О том как (и от чего) спасаться и куды бечь, #2 Итак, текущий кризис обозначил (… @ d-ohrenelli

О том как (и от чего) спасаться и куды бечь, #2
Итак, текущий кризис обозначил (слава богу не на нашем примере, а на примере стопзэстильщиков), размер катастрофы которая может с нами произойти.
В чем она заключается ?
А заключается она в том, что у нас, как у взрослых, внезапно может случиться длительный или вообще перманентный отказ в обслуживании со стороны того, что раньше воспринималось как платформа, причем с нашими личными действиями это никак не будет связано (да, раньше интернет платформы не выдавали такого массового отказа, но сейчас - факт, выдают, и игнорировать это уже не получается).
Информация, находящаяся в руках собственников платформы в результате с высокой вероятностью будет для вас потеряна.
Перечисляем эти платформы - вы скорее всего и сами их знаете, но на всякий случай:
*Электронная почта (на нее завязано все восстановление)
*Microsoft (если у вас Windows 10 Home и вы перешли на сетевой account, т.е. логинитесь с помощью адреса электронной почты: если вы этого адреса лишитесь - дальше экрана логина вы стандартными действиями не пройдете, если у вас Office 365 с подпиской и документы у них в облаке - вы и этого можете лишиться в любой момент)
*Google (Куча всего, от контактов на вашем телефоне до ОС самого телефона с его аппстором, Google drive, Google docs, Google calendar, Gmail)
*Apple (Куча всего, от контактов на вашем телефоне до ОС самого телефона с его аппстором, а если у вас еще и Мак - то все что завязано на Apple ID)
*Facebook/Whatsapp (контакты, чаты, возможность легко связаться с кем-либо)
*Хостинг/Domain registration (Если вы или кто-то из сервисов, с которыми вы имеете дело держит там хостинг или зарегистрировал какой-то сайт или пользуетесь какими-то их услугами напрямую)
*Сетевые хранилища данных: дропбокс и прочее - если боитесь потерять - только бэкап вас спасет
*Twitter (Контакты, чаты, все что там есть)
*Кредитные карты и средства платежей в интернете(тут важна сама возможность заплатить когда надо)
*Провайдер сотовой связи (вы и вам могут позвонить)
*Провайдер интернета (доступ к интернету важен)
Существует еще много платформенных вещей, не имеющих отношения к сетевым сервисам: банк, поликлиника, электричество, вода, etc.
да мало ли их. Все эти вещи совершенно по другому монополизированы, имеют совершенно иную структуру собственности, да и сильно отличаются в разных странах, так что сейчас речь не о них.
Эти проблемы вобщем не уникальны: большие конторы уже давно разработали методологию того, как с таким бороться.
Она в общем проста: регулярные бэкапы(+их не менее регулярная проверка) того, что вы боитесь потерять, регулярная проверка работающих сервисов, наличие и регулярная проверка альтернатив тому, что вы не можете контролировать, актуальный и выполнимый disaster recovery plan и готовность отказаться от вещей, которым нет альтернатив (что подразумевает как минимум наличие точного списка таких вещей).
Такая же методология может быть нужна и вам.
Надеюсь, что завтра я начну излагать свою (она еще не до конца реализована, но месяца через 3 я планирую реализовать ее в полном обьеме).
Перед тем, как это сделать, я вынужден остановиться на еще одной, не менее важной теме, а именно:
от каких угроз я даже не пытаюсь защищаться (и план, который будет изложен для защиты от них не годится, я об этом прекрасно знаю и не надо мне об этом сообщать).
Если вы пытаетесь спастись от этих угроз, мой план вам не подходит.
Так вот:
1 - от государства вас мало что спасет, если оно обратит на вас внимание.
Если вы боитесь, что за вами придут, у меня для вас плохие новости: если за вами таки придут, то все , что вы успели наболтать или оставить в общедоступных сетях может быть и будет использовано против вас.
2 - От войны или природной катастрофы(это я про Израиль) вас тоже мало что спасет. У вас есть (небольшие) шансы до такого не дожить, шансы побольше что она вас мало затронет, но готовится к таким вещам надо по другому.
3 - От головотяпства (собственного и чужого) вас тоже ничего не спасет.
4 - От профилирования по нестандартному поведению(и профилированоия вообще) вас тоже ничего не спасет (то, что вы предаете через VPN/Тор провайдер не прочитает, а вот сам факт того что вы ими пользуетесь прекрасно заметит, так же как и необычные User-Agent в голом HTTP).
5 - От атаки, направленной лично на вас (в смысле не как на члена какой-то группы/на авось ковровым способом, а лично на вас) с достаточным бюджетом вас тоже ничего (кроме аналогичной адресно организованной личной охраны) не спасет.
До завтра.