Wkładamy aluminiowe kapelusze

Kto może chcieć naruszyć Waszą prywatność?

• Firmy (cyberkorpy)
• Służby państwowe

Dlaczego firmy chcą Waszych danych

• Bo te dane są wartościowe.
• Facebook zarabia na przeciętnym użytkowniku z Europy 12$ rocznie, niby mało, ale ma setki milionów użytkowników w EU.
• Bo dane można sprzedać dalej żeby Was reklamować, takie dane też są wartościowe.
• Zdarzyło się Wam kiedyś kupić na allegro np. grę, a potem na FB dostać rekalmy gier przez parę tygodni? Te firmy wymieniają się danymi.

Dlaczego firmy chcą waszych Danych?

• Użytkownicy FB są królikami doświadczalnymi
  • Dość łatwo zrobić testy które sprawdzają jaka reklama / jaka wiadomość uzyska najlepsze resultaty
• Za pomocą FB można wpływać na wyniki wyborów.
• Rosja kupowała treści anty-Clinton w USA.
• Są wyspecjalizowane korporacje wspierające które zajmują się reklamą w socjal mediach
• Przykład doniesienia prasowego (Guardian).

Lepsze aluminiowe kapelusze!

Dlaczego służby mogą chcieć waszych danych?

"Mówienie że nie potrzebujesz prywatności ponieważ >>nie robisz nic nielegalnego<< to jak powiedizeć, że nie potrzebujesz wolności słowa bo nie >>nie masz nic do powiedzenia<<"

Dlaczego Służby chcą Waszych danych

• Oficjalnie chodzi o "wojne z Terroryzmem"
• W praktyce np. premier czech nakazał śledzenie służbom specjalnym swojej żony ;)
  • Link
• W polsce służby zapytały teleoperatorów o dane z billingów 2.2 miliony razy (2015) (szacunki fundacji Panoptykon). Czy w Polsce jest tyle "poważnych" przestępstw?

Jak działa internet

Adres IP

• Para cyfr w postaci: 185.86.106.157
• Każdy serwis z którym się kontaktujecie zna "wasz" IP
• Czy możliwe jest danych właściciela telefonu po adresie IP? W większości przypadków tak.
  • Mogą zrobić to służby/sądy, raczej nie korporacje.
• Czy można po adresie IP znaleźć Wasz adres?
  • Raczej nie.
• Czy można po adresie IP znaleźć przybliżone miejsce w którym mieszkacie?
  • Często tak, przykładowo.
• Czy można swój adres skutecznie ukryć:
  • Jest to trudne, i kosztuje trochę (5-10$ na miesiąc).
  • Można kupić obsługę VPN

Wasz ISP, węzły pośrednie i strona docelowa:

• Wie na jaką stronę wchodzicie
• Wie jakie dane tam wysyłacie
• Może te dane zmodyfikować, ważne w przypadku banków.

Jeśli korzystacie z sieci WiFi  to wszystko mogą zrobić inne podłączone do sieci osoby.

Wchodzicie na stronę https

Wasz ISP, węzły pośrednie i strona docelowa:

• Wie z jakiej usługi korzystanie (np. wikipedii) ale nie dokładnie co pobraliście.
• Nie wie jakie dane są wymieniane
• Nie może tych danych zmodyfikować

Jeśli korzystacie z sieci WiFi to jesteście bezpieczni.

Czy FB może śledzić waszą aktywność poza FB?

• I tak i nie.
• Na pewno próbują.
• Dość trudno jest się przed tym ochronić.
  • Ale o metodach i technikach możemy pogadać na innym spotkaniu ;)

Wnioski

Należy traktować każdą informację umieszczoną

w Internecie jako publiczną.

Hasła

• Nie powinno się używać tego samego hasła
  do wielu serwisów. Szczególnie do serwisów
  mających dostęp do $$$
• Dobre hasło ma ponad 8 znaków.
• Dobre hasła to np. zbitki losowych słów: https://www.xkcd.com/936/
• Najlepiej jest mieć managera haseł.
• Często lepsze jest hasło na kartce w szufladzie jest akceptowalne.

Czego nie wolno umieszczać w Internecie

• Zdjęć dokumentów
  • Do wzięcia kredytu na Was starczy
    zdjęcie i dane z dowodu!
• Zdjęć umów (dane osobowe na umowie!)
• Mandatów (dane osobowe!)
• Zdjeć kart kredytowych
  (numer karty kredytowej!)
• Numerów kont też bym nie umiejszczał.

Czego nie powinno się robić z dokumentami

• Nie przesyłamy zdjęć dokumenów e-mailem!
• Nie przesyłamy numerów PESEL i dowodu
  w sposób nie zaszyfrowany.
• W zasdzie żądanie od Was zdjęcia dowodu
  jest nielegalne (GIODO zabrania)
  • Ale firmy robią to i tak.
  • Więc jeśli musicie należy w programie graficznym
    w wielu miejsach napisać: "Zdjęcie do celu zakupu telefonu w sieci play".

Usuwanie danych ze zdjęć jest trudne

Na zakończenie

Dziękuję za uwagę

• jacek@askesis.pl
• https://slides.com/jbzdak/bezpieczenstwo