Я люблю повторять, что мол, информационная безопасность как фитнес - сколько бы денег ты не вложил в тренажерный зал или оплату тренера, пока сам не напряжешься, результата не будет.

Но тут Шнайер как раз написал про то, как народ обманывает fitness tracker-ы.

Вон целый сайт с инструкциями как это сделать с помощью метронома, маятника, велосипеда или дрели.

Казалось бы зачем?

Оказывается, в "прозрачном мире", лишенном приватности, страховые компании предоставляют скидки на медицинские страховки тем, кто ведет активный образ жизни или хотя бы регулярно тренируется.

Ну вот народ и пытается эти скидки заполучить, не занимаясь фитнесом.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1125488.html. Please comment there using OpenID. Now there are comments

http://m.thenation.com/article/208593-you-can-be-prosecuted-clearing-your-browser-history

Ситуация абсолютно аналогичная применению закона о митингах к арбатским музыкантам. Закон разработан для одного случая - чтобы помешать корпорациям уничтожать компрометирующие их документы, а расширительно толкуется в отношении частных лиц. И даже таких, которые еще не попали в подозреваемые, а только думают что могут попасть.

Особенно забавен случай Давида Кернелла - основное его преступление трактуется как misdemeanor - т.е в англо-саксонском праве что-то вроде мелкого хулиганства, а вот старательная чистка диска для сокрытия следов - как felony - то есть тяжкое преступление.

government's underlying theory in cases like Kernell's is, "Don't even think about deleting anything that may be harmful to you, because we may come after you at some point in the future for some unforeseen reason and we want to be able to have access to that data. And if we don't have access to that data, we're going to slap an obstruction charge that has as 20-year maximum on you."

По-моему это прекрасно сочетается с австрийским законом о запрете видеорегистраторов на том основании что человек не имеет права собирать доказательства своей невиновности до того, как его обвинили в преступлении.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1092662.html. Please comment there using OpenID. Now there are comments

На новой работе вам моментально выдали iPhone самой последней модели? Не спешите радоваться, а лучше повнимательней изучите всё дополнительное ПО на нём. Иначе придётся, как Мирне Ариас из Калифорнии, судиться с работодателем из-за установленного на корпоративном смартфоне приложения, призванного неусыпно следить за всеми вашими перемещениями.

читать дальше

http://betanews.com/2015/04/17/twitter-moves-non-us-accounts-to-ireland-away-from-the-nsa/

Твиттер додумался, что нехорошо хранить аккаунты неграждан США в США.

Я, правда, как-то не очень надеюсь, что это как-то поможет против targetted атак (потому что вот.).
Но, возможно, поможет не сливать в NSA всю переписку по умолчанию.

Интересно, сделают ли они следующий логичный шаг - позволить пользователю самому выбирать юрисдикцию для хранения его аккаунта, причем независимо от юрисдикции, в которой он находится физически?

Понятно, что в России это незаконно. Причем незаконно для компании, работающей с резидентами России (а не для них самих).
Но таких стран пока довольно мало

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1080108.html. Please comment there using OpenID. Now there are comments

Тут вот недавно Медведев подписал постановление N327 (PDF), утверждающее правила в соответствии с которыми Роскомнадзор может по запросу следственных органов выполнять проверки различных интернет-сервисов на предмет получения информации о личной переписке пользователей.

На сайте правительства документ сопровождается следующей справкой в которой помимо всего прочего говорится, что

С 20 октября по 27 ноября 2014 года проводилось публичное обсуждение проекта постановления.

Кроме того, проект постановления размещался с 25 ноября по 1 декабря 2014 года в целях обеспечения возможности проведения независимой антикоррупционной экспертизы. Замечаний независимых экспертов по проекту постановления не поступало.

Хотя в феерической чущью. Мол. читаем только метаинформацию, а не информацию.

Но по-моему в США после разоблачений Сноудена проблемы утечки метаинформации уже обсосали со всех сторон.

В общем, у кого есть почтовые ящики на Яндексе и Мейл.ру, аккауты в инстант-мессенджерах на российских серверах, считайте что секретность того, что вы пишете или получаете через эти аккаунты, примерно равна секретности надписи на заборе. Про социальные сети я молчу. Там и так все на стене пишется. То что оно публично, еще не значит, что им не надо пользоваться.

Upd. Гугль следует считать российским провайдером.
Все кто покорупнее - PayPal, eBay, Google, Facebook - радостно кинутся исполнять закон о хранении персональных данных россиян на территории России.


Если у вас есть аккаунты на американских серверах, все еще интереснее. Вот тут вот пишут что пользоваться регэкспами в paypal не умеют, и под раздачу санкций в отношении Крыма попали обитатели Севастопольского проспекта в Москве (а также, вероятно Севастопольских, Ялтинских и Евпаторийских улиц во всех городах России). А тут - что если ваше имя случайно сопадает с именем какого-нибудь чиноника, попавшего под санкции (а Сергеев Ивановых и Дмитриев Медведевых в России не меньше, чем в Бразилии Педров), то вам тоже может прилететь.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1077486.html. Please comment there using OpenID. Now there are comments