| Both sides previous revisionPrevious revision | |
ru:основные_проблемы_приватности_и_безопасности [2022/06/13 14:54]
– [Утечка метаданных] sss | ru:основные_проблемы_приватности_и_безопасности [2022/06/13 14:54] (current)
– [Утечка метаданных] sss |
|---|
| | ====== Основные проблемы приватности и безопасности ====== |
| |
| | ====== Утечка метаданных ====== |
| | [[https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D1%82%D0%B0%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5|Метаданные]] это информация которая данными не является, но непосредственно с ними связана, то-есть если вы передаете некоторые данные (сообщение/звук/видео/голос) вместе с ними можно получить огромное количество метаданных, это зачастую следующее: |
| | - [[https://ru.wikipedia.org/wiki/%D0%A3%D1%87%D1%91%D1%82%D0%BD%D0%B0%D1%8F_%D0%B7%D0%B0%D0%BF%D0%B8%D1%81%D1%8C|Учетная запись]] (аккаунт) отправителя, учетная запись получателя. По скольку в большинстве централизованных систем сейчас регистрация требует все больше личных данных, на данный момент учетная запись это почти как паспорт (настоящий паспорт гражданина). //(только в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных системах]])// |
| | - [[https://ru.wikipedia.org/wiki/IP-%D0%B0%D0%B4%D1%80%D0%B5%D1%81|IP адрес]] отправителя. Без использования дополнительных средств маскировки IP адрес дает информацию о физическом местонахождение пользователя в момент передачи данных. //(в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных]] и [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_.28_p2p_.29|децентрализованных системах]])// |
| | - Уникальный идентификатор устройства (компьютер, телефон, планшет, игровая консоль, любое другое smart- устройство с выходом в интернет). Позволяет с точностью близкой к 100% идентифицировать ваше устройство. |
| | - Уникальный идентификатор [[https://ru.wikipedia.org/wiki/%D0%91%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80|Web-браузера]]. Если вы не используете каких либо средств защиты, то ваше устройство можно идентифицировать по вашему браузеру (Mozilla (Firefox, Seamonkey, Thunderbird), MS (Internet Explorer, Edge), Google (Chrome, Chromium), Webkit, Qtwebengine). //(только в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных системах]])// |
| | - Уникальный идентификатор [[https://ru.wikipedia.org/wiki/%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0|операционной системы]]. позволяет идентифицировать устройство, используется в программах следящих за пользователем не являющимися вэб браузером (Telegram, WhatsApp, Viber, Discord) //(в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных]] и [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_.28_p2p_.D0.B4.D0.B5.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|децентрализованных]] системах)// |
| | - Уникальный идентификатор генерируемый программой. Многие программы генерируют уникальный идентификатор при установке или регистрации в централизованной системе взаимодействие с которой они осуществляют, такой идентификатор позволяет идентифицировать конкретную инсталляцию программы. //(в [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.A1.D0.B5.D1.80.D0.B2.D0.B5.D1.80_.28_.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|централизованных]] и [[Существующие_решения_для_организации_связи#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C.3C.3E.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_.28_p2p_.D0.B4.D0.B5.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D0.BB.D0.B8.D0.B7.D0.BE.D0.B2.D0.B0.D0.BD.D0.BD.D0.B0.D1.8F_.D0.BC.D0.BE.D0.B4.D0.B5.D0.BB.D1.8C_.29|децентрализованных]] системах)// |
| | Существует так же огромное количество других типов метаданных которые не имеет смысла детально расписывать тут, пока еще всю информацию можно без труда найти в интернете. Так же стоит учитывать что по отдельности каждый тип метаданных не несет большой угрозы, однако собрав их вместе можно узнать о человеке очень много информации, включая не явную и не очевидную. Метаданные обычно занимают на несколько порядков меньше места чем сами данные, что делает их намного более удобными для длительного хранения. В современной практике метаданные часто используются для преследования людей, так же имеют силу в суде, например военные США некоторое время назад посылали ракеты на мобильные телефоны потенциальных террористов на основе метаданных. |
| | |
| | ====== Утечка данных ====== |
| | Утечка данных это ситуация когда доступ к данных имеет тот для кого они не предназначены. |
| | - Утечка данных на/c сервера(ов) сервисов связи. Суть проблемы заключается в том что сервер имеет доступ к данным даже после того как они были переданы получателю. Рассмотрим вариант с социальной сетью: |
| | - **пользователь1** отправляет сообщение **пользователь2**. |
| | - сообщение сохраняется на сервере. |
| | - **пользователь2** получает сообщение от **пользователь1** |
| | - сообщение всё еще хранится на сервере и после этого. //На данный момент большинство текстовых сообщений в централизованных системах хранится вечно, кто бы что не говорил, технически это не составляет особой сложности.// |
| | - Передача не зашифрованных или плохо зашифрованных данных. На сегодняшний день //(2018год)// в не зашифрованном виде данные передаются достаточно редко, однако всё еще передаются, так же довольно много где используется ненадежное шифрование. Проблема заключается в том что к передаваемым данным получают доступ все узлы через которые они проходят: |
| | - Ваши соседи //(не всегда, зависит от используемых интернет провайдером технологий)// |
| | - Ваш интернет провайдер //(всегда)// |
| | - Вышестоящие интернет провайдеры //(всегда)// |
| | - Взлом шифра передаваемых данных. читайте предыдущий пункт. |
| | |
| | |
| | ====== Итог ====== |
| | В наш цифровой век имея данные и метаданные человека можно узнать о нём всё. Большинство крупных централизованных систем для организации обмена данными такие как (google, facebook, vkontakte, telegram, whatsapp, viber,... перечислять можно очень долго) торгуют метаданными (официально) и данными пользователей (зачастую в рекламных целях) но не только... , так же часто происходят утечки данных не по техническим причинам а из-за халатности обслуживающего персонала. Писать о проблемах можно еще долго, но думаю для поверхностного обзора этой информации достаточно, есть старое видео выступления одного американского частного детектива, рекомендую посмотреть заинтересовавшимся, и учтите, это достаточно старое видео, более чем 10летней давности, с того времени ситуация не стала лучше, смотрите [[https://www.youtube.com/watch?v=Z5Vk7At6voc|видео]]. Вы можете ознакомиться с нашими [[Общие_рекомендации_по_безопасности|рекомендациями]] о том как минимизировать утечки личных данных и метаданных, а так же с рекомендованными нами [[Рекомендованные_программные_решения|Программными и аппаратными решениями]]. |
