Заметки

«Мне нечего скрывать»

от

Главный миф в сфере безопасности

(Текст с сайта RosKomSvoboda)

Фраза «нечего скрывать» очень нравится тем, кто бесцеремонно лезет в чужую жизнь.

– Давайте сюда сумку и выложите всё из карманов. Ноутбук, смартфон, что там у вас ещё. Да не переживайте! Вы же честный человек. Вам нечего скрывать.

В целом позиция «мне нечего скрывать» деструктивная. Может показаться, будто произносящий эту фразу храбро открывает забрало. На самом деле он выбрасывает белый флаг. Он закрепляет в сознании бессмысленность каких-либо действий по обеспечению безопасности. Не отдельной компьютерной программы, а вообще всего. Любых средств. Позиция «мне нечего скрывать» – один из трёх главных аргументов выученной беспомощности в цифровой безопасности. (Если дочитаете до конца, то узнаете ещё два).

Почему люди повторяют «мне нечего скрывать»?

  • Человек считает открытость стратегическим преимуществом. «Я открыт, ко мне не подкопаешься».
  • Он недооценивает важность информации, которую имеет.
  • Пренебрежение к приватности, частной жизни, обычное для советского «культурного кода» с его партсобраниями и коммуналками.
  • Иногда путают личное с прозрачностью некоммерческой организации или с работой. «Мы готовим статьи по открытым источникам, нам нечего скрывать».

Установили программу для шифрования e-mail? Мессенджер с репутацией надёжного? Просите коллегу сделать то же самое, а он встречает вас фразой «мне нечего скрывать». Люди, которым «нечего скрывать», легко распространяют свой подход на окружающих.

Как реагировать?

Попробуйте спокойно объяснить, что речь идет не о сокрытии, а о защите. Мы не делаем ничего постыдного или незаконного. Мы защищаем свои ценности. Это естественно. Мама присматривает за ребёнком на детской площадке, а неподалеку бродит незнакомый дядька. Он украдкой фотографирует малышей и, видимо, проявляет к ним интерес. Кто упрекнёт маму за то, что она позовёт других родителей или охрану – разобраться с подозрительным незнакомцем? Хочет ли мать скрыть своего ребёнка? Нет, она его защищает. И так с любыми ценностями. Хороший пример из мира цифровых ценностей – пароли и пин-коды. В самом деле, разве вы записываете пин-код банковской карточки на самой банковской карточке? (История с бывшим депутатом Госдумы Худяковым свидетельствует, что некоторые записывают). Вы не сообщаете кому попало пароль от своей электронной почты. Вы вряд ли будете в восторге, если кто-то завладеет вашим аккаунтом в соцсети и начнёт распространять оскорбления, вирусы или спам. Мы не скрываем то, что у нас есть банковский счёт, электронная почта, аккаунт в Facebook. Это не секрет. Мы защищаем всё это от несанкционированного доступа.

Используйте «язык ценностей». Какие ценности стоят за доступом к банковской карте? Очевидно, деньги. А за аккаунтом в соцсети? Вероятно, репутация. Готовы ли вы рискнуть деньгами и репутацией? Просто так, из принципа? Хотите рисковать ими ежедневно?

Мы не делаем секрет из факта владения автомобилем. Но мы пользуемся ремнем безопасности, чтобы в экстренной ситуации защитить здоровье и жизнь. Это физические ценности. Пренебрежение безопасностью по типу «мне нечего скрывать» способно повлечь самые неприятные последствия.

Что если ваш собеседник максималист, фаталист или просто большой спорщик? Тогда беседа рискует перейти на личности. Вы услышите что-нибудь в этом духе: «Хочешь шифровать свои байты – шифруй, а мне позволь жить по собственным правилам». Что ж, свобода выбора. Злоумышленники любят таких принципиальных людей. В организации, общем проекте и даже обычной переписке это иногда самые слабые звенья. И всё-таки вы можете заронить в их души искру сомнения. Сделайте комплимент их позиции, но напомните, что современный мир непрост. Мы живём в тесных коммуникациях с другими людьми. У тех могут быть свои ценности и свои угрозы. И если такой человек, особенно из «группы риска», просит не отправлять ему приглашение на конференцию по открытым почтовым каналам, стоит прислушаться.

Возьмите, к примеру, сотрудника НКО. Его организация помогает людям защищать их права. Люди, в свою очередь, доверяют организации свои данные, в том числе персональные. Иногда раскрытие таких данных способно нанести серьёзный вред. Даже если сотрудник НКО считает, что ему «нечего скрывать», он несёт ответственность перед теми, кто обратился к нему за помощью.

Если журналист получает ценную информацию на условиях анонимности, он не станет называть свой источник даже полиции.

Человек, поведавший о коррупции в правоохранительных органах, рискует оказаться жертвой преследования со стороны властей, если им станет известно его имя. Член ЛГБТ-сообщества, не совершивший самостоятельно «каминг-аут» и не подготовившийся к нему, может не выдержать тяжёлый психологический прессинг на работе. Широкое распространение новостей о готовящемся семинаре способно привести к срыву мероприятия из-за подоспевших экстремистов, не согласных с повесткой. Готов ли ваш собеседник поставить под удар жизнь, здоровье, психологическое благополучие, карьеру, финансы, рабочие планы и прочие ценности других людей, тех, кто ему доверился?

Однажды я беседовал с замечательным юристом, который декларировал принцип «мне нечего скрывать». Он заявил, что просчитал все возможные юридические последствия и никогда не допускал оплошностей в электронных коммуникациях.

– Зачем шифровать? – делился идеями юрист. – Я знаю, когда не надо говорить то, что не надо говорить. Законы Российской Федерации мне прекрасно известны. Правоприменительная практика тоже. В конце концов, если надо, я приеду, побеседуем лично.

– Верю в твой профессионализм, – кивнул я. –  сомнений. А бывает, что ты переписываешься с людьми из других стран?

– Разумеется, – ответил мой собеседник, у которого был обширный круг зарубежных контактов.

– Говоришь, тебе нечего скрывать, – продолжил я. – Теперь представь, что твой собеседник из страны Кошмарии, где за «нечего-скрывать» дают пять лет. Тебе безопасно, ему нет. Одного лишь заголовка письма хватит. Достаточно ли хорошо ты знаешь законодательство Кошмарии? Местную правоприменительную практику? Традиции? Технические возможности слежки и перехвата коммуникаций в этой стране?

Мой собеседник вынужден был признать, что Кошмария – не его конёк, и задумался.

Два других демотиватора: «я не слишком значительный человек, мои данные никого не интересуют» и «что бы я ни делал, ОНИ все равно сильнее и получат что хотят». Вы наверняка видели эту троицу в соцсетях. Задаст человек в паблике вопрос, например, про шифрование. И слетаются критики:

– А вот я совершенно спокоен! Пусть смотрят, если хотят! («Мне нечего скрывать»)

– Кому нужны твои фотки? Остынь! Ты не кинозвезда и не политик. («Я слишком незначительный»)

– Если им понадобится, они твои данные из десятка других баз скачают! («Они всё равно своего добьются»)

Три самых популярных демотиватора. Вечные камешки в ботинке человека, идущего дорогой безопасности.

P.S. Интересную подборку общефилософских и этических аргументов против слогана «мне нечего скрывать» приводит «Международная Амнистия»:

«Мне нечего скрывать» — против слежки не работает

Как только мы запустили кампанию #UnfollowMe, нацеленную на то, чтобы положить конец тотальной слежке со стороны властей, ленты Amnesty International в социальных сетях Facebook и Twitter взорвались комментариями. Многие писали: «Когда нечего скрывать, нечего бояться». Они мотивировали тем, что если человек не сделал ничего плохого, тот факт, что правительства хотят собирать о нём все данные, электронные письма, телефонные звонки, изображения с веб-камер и поисковые запросы, не имеет значения, поскольку они всё равно не найдут ничего интересного. Аргумент заманчивый, однако, неверный, и вот почему.

На эту тему было много написано, однако объяснения мы выбрали из ответов сторонников Amnesty International в Facebook. Мы воспользовались вашими комментариями для того, чтобы объяснить, почему фраза «нечего скрывать» – неверная реакция на тотальную слежку со стороны правительства.

1. «Право на личную жизнь должно сохраняться до тех пор, пока не будет сделано что-то такое, что вызовет законные подозрения», – написала Карин Дэвисон.

Как правило, правительства занимаются целевой слежкой, когда контролируют деятельность какого-либо лица или группы лиц в связи с особыми законными обстоятельствами. В таких случаях им требуется получить разрешение судьи, например, для того чтобы следить за использованием интернета лицом, которое подозревается ими в преступной деятельности. Если слежка носит неизбирательный характер, за нашим общением следят без обоснованного подозрения в том, что мы можем быть замешаны в чём-то незаконном. Правительства обращаются со всеми нами, как с подозреваемыми в уголовных преступлениях, а со всеми аспектами нашей жизни, как с чем-то подозрительным. При этом законов, контролирующих их деятельность, крайне мало.

2. «Значит, вам всё равно, если веб-камеру поставят вам в ванную комнату или спальню?» – Ульф Карссон.

Вы можете считать, что вас не интересует соблюдение права на личную жизнь, тем не менее, вероятнее всего, это не так. Ежедневно у себя дома мы делаем то, что не стали бы делать открыто. И это не потому, что нам есть, что скрывать, а потому что есть аспекты жизни, которые мы предпочли бы оставить только для себя. Джон Оливер, ведущий американской телевизионной программы «Last Week Tonight», спросил людей на улицах Нью-Йорка, как бы они отнеслись к тому, что власти просматривают их фотографии интимного характера (правда, он выразил это немного в более грубой форме). Не удивительно, что людям не нравится мысль о том, что представители власти просматривают самые личные из их фотографий.

3. «Между прочим, желание знать всё о моей личной жизни не значит, что я что-то скрываю», – Джеймс Эрл Волш.

Тотальная слежка – беспрецедентное вторжение в частную жизнь простых людей. Ни разу за всю историю мы не давали согласия на то, чтобы правительства могли отслеживать все наши действия ради нашей же безопасности. Только представьте, нам сообщили о том, что они хотят установить камеры в наших гостиных или микрофоны под столами в кофейнях для того, чтобы ловить преступников. Это – аналог тотальной онлайн слежки в реальном мире. Это – чрезмерное превышение правительством власти, и каждый раз, говоря о том, что нам «нечего скрывать», мы соглашаемся с ней. Вместо этого нам следует сказать правительству: «Мне нечего скрывать, и моё личное дело не имеет к вам никакого отношения».

4. «Нечего срывать – до тех пор, пока вы на 100% согласны с мировоззрением и политикой правительства», – Эмили Кейт Гулдинг.

Аналогично праву на протест, право на личную жизнь – то, что мы замечаем в большей степени тогда, когда нас этого лишают. На протяжении всей истории казалось бы безобидную информацию о людях использовали для того, чтобы преследовать их во времена кризисов. Можно верить в то, что сегодняшнее правительство ищет преступников и не делает ничего предосудительного с вашими данными. Однако, что если произойдёт смена правительства и случится существенный политический сдвиг влево или вправо? При таких условиях власти могут собирать данные для того, чтобы выявлять и преследовать группы лиц с иными взглядами. Они могут использовать информацию для преследования журналистов, гонений на активистов и дискриминации меньшинств.

5. «Обязательное условие заключается в том, чтобы лица по ту сторону камер заботились об интересах людей», – Роланд ван дер Шлюйс.

Вы можете думать, что не сделали ничего плохого, однако, вам не остаётся ничего другого, как слепо верить в то, что люди, просматривающие ваши данные, думают точно так же. Как сказал разоблачитель АНБ Эдвард Сноуден: «Эти люди ищут преступников. Вы можете быть самым невиновным человеком в мире, но если те, кто запрограммирован на поиск признаков преступности, просматривают ваши данные, они собираются найти не вас, они собираются найти преступника».

6. «Вы на самом деле хотите прожить жизнь в бессмысленных повторениях, подчиняясь всему?» – Цзя Хэнцзянь

Есть веские основания полагать, что, если человек знает, что за ним следят, его поведение меняется. При этом, зная всё больше и больше о компьютерных алгоритмах и базах данных, используемых для выявления преступной деятельности, мы станем более осмотрительны в том, что говорим и делаем в сети. Мы перестанем говорить и делать что-либо спорное, чтобы не быть понятыми превратно. В результате, общества станут более конформистскими, никто не захочет ломать стереотипы.

7. “Если нам нечего скрывать, зачем за нами следить?» – Джейк Лоулер.

Короче говоря, лучшим ответом на фразу «мне нечего скрывать» в любом случае будет: «Если я не сделал ничего плохого, зачем нарушать моё право на личную жизнь».

Автор: Бен Бомонт

P.S.:

Если вам нечего скрывать, то с вами не о чем и говорить.

Неочевидная борьба со спамом на своём домене

от

Расскажу вам про очень неочевидный способ борьбы со спамом на своём домене 🙂

Но сначала предыстория. С 2008-го года у меня есть один обезличенный домен для почтового сервера, и я пользовался одним е-мейлом многие годы, регался на всяких форумах, сайтах и так далее. Молодой был, глупый.

Сейчас haveibeenpwned.com показывает, что этот адрес засветился в восьми утечках с разных сайтов — uTorrent, BTC-e, Bitcoin forum и так далее.

На тот адрес уже многие годы шёл спам, по большей части на тему криптовалют. Знают, откуда утёк адрес.

Я уже больше года как купил другой домен, всю почту перекинул туда, все регистрации на большинстве сайтов тоже поменял. Кроме того, на каждом сайте я теперь использую свой адрес, вроде github@domain.tld, fb@domain.tld и так далее. Чтобы потом, когда на адрес вдруг пойдёт спам, я точно знал у кого утечка.

Но в прошлом году всё равно пришлось ещё раз продлить старый домен, ибо на некоторых сайтах я не успел/забыл поменять мыло.

Спам, естественно, успешно режется с помощью rspamd на моём сервере, но я иногда захожу в его веб-мордочку и посматриваю статистику и историю. Но вот за последние дни у меня вместо пары десятков спам-сообщений в истории только одно!

Знаете, почему так?
Я связываю это с тем, что в последнее время я переносил DNS тоже на свои сервера.
Просто при переносе записей я решил избавиться от одной записи в пользу второй.
В итоге, у меня поменялся MX с домена mail.domain.tld на server.domain.tld. Почта по-прежнему ходит, вот буквально сейчас я проверил с Gmail — всё отлично. А у спамеров видимо закэширован адрес mail-сервера, и они не могут отправлять спам на мой домен.

Второй сезон сериала «Видоизменённый Углерод»

от

 

Из комментов к долгожданному сериалу «Видоизменённый Углерод»:

Над первым сезоном работали 8 сценаристов, 6 из которых мужчины. Над вторым — 2 сценариста, и обе женщины. Над созданием брутального сгустка тестостерона работали сценаристы женщины, которые не в курсе что значит быть мужчиной, физиологически не в курсе. Вот и сериал получился похож на игру актрис пытающихся играть мужиков. Если в первом сезоне была создана электропанк вселенная за счет внимания мелочам, то во втором все внимание досталось женским образам, прическам, завихрюшкам, утрированным диалогам в жанре мыла. С режиссерами аналогичная ситуация. Маки крут, но сериал нетфликс слил.

К сожалению, «женская рука» сейчас чувствуется действительно во многих сериалах. И где должна быть чёткая научная фантастика, начинается мыло и сопли.

Итак, Словакия

от

Многие меня спрашивают о том, какие у меня впечатления об этой стране. Знаете, мы тут находимся только первую неделю, но уже можно сказать об этой стране многое.

Люди

Людей, конечно же, придётся изучать ещё долго, но некоторые черты можно назвать уже сейчас. Например, если вы с кем-то взаимодействуете, в магазине, в лифте, то все здороваются и желают всего хорошего. Вежливость. Представляете? И люди помогают иностранцам! Мы с женой хотели купить пару бутылочек воды в какой-то шаурмячной на краю города, я на словацком спросил их национальный, менее вредный, чем кока-кола, напиток Kofola, продавец что-то начал говорить, но я сказал, что не понимаю. Так он просто принёс из дальнего холодильника варианты и предложил выбрать. И всё это с отличным отношением.

В Братиславе же, мы покупали симки оператора связи на почте. Вот представьте почтовых работников, которые не знают вашего языка, но стараются донести до вас информацию по 3-4 раза перефразируя и улыбаясь. Такое вообще в России возможно?

Ещё, странно видеть кладущих тротуарную плитку словаков. Тут нет гастробайтеров-чурок! А в китайских магазинах китайские товары продают китайцы! Очень странно.

Бездомных людей видели. Немного, правда. Но совсем не видели бездомных кошек и собак. Видели вчера одну кошку возле кладбища, но она была в довольно хорошей форме, наверное не бездомная.

Транспорт

Те, кто немного в теме, знают, что в Россию не пускают зарубежные компании по производству вагонов, трамваев и локомотивов метро из-за Ликсутова, который имеет долю в УралВагонЗаводе. А в Словакии можно увидеть как комфортно можно передвигаться по городу и межгороду когда нет такой ужасной коррупции.

Первое, что мы увидели из общественного транспорта Словакии это высокотехнологичные трамваи с отличной звукоизоляцией, кондиционером, дверями открывающимися снаружи (да-да, подходите к двери на остановке и нажимаете кнопку открывания двери) и терминалами гашения билетов для самообслуживания. Люди заходят, просовывают туда билет, купленный в небольшом автомате на остановке, а «автокондуктор» пропечатывает на билете информацию о том, когда стартовала поездка и где.

Конечно, уровень доверия зависит от уровня культуры. (А он, в свою очередь, обеспечивается огромными штрафами. Но это так, к слову.)

Второй вид транспорта, опробованный нами — междугородний электропоезд. Ничего необычного — широкие, мягкие сиденья, почти как в первом классе самолёта, свежие подголовники-салфетки на липучках, выдвигающиеся мини-столики даже у третьего кресла от окна, обязательный кондиционер, ну и купе на 6 человек в обычном сидячем поезде. Как вам такое?

Ну и упомяну немного о том, что в Братиславе светофоры фирмы Siemens, с управлением и звуками для слепых и так далее…

Дороги, кстати, разные. Между населёнными пунктами, вроде, очень хорошие. Но в городах бывает старое и латанное полотно, плюс очень старый тротуар. Хотя, во многих местах он заменяется на плитку.

Еда

Кажется, Словакия это сырный край. Сыр, конечно, немножко дороже, чем в России, но это настоящий сыр! Не какой-то там «сырный продукт», или «продукт с содержанием сыра», или, как я видел недавно, «продукт копчёный» — это некий продукт под видом копчёного сыра, помните такой?

Так вот, мы такой сыр недавно попробовали в Словакии — и прифигели! Он реально вкусный и пахнет костром.

Кстати, пока мы завтракаем в отеле, нам приходится есть некоторое мясо. Так вот, ветчина тут совсем не то крахмалистое говнецо, что в России, она тут скорее похожа на тонкий ломтик копчёного окорока.

И ещё один вкус из детства — газированная вода в пластиковой бутылке, со вкусом апельсина очень напомнила газировку из автоматов в 80-е годы. Очень понравилась 🙂

Помидоры, например. (По-словацки парадайки, а по-чешски райчата. Правда, забавно?) В обычных магазинах можно купить не эти толстокожие и безвкусные гмо помидоры, а те, настоящие! Вкус прямо сразу вспомнился.

Про рогалики по цене 7 центов днём, а по 3 цента вечером, я, наверное, промолчу… Ой, уже написал. Ну ладно.

Telegram опять крут!

от

10b_telegramsК своему двухлетию Telegram достиг отметки в 10 миллиардов ежедневно доставляемых сообщений.

“There is nothing noble in being superior to your fellow man; true nobility is being superior to your former self.” ― Ernest Hemingway

(«Нет ничего благородного в том, чтобы превосходить окружающих; настоящее благородство в том, чтобы превосходить прежнего себя» — Эрнест Хэмингуэй)

Кстати, как раз о превосходстве над прежним у меня в предыдущем посте.

Удалить баннеры в Skype

от

Удаляем баннеры в Skype для Windows за 8 простых шагов. Сначала заходим в Панель Управления, потом проходим по красным номеркам. Все сайты в списке надо добавить по очереди, повторяя шаги 5-6.

Удаление баннеров в Skype
Удаление баннеров в Skype

После проделанных действий требуется полностью закрыть запущенный Skype (если он был запущен) и запустить заново.

Не здороваюсь с курящими

от

С четвертого июля я перестал здороваться с курящими. Мне реально всё равно, что они обо мне подумают. Мало того, они же не думают обо мне, идя по улице впереди меня и дымя на меня и других людей.

Конкуренция Российского хостинга

от

Всем, кто когда-нибудь сталкивался с арендой серверов, хостингом и прочими делами, известно, что в России очень дорогие услуги этого плана. Цены различаются в 10-15 раз по сравнению с зарубежными аналогами.
Я всегда считал, что это банальная жадность. Но сейчас мне в голову пришла другая мысль. Ведь в Европе и Америке идет серьезная конкуренция на этом поле. Выживают часто те, кто может предложить лучшие условия и по цене тоже.
А какая конкуренция тут? Местные провайдеры не боятся, что клиенты уйдут от них в Европу и Америку. Почему? Потому, что в любом случае останется достаточно быдла, которые не знают языков, чтобы общаться с тамошней техподдержкой.

Server Error

Перенёс блог в Нидерланды

от

Не дожидаясь переезда сервера я решил перенести блог на другой мой сервер — в Нидерландах. Насколько я могу судить, работает он замечательно. Вместо OpenVZ на старом месте тут используется технология виртуализации KVM. Хотя, конечно, не без проблем — сегодня заметил какие-то «подвисоны» даже во время установки программ на сервер. Пока что написал хостеру биль, посмотрим, что они скажут.

Амстердам, Нидерланды