- Сообщения
- 168
- Реакции
- 233
В любом мануале по безопасности, будь он для обывателя, работника сферы ПАВ или скамёра, всегда уделяется внимание глобальной слежке. Самые популярные советы — рубануть сервисы Google, телеметрию Windows, сменить почтового провайдера на Proton или Tuta. Хоть они и полезны сами по себе, но часто имеют мало общего с твоей безопасностью.
Информационный шум
Непонимание сути безопасности стало ещё больше с появлением ИИ. Теперь мануалы генерируют нейросети без особого понимания контекста. Например, кладменам сейчас советуют «чистить» телефон от сервисов Google отключением системных приложений и передёргиванием ползунков настроек.
Да, это может снизить цифровой след, но будет ли это полезно курьеру на принималове? Нет, зато даст ложное чувство безопасности. Конечно, никто не думает, что отключив Google, его не заберёт мусора. Но подсознательно идея о том, что ты якобы себя обезопасил, позволяет расслабиться.
Почему так?
Всё дело в том, что все публичные материалы про безопасность пишут исследователи или активисты, такие как Calyx Institute, Amnesty International, EFF. Они объясняют простым людям, что плохого в тотальной слежке корпораций, и почему это плохо для их личной безопасности. Их модель угроз предполагает, что тебе не угрожает вообще ничего, кроме утечки данных в Google, Apple, Microsoft. Но когда мы переходим к частным случаям — эта модель не работает. Тебе плевать, сколько спама на твоей почте прочитал Google, когда даёшь показания на участке.
Это же справедливо и для таких инструментов безопасности, как шифрование диска, самое-пресамый безопасный мессенджер или торификация всей системы. В определённых сценараиях без этого никуда, но при адекватном OPSEC тебе всё это не понадобится. Ведь если ты уже в разработке и дело идёт к извлечению данных с твоих устройств и аккаунтов — ты уже проиграл.
Зерно истины
У этого, само собой, есть и обратная сторона. Во-первых, очевидно, что если ты будешь пользоваться российскими сервисами в работе — тебя рано или поздно сдадут с потрохами, возможно, даже автоматически.
Во-вторых, любой, даже зарубежный сервис, которому ты доверяешь свои данные в открытом виде, может ответить на запрос российских силовиков в случае расследования. Даже Apple ежегодно удовлетворяет тысячи запросов на передачу данных, а недавно они удалили VPN-сервисы из российского App Store, подтверждая готовность сотрудничать.
В-третьих — план Б ещё никому не навредил. Если ты разобрался с базовыми средствами цифровой защиты, то можно задуматься про безопасные ОС, шифрование, навороченные гаджеты, подписку на Proton и так далее.
Информационный шум
Непонимание сути безопасности стало ещё больше с появлением ИИ. Теперь мануалы генерируют нейросети без особого понимания контекста. Например, кладменам сейчас советуют «чистить» телефон от сервисов Google отключением системных приложений и передёргиванием ползунков настроек.
Да, это может снизить цифровой след, но будет ли это полезно курьеру на принималове? Нет, зато даст ложное чувство безопасности. Конечно, никто не думает, что отключив Google, его не заберёт мусора. Но подсознательно идея о том, что ты якобы себя обезопасил, позволяет расслабиться.
Почему так?
Всё дело в том, что все публичные материалы про безопасность пишут исследователи или активисты, такие как Calyx Institute, Amnesty International, EFF. Они объясняют простым людям, что плохого в тотальной слежке корпораций, и почему это плохо для их личной безопасности. Их модель угроз предполагает, что тебе не угрожает вообще ничего, кроме утечки данных в Google, Apple, Microsoft. Но когда мы переходим к частным случаям — эта модель не работает. Тебе плевать, сколько спама на твоей почте прочитал Google, когда даёшь показания на участке.
Это же справедливо и для таких инструментов безопасности, как шифрование диска, самое-пресамый безопасный мессенджер или торификация всей системы. В определённых сценараиях без этого никуда, но при адекватном OPSEC тебе всё это не понадобится. Ведь если ты уже в разработке и дело идёт к извлечению данных с твоих устройств и аккаунтов — ты уже проиграл.
Зерно истины
У этого, само собой, есть и обратная сторона. Во-первых, очевидно, что если ты будешь пользоваться российскими сервисами в работе — тебя рано или поздно сдадут с потрохами, возможно, даже автоматически.
Во-вторых, любой, даже зарубежный сервис, которому ты доверяешь свои данные в открытом виде, может ответить на запрос российских силовиков в случае расследования. Даже Apple ежегодно удовлетворяет тысячи запросов на передачу данных, а недавно они удалили VPN-сервисы из российского App Store, подтверждая готовность сотрудничать.
В-третьих — план Б ещё никому не навредил. Если ты разобрался с базовыми средствами цифровой защиты, то можно задуматься про безопасные ОС, шифрование, навороченные гаджеты, подписку на Proton и так далее.
