Bezpieczeństwo w sieci

Prezentacja na grupę dyskusyjną stowarzyszenia >>Milanowianki<<

Wkładamy aluminiowe kapelusze

Kto może chcieć naruszyć Waszą prywatność?

Firmy (cyberkorpy)
Służby państwowe

Dlaczego firmy chcą Waszych danych

Bo te dane są wartościowe.
Facebook zarabia na przeciętnym użytkowniku z Europy 12$ rocznie, niby mało, ale ma setki milionów użytkowników w EU.
Bo dane można sprzedać dalej żeby Was reklamować, takie dane też są wartościowe.
Zdarzyło się Wam kiedyś kupić na allegro np. grę, a potem na FB dostać rekalmy gier przez parę tygodni? Te firmy wymieniają się danymi.

Dlaczego firmy chcą waszych Danych?

Użytkownicy FB są królikami doświadczalnymi
- Dość łatwo zrobić testy które sprawdzają jaka reklama / jaka wiadomość uzyska najlepsze resultaty
Za pomocą FB można wpływać na wyniki wyborów.
Rosja kupowała treści anty-Clinton w USA.
Są wyspecjalizowane korporacje wspierające które zajmują się reklamą w socjal mediach
Przykład doniesienia prasowego (Guardian).

Lepsze aluminiowe kapelusze!

Dlaczego służby mogą chcieć waszych danych?

"Mówienie że nie potrzebujesz prywatności ponieważ >>nie robisz nic nielegalnego<< to jak powiedizeć, że nie potrzebujesz wolności słowa bo nie >>nie masz nic do powiedzenia<<"

Dlaczego Służby chcą Waszych danych

Oficjalnie chodzi o "wojne z Terroryzmem"
W praktyce np. premier czech nakazał śledzenie służbom specjalnym swojej żony ;)
- Link
W polsce służby zapytały teleoperatorów o dane z billingów 2.2 miliony razy (2015) (szacunki fundacji Panoptykon). Czy w Polsce jest tyle "poważnych" przestępstw?

Jak działa internet

Adres IP

Para cyfr w postaci: 185.86.106.157
Każdy serwis z którym się kontaktujecie zna "wasz" IP
Czy możliwe jest danych właściciela telefonu po adresie IP? W większości przypadków tak.
- Mogą zrobić to służby/sądy, raczej nie korporacje.
Czy można po adresie IP znaleźć Wasz adres?
- Raczej nie.
Czy można po adresie IP znaleźć przybliżone miejsce w którym mieszkacie?
- Często tak, przykładowo.
Czy można swój adres skutecznie ukryć:
- Jest to trudne, i kosztuje trochę (5-10$ na miesiąc).
- Można kupić obsługę VPN

Wchodzicie na stronę http://mojblog.pl

Wasz ISP, węzły pośrednie i strona docelowa:

Wie na jaką stronę wchodzicie
Wie jakie dane tam wysyłacie
Może te dane zmodyfikować, ważne w przypadku banków.

Jeśli korzystacie z sieci WiFi to wszystko mogą zrobić inne podłączone do sieci osoby.

Wchodzicie na stronę https

Wasz ISP, węzły pośrednie i strona docelowa:

Wie z jakiej usługi korzystanie (np. wikipedii) ale nie dokładnie co pobraliście.
Nie wie jakie dane są wymieniane
Nie może tych danych zmodyfikować

Jeśli korzystacie z sieci WiFi to jesteście bezpieczni.

Czy FB może śledzić waszą aktywność poza FB?

I tak i nie.
Na pewno próbują.
Dość trudno jest się przed tym ochronić.
- Ale o metodach i technikach możemy pogadać na innym spotkaniu ;)

Wnioski

Należy traktować każdą informację umieszczoną

w Internecie jako publiczną.

Hasła

Nie powinno się używać tego samego hasła
do wielu serwisów. Szczególnie do serwisów
mających dostęp do $$$
Dobre hasło ma ponad 8 znaków.
Dobre hasła to np. zbitki losowych słów: https://www.xkcd.com/936/
Najlepiej jest mieć managera haseł.
Często lepsze jest hasło na kartce w szufladzie jest akceptowalne.

Czego nie wolno umieszczać w Internecie

Zdjęć dokumentów
- Do wzięcia kredytu na Was starczy
  zdjęcie i dane z dowodu!
Zdjęć umów (dane osobowe na umowie!)
Mandatów (dane osobowe!)
Zdjeć kart kredytowych
(numer karty kredytowej!)
Numerów kont też bym nie umiejszczał.

Czego nie powinno się robić z dokumentami

Nie przesyłamy zdjęć dokumenów e-mailem!
Nie przesyłamy numerów PESEL i dowodu
w sposób nie zaszyfrowany.
W zasdzie żądanie od Was zdjęcia dowodu
jest nielegalne (GIODO zabrania)
- Ale firmy robią to i tak.
- Więc jeśli musicie należy w programie graficznym
  w wielu miejsach napisać: "Zdjęcie do celu zakupu telefonu w sieci play".

Usuwanie danych ze zdjęć jest trudne

Na zakończenie

Dziękuję za uwagę

jacek@askesis.pl
https://slides.com/jbzdak/bezpieczenstwo