Тема выпуска — принципы жизни в цифровом обществе, где все воруют.
За неделю стало известно о двух крупных и очень неприятных утечках персональных данных.
Одна, предположительно организованная высокопоставленным сотрудником Сбербанка, содержит, по заявлению продавца, информацию о 60 млн банковских карт. Вторая, с 20 млн налоговых записей о гражданах России, похоже, просто оказалась оставленной в сети без пароля базой данных.
В отдельных статьях мы дали несколько советов по обращению с персональными данными здесь (главная идея — считайте, что ваши данные уже украдены), а также рассказали об открытых настежь базах данных и бизнесе, связанном с ними.
Кроме очевидных советов об использовании двухфакторной аутентификации, сложных паролей и SIM-карт, оформленных на свое имя, следует упомянуть о нескольких принципах, которые помогут избежать взлома.
- Принцип убегания от льва. Если двое убегают от хищника, защита не в том, чтобы стать несъедобным (читай: неуязвимым для взлома). Надо лишь обогнать другого человека. Попытайтесь организовать свою защиту так, чтобы расходы на взлом превышали потенциальную выгоду. После нескольких простых попыток злоумышленник с большой вероятностью переключится на остальных.
- Принцип надежного канала. Если кто-то имеет доступ к вашему каналу, все незашифрованные данные надо считать украденными. Сейчас все российские интернет-провайдеры собирают информацию о посещенных вами сайтах и передают эту информацию как минимум госорганам. С 1 ноября Роскомнадзор сможет пристально изучать передаваемую информацию и будет следить за тем, не ходите ли вы на блокируемые ресурсы. Вероятность утечек из госорганов велика, так что вашу историю посещений следует считать утекшей в момент перехода на тот или иной сайт. Хорошей защитой здесь был бы переход на технологию вроде WARP, о которой мы рассказывали в предыдущих выпусках рассылки.
- Принцип перехода на платные продукты. Главной причиной распространения данных о вас или вашем поведении в сети становится экономическая мотивация бесплатных сервисов. Они заинтересованы в продаже информации о своей аудитории третьим лицам. Платная подписка на сервис с сильным уклоном в приватность снижает вероятность продажи ваших данных на порядок, ведь нарушение собственных правил ударит по доходам компании.
Также в новостях
- Павел Дуров готов раздать инвесторам ключи от криптовалюты Gram. Блокчейн TON, который станет пространством обращения Gram, похоже, будет запущен в срок — то есть до конца октября.
- Официально не связанный с TON, но близкий к основателям располагающийся в Швейцарии депозитарий Gram Vault станет, по слухам, первым крупным продавцом Gram. Примерная цена одного Gram составит $3, при этой оценке стоимость всей эмиссии может достичь $3 млрд. Есть только косвенные подтверждения связи Gram Vault с TON; чек-лист для инвесторов, распространенный компанией, выглядит внушительно.
- С запуском TON следует ожидать кратного роста числа мошенничеств, связанных с криптовалютами.
+1 к продуктивности
Стоимость университетского образования в современной отрасли — скажем, data science — может составлять десятки тысяч долларов, а в случае, если вы собрались получать его в США, легко превышает отметку в $100 тысяч.
Даже онлайновые курсы по data science с хорошим сертификатом могут обойтись в несколько тысяч долларов. К счастью, если правильно подобрать навыки и образовательные сервисы, можно изучить эту модную отрасль бесплатно или за пару сотен долларов.
Вам понадобится знание Python, представление о языке R, начатки машинного обучения, понимание языка запросов баз данных SQL и неплохое понимание математики со статистикой. Полный список с указанием навыков и необходимых сервисов — здесь.
Read later: ностальгия
- Пейджеры, факсы и чеки могут показаться бесполезными в своей устарелости, но на деле таковыми не являются. Пейджеры очень хороши там, где сигнал мобильников глушится, например, в больничных кабинетах с рентгеном. У чеков в странах вроде Великобритании часто нет альтернативы — ими по-прежнему пользуются пожилые плательщики и люди с особыми потребностями. Дополнительный рассказ четырехлетней давности о популярности кассет и факсов в Японии.
- Примерно 20 лет назад компания Interpeak создала сетевой протокол, ставший отраслевым стандартом. В нем содержались серьезные ошибки, которые обнаруживаются только сейчас. Под угрозой оказалось, например, больничное оборудование и множество других встроенных устройств.
- Что было бы, если бы Dropbox или любой другой облачный файловый синхронизатор изобрели в восьмидесятых годах прошлого века? Невероятное видео.