 они добавили одну функцию, о которой нигде не написали. И функция эта очень интересная. Согласно источнику (раз, два), выявили ее сотрудники правоохранительных органов, когда с несколькими вещдоками произошла странная вещь – айфоны просто начали перезагружаться сами по себе.
Как оказалось позже, это новая функция безопасности в iOS, которая принудительно перезагружает устройство после нескольких дней бездействия (а точнее, без разблокировки). Добавили ее для того, чтобы защитить данные на устройстве в случае утери, кражи или изъятия, так как после такой перезагрузки смартфон входит в режим BFU (до первого разблокирования), что сильно усложняет доступ ко всем внутренностям до ввода пароля.
Собственно, сотрудники цифровой криминалистики уже высказывают свое недовольство, так как им эта функция также усложнила жизнь при работе с устройствами подозреваемых. В общем, 100 балловгриффиндору Эпплу и всем мир.
Твой Пакет Безопасности
Как бы кто не ненавидел корпорации за то, что они крутят нашими данными и торгуют ими направо и налево, периодически у них все-таки появляются гениальные идеи, которые делают жизни их пользователей безопаснее.
Как-то так повелось, что из-за закрытости и замкнутости системы у Apple (да, когда-то так и было), ее операционки издревле считаются более безопасными, чем аналоги конкурентов (Windows, Android). Да, сейчас можно заразить и взломать уже все, что угодно, но сделать это с устройствами яблочной компании сильно сложнее и дороже. Да и в целом, эти ребята давно уделяют безопасности очень много внимания (тут можно глянуть поподробнее).
Так к чему это я? А я к тому, что, как недавно выяснилось, в новой iOS 18.1 они добавили одну функцию, о которой нигде не написали. И функция эта очень интересная. Согласно источнику (раз, два), выявили ее сотрудники правоохранительных органов, когда с несколькими вещдоками произошла странная вещь – айфоны просто начали перезагружаться сами по себе.
Как оказалось позже, это новая функция безопасности в iOS, которая принудительно перезагружает устройство после нескольких дней бездействия (а точнее, без разблокировки). Добавили ее для того, чтобы защитить данные на устройстве в случае утери, кражи или изъятия, так как после такой перезагрузки смартфон входит в режим BFU (до первого разблокирования), что сильно усложняет доступ ко всем внутренностям до ввода пароля.
Собственно, сотрудники цифровой криминалистики уже высказывают свое недовольство, так как им эта функция также усложнила жизнь при работе с устройствами подозреваемых. В общем, 100 баллов
Твой Пакет Безопасности
Как в Яндексе отражают кибератаки и защищаются от хакеров
Yandex for Security — канал, где вы узнаете, чем живут и как работают наши инженеры-безопасники.
Вас ждут:
🔸 Обзоры ИБ-решений и инструментов от тимлидов и инженеров Яндекса
🔸 Полезные выжимки из докладов яндексоидов и онлайн-трансляции выступлений
🔸 Дискуссии о киберугрозах и практические руководства по защите данных
🔸 Приглашения на митапы и вечеринки с нашими экспертами
Чувствуйте себя в полной безопасности — в комьюнити Yandex for Security 💜 Подписывайтесь
Yandex for Security — канал, где вы узнаете, чем живут и как работают наши инженеры-безопасники.
Вас ждут:
🔸 Обзоры ИБ-решений и инструментов от тимлидов и инженеров Яндекса
🔸 Полезные выжимки из докладов яндексоидов и онлайн-трансляции выступлений
🔸 Дискуссии о киберугрозах и практические руководства по защите данных
🔸 Приглашения на митапы и вечеринки с нашими экспертами
Чувствуйте себя в полной безопасности — в комьюнити Yandex for Security 💜 Подписывайтесь
Такое мы слушаем
Помню как-то раз я советовал вам годные подкасты по теме ИБ и IT, где на первом месте были ребята из Касперского, которые записывают "Смени пароль!". К ним на подкаст я напроситься пока так и не сумел ☔, но смог закинуть вопрос на обсуждение, засветив наш канал – ссылка
На самом деле, ребятам низкий поклон – они записали уже 4 сезона, а их всё еще интересно слушать. И кажется, что это из-за того, что они все еще пытаются разговаривать на нормальном человеческом языке (чтобы их понимали не только кибербезопасники), разгоняя каждый раз интересные темы.
В общем, приятного прослушивания.
Твой Пакет Безопасности
Помню как-то раз я советовал вам годные подкасты по теме ИБ и IT, где на первом месте были ребята из Касперского, которые записывают "Смени пароль!". К ним на подкаст я напроситься пока так и не сумел ☔, но смог закинуть вопрос на обсуждение, засветив наш канал – ссылка
На самом деле, ребятам низкий поклон – они записали уже 4 сезона, а их всё еще интересно слушать. И кажется, что это из-за того, что они все еще пытаются разговаривать на нормальном человеческом языке (чтобы их понимали не только кибербезопасники), разгоняя каждый раз интересные темы.
В общем, приятного прослушивания.
Твой Пакет Безопасности
This media is not supported in your browser
VIEW IN TELEGRAM
Ну да, не совсем в тему кибербезопасности (хотя прям рядом), но очень же смешно.
#КиберМем
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
#КиберМем
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Цифры, которые мы заслужили
Ребята из Rambler&Co тут провели исследование на тему кибермошенничества и решили пропиарить свой новый сериал под этим соусом.
Осуждать мы никого не будем, поэтому лучше посмотрим на результаты: подавляющее большинство (70%) так или иначе сталкивались скибербулингом кибермошенниками, которые пытались получить доступ к их финансовым реквизитам (39%), логинам/паролям/кодам (34%), личным устройствам (16%) или паспортным данным (11%).
Грустно то, что всего 12% опрошенных используют двухфакторную аутентификацию, 5% используют антивирусы, и только 2% следят за своевременными обновлениями своих приложений и операционных систем 🤪
По заявлениям ребят в опросе приняло участие около 40 000 человек (что очень много для добровольной активности). Очень жаль, что исследование живет только в рамках этого новостного поста на сайте ТАСС, а не в виде отчета, где можно было бы удобно посмотреть подробности по выборкам. Иронично то, что позже на самом Рамблере все начинают просто ссылаться на источник в ТАСС 🏌️
Кстати, забавно то, что больше половины опрошенных заявляют, что их почти невозможно развести через мошеннические схемы 😬
Так и живем.
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Ребята из Rambler&Co тут провели исследование на тему кибермошенничества и решили пропиарить свой новый сериал под этим соусом.
Осуждать мы никого не будем, поэтому лучше посмотрим на результаты: подавляющее большинство (70%) так или иначе сталкивались с
Грустно то, что всего 12% опрошенных используют двухфакторную аутентификацию, 5% используют антивирусы, и только 2% следят за своевременными обновлениями своих приложений и операционных систем 🤪
По заявлениям ребят в опросе приняло участие около 40 000 человек (что очень много для добровольной активности). Очень жаль, что исследование живет только в рамках этого новостного поста на сайте ТАСС, а не в виде отчета, где можно было бы удобно посмотреть подробности по выборкам. Иронично то, что позже на самом Рамблере все начинают просто ссылаться на источник в ТАСС 🏌️
Кстати, забавно то, что больше половины опрошенных заявляют, что их почти невозможно развести через мошеннические схемы 😬
Так и живем.
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Media is too big
VIEW IN TELEGRAM
Old Money Scam
Один британский оператор связи "О2" решил залететь сразу во все современные тренды и запустил нейросетевого секретаря, который перехватывает подозрительные звонки своих абонентов и начинает безустанно тратить их драгоценное время. В общем, меня решили заменить 😡
Имя этому творению dAIsy. Оно имитирует голос, интонацию и поведение пожилого человека, который, судя по рекламным материалам, ведет себя достаточно органично. По сути, это следующая ступень развития виртуальных помощников от наших операторов связи, которые также умеют перехватывать потенциальных мошенников (к сожалению, далеко не всегда удачно), но делают это все еще не очень "натурально", поэтому подобные разговоры с роботами достаточно быстро заканчиваются.
Маркетинг О2 заявляет, что dAIsy может протянуть в таком противостоянии аж 40 минут, запутывая злоумышленников, называя случайные данные, путаясь в мыслях и показаниях, ссылаясь на возраст и плохую память. Так вот, ради чего мы развиваем нейросетевые технологии ⌨
Мне интере...
Один британский оператор связи "О2" решил залететь сразу во все современные тренды и запустил нейросетевого секретаря, который перехватывает подозрительные звонки своих абонентов и начинает безустанно тратить их драгоценное время. В общем, меня решили заменить 😡
Имя этому творению dAIsy. Оно имитирует голос, интонацию и поведение пожилого человека, который, судя по рекламным материалам, ведет себя достаточно органично. По сути, это следующая ступень развития виртуальных помощников от наших операторов связи, которые также умеют перехватывать потенциальных мошенников (к сожалению, далеко не всегда удачно), но делают это все еще не очень "натурально", поэтому подобные разговоры с роботами достаточно быстро заканчиваются.
Маркетинг О2 заявляет, что dAIsy может протянуть в таком противостоянии аж 40 минут, запутывая злоумышленников, называя случайные данные, путаясь в мыслях и показаниях, ссылаясь на возраст и плохую память. Так вот, ради чего мы развиваем нейросетевые технологии ⌨
Мне интере...
Вы хотели защищенный мессенджер?
Возможно кто-то из вас слышал об операции ФБР под названием ANOM (она же ΛNØM или Operation Ironside). Если нет, то присаживайтесь поудобнее, сейчас расскажу.
Событие это произошло уже достаточно давно, но, как говорил один азиатский философ: "Кто не знает своего прошлого, обречен на его повторение" – (с) Альберт Стетхем. Да и прецедент на самом деле достоин внимания, так что поехали.
Однажды, в далекой-далекой галактике появился один безопасный мессенджер (и одновременно устройство) под названием ANOM, который всем своим пользователям обещал тотальную безопасность, шифрование сообщений, и бесконечную анонимность. Почему вы не слышали о нём? Да потому вся пиар-компания была направлена на участников преступных синдикатов. Не было ни билбордов, ни рекламных роликов, ни размещения через таргетированную рекламу – сугубо партизанский маркетинг через слухи и положительный пользовательский опыт коллег по цеху.
Возникает логичный вопрос – а почему всё так странно и никто из нас не слышал про этот волшебный мессенджер в том самом далёком 2018 году? А всё потому, что разработку этого приложения и устройства финансировало ФБР, как и их рекламную кампанию. Псевдоразработчики позиционировали себя достаточно туманно и романтично – мол они делают продукт из даркнета для даркнета. Да, оказывается, участников преступных группировок достаточно легко убедить в таких вопросах.
Очевидно, что ФБР это всё нужно было для того, чтобы собрать всех плохих ребят в одном месте и поймать их одновременно за руку. Достоверно так и не известно, как именно осуществлялась слежка за переписками пользователей – кто-то пишет о том, что там были скрытые контакты/пользователи, которые добавлялись во все чаты и звонки, кто-то говорит, что все ключи шифрования были изначально скомпрометированы, а переписки просто бэкапировались на сервера спецслужб. В общем, было реализовано то, что можно сделать и в любом другом мессенджере или приложении 😃
По итогу, всё так хорошо пошло и поехало, что операция продлилась аж несколько лет, были проанализированы десятки миллионов сообщений, выпущено несколько тысяч устройств (без точных цифр, так как информация разнится в разных источниках), а что самое главное – было арестовано более 800 преступников в 16 странах мира. Вот это я понимаю масштабы.
В общем, операция явно удалась. Вот тут можно глянуть один доклад с DEF CON на эту тему, если вдруг интересно посмотреть на то, как это было с картиночками и голосовым сопровождением. Ну вот и всё, всем мир.
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Возможно кто-то из вас слышал об операции ФБР под названием ANOM (она же ΛNØM или Operation Ironside). Если нет, то присаживайтесь поудобнее, сейчас расскажу.
Событие это произошло уже достаточно давно, но, как говорил один азиатский философ: "Кто не знает своего прошлого, обречен на его повторение" – (с) Альберт Стетхем. Да и прецедент на самом деле достоин внимания, так что поехали.
Однажды, в далекой-далекой галактике появился один безопасный мессенджер (и одновременно устройство) под названием ANOM, который всем своим пользователям обещал тотальную безопасность, шифрование сообщений, и бесконечную анонимность. Почему вы не слышали о нём? Да потому вся пиар-компания была направлена на участников преступных синдикатов. Не было ни билбордов, ни рекламных роликов, ни размещения через таргетированную рекламу – сугубо партизанский маркетинг через слухи и положительный пользовательский опыт коллег по цеху.
Возникает логичный вопрос – а почему всё так странно и никто из нас не слышал про этот волшебный мессенджер в том самом далёком 2018 году? А всё потому, что разработку этого приложения и устройства финансировало ФБР, как и их рекламную кампанию. Псевдоразработчики позиционировали себя достаточно туманно и романтично – мол они делают продукт из даркнета для даркнета. Да, оказывается, участников преступных группировок достаточно легко убедить в таких вопросах.
Очевидно, что ФБР это всё нужно было для того, чтобы собрать всех плохих ребят в одном месте и поймать их одновременно за руку. Достоверно так и не известно, как именно осуществлялась слежка за переписками пользователей – кто-то пишет о том, что там были скрытые контакты/пользователи, которые добавлялись во все чаты и звонки, кто-то говорит, что все ключи шифрования были изначально скомпрометированы, а переписки просто бэкапировались на сервера спецслужб. В общем, было реализовано то, что можно сделать и в любом другом мессенджере или приложении 😃
По итогу, всё так хорошо пошло и поехало, что операция продлилась аж несколько лет, были проанализированы десятки миллионов сообщений, выпущено несколько тысяч устройств (без точных цифр, так как информация разнится в разных источниках), а что самое главное – было арестовано более 800 преступников в 16 странах мира. Вот это я понимаю масштабы.
В общем, операция явно удалась. Вот тут можно глянуть один доклад с DEF CON на эту тему, если вдруг интересно посмотреть на то, как это было с картиночками и голосовым сопровождением. Ну вот и всё, всем мир.
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Всем подборкам подборка
В канале было уже несколько полезных подборок, которые не хотелось бы терять. Так что настало зафиксировать их в истории и в закрепленном посте, чтобы потом долго не искать 🤪
🎙 Подборка подкастов – ссылка
📼 Подборка фильмов № 1 – ссылка
📼 Подборка фильмов № 2 – ссылка
📼 Подборка сериалов – ссылка
📖 Подборка книг – ссылка
#Полезное
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
В канале было уже несколько полезных подборок, которые не хотелось бы терять. Так что настало зафиксировать их в истории и в закрепленном посте, чтобы потом долго не искать 🤪
🎙 Подборка подкастов – ссылка
📼 Подборка фильмов № 1 – ссылка
📼 Подборка фильмов № 2 – ссылка
📼 Подборка сериалов – ссылка
📖 Подборка книг – ссылка
#Полезное
🔒 Пакет Безопасности | 💬 Чат | ⚡ Другие каналы
Минцифры вкладывает миллиарды в «слежку»?
Минцифры решило потратить почти 6 млрд рублей на мегапроект — создать единую систему, куда будут стекаться все данные о наших перемещениях. Телеком-операторов обяжут сливать в эту цифровую копилку геотреки своих абонентов: где они были, куда ходят, сколько времени проводят в пробках. Всё это подается с благими намерениями: ради безопасности и эффективного госуправления. В ведомстве настаивают, что обезличивание данных на месте и все безопасно, а ИИ будет строить дороги и больницы на основе наших передвижений. Но риски очевидны.
Первая ласточка — закон о "госозере" данных, который уже приняли. Операторы должны передавать обезличенные геоданные без согласия пользователей. Но операторы в ступоре — геолокация по закону относится к тайне связи. Государство уверяет: "Никаких имён, только анонимные точки на карте". Кстати, доступ к этим данным в первый год после размещения получат только государственные пользователи, а потом — все остальные, кого одобрит правительство.
Но если систему взломают? Представьте: хакеры получат доступ к миллиардам треков и наложат их на слитые базы доставки еды или карты недвижки — и вот уже ясно, кто, где живёт и чем занимается. Именно поэтому юристы и сам РКН всё еще продолжают отстаивать позицию, согласно которой, даже обезличенные персональные данные все еще остаются чувствительной информацией.
Кстати, это не первый эксперимент. Во время ковида операторы уже передавали геоданные для карантина. Тогда это объясняли необходимостью вовремя обнаружить, с кем контактировал больной, и изолировать потенциальных носителей COVID-19 от здоровой части общества.
В 2024 году была еще одна инициатива (от Роскомнадзора) — собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Свои мысли об этом проекте я писал тут.
Сейчас история повторяется, но уже в глобальном и фундаментальном формате. И всё это — без чётких правил обезличивания. Операторы в растерянности, и ждут, когда Минцифры объяснит, как обезличивать данные, чтобы не сесть за нарушение тайны связи. Здесь может быть два варианта. Или закон подкорректируют, и такая "слежка" станет легальной. Или пользователи сами будут давать согласие, при подписании договора с операторами, что выглядит логично.
Конечно, немного странно, что такие новости просачиваются в публичное поле. Обычно подобные инициативы тихо проводят через подзаконные акты, а тут — шумиха. Возможно, расчёт на то, чтобы оповестить пользователей заранее. Тогда и слитые геотреки не станут неприятным сюрпризом — народ сам "согласился", пока читал новости.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы
Минцифры решило потратить почти 6 млрд рублей на мегапроект — создать единую систему, куда будут стекаться все данные о наших перемещениях. Телеком-операторов обяжут сливать в эту цифровую копилку геотреки своих абонентов: где они были, куда ходят, сколько времени проводят в пробках. Всё это подается с благими намерениями: ради безопасности и эффективного госуправления. В ведомстве настаивают, что обезличивание данных на месте и все безопасно, а ИИ будет строить дороги и больницы на основе наших передвижений. Но риски очевидны.
Первая ласточка — закон о "госозере" данных, который уже приняли. Операторы должны передавать обезличенные геоданные без согласия пользователей. Но операторы в ступоре — геолокация по закону относится к тайне связи. Государство уверяет: "Никаких имён, только анонимные точки на карте". Кстати, доступ к этим данным в первый год после размещения получат только государственные пользователи, а потом — все остальные, кого одобрит правительство.
Но если систему взломают? Представьте: хакеры получат доступ к миллиардам треков и наложат их на слитые базы доставки еды или карты недвижки — и вот уже ясно, кто, где живёт и чем занимается. Именно поэтому юристы и сам РКН всё еще продолжают отстаивать позицию, согласно которой, даже обезличенные персональные данные все еще остаются чувствительной информацией.
Кстати, это не первый эксперимент. Во время ковида операторы уже передавали геоданные для карантина. Тогда это объясняли необходимостью вовремя обнаружить, с кем контактировал больной, и изолировать потенциальных носителей COVID-19 от здоровой части общества.
В 2024 году была еще одна инициатива (от Роскомнадзора) — собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Свои мысли об этом проекте я писал тут.
Сейчас история повторяется, но уже в глобальном и фундаментальном формате. И всё это — без чётких правил обезличивания. Операторы в растерянности, и ждут, когда Минцифры объяснит, как обезличивать данные, чтобы не сесть за нарушение тайны связи. Здесь может быть два варианта. Или закон подкорректируют, и такая "слежка" станет легальной. Или пользователи сами будут давать согласие, при подписании договора с операторами, что выглядит логично.
Конечно, немного странно, что такие новости просачиваются в публичное поле. Обычно подобные инициативы тихо проводят через подзаконные акты, а тут — шумиха. Возможно, расчёт на то, чтобы оповестить пользователей заранее. Тогда и слитые геотреки не станут неприятным сюрпризом — народ сам "согласился", пока читал новости.
⚡ Пакет Безопасности | 💬 Чат
🛍 Другие каналы