В связи с очередным полицейским скандалом о слежке за телефонами: несколько рекомендаций.
Проблема со взломом современнного смартфона заключается в том, что он не только телефон, но еще и компьютер, микрофон, GPS, Bluetooth, камера и доступ к сети (что автоматически обозначает, что взломавший телефон имеет доступ ко всему, что через него проходит и происходит рядом с ним - и под угрозой не только ваши данные, но и данные тех, кто с вами взаимодействует).
Законы регулирующие полицейскую прослушку редко учитывают этот факт, и то что в 70х гг обозначало разрешение на жучок в телефоне сейчас обозначает практически полный доступ к вашей частной жизни.

Сборник очередных трюизмов.

• Очень тяжело заставить людей делать то, чего они на самом деле всерьез не хотят. То, чего люди на самом деле хотят они делают сами. Там, где люди не могут делать то, что они хотят, они выбирают то, что считают меньшим злом, но при этом продолжают действовать с меньшей эффективностью, из под палки. Имея возможность говорить о том, что они хотят, люди обычно так и делают. На этом сборник трюизмов следовало бы закончить, но мысль, как выяснилось, для многих нетривиальная, и требует пояснений(см далее).

Некоторые вещи, хоть и с опозданием лет на 15, до меня все таки доходят.

Здесь, в соцсетях, есть разные люди. У них есть разные цели. Кто-то поддерживает связь с родственниками, кто-то - с друзьями, кто-то создает свою или критикует чужую нетленку, кого-то злорадно интересует что там происходит у врагов, а кто-то вообще пропагандист и транслирует генеральную линию партии со всеми ее изгибами, по недоброй ли воле или за зарплату. Кого-то интересует чужое мнение, кого-то - исключительно свое, а кто-то ставит себе цель чужим мнением манипулировать.

Людей много, мотивов много, успешность действий у всех разная. Но есть вещь, которая для меня лично любой разговор в соцсетях может превратить в пустую и иногда обидную трату времени.

О том как (и от чего) спасаться и куды бечь, #4 или а как же мой смартфончик ?.

Следующим номером нашей программы следует смартфон/таблет.

И тут дело совсем плохо: куда ни плюнь,в большинстве случаев тебя смогут обслуживать и прослушивать(и как следствие внезапно отказать в обслуживании) либо Apple, либо Google, либо Амазон, либо производитель телефона (и с ним вместе часто Компартия Китая: вы ей скорее всего нафиг не сдались, но в случае глобальных неприятностей типа ушедшей в штопор торговой войны могут появиться нехорошие сюрпризы).
Как я уже говорил, за безопасность платят деньгами, временем и удобством. В данном случае всем этим придется заплатить.
Единственный вариант который я нашел - телефоны с Линухом. Мне известны 5 таких телефонов:

О том как (и от чего) спасаться и куды бечь, #3, оно же root of trust
Так как у нас началась рабочая неделя, следующие заметки на эту тему будут короче. Писать рассчитываю закончить к концу недели. Доделать и выложить через несколько месяцев.
Напоминаю, что я описываю решение для себя, в рамках тех угроз которые считаю релевантными опять же для себя, своих умений и возможностый, а так же бюджета и времени которые я готов на это потратить.
Если (или когда) я это доделаю, это превратиться в пошаговую инструкцию на тему как такое сделать самому.
Делать самому, да еще и одновременно с публикацией этих заметок, рекомендую исключительно если вы уверены в собственных силах на свой страх и риск,…

О том как (и от чего) спасаться и куды бечь, #2
Итак, текущий кризис обозначил (слава богу не на нашем примере, а на примере стопзэстильщиков), размер катастрофы которая может с нами произойти.
В чем она заключается ?
А заключается она в том, что у нас, как у взрослых, внезапно может случиться длительный или вообще перманентный отказ в обслуживании со стороны того, что раньше воспринималось как платформа, причем с нашими личными действиями это никак не будет связано (да, раньше интернет платформы не выдавали такого массового отказа, но сейчас - факт, выдают, и игнорировать это уже не получается).
Информация, находящаяся в руках собственников платформы в результате с высокой вероятностью будет для вас потеряна.
Перечисляем эти платформы - вы скорее всего и сами их знаете, но на всякий случай:
*Электронная почта (на нее завязано все восстановление)
*Microsoft (если у вас Windows 10 Home и вы перешли на сетевой account, т.е.

О том как (и от чего) спасаться и куды бечь, #1.
Это не про политику, про политику будем говорить по результатам года через два, .
Меня конечно интересует кто и почему все это сделал, но это уже второй вопрос, сейчас ситуация изменилась, и это нельзя игнорировать: надо как минимум понять нужно ли что-то по этому поводу делать.
В InfoSec есть такая аббревиатура: CIA (Confidentiality, Integrity, Availability - конфиденциальность, целостность/честность/нетронутость, доступность) - это собственно то, что ИнфоСек защищает насколько может у компаний, сервисов, и т.д. Очевидно, что последние события как-то повлияли на все эти три параметра сетевой среды в которой каждый из нас вращается, давайте посмотрим как именно.
Тут все просто.