The Bell Tech 6 октября 2019

Утечки без хакеров, полезные навыки бесплатно и о пользе пейджеров

Тема выпуска — принципы жизни в цифровом обществе, где все воруют.

За неделю стало известно о двух крупных и очень неприятных утечках персональных данных.

Одна, предположительно организованная высокопоставленным сотрудником Сбербанка, содержит, по заявлению продавца, информацию о 60 млн банковских карт. Вторая, с 20 млн налоговых записей о гражданах России, похоже, просто оказалась оставленной в сети без пароля базой данных.

Мы делали главные деловые СМИ страны, теперь делаем лучше — подпишитесь на email-рассылку The Bell!

В отдельных статьях мы дали несколько советов по обращению с персональными данными здесь (главная идея — считайте, что ваши данные уже украдены), а также рассказали об открытых настежь базах данных и бизнесе, связанном с ними.

Кроме очевидных советов об использовании двухфакторной аутентификации, сложных паролей и SIM-карт, оформленных на свое имя, следует упомянуть о нескольких принципах, которые помогут избежать взлома.

  • Принцип убегания от льва. Если двое убегают от хищника, защита не в том, чтобы стать несъедобным (читай: неуязвимым для взлома). Надо лишь обогнать другого человека. Попытайтесь организовать свою защиту так, чтобы расходы на взлом превышали потенциальную выгоду. После нескольких простых попыток злоумышленник с большой вероятностью переключится на остальных.
  • Принцип надежного канала. Если кто-то имеет доступ к вашему каналу, все незашифрованные данные надо считать украденными. Сейчас все российские интернет-провайдеры собирают информацию о посещенных вами сайтах и передают эту информацию как минимум госорганам. С 1 ноября Роскомнадзор сможет пристально изучать передаваемую информацию и будет следить за тем, не ходите ли вы на блокируемые ресурсы. Вероятность утечек из госорганов велика, так что вашу историю посещений следует считать утекшей в момент перехода на тот или иной сайт. Хорошей защитой здесь был бы переход на технологию вроде WARP, о которой мы рассказывали в предыдущих выпусках рассылки.
  • Принцип перехода на платные продукты. Главной причиной распространения данных о вас или вашем поведении в сети становится экономическая мотивация бесплатных сервисов. Они заинтересованы в продаже информации о своей аудитории третьим лицам. Платная подписка на сервис с сильным уклоном в приватность снижает вероятность продажи ваших данных на порядок, ведь нарушение собственных правил ударит по доходам компании.

Также в новостях

  • Павел Дуров готов раздать инвесторам ключи от криптовалюты Gram. Блокчейн TON, который станет пространством обращения Gram, похоже, будет запущен в срок — то есть до конца октября.
  • Официально не связанный с TON, но близкий к основателям располагающийся в Швейцарии депозитарий Gram Vault станет, по слухам, первым крупным продавцом Gram. Примерная цена одного Gram составит $3, при этой оценке стоимость всей эмиссии может достичь $3 млрд. Есть только косвенные подтверждения связи Gram Vault с TON; чек-лист для инвесторов, распространенный компанией, выглядит внушительно.
  • С запуском TON следует ожидать кратного роста числа мошенничеств, связанных с криптовалютами.

+1 к продуктивности

Стоимость университетского образования в современной отрасли — скажем, data science — может составлять десятки тысяч долларов, а в случае, если вы собрались получать его в США, легко превышает отметку в $100 тысяч.

Даже онлайновые курсы по data science с хорошим сертификатом могут обойтись в несколько тысяч долларов. К счастью, если правильно подобрать навыки и образовательные сервисы, можно изучить эту модную отрасль бесплатно или за пару сотен долларов.

Вам понадобится знание Python, представление о языке R, начатки машинного обучения, понимание языка запросов баз данных SQL и неплохое понимание математики со статистикой. Полный список с указанием навыков и необходимых сервисов — здесь.

Read later: ностальгия

  • Пейджеры, факсы и чеки могут показаться бесполезными в своей устарелости, но на деле таковыми не являются. Пейджеры очень хороши там, где сигнал мобильников глушится, например, в больничных кабинетах с рентгеном. У чеков в странах вроде Великобритании часто нет альтернативы — ими по-прежнему пользуются пожилые плательщики и люди с особыми потребностями. Дополнительный рассказ четырехлетней давности о популярности кассет и факсов в Японии.
  • Примерно 20 лет назад компания Interpeak создала сетевой протокол, ставший отраслевым стандартом. В нем содержались серьезные ошибки, которые обнаруживаются только сейчас. Под угрозой оказалось, например, больничное оборудование и множество других встроенных устройств.
  • Что было бы, если бы Dropbox или любой другой облачный файловый синхронизатор изобрели в восьмидесятых годах прошлого века? Невероятное видео.

Александр Амзин