Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

СМИ: правительства используют пандемию для ужесточения слежки за людьми

Информационная безопасностьЗаконодательство в ITЗдоровье
image

The New York Times выпустило материал, посвященный методам слежки за населением со стороны правительств разных стран в условиях распространения эпидемии коронавируса. Авторы материала считают, что по мере усиления наблюдения уровень личной конфиденциальности резко падает, а отслеживание активности населения может открыть двери для других форм правительственного вмешательства в будущем.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры5.9K
Комментарии 5

Австралийское приложение COVIDSafe назвали подходящим для сторонней слежки за пользователями

Информационная безопасностьРазработка мобильных приложенийЗдоровье
image

Группа экспертов в области безопасности, изучив австралийское приложение для отслеживания контактов с зараженными COVIDSafe, пришла к выводу, что оно открывает возможности для стороннего отслеживания пользователя.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры996
Комментарии 1

Израильский производитель шпионского ПО заявил, что смог взломать мессенджер Signal

Информационная безопасностьМессенджерыКриптография
image

Израильская компания Cellebrite, которая поставляет шпионское программное обеспечение, утверждает, что ее технология позволяет взломать криптомессенджер Signal.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры10K
Комментарии 14

Веб-сайтам грозит штраф 50 тыс. евро за установку кнопки Facebook Like

Социальные сети и сообщества
Германия отличается даже от европейских соседей — в этой стране наиболее ревностно следят за соблюдением законов о защите приватных данных. Любые попытки внедрить отслеживающую технологию здесь могут наткнуться на судебный запрет. Немецкие домовладельцы заставляют Google удалять дома с фотографий Street View, снифферы в автомобилях Street View тоже впервые обнаружили именно в Германии. Даже функцию распознавания лиц на Facebook хотят поставить вне закона. А теперь в Германии нашли ещё одну онлайновую фичу, которая нарушает права граждан: это кнопка Facebook Like (Gefällt mir).
Читать дальше →
Всего голосов 97: ↑76 и ↓21 +55
Просмотры2.9K
Комментарии 197

Facebook патентует слежку за пользователями

Социальные сети и сообщества
Удивительное двуличие проявил Facebook. После недавнего скандала с куками, которые действуют после разлогинивания на сайте facebook.com, всех заверили, что компания ни в коем случае не следит за пользователями на других сайтах. 25 сентября комментарии представителей Facebook были опубликованы в различных СМИ.

Но оказалось, что в это же время в патентное ведомство США поступила заявка на патент, где описывается отслеживание активности пользователей на сайтах за пределами социальной сети (Communicating Information in a Social Network System about Activities from Another Domain). Дата подачи заявки — 22 сентября 2011 года.

Трудно объяснить, зачем патентовать технологию, которую не собираешься использовать. Скорее всего, в будущем на Facebook действительно может появиться такой функционал, хотя сейчас они могут честно говорить, что ни в коем случае не делают ничего подобного.

via Uncrunched
Всего голосов 71: ↑58 и ↓13 +45
Просмотры2.1K
Комментарии 34

Выявление P2P-«пиратов» по их активности в Skype

Децентрализованные сети
Медиакорпорации ищут новые способы борьбы с «пиратством» в интернете и активно финансируют исследования в этой области. Новый способ разработала группа исследователей Франции, Германии и США. Они предложили следить одновременно за IP-адресами пользователей P2P и IP-адресами абонентов Skype. Сравнивая время начала/окончания раздачи со сменой статуса пользователя Skype онлайн/офлайн, а также за сменой IP-адреса (если пользователь переместился географически), программа делает обоснованное предположение о личности «преступника» на данном IP-адресе. Информация берётся из профиля Skype.

В сети Skype участники могут видеть IP-адреса других пользователей в случае прямого звонка (даже если звонок будет заблокирован). В то же время IP-адреса сидеров и личеров транслируются трекером, это открытая информация (заметим, что существуют закрытые F2F-системы вроде OneSwarm, где IP-адреса защищены).

Авторы работы нашли способ узнавать IP-адрес абонента Skype с помощью незаметного звонка. Они запустили Skype-трекер1 на тестовой выборке 100 тыс. случайных Skype ID и провели успешные испытания системы.
Читать дальше →
Всего голосов 80: ↑66 и ↓14 +52
Просмотры9.3K
Комментарии 125

Хабрахабр отныне принимает на постоянное хранение иллюстрации ко блогозаписям

Habr
Публикуя блогозапись «SIM-карты пассажиров московского метро подвергнутся бесконтактному считыванию» на Хабрахабре, я набрал, как обычно, элемент <img src="…"> и указал в нём адрес иллюстрации с SIM-картою (расположенной на Викискладе):

  • http://upload.wikimedia.org/wikipedia/commons/2/2c/Simcard.jpg

Однако в сохранённой блогозаписи (и при последующем редактировании её) адрес картинки волшебным образом принял другой вид:

  • http://habr.habrastorage.org/post_images/b0d/064/947/b0d064947a9d80f718ff5abce8e1e1c9.jpg

И тогда я понял, что Хабрахабр начал принимать на постоянное хранение те иллюстрации, которые размещаются во блогозаписях.

Такой подход имеет не менее четырёх достоинств:

  • Если отдалённый сайт прекратит работу, то картинка из блогозаписи пропадёт. Хабрасклад же, насколько я понимаю, предназначен существовать столько же, сколько и сам Хабрахабр.
     
  • Если отдалённый сайт не выдержит хабраэффекта, то картинка из блогозаписи пропадёт или станет загружаться чрезмерно долго, нервируя читателей блога. Хабрасклад же, насколько я понимаю, устойчив к хабраэффекту.
     
  • Владелец отдалённого хостинга утрачивает возможность анализировать поле «referrer» и другую информацию из заголовков HTTP-запросов от читателей Хабрахабра. Делаются невозможными счётчики посещаемости блогозаписей, делается невозможною всякая слежка за посетителями.
     
  • Отпадает возможность подменить одну картинку на другую, не трогая блогозапись, или выборочно показывать другую картинку части читателей — и тем устроить, например, какую-нибудь грубую шутку над читателями. Хотя надобно отметить, что такие подмены зачастую совершаются и с благими намерениями. Ну, например, если на отдалённый хостинг окажется загружена новая и улучшенная версия картинки, но гораздо более крупного размера, то блогозапись не окажется раздутою по ширине.

Такой подход имеет и не менее четырёх недостатков:

Читать дальше →
Всего голосов 154: ↑123 и ↓31 +92
Просмотры10.9K
Комментарии 52

Погрешности сенсоров позволяют сопоставить с каждым смартфоном индивидуальный «отпечаток»

Блог компании НордавиндИнформационная безопасность
Возможности для слежки за пользователями интернета не ограничиваются cookies и логами провайдера или оператора сотовой сети. Любой сайт может легко получить доступ к информации о версиях браузера и ОС клиента, установленных плагинах, разрешении экрана и так далее. Совокупность этой информации даёт возможность узнавать конкретного клиента из миллионов других. Для смартфонов эта проблема стоит ещё острее — характеристики их железа гораздо богаче за счёт большого числа датчиков — микрофонов, камер, акселерометров, гироскопов, магнитометров.

Христо Божинов из Стэнфордского университета продемонстрировал, что микроскопические отличия в показаниях акселерометра смартфона достаточно индивидуальны и позволяют отличить его от тысяч других. Причём эти показания могут быть доступны любому сайту в интернете. Для проверки концепции и сбора статистики Божинов создал сайт sensor-id.com, зайдя на который со смартфона, можно узнать, доступны ли данные вашего акселерометра для JavaScript, и если да, насколько индивидуален ваш смартфон. По словам Божинова, выделить индивидуальный «отпечаток» датчика можно даже из весьма шумного сигнала, например, пока смартфон болтается в кармане.

image
Различия в показаниях акселерометров в состоянии покоя для 16 смартфонов
Читать дальше →
Всего голосов 49: ↑46 и ↓3 +43
Просмотры14.4K
Комментарии 14

Twitter хочет читать мои SMS и знать о том, кто и когда звонит мне, кому и когда я звоню

Информационная безопасность
При попытке обновить официальное приложение Twitter для Android я столкнулся с неприятным ростом его желаний:

[фрагмент скриншота]

Стремление к возможности читать и удалять мои SMS без моего ведома — это ужé достаточный повод не ставить такое обновление на мобильник. Но у него, по крайней мере, есть какие-то прецеденты (позавчера на Хабрахабре можно было прочесть, что на право читать SMS и перехватывать их покушáются Facebook, Viber, Hangouts, Telegram…), есть и какое-то объяснение для людей ленивых и недалёких: «мы просто хотим отправить Вам на SMS код активации и избавить Вас от необходимости вручную копировать или набирать его».

Но требовать право доступа к статусу телефона — это же вообще запредельная какая-то наглость. Это же возможность знать, когда мне звонят (или когда я звоню другим), и кто именно звонит мне (и кому я звоню). И куда сложнее обосновать это право, да ещё так обосновать, чтобы обыватель уверовал.

Что же это значит? — надеются, что «пипл схавает» и без объяснения?

Создаётся мрачное впечатление, что сделанные Сноуденом разоблачения возымели отчасти обратный эффект: корпорации решили, что людишки всецело и окончательно смирилися с тем, что каждый шаг каждого гражданина может под микроскопом рассматривать штатовский гэбэшник — а значит, теперь не только государство, но и другая сила (например, корпорация) может людишек невозбранно примучить, требуя полной открытости и наготы как обязательного условия для доступа ко блогосфере, чатам, микроблогам и так далее. И монетизировать эту открытость, сливая данные невесть кому.

Создаётся мрачное впечатление, что само наличие возможности для приложения запрашивать такие права, как доступ к SMS или к номерам собеседников — это ужé фатальный недостаток системы Android: ведь если приложение может такие права просить, а пользователь не может отказать в этой просьбе, не отказавшись заодно и от обновления, то тогда права будут просить непременно, просить жадно и настырно.

Читать дальше →
Всего голосов 180: ↑139 и ↓41 +98
Просмотры58.5K
Комментарии 257

Организаторы обмена информацией будут сливать спецслужбам все данные о действиях пользователей

Социальные сети и сообщества
И не только действиях.
Мне показалось важным, чтобы в поле зрения сообщества Хабра попала следующая информация, которая оказалась у меня на руках.
А именно — проекты подзаконных актов к вступающему в силу одиозному закону о блогерах, которые сейчас готовятся и проходят последние стадии согласования в узком кругу за закрытыми дверями. При этом, хоть ряд СМИ и отписались сегодня по этому поводу, но никто из них не выложил непосредственно сами документы или ссылки на них. Что я и исправляю.

image


На самом деле закон «о блогерах» — это далеко не только о блогерах, просто он стал более широко известен соответствующей поправкой, которая стала регламентировать в т.ч. жизнедеятельность и этой категории сетевых граждан. На мой взгляд, самые одиозные пункты 97-ФЗ, который вступит в силу 1 августа — это описание обязанностей организаторов распространения информации (а под формулировку, данную в законе подпадают владельцы практически всех видов интернет-ресурсов и даже не только их, а, например, организатор скайп-конференции и т.д., как фантазия развернется) по хранению и предоставлению уполномоченным госорганам информации по действиям пользователей.

Органы по нижеопубликованному регламенту хотят знать всё о всех, кто посетил тот или иной интернет-ресурс:
Читать дальше →
Всего голосов 93: ↑88 и ↓5 +83
Просмотры21.3K
Комментарии 87

ФСБ и данные пользователей

Информационная безопасность
Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа), согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по запросу правоохранительных органов. Да, в буквальном смысле всю информацию, кроме переписки, постов, комментариев. Ну, а собственно зачем? Посты и комментарии и так общедоступны в большинстве случаев, а личную переписку получить можно будет уже вне рамок данного закона, если того потребует ситуация, рычаги влияния спецслужбы всегда найдут. Как сообщает портал 8banks, после личной беседы с представителями рабочей группы Минкомсвязи, удалось выяснить, чего именно нам стоит ждать от грядущих подзаконных актов.


Читать дальше →
Всего голосов 139: ↑120 и ↓19 +101
Просмотры133.6K
Комментарии 281

Интернет vs Государство: Конференция Crypto Install Fest / CIF4

Блог компании РосКомСвободаКриптовалюты
image

CIF (Crypto Install Fest) — это практическая конференция, во время которой IT-специалисты, юристы и общественные деятели обмениваются мнениями и рассказывают слушателям о текущем положении дел и новых тенденциях в Рунете, в частности, затрагиваются вопросы свободы слова и цензуры в Сети, государственного регулирования интернета и самоорганизации отрасли, сохранения анонимности и защиты персональных данных пользователей, новых технологиях децентрализации, которые помогают интернету защищаться от внешних воздействий сегодня, и о тех, которые придут завтра.

Конференция пройдет 1 июля в Москве, начнётся в 13.00 по адресу: Сахаровский центр, ул.Земляной вал, д.57, стр.5.

Сайт мероприятия: cif.pirate-party.ru

Главный акцент в этом году будет поставлен на теме «Интернет и Государство».
Всё больше и больше государство проникает своим жёстким контролем в интернет-пространство. Предложения по регулированию Сети всё жестче, абсурднее и звучат всё чаще. Законы о блокировках, «Пакет Яровой», антипиратские меры и множество других, правоприменение которых уже активно идет и, одновременно с этим, принимаются и новые репрессивные и регрессивные законодательные акты, которые в ускоренном темпе проходят через Госдуму, среди них: жёсткая регуляция средств анонимизации, туннелирования трафика и поисковых систем, блокировка «зеркал» запрещённых сайтов, принуждение мессенджеров передавать данные пользователей операторам сотовых сетей.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры6K
Комментарии 3

Тайная история интернета в политике конфиденциальности от Google, состоящей из 4000 слов

Законодательство в IT
Перевод


Конец 1990-х был простым периодом для Google. Нарождающаяся компания представляла собой всего лишь поисковую систему, а такие сервисы, как Gmail, Android и YouTube в лучшем случае были лишь блеском в глазах стартаперов. И первая политика конфиденциальности отражала эту простоту. Она была краткой и честной, милым, старым, добрым артефактом иных времён Кремниевой долины, когда Google всего в 600 словах объясняла, как она собирает и использует вашу личную информацию.

Того варианта интернета (и Google) уже нет с нами. За последние 20 лет та самая политика конфиденциальности переписана в раздувшийся документ из 4000 слов, описывающих то, как компания обращается с вашими данными.

Эта эволюция, шедшая два десятилетия и познавшая 30 вариантов, представляет собой историю трансформации интернета в глазах одной из наиболее важной его сущностей. Сегодня веб ужасно сложный, и политика конфиденциальности от Google соответствует этому.
Читать дальше →
Всего голосов 39: ↑36 и ↓3 +33
Просмотры11.9K
Комментарии 1

Расширение для Chrome, которое предупредит вас о слежке

Блог компании РосКомСвободаИнформационная безопасностьGoogle ChromeРасширения для браузеровТестирование веб-сервисов

Привет, Хабр! Роскомсвобода снова с хорошими новостями.


Умелые руки нашей команды разработали расширение для браузера Google Chrome Censor Tracker и запускают его в открытое плавание публичное бета-тестирование.



Несколько месяцев мы проверяли работу Censor Tracker с помощью наших друзей, коллег и преданных подписчиков, обсуждали и исправляли возникающие ошибки и сейчас готовы представить наше расширение широкой публике.

Читать дальше →
Всего голосов 76: ↑71 и ↓5 +66
Просмотры37.3K
Комментарии 55

Расследование: как обезличенные данные становятся персональными и продаются на сторону

Исследования и прогнозы в ITИнтернет-маркетингБизнес-моделиОблачные сервисыIT-компании
Неделю назад мне в очередной раз позвонили и предложили купить какой-то новый автомобиль в салоне, где я точно никогда не бывал. На простой вопрос о том, откуда звонивший взял мой номер телефона и мои имя и отчество, последовал прямой ответ — мы выбрали ваш номер случайным образом из номерной емкости. В это объяснение я не поверил, и решил поинтересоваться тем, как устроен рынок данных и понять, кто может сливать информацию о пользователях и как легко и виртуозно интернет-монополисты обходят стороной закон «О персональных данных» (№152-ФЗ).

Читайте под катом о том, кто монетизирует мои данные и как они попадают в руки компаний, услугами которых я никогда не пользовался — банков, страховых компаний, медицинских центров, застройщиков и прочих организаций с надоедливыми рекламными звонками. И да, это лонгрид, всё как вы любите.
Читать дальше →
Всего голосов 85: ↑79 и ↓6 +73
Просмотры33.3K
Комментарии 74

«РосКомСвобода» на ОГФ'2020: рассказываем про открытые данные о пандемии и праве на приватность

Блог компании РосКомСвободаИнформационная безопасностьОткрытые данныеЗаконодательство в ITКонференции
image

«РосКомСвобода» совместно с «Инфокультурой» весь день вела на Общероссийском гражданском форуме (ОГФ'2020) площадку «Право на приватность и открытость».

Собрали для вас самое важное из всех секций: про приватность, открытые данные в здравоохранении, открытый код, распознавание лиц и слежку.

Ключевые цитаты из выступлений:


Читать дальше →
Всего голосов 14: ↑10 и ↓4 +6
Просмотры1.8K
Комментарии 4

Как следить (наблюдать) за компьютером. Часть 1 — делаем скриншоты пользователей

Информационная безопасностьПрограммирование.NETC#Разработка под Windows

Делаем скриншоты пользователей. Обсудим реализацию на языке программирования C#.

Описываемый в данной статье способ является простым, никакого лишнего функционала. Вы можете воспользоваться готовой разработкой или изменить исходный код как захотите.

Читать далее
Всего голосов 25: ↑15 и ↓10 +5
Просмотры8.9K
Комментарии 40

Слежка за подчиненными и закон

Блог компании Western DigitalХранение данныхХранилища данныхЗаконодательство в ITВидеотехника

Системы видеонаблюдения, мониторинг сетевого трафика, просмотр корпоративной почты — в современных реалиях практически каждая компания в той или иной степени отслеживает действия своих сотрудников на рабочих местах. Кто-то стремится таким образом защититься от корпоративного шпионажа и утечек данных, кто-то использует собранную информацию для оптимизации бизнес-процессов и оценки продуктивности нанятых работников, а кто-то в первую очередь заботится о безопасности своих подчиненных. Но насколько вообще законна слежка за персоналом и где проходит невидимая черта, отделяющая контроль за добросовестным исполнением служебных обязанностей от вторжения в частную жизнь? Попробуем разобраться.

Во вступительной части сегодняшнего материала мы поговорим о доступности систем мониторинга и видеонаблюдения, а также о продукции Western Digital для устройств видеофиксации. Затем мы подробно рассмотрим особенности российского законодательства в сфере отслеживания действий подчиненных на примере кейсов из реальной судебной практики. Также мы приготовили для вас небольшое практическое задание для самопроверки, поэтому обязательно дочитайте статью до конца.
Читать дальше →
Всего голосов 25: ↑12 и ↓13 -1
Просмотры4.8K
Комментарии 16