Поговорим за цифровую безопасность?

Аватара пользователя
R9OFG
Сообщения: 1178
Зарегистрирован: 03 ноя 2019, 22:30
Позывной: R9OFG, ex R0AEK
Город: Новосибирск
Имя: Саша
Благодарил (а): 181 раз
Поблагодарили: 274 раза
Контактная информация:

Поговорим за цифровую безопасность?

Сообщение R9OFG » 05 июл 2022, 08:22

Я в целом, не вдаваясь в подробности, если сейчас эту тему раздувать, давайте начнем с провайдеров.... как Вам поможет Ваш фаервол, если, к примеру, браузер сливает инфу по 80?

Alex Hoffman
Сообщения: 428
Зарегистрирован: 19 апр 2022, 12:01
Благодарил (а): 19 раз
Поблагодарили: 28 раз

Поговорим за цифровую безопасность?

Сообщение Alex Hoffman » 05 июл 2022, 11:37

R0AEK писал(а):
05 июл 2022, 08:22
как Вам поможет Ваш фаервол, если, к примеру, браузер сливает инфу по 80?
Как по мне, то задача фаейвола, не допустить несанкционированный доступ установленных приложений к интернету.
Против провайдера (а по факту сисадмина локальной сети), нужны какие-то иные методы защиты.
ЗЫ.
Собственно задача добиться полной анонимности не стоит, есть желание, по возможности ограничить утечку чувствительной информации.


Аватара пользователя
MiB
Сообщения: 187
Зарегистрирован: 26 фев 2021, 19:14
Позывной: R3KEE
Город: Novovoronezh
Имя: Roman
Благодарил (а): 26 раз
Поблагодарили: 19 раз

Поговорим за цифровую безопасность?

Сообщение MiB » 05 июл 2022, 14:05

Alex Hoffman писал(а):
05 июл 2022, 11:37
задача фаейвола, не допустить несанкционированный доступ установленных приложений к интернету
не путайте кислое и фиолетовое....
задача файрволла - оградить ваш компьютре/сеть/AS/пр. от доступа из вне, а не сеть от вас...
а дальше уже - тонкие настройки и политики безопасности...

Alex Hoffman
Сообщения: 428
Зарегистрирован: 19 апр 2022, 12:01
Благодарил (а): 19 раз
Поблагодарили: 28 раз

Поговорим за цифровую безопасность?

Сообщение Alex Hoffman » 05 июл 2022, 14:13

MiB писал(а):
05 июл 2022, 14:05
задача файрволла - оградить ваш компьютре/сеть/AS/пр. от доступа из вне, а не сеть от вас...
Межсетево́й экра́н, сетево́й экра́н — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.
https://ru.wikipedia.org/wiki/Межсетевой_экран

Oleg
Сообщения: 363
Зарегистрирован: 22 окт 2019, 16:06
Позывной: R2AVB
Город: Москва
Имя: Олег
Благодарил (а): 48 раз
Поблагодарили: 117 раз

Поговорим за цифровую безопасность?

Сообщение Oleg » 05 июл 2022, 16:11

Alex Hoffman писал(а):
05 июл 2022, 06:19
Какие случаи воровства данных и какими программами, Вам известны?
Например различное вредоносное ПО из семейства Trojan-PSW, возможно из семейства Trojan-SPY.
Alex Hoffman писал(а):
05 июл 2022, 06:19
История посещений в браузере, это персональная информация?
Не знаю, я не юрист. :D
На сайте EC довольно популярно объяснено, что считается персональными данными в EU
https://ec.europa.eu/info/law/law-topic ... al-data_en

В РФ есть Федеральный Закон N 152-ФЗ. Пункт 1 статьи 3 посвящен описанию понятия "персональные данные".
Alex Hoffman писал(а):
05 июл 2022, 06:19
Можно ли считать "контекстную рекламу", воровством посредством браузера персональных данных с последующей их продажей заинтересованным рекламным кампаниям?
Опять-таки я не юрист и ответить не могу.
Олег
R2AVB

Alex Hoffman
Сообщения: 428
Зарегистрирован: 19 апр 2022, 12:01
Благодарил (а): 19 раз
Поблагодарили: 28 раз

Поговорим за цифровую безопасность?

Сообщение Alex Hoffman » 05 июл 2022, 16:27

Oleg писал(а):
05 июл 2022, 16:11
На сайте EC довольно популярно объяснено, что считается персональными данными в EU
"Personal data is any information that relates to an identified or identifiable living individual. Different pieces of information, which collected together can lead to the identification of a particular person, also constitute personal data.

Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому живому физическому лицу . Различные фрагменты информации, собранные вместе, могут привести к идентификации конкретного лица, также представляют собой персональные данные."


Examples of personal data
a name and surname;
a home address;
an email address such as name.surname@company.com;
an identification card number;
location data (for example the location data function on a mobile phone)*;
an Internet Protocol (IP) address;
a cookie ID*;
the advertising identifier of your phone;
data held by a hospital or doctor, which could be a symbol that uniquely identifies a person.

Примерно так я себе это и представлял.
Последний раз редактировалось Alex Hoffman 05 июл 2022, 16:34, всего редактировалось 2 раза.

Alex Hoffman
Сообщения: 428
Зарегистрирован: 19 апр 2022, 12:01
Благодарил (а): 19 раз
Поблагодарили: 28 раз

Поговорим за цифровую безопасность?

Сообщение Alex Hoffman » 05 июл 2022, 16:31

Oleg писал(а):
05 июл 2022, 16:11
Не знаю, я не юрист.
Oleg писал(а):
05 июл 2022, 16:11
Опять-таки я не юрист и ответить не могу.
Полностью с Вами согласен, с юридической точки зрения, (хоть в России, хоть за её пределами) данный вопрос не имеет никакой внятной проработки.
Соответственно и привлечь виновных (в чём?) практически не возможно.

"Многие эксперты считают, что закон «О персональных данных» является слишком общим, требует доработки с упором на международную практику и чёткой сегментации"
https://ru.wikipedia.org/wiki/Федеральн ... х%20данных.

Аватара пользователя
R9OFG
Сообщения: 1178
Зарегистрирован: 03 ноя 2019, 22:30
Позывной: R9OFG, ex R0AEK
Город: Новосибирск
Имя: Саша
Благодарил (а): 181 раз
Поблагодарили: 274 раза
Контактная информация:

Поговорим за цифровую безопасность?

Сообщение R9OFG » 06 июл 2022, 05:48

Вообще, цифровая безопасность в интернете очень скользкая тема, в давние времена ознакомившись с работой сниферов, для себя сделал вывод - меньше пиши и будет ночь спокойной!

Alex Hoffman
Сообщения: 428
Зарегистрирован: 19 апр 2022, 12:01
Благодарил (а): 19 раз
Поблагодарили: 28 раз

Поговорим за цифровую безопасность?

Сообщение Alex Hoffman » 06 июл 2022, 07:51

R0AEK писал(а):
06 июл 2022, 05:48
Вообще, цифровая безопасность в интернете очень скользкая тема, в давние времена ознакомившись с работой сниферов, для себя сделал вывод - меньше пиши и будет ночь спокойной!
Реальная безопасность в интернете, гарантируется не законами, а физической невозможностью приставить к каждому пишушему, по персональному надзирателю. :D

Аватара пользователя
MiB
Сообщения: 187
Зарегистрирован: 26 фев 2021, 19:14
Позывной: R3KEE
Город: Novovoronezh
Имя: Roman
Благодарил (а): 26 раз
Поблагодарили: 19 раз

Поговорим за цифровую безопасность?

Сообщение MiB » 06 июл 2022, 10:00

Alex Hoffman писал(а):
05 июл 2022, 14:13
Межсетево́й экра́н, сетево́й экра́н — программный или программно-аппаратный элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами.
https://ru.wikipedia.org/wiki/Межсетевой_экран
Горькое и красное?
На каком уровне модели OSI работает ваш "Межсетево́й экра́н, сетево́й экра́н"?

p.s. это риторический вопрос, никого ничему учить не собираюсь, как в общем и объяснять что, как, куда, зачем....
p.p.s. поверьте, "товарищу майору" пофигу что, где, когда, кому вы пишите... но как только оборудование СОРМ поймает в вашей переписке то что оно должно поймать.... со всеми вытекающими - ssl сертификаты, ssh туннели, пр. VPNы для перехвата вашего трафика не помеха...

Ответить

Вернуться в «Флудильня и оффтоп»