TeplitsaPRO

Избранное 2020 – цифровая безопасность, часть 3 Продолжаем о безопасности. Активисты, журналисты, врачи и режиссеры – да почти все, к сожалению, подвержены все большему числу рисков, связанных с их цифровыми активами. История чата, геолокационные данные, документы, юзерпики в группах во Вконтакте и Телеграм – все это используется против людей, которые практикуют свои конституционные права и свободы. Чуть-чуть знания в области цифровой безопасности помогает риски снизить. Огромная благодарность Сергею Смирнову за львиную долю материалов, представленных в данной подборке. 1. Метаданные: цифровые следы, которые мы (почти) не замечаем; 2. Надежно удаляем бумажные документы; 3. Как надежно удалять цифровые данные ; 4. О специфических рисках ВКонтакте; 5. Анонимность: право, а не причуда; 6. Люди против алгоритмов: как и зачем обманывать системы распознавания?; 7. Защита от косых взглядов; 8. Моя камера шпионит за мной! ; 9. Киберугрозы и пандемия: старые приемы в новой "обертке"; 10. Договариваемся о безопасности на онлайн-встречах; 11. Видеоурок Теплицы: как работает приложение для двухфакторной аутентификации Microsoft Authenticator (про Google Authentificator мы писали и снимали ранее. Вообще 2FA – наше все!); Отдельная тема – хранение паролей. Очень часто приходится встречать случаи, когда люди врут себе, врут своим тренерам по безопасности, что используют случайные длинные пароли в парольных менеджерах (а на самом деле ничего не используют и продолжают записывать на бумажке или использовать один и тот же 12-символьный). ХВАТИТ! 1. Видеоурок Теплицы: обзор сервиса для безопасного хранения паролей LastPass; 2. Видеоурок Теплицы: обзор бесплатного менеджера паролей KeePass; 3. Bitwarden: храните пароли безопасно Безопасный браузер, безопасные плагины к нему, сложные пароли, менеджер паролей, мессенджеры с исчезающими сообщениями, безопасные облачные бэкапы, двухфакторная аутентификация где только можно И здравый смысл.

Сегодня, 28 января, по всему миру отмечается День защиты данных (Data Privacy Day). Выступал сегодня с первым докладом на конференции Privacy Day, организованной РосКомСвободой. Конференция получилась отличная. Хотел бы тут поделиться тезисами своей речи, в которой я описал 4 опасных паттерна мышления о наших данных, которые могут привезти к весьма печальным последствиям.

Сергей Денисов из Самары – удивительный человек. Два года назад Денис написал в Теплицу про свой проект по сборке б/у компьютеров и передаче их некоммерческим организациям «Я сейчас пробую начать один социальный проект. Был бы очень признателен за Ваши комментарии.» Я дал пару контактов, что-то посоветовал. Недавно Технодару, проекту Сергея, исполнилось 2 года, и я считаю, что у Сергея получилось. Такие люди, как Сергей дают нам всем освежающее чувство надежды. https://te-st.ru/2021/01/27/technodar/

В этот четверг в 11:00 МСК приглашаю на открытие конференции Privacy Day (онлайн). Мне посчастливилось открывать конференцию после Саркиса Дарбиняна. Это огромная честь и ответственность. Буду короток, но кроток. Немного драматизируя опишу четыре проблемы, связанные с мышлением о наших с вами данных, через метафору четырех всадников Апокалипсиса: 1) избыточная коммерциализация, 2) махровая безалаберность, 3) тоталитарный оппортунизм и 4) адская игрофикация. Каждого из всадников опишу на примерах. Разумеется, мои 10 минут – это капля в море интересного и актуального контента – вся конференция затрагивает вопросы, которые одновременно важны для нашей частной, так и общественной жизни. Регистрация и трансляция: https://privacyday.ru

​​Лирическое отступление #1 17-го января 2021-го года группа из 10 непальских альпинистов (непальцев и шерп, шерпы – это отдельная народность) совершили самое серьезное достижение в современном альпинизме – они зашли на К2 (Чогори, 8611 м., северный Пакистан) зимой. Впервые на вторую по вышине вершину мира забралась группа итальянских альпинистов в 1954 г., но летом. С 80-х годов, когда большая часть 8-тысячников была уже покорена в теплое время года, началась гонка за первенство в зимнем восхождении. Жанр зимних восхождений – наследник т.н. экплорационных видов спорта, цель которых установить следующий фронтир возможностей человека. Северный и Южный полюса, восьмитысячники, разные рекорды и т.д. И вот, наконец, сложнейшая (не самая смертельная, но технически самая сложная – если мне не верите, то вот один японский турист записал на GoPro свое восхождение) вершина. В истории 10 непальских альпинистов важно следующее: во-первых, историческая справедливость. Практически в любом походе шерпы и непальцы воспринимаются альпинистами-"покорителями" из других стран как роботоподобные носильщики, которых не смущает ни горная болезнь, ни холод, ни отсутствие экипировки. Они прокладывают маршруты, несут тяжеленные баулы, но все время выступают в поддерживающей роли и никогда в качестве субъектов альпинизма. Мы видим как меняется наш мир, когда представители народа, который долго воспринимался как народ портеров и проводников записывает свое место в истории. Не путем войн, геноцида, раскулачивания, культурной революции, а путем самосовершенствования, командной тяжелой работы. Во-вторых, обратите внимание на видео ниже – команда сознательно решила не заходить поодиночке, а собраться и зайти вместе. В 2021-м году, фраза "как шерпы" стала символом солидарности. Я делаю вывод, что в какой-то момент человечество сталкивается с такими вызовами, с которыми можно справиться только вместе. Помните и заботьтесь о вашей команде. Будем как шерпы.

Приглашаем на хакатон «Прожектор 2021» 13-14 февраля 2021. В этом году онлайн, а следовательно – доступен не только петербуржцам, но и всем в России. Регистрация: https://projector2021.te-st.ru/

Избранное 2020 – цифровая безопасность, часть 2 Безопасность – тема комплексная. Поэтому в Теплице мы подходим к ней с разных сторон. Огромная часть наших интеракций с миром происходит через браузер. Один человек в ФБ мне пишет: "ну вообще о каких цифровых правах вы говорите, если один известный браузер удалил расширение frigate". А ему говорю: а сделайте шаг назад, подумайте, вообще каким браузером вы пользуетесь, который ставит во главу угла не удобство, а вашу безопасность? Что мы хотим от браузера в области безопасности? Совместимость с плагинами по безопасности (Mailvelope, Privacy Badger, HTTPS Everywhere), возможность при желании обходить блокировки, контролируемая защита от трекеров. Браузеры 1. В этом году я переехал с Хрома на Вивальди. Полет пока нормальный, немножечко медленнее, чем Хром (особенно при использовании гуглосервисов), но чувствую себя как-то увереннее – Видеоурок Теплицы: обзор защищенного браузера Vivaldi; 2. Tor'ом пользуюсь не всегда, но регулярно – Инструменты свободы слова: пиши анонимно, используй Tor; 3. Браузер Brave – достойная замена Chrome ; 4. Видеурок Теплицы: защищенный браузер Brave со встроенным TOR и блокировкой рекламы . А если шагнуть еще на шаг назад, то окажется, что нужно задуматься о безопасности компьютеров. И тут тоже год дал урожай полезных материалов: Безопасность компьютеров 5. 30 шагов, как привести компьютер в порядок; 6. Важная статья при покупке нового компьютера – Что такое модуль TPM и как он поможет защитить информацию на компьютере; 7. Покупаем подержанный ноутбук; 8. Делаем Windows 10 безопаснее «с нуля». Берегите себя.

Избранное 2020 – цифровая безопасность, часть 1 Цифровая безопасность – тема очень важная. Иногда пара кликов может спасти человека от дискредитации или тюремного срока. Безопасность – тема настолько сложная, что многие просто опускают руки и считают, что "все давно прослушано", "мне нечего скрывать" и т.д. Эксперты по цифровой безопасности постоянно сталкиваются с популярными, но вредными мифами, с заблуждениями, просто с ложной информацией. Теплице повезло – с нами сотрудничает эксперт-безопасник (и переводчик) Сергей Смирнов, который не только обладает обширными знаниями по комплексной безопасности, но еще и часто переводит интерфейсы многих известных цифровых продуктов. На сайте РосКомСвободы Сергей ведет проект Safe, который я тоже очень советую. Безопасность мобильных 1. Слежка по мобильному телефону: можно ли это прекратить?; 2. Android-приложения: советы по безопасности; 3. Как защитить Android: используем настройки телефона; 4. Видеоурок Теплицы: несколько простых советов по защите телефона на Android; 5. Зачем калькулятору доступ к SMS, или что такое управление разрешениями приложений. Также я бы хотел отдельно отметить Вову Ломова, который на протяжении всего года описывал мессенджеры и сервисы видеосвязи: 1. Самый безопасный текстовый мессенджер – Видеоурок Теплицы: обзор функций защиты мессенджера Signal; 2. Лучшая безопасная видеосвязь – Видеоурок Теплицы: обзор новых функций безопасного сервиса для видеозвонков Jitsi Meet; 3. Наиболее простое решение для PGP-шифрования – Видеоурок Теплицы: обзор обновленного сервиса по шифрованию почтовых сообщений Mailvelope; 4. Мессенджеры и угрозы безопасности; 5. Видеоурок Теплицы: обзор защищенного мессенджера Briar, который работает без подключения к интернету;

Избранное 2020: финансовая устойчивость, часть 3 Эту подборку можно описать как информирование об инструментах фандрайзинга. И начать я ее хотел бы с рекламы онлайн-курса про нашу родную Лейку, бесплатный и открытый плагин для сбора пожертвований – Онлайн-курс Теплицы: как подключить плагин «Лейка» и начать собирать деньги. Но Лейкой дело не заканчивается. Вообще, «финтех» (или финансовые технологии) – это сектор, который не просто переживает, а живет в состоянии перманентной революции. А электронные пожертвования – это, конечно же, часть финтеха. 1. Видеоурок Теплицы: как зарегистрировать аккаунт и оформить страницу на краудфандинговой площадке Patreon; 2. Продано! 5 онлайн-сервисов для благотворительных аукционов; 3. Фейсбук благотворительный. Как это устроено?; 4. Пожертвования без контакта: что нужно знать, чтобы собирать больше; 5. Как благотворительные фонды создали успешные фандрайзинговые it-решения и выиграли премию "Золотой кот"; 6. Где деньги в онлайн-событиях: советы руководителя Теплицы Алексея Сидоренко.

Последний месяц вместе с Юлей Щукиной и Мишей Мироновым я занимаюсь подготовкой дня «Технологии для лучшего мира» на Impact Fest, и это очень и очень интересно. 19 февраля. Но, помимо дня технологий, все остальные дни – это какой-то праздник – очень сильные модераторы. Уверен, что и вся программа в финальном виде будет шикарной https://impactfest.ru – регистрируйтесь!

Избранное 2020: финансовая устойчивость, часть 2 Весь год Теплица работала совместно с Planeta.ru для популяризации краудфандинга. Краудфандинг – это особенный жанр фандрайзинга, веселый гибрид между классическим фандрайзингом, долевым участием, венчурным финансированием, складчиной и продажей товаров. Краудфандинг – ключевая техника для двух типов некоммерческих проектов: 1) начинающие проекты, где краудфандинговая платформа предлагает инфраструктуру и обучение, 2) проекты с важной продуктовой составляющей, где роль наград выходит на первый план. Краудфандинг: 1. Нырнуть в краудфандинг: опыт первого эксперта на карте крауд-продюсеров Planeta.ru; 2. Как придумать вознаграждения для краудфандинга: 100 идей для вашего проекта; 3. Как собрать деньги на благотворительный магазин и выиграть миллион у Дудя – история предпринимательницы из Иркутска; 4. Год объединения и поддержки: чем запомнился 2020-й в краудфандинге; 5. За финишной чертой крауд-проекта: что делать, если вы быстро собрали всю сумму.

Избранное 2020: финансовая устойчивость, часть 1 В течение всего года Теплица постоянно обновляла плагин «Лейка». Особенным достижением для нас была локализация в Беларуси и Украине – соответствующие платежные системы появились осенью прошлого года. Подробное описание всех нововведений в Лейке я еще напишу. Помимо фандрайзинга, мы опубликовали пособие для получения импакт-инвестиций «Стартап с пользой». Но мы не только трудились над инструментами и медиапроектами. За год вышло более 20 достойных материалов, большую часть которых написала Катя Ульянова. Но подборка была бы неполной без прекрасных материалов Натальи Игнатенко, Анастасии Ложкиной, Наташи Барановой и Маши Борисенок. Фандрайзинг для начинающих: 1. Ликбез – Деньги по клику: 6 шагов к онлайн-фандрайзингу; 2. У вас нет НКО (вы – физ.лицо) и вы хотите собирать деньги – Хочу собрать деньги. Что делать?; Практики фандрайзинга: 3. «Низовой» фандрайзинг: как центр «Сестры» работает с сообществом; 4. Мурчание в Сети: как фонд «РЭЙ» нашел новых доноров и дом для животных онлайн; 5. Онлайн-марафон в поддержку "Нового величия": как вместе с Виктором Шендеровичем в Zoom собрать 120 тысяч рублей ; Исследования и оценки 6. Меньше пожертвований, больше программ: 8 главных выводов из исследования «КАФ»; 7. О чем говорят фандрайзеры: главные слова 2020 года ; 8. Советы Анастасии Ложкиной – Исследования для фандрайзеров: что стоит почитать на карантине; Завтра – вторая часть подборки.