Pages:
Author

Topic: Как сохранить конфиденциальность - page 3. (Read 1530 times)

sr. member
Activity: 728
Merit: 317
Crypto Casino & Sportsbook
Защищайте свой телефон

Многие услуги требуют предоставления номера телефона при регистрации, и они могут даже подтвердить, что вы контролируете его, отправив вам уникальный код через SMS. Если вы не хотите передавать информацию, такую как код провайдера услуг мобильной связи или код города, вам следует приобрести виртуальный номер телефона, который переадресуется на ваш реальный номер телефона. Вы можете воспользоваться такой услугой, как Tossable Digits, хотя они принимают платежи только кредитными картами, поэтому для сохранения конфиденциальности вам необходимо использовать предоплаченную карту или виртуальную кредитную карту. Для еще большей конфиденциальности, рассмотрите возможность использования службы, которая принимает криптовалюту, такой как NumberProxy. Обратите внимание, что у виртуальных телефонных номеров/посредников могут возникнуть проблемы с получением 2FA SMS-кодов от веб-сервисов. Они также, как правило, не могут отправлять и получать групповые SMS-сообщения.

Для максимальной конфиденциальности, вы должны использовать только предоплаченные телефонные услуги, чтобы они не знали вашего имени. Следует исходить из того, что каждый поставщик услуг телефонной связи не только знает ваше местоположение (посредством триангуляции звонков в вышку сотовой связи), но и перепродает эту информацию. То, чего они не знают, не может быть использовано против тебя.

Оказывается, это сложнее, чем вы ожидали! Имея большой опыт многократного просмотра The Wire, я решил, что смогу зайти в любой магазин, продающий SIM-карты с предоплатой, получить немного денег и уйти с одноразовой телефонной трубкой. Оказывается, в таких кирпичных и минометных магазинах, как Best Buy, для приобретения тарифного плана часто требуется удостоверение личности, даже если он предоплачен! В итоге мне пришлось зайти в Интернет и купить SIM-карту с предоплаченным тарифным планом, которую я приобрел с помощью предоплаченной дебетовой карты и доставил на частный почтовый ящик.

На программном уровне операционные системы и приложения на телефонах, как правило, имеют тенденцию к нарушению конфиденциальности. Если вы хотите получить первоклассную конфиденциальность, лучшим вариантом на момент написания статьи будет RattlesnakeOS, который берет на себя ответственность за CopperheadOS (больше не поддерживается). Следует обратить внимание на телефон "Либрем" Пуризма, который, как мы надеемся, выйдет в 2019 году.


Защитите свое место жительства

Для того чтобы добиться конфиденциальности, которая защитит вас от различных нападений на ваш дом, вам необходимо разорвать любые связи между вашим именем и местом жительства. Для ясности, вы должны считать, что ваше текущее местоположение скомпрометировано - эти методы работают только в том случае, если они используются в жилище, которое никогда не было связано с вашей личностью. Это означает либо наличие официальных документов, указанных на чье-либо имя, либо на имя юридического лица, которое не может быть связано с вами.

В США есть несколько штатов с особенно сильной защитой частной жизни для корпораций с ограниченной ответственностью - Нью-Мексико, Невада и Вайоминг. Вы можете прочитать одно сравнение правовых различий здесь и другое здесь. Чтобы получить представление о высококлассной настройке защиты конфиденциальности, ознакомьтесь с пакетом "Ultra Asset Protection Package" от компании Wyoming Corporate Services:

Как мы видим, в более сложных структурах используется парадигма "фиктивной компании", которая сводит фактическое владение активами к различным уровням юридических лиц, которые трудно, если не невозможно, отделить. Как только эти юридические лица будут созданы, вы должны будете использовать их для покупки/аренды/аренды имущества и оплаты любых услуг, таких как коммунальные услуги и доставка по месту вашего проживания.

При создании новых услуг полезно помнить, что существует множество "проблемных" людей, у которых нет постоянного адреса, поскольку они живут в рекреационных автомобилях / ведут кочевой образ жизни. Похоже, их гораздо больше, чем людей, пытающихся защитить свою частную жизнь. В связи с этим, возможно, будет легко найти практические советы на форумах и веб-сайтах, посвященных кочевому образу жизни. Это также полезно при объяснении вашей ситуации другим. То есть, вы вряд ли будете опрашиваться, если скажете "мой RV не имеет постоянного адреса", чем если скажете "я пытаюсь защитить себя от утечки данных".

После того, как вы переедете в новое местоположение, возможно, вам захочется перенести его на следующий уровень, когда вы будете разговаривать по телефону или в видеочате. Вы должны быть уверены, что вы не пропустите информацию через окружающий шум или визуальные эффекты. В этом случае я бы порекомендовал настроить камеру так, чтобы за вами была пустая стена или просто купить складной экран. Для предотвращения шума поместите микрофон в маленькую изолирующую кабинку или поместите его по бокам картонной коробки из шумопоглощающего материала. Для ультра параноиков, помните, что нечто невинное, как шторм снаружи, может помочь злоумышленникам точно определить ваше местоположение.

Вы беспокоитесь о наблюдении с помощью лазерных микрофонов? Если вы заполните остальную часть этого руководства, надеюсь, никто не сможет найти ваше жилье в первую очередь, но если вы хотите быть особенно безопасным, подумайте о шумоглушителе.

Еще один вопрос, который следует рассмотреть, - это данные EXIF на фотографиях. Не следует размещать фотографии, сделанные рядом с вашим физическим местоположением, поскольку они могут включать встроенные GPS-координаты, особенно если фотография была сделана со смартфона. Единственный способ убедиться в этом - использовать EXIF Cleaner (Windows/Mac) или ExifTool (Linux) для очистки метаданных перед размещением таких фотографий в Интернете.

Еще одна крайняя проблема связана с вашим часовым поясом. Если вы размещаете публичные сообщения с метками времени, то не требуется тонна ваших почтовых данных, чтобы сузить с помощью временного анализа ту долготу, на которую вы находитесь вблизи. Это может не иметь большого значения, если вы живете вдоль хорошо населенной долготы, но если вы живете в более отдаленном (продольном) месте, таком как Гавайи, Новая Зеландия или Гренландия, то это может быть мёртвым поддавки.

Выше приведен пример временного анализа на bitcoin-адресе, который содержит довольно много BTC. Указанное время указано в GMT, и мы видим, что ежедневная активность начинается в 12 часов утра по Гринвичу и заканчивается после 15 часов по Гринвичу. Это время совпадает с 9 утра и полночью, по Токийскому времени. Оказывается, это холодный бумажник для японской биржи под названием CoinCheck.

Это должно быть очевидно, но вы не должны делать публичные сообщения о физических предприятиях, потому что они выдают ваше местоположение. Это включает в себя "регистрацию" на сайте FourSquare, пометку фотографий и обновление статуса на Instagram/Facebook/etc, а также публикацию обзоров бизнеса в Yelp/Google/Facebook. Одно из предостережений заключается в том, что если вы делаете это для неправильного направления, размещая сообщения о местах, которые находятся не рядом с вашим домом. (Больше о неправильном направлении позже.)

Вы можете подумать, что некоторые из вышеперечисленного являются чрезмерным убийством, но помните, как 4чан нашел секретное месторасположение искусства Шиа ЛаБефа чуть позже, чем за день? Сначала они использовали самолеты, видимые сверху, чтобы сузить поиск по информации о траектории полета, затем они использовали положение звезд для дальнейшего сужения. Последняя часть информации, которая раздавала его, это когда пользователь проезжал по району, сигнализируя своим автомобильным рогом. Не стоит недооценивать возможности Интернета для краудсорсинга расследований.




Защитите свою обычную почту

Вы никогда не должны получать почту или посылки от своего имени по вашему адресу. Малоизвестный факт: вся почта, проходящая через Почтовую систему США, сканируется и помещается в базу данных. Эта база данных безопасна? Лучше предположить, что это не....

Оптимальный ($$$): Снять самую дешевую квартиру вы можете найти только для того, чтобы получать почту. Поскольку это "настоящий адрес", это не вызовет никаких тревог у служб, которым вы его предоставляете.

Достойный ($$): Если у вас хорошие отношения с адвокатом, они могут согласиться принимать почту от вашего имени. Вы также можете использовать "адрес призрака" через контакты JJ Luna.

Достойный ($): Купить виртуальный адрес/услугу переписки. Вы даже можете объединить несколько из них вместе, чтобы создать своего рода "луковую маршрутизацию" для вашей физической почты. Каждый "прыжок" будет знать только о прыжке до и после него. Некоторые опции: EarthClassMail и TravelingMailBox.

Лучше, чем ничего ($): Купите почтовый ящик/почтовый ящик в Магазине UPS.

После того, как вы установили свой прокси адрес (адреса), вы захотите использовать их для каждой услуги, которая не требует подтверждения места жительства. Это включает в себя:

Кредитные карты
Доменные имена
Банковские счета
Подписка и членство
Онлайн-сервисы

Защищайте "недвижимость".

"Недвижимость" - это категория предметов, за которые вы платите налог на периодической основе только за владение, что приводит к утечке информации, известной также как утечка конфиденциальной информации. Чаще всего это будет дом, любой автомобиль, который у вас есть, хотя в некоторых юрисдикциях он может также охватывать домашних животных! С другой стороны, подоходный налог не является общедоступным документом, но более 75 000 сотрудников налоговой службы США имеют к нему доступ... они не являются полностью частными.

И снова, вам нужно будет зарегистрировать эти активы в ООО/юридическом лице, которое не может быть связано с вашей личностью. В целях обеспечения ответственности и конфиденциальности вы, скорее всего, захотите, чтобы отдельные ООО владели недвижимостью, а не транспортными средствами. Это необходимо для того, чтобы уменьшить количество ссылок на ваше место жительства: Если злоумышленнику удастся найти один из ваших автомобилей и он увидит, что он принадлежит компании "NoName LLC", первое, что он сделает, это произведет поиск всей публично зарегистрированной собственности, принадлежащей компании "NoName LLC" - если эта же компания владеет вашим домом, ваша конфиденциальность будет нарушена.

Еще одно, что касается транспортных средств, то если вы не хотите, чтобы ваше имя было указано в страховом полисе, вам нужно будет оформить страхование торгового флота, и, по моему опыту, это может стоить примерно в два раза дороже, чем личное страхование.

sr. member
Activity: 728
Merit: 317
Crypto Casino & Sportsbook
Сразу хочу отметить, что данная тема является переводом англоязычной статьи написанной Джеймсоном Лоппом 29 сентября 2018 года.
Статья большая, поэтому при переводе было принято решение разделить ее на несколько частей.




Часть 1 - Скромное предложение по защите конфиденциальности или как восстановить приватность в эпоху слежки.



В век информации трудно сохранить конфиденциальность - Интернет обладает практически идеальной безграничной памятью, и мы помещаем в нее тонну конфиденциальных данных. После того, как в 2017 году ко мне вломилися спецназ, я отправился в путешествие, чтобы начать свою жизнь сначала с новым акцентом на неприкосновенность частной жизни. Пока я был мотивирован изменениями в экосистеме Bitcoin (повышенным уровнем физических атак), это руководство было предназначено для людей, живущих в США, и в целом полезно для других граждан мира. Путешествие было долгим и трудным, потому что у меня не так много ресурсов для того, чтобы достичь желаемого.


Зачем защищать конфиденциальность?

Может быть, вы думаете: "Я не делаю ничего плохого - почему я должен беспокоиться о конфиденциальности?" Очень важно чрезмерно инвестировать в конфиденциальность, потому что после того, как она потеряна, ее восстановление становится очень трудной задачей. Подумайте: вы можете не быть мишенью прямо сейчас, но в будущем, по мере роста благосостояния, поддержки непопулярных политических или религиозных взглядов или ... вы делаете одно сообщение в социальных сетях с неверным суждением.

В декабре 2013 года Жюстин Сакко, женщина со 170 подписчиками в Твиттере, разместила очень плохую шутку, когда садилась в самолет. Сакко спала во время 11-часового перелёта на самолете и, проснувшись, узнала, что она является главной темой Твиттера во всем мире, знаменитости и блогеры по всему миру осуждают ее и призывают всех своих последователей делать то же самое. Работодатель Сакко, Нью-Йоркская интернет-компания IAC, заявила, что Сакко потеряла должность директора по корпоративным коммуникациям. По крайней мере, один пользователь Twitter появился в аэропорту Кейптауна, чтобы сфотографировать ее прибытие. Суть в том, что в век информации не так уж много времени у вас уходит на то, чтобы привлечь гнев миллионов людей.

Если такое непредвиденное событие произойдет с вами, действительно ли вы хотите переезжать на новое место для обеспечения собственной безопасности? Оказывается, универсального решения этой проблемы не существует - она должна быть адаптирована к потребностям каждого человека и соответствовать юрисдикции, в которой вы проживаете. Учитывая вышесказанное, я расскажу о векторах угрозы конфиденциальности высокого уровня и как можно большем количестве деталей для их смягчения на этом посту.


Цели конфиденциальности

Важно отметить цель данного руководства: Это не "Как полностью исчезнуть". Если вы хотите абсолютной конфиденциальности, то просто закройте все свои онлайн-аккаунты и переместитесь в самую глушь. Скорее, моя цель состоит в том, чтобы показать вам, как достичь наилучшего возможного уровня конфиденциальности при сохранении существующей репутации.

Кроме того, некоторые из нижеперечисленного специфичны для вашей юрисдикции. Большинство руководств по защите частной жизни написаны для американцев, потому что они подвергаются большему количеству несерьёзных судебных разбирательств, отслеживаются большим числом частных следователей, подвергаются большему количеству конфискаций активов и попадают в тюрьму по обвинениям в национальной безопасности, больше чем в любой другой стране.

Существует четыре основных уровня защиты конфиденциальности:

  • Защита от обычного человека, который знает, как искать в Интернете.
  • Защита от кого-то, у кого есть средства нанять дешевого частного детектива.
  • Защита от лица, готового на неопределенный срок профинансировать частного детектива самого высокого уровня.
  • Защита от агентов национальных государств с практически неограниченными средствами

Большинство людей не беспокоится ни об одном из этих потенциальных злоумышленников, в то время как некоторые могут быть заинтересованы только в защите от первого уровня. Я могу говорить только о первых нескольких уровнях; если вы хотите спрятаться от правительства, вам придется искать в другом месте.
 

"Стоимость конфиденциальности"

Прежде чем мы начнем, я хочу четко заявить, что многие из этих методов стоят дорого. Мне пришлось заполнить сотни страниц документов, потратить около 30 000 долларов на оплату юридических/банковских/услуг и пройти четырехмесячный процесс для достижения своих целей. По моим подсчетам, ежегодные периодические расходы на мой экстремальный сетап превышают $15,000. Мне пришлось поговорить с полдюжиной адвокатов, прежде чем я нашел адвоката, которому было бы даже удобно помогать мне. Как только у меня появился адвокат, мне стало легче работать с банкирами, потому что они были более уверены, что мои намерения законны, и я не пытался скрыть преступную деятельность.

И дело не только в деньгах - количество времени и усилий, требуемых даже для выполнения финансовых "дешевых" аспектов данного руководства, достаточно, чтобы большинство людей отказалось от их использования. Если вы готовы посвятить выходные и пару сотен долларов, вы должны быть в состоянии по крайней мере значительно улучшить вашу конфиденциальность в Интернете, что позволит вам войти в топ-1% интернет-пользователей.

Опять же, каждый должен настроить свой план конфиденциальности в соответствии со своими индивидуальными потребностями и ресурсами. Некоторые из приведенных ниже предложений носят умеренный характер, в то время как другие требуют гораздо большей приверженности. В любом случае, узнайте о них. Правда в том, что наблюдение стало нормой. Большинство людей готовы пожертвовать частной жизнью в обмен на удобство, а плавание против течения - это трудное путешествие.

Мой главный вывод после бесчисленных часов исследований заключается в том, что мы предоставляем много личной информации многим торговцам и поставщикам услуг, которые уязвимы для хакерских атак и социальной инженерии. Следует исходить из того, что в течение достаточно длительного периода времени любые данные, которые вы предоставляете третьим лицам, будут преданы гласности - независимо от того, происходит это намеренно или нет - не имеет значения. Общим решением для многих из этих утечек данных является использование всех видов прокси-серверов: электронных, юридических и человеческих. Давайте погрузимся в подробности.


Смягчение риска отслеживания местоположения в режиме реального времени

Лучшее, что вы можете сделать, это прекратить носить с собой портативное устройство наблюдения (мобильный телефон), но они так чертовски удобны! По крайней мере, историю местоположения можно отключить, когда это возможно, например, с помощью служб Google. В телефоне должен быть выключен GPS, хотя приложения все еще могут получать грубые данные о местоположении с помощью триангуляции сотовых телефонов. Хотя вы можете быть уверенны, что отслеживание отключено. Пожалуй, лучше не входить в службы Google, используя учетную запись, которая может быть привязана к вашей реальной личности. Рассмотрим возможность создания одноразовой учетной записи для мобильного использования. Более подробная информация о защите телефона приведена в следующем разделе.

Гораздо более сложная угроза для защиты - это появление систем видеонаблюдения с распознаванием лиц, татуировок и даже походки. Вы можете отказаться от некоторых функций распознавания лиц с помощью таких онлайн-сервисов, как Facebook и Google, но не других, таких как Amazon и Apple. И, конечно же, кто знает, могут ли эти данные по-прежнему перепродаваться и использоваться в других местах, даже если вы откажетесь их предоставлять? Так как ходить с маской часто незаконно или будет привлекать нежелательное внимание, кажется, что на данный момент нет никакого отличного решения для защиты от видеонаблюдения. Оптимальным решением было бы какое-то носимое устройство, которое ослепляет камеры, хотя все воплощения до сих пор излучают инфракрасный свет и способны ослеплять только инфракрасные камеры ночного видения, которые не имеют ИК фильтров.

Вы можете попробовать такой продукт, как Justice Cap, хотя он будет хорошо работать только в условиях низкой освещенности, по сравнению с дешевыми камерами, которые не имеют инфракрасных фильтров. Если вы пойдете по этому пути, вы захотите самые мощные светодиоды, которые вы сможете найти, и если вы сможете заставить их пульсировать, это, вероятно, будет еще более эффективным.


В статье было вмонтировано видео, на форуме насколько мне известно так сделать нельзя поэтому ниже оставляю ссылку на видео.
https://www.youtube.com/watch?time_continue=5&v=fywvB4Unjv4

В том же духе был этот защитный козырек, излучающий инфракрасный свет, чтобы победить распознавание лиц, хотя это, вероятно, не лучший способ слиться с толпой.

Отражатели, с другой стороны, не излучают инфракрасный свет - они отражают его. Похоже, что это более скромное и низкотехнологическое решение.

Недавнее исследование показало, что, возможно, будет хорошо работать в обратном направлении: проецирование инфракрасного излучения на собственное лицо может повредить большинство программ для распознавания лиц. С помощью сложной калибровки исследователь показал, что вы можете даже дурачить программное обеспечение для обнаружения лиц, чтобы получить ложные срабатывания и эффективно заставить его думать, что вы являетесь конкретным человеком.


Изображение: Чже Чжэ Чжоу, Ди Тан, Сяофэн Ван, Вэйли Хань, Сянъюй Луи и Кэхуаньчжань через arXiv.
Вы также можете попробовать носить фотореалистичную маску. Однако обратите внимание, что в некоторых юрисдикциях ношение маски на публике является незаконным. И ты снова будешь привлекать внимание других людей.

Самым практичным решением кажется низкая технология: носите шляпу с большим краем, например, бейсболку, вместе с большими темными или зеркальными очками, которые покрывают значительную часть лица.

Если ничего не получится, ты всегда можешь использовать макияж жонглеров ....

Pages:
Jump to: