Недавно Google анонсировал Topics API, новейший вариант более раннего FLoC API, о котором мы уже писали. В гугле утверждают, что новый API разобрался с серьёзными проблемами конфиденциальности FLoC, но это не так. Topics API исправляет лишь самые незначительные проблемы конфиденциальности во FLoC и никак не меняет его сути. Проблема в том, что Google и не намерен прекращать делиться информацией об интересах и поведении людей с трекерами, рекламодателями и подобным не уважающим конфиденциальность сбродом. Мы же утверждаем: у них нет никакого права узнавать о вас подобную конфиденциальную информацию.
Критикую bug bounty программу Apple и наглядно показываю, почему не стоит туда репортить баги
Эта история началась 18 января 2022 года. У компании Apple есть платная API для разработчиков Apple Developer Program
С помощью этого API можно получать информацию об артистах, альбомах, треках, видео, плейлистах, чартах, музыкальных жанрах, и другая информация, которая может вам помочь в разработке собственных музыкальных сервисов.
Акселератор становится инкубатором. Но не только :)
Теперь для privacy-проектов доступны не только программы интенсивной акселерации, но и долговременного сотрудничества с менторами и экспертами Privacy Accelerator.
Заявки как обычно принимают на официальном сайте. В этот раз мы решили не делать общий курс для всех проектов, а работать будем с каждым в его темпе. Думаем, это вариант будет интересен многим!
Почему я выбрал DeltaChat для приватного общения
Нет централизованного сервера. Используется любой email-сервер, который укажете
Надежное e2e-шифрование Autocrypt Level 1. Реализация прошла независмый аудит
Open Source, не преследует коммерческих целей, финансируется НКО и пользователями
Аудитория ~1М. Точно не оценить из-за отсутсвия телеметрии
Недостатки: не такой быстрый и отсутсвуют (пока) редактирование сообщений, реакции и треды
Конфиденциальность iOS: Instagram* и Facebook* могут отслеживать всю вашу активность в браузере внутри приложения
Приложение Instagram* и Facebook* для iOS отображает все сторонние ссылки и рекламу в своем приложении с помощью собственного встроенного браузера. Это создает различные риски для пользователя, поскольку хост-приложение может отслеживать каждое взаимодействие с внешними веб-сайтами, от всех данных формы, таких как пароли и адреса, вплоть до каждого нажатия.
Чтобы упростить пост, будет использоваться термин «Instagram*» вместо «Meta*» или «Facebook*».
*Meta признана в России экстремистской организацией, деятельность ее сервисов Facebook* и Instagram* в стране запрещена.
Примечание. Если статья покажется интересной, то вот тут я пишу об iOS-разработке и о том, что с ней связано.
Итоги Privacy Accelerator — 3: мониторинг судебных решений, децентрализованная почта и ассистент по безопасности
Привет! 28 января 2022 в прошел питчинг проектов-участников третьего набора Privacy Accelerator в рамках технического трека ежегодной конференции Privacy Day, посвященной теме защиты персональных данных и приватности. В питчинге приняли участие команды, успешно прошедшие программу акселерации и готовые показать результат перед экспертами и широкой публикой.
Обычно набор программа длится три месяца. За это время проекты-участники допиливают проекты, получают организационную, менторскую и экспертную поддержку, улучшают как техническую частью проекта, так и его позиционирование, оформление, юзабилити, юридическую составляющую, разрабатывают коммерческие и маркетинговые планы. Для стартапов участие в акселерации бесплатное, требуется только мотивация и около 20 часов в неделю на работу над проектом. Важно: в акселератор могут попасть как некоммерческие проекты, ценные для развития общества, так и проекты с коммерческим потенциалом.
Представляем выпускников третьего набора Privacy Accelerator.
США объявили войну крипто-анонимности: как санкции на Tornado Cash меняют будущее блокчейна
Прямо сейчас происходят события, которые могут стать поворотной точкой для всей криптоиндустрии (а заодно и для всех open-source программистов). Тем более странно, что пока эти события вызывают ажиотаж только в узком кругу настоящих криптанов… В этой статье я попытаюсь объяснить, почему вам тоже должно быть дико интересно следить за санкционной драмой вокруг Tornado Cash.
Какие нормы по privacy существуют в РФ в 2022 году?
Современный цифровой мир со всем своим потенциалом и технологиями в контексте права на неприкосновенность частной жизни ежедневно ставит серьезные и острые задачи как перед теорией основных прав человека, так и в юридической практике.
В июле 2015 года Совет по правам человека назначил Специального докладчика по вопросу о праве на неприкосновенность частной жизни. В многочисленных резолюциях Совет по правам человека и Генеральная Ассамблея выражали обеспокоенность по поводу рисков для неприкосновенности частной жизни, вытекающих из государственных мер слежения и деловой практики. В феврале 2018 года Управление Верховного комиссара по правам человека провело в Женеве экспертный семинар (рабочее совещание) по вопросу о праве на неприкосновенность частной жизни в эпоху цифровых технологий в соответствии с Резолюцией 34/7 Совета по правам человека (A/HRC/RES/34/7), принятой 23 марта 2017 года с целью выявления и уточнения принципов, стандартов и передового опыта в отношении поощрения и защиты права на неприкосновенность частной жизни в эпоху цифровых технологий, включая ответственность деловых предприятий в этом отношении.
В связи с изложенным необходимо обратить внимание на природу и содержание права на неприкосновенность частной жизни. Право человека на неприкосновенность частной жизни нормативно было установлено во второй половине XX в. Последовательное закрепление этого права в международных документах, в частности его включение во Всеобщую декларацию прав человека (статья 12), Пакт о гражданских и политических правах (статья 17), Конвенцию о защите прав человека и основных свобод (статья 8), Конвенцию СНГ о правах и основных свободах человека (статья 9), а также во многие другие международные и региональные договоры о правах человека (см. например, например, ст. 16 Конвенции о правах ребенка; ст. 14 Международной конвенции о защите прав всех трудящихся-мигрантов и членов их семей; ст. 22 Конвенции о правах инвалидов; ст. 10 Африканской хартии прав и благополучия ребенка; ст. 11 Американской конвенции о правах человека; ст. 8 Европейской конвенции по правам человека), стало ключевым моментом в признании данного права со стороны международного сообщества.
Неужто так сложно передать зашифрованный файл? Эволюция формата пакетов NNCP
Privacy Day 2023: приватность во время кризисов и рост утечек данных
Читайте об опыте стран евразийского региона, русском парадоксе приватности, а также интервью с писателем-фантастом Cory Doctorow и директором по исследованиям OONI Maria Xynou.
Делимся с вами итоговым материалом с выводами и выдержками с прошедшей Международной конференции Privacy Day 2023. Это мероприятие традиционно было приурочено к Международному дню защиты данных и имело своей целью включение русскоязычного сообщества по всему миру в обсуждение темы приватности и защиты информации.
Выдержки из выступлений читайте ниже, полную версию смотрите на YouTube.
State Management for processes flow
Most of the processes that people use in their work lives can be represented as some object that goes through some flow. Each flow contains many stages, in each one of them the object can be manipulated by certain group of users.
In this article I want to suggest an approaches to effectively handle such flow based systems.
Как исправить ITMS-91053: Missing API declaration
Если вы разработчик iOS (или Flutter, как я) приложений, вероятно, вы уже сталкивались с предупреждением от Apple: ITMS-91053: Missing API Declaration.
Возвращаем приватность или большой брат следит за мной на стандартных настройках. Часть 3. Настраиваем «Фейсбук» и «Вконтакте»
Во второй части мы увидели, сколько статистики собирают на нас даже без использования сторонних (third-party) «куки»-файлов и рассказали о пользе и настройке VPN простым языком.
Сегодня поговорим о приватности в социальных сетях, благо даже в комментариях были прецеденты. Однако пока небольшое отступление.
Судя по комментариям, некоторые из вас считают, что простым людям это не нужно. Но вот, например, недавняя дискуссия на «Реддите», в которой показано, как то, откуда вы, сколько времени ищите билеты и также социальные предпочтения, влияет на цену билетов, которая показывается вам в форме покупки.
I bought a return flights to the Philippines a few days ago, just checked it with incognito mode….180$ cheaper!
…
I F… KNEW IT! I kept refreshing when I was buying airplane tickets and that f…er kept going up when I hit the refresh button. It eventually went up by $100 extra dollars!
…
I had been searching for a specific itinerary for a few weeks, just checking on prices. I saw this on the front page and decided to try it out. $400 DIFFERENCE!!!!
Если вы не знаете язык, можете почитать выдержку на русском здесь. Если даже после этого вам все равно, то человечество, все-таки, вымрет. Ну да вернемся к социальным сетям.
Возвращаем приватность или большой брат следит за мной на стандартных настройках. Часть 1. Браузер и настройки сервисов «Гугла»
Тогда этот пост вам будет не интересен — желаю вам хорошего дня. Пост не благословлен ФСБ, различными рекламными биржами (привет, «Яндекс», «Tinkoff Digital» и т. д.) и соц. сетями.
Если же вы решили озаботиться своей приватностью, иметь минимум данных для компромата и построения психологического и поведенческого профиля, когда вы или ваши родители совершите какой-нибудь факап и обратите на себя внимание общественности (или когда вы добьетесь успехов и кто-то из недоброжелателей будет специально искать эти данные) — добро пожаловать под кат с пошаговой инструкцией для основных программ и сетей. Нашей целью будет обеспечение максимальной приватности при сохранении максимального удобства серфинга. Понятно, что если вы хотите обеспечить себе максимальную конфиденциальность, то лучше не пользоваться социальными сетями, пользоваться различными анонимизаторами и т. д., но на это не все согласны пойти.
В этой части поговорим о настройках браузера и настройках google-аккаунта. Следующие части будут посвящены настройкам «Фейсбука», «Контакта», а также специфическим вещам в мобильных ОС на примере iOS. Любые дополнения приветствуются и будут с удовольствием включены в этот импровизированный «мануал» (или следующий, если они будут про темы следующих статей).
Возвращаем приватность или большой брат следит за мной на стандартных настройках. Часть 2. Блокируем следящие скрипты на сайтах и настраиваем VPN
Сегодня посмотрим (и избавимся) на то, сколько статистики собирают на нас даже без использования сторонних «куки»-файлов и расскажем о пользе и настройке VPN простым языком.
Хочу сказать большое спасибо всем, кто оставлял комментарии в прошлой статье (и оставит в этой) — все ваши дельные советы будут включены в этот или последующий мануалы.
Я параноик или Почему Большой Брат уже следит за нами
Дело в том, что я занимаюсь технологиями data mining и text mining последние лет пятнадцать. И поэтому все недавние скандалы, связанные с делом Сноудена и PRISM, XKeyScore, Muscular, СОРМ, чтением почты Гуглом, передачей конфиденциальных и гео данных с мобильников, и множество прочих оставили меня абсолютно равнодушным.
По очень простой причине – я уже знаю, что Большой Брат давно существует.
Если точнее, я абсолютно в этом уверен – так же, как не могу знать, что Солнце завтра взойдет, но весьма и весьма в этом убежден. И все новые доказательства существования Большого Брата полезны, но уже не обязательны.
А объяснение уверенности очень простое: при наличии необходимых ресурсов я сам мог бы его построить.
Twitter следит за тобой, анонимус
Вчера я исследовал самый свежий (на момент написания этой статьи) официальный iOS-клиент Twitter версии 5.13.1. Мне, кроме всего прочего, было интересно посмотреть на трафик между клиентом и сервером. Поскольку клиент Twitter использует certificate pinning, его трафик довольно трудно перехватить с помощью Fiddler2 и подобных программ. Поэтому я написал
define
-команду для GDB, которая цепляется на точку останова в [NSURLConnection start]
и дампит в консоль интересные мне поля NSURLConnection
непосредственно перед вызовом этого самого start
. Такой нехитрый в общем-то фокус позволяет видеть что именно программа посылает на сервер ещё до того как это «что именно» будет зашифровано для дальнейше передачи по HTTPs.И знаете что я увидел? Клиент Twitter, кроме своих обычных запросов (регистрация пользователя, авторизация, твит и т.п.) часто… нет, не так… очень часто отсылал на сервер POST запросы на некий загадочный URL
api.twitter.com/1.1/jot/client_event
. Эти запросы шли на сервер почти по любому поводу. Я запустил клиент — запрос пошел. Я нажал кнопку «Sign in» (ещё не залогинился, просто кнопку жмакнул) — запрос пошел. Вылез экран логина, поле «Username» получило фокус — запрос пошел. Я свернул клиент — запрос пошел… Я конечно удивился и полез разбираться. Проектируем вместе защищенное приложение для обмена сообщениями
Пару месяцев я задумался о том, как реализовать по-настоящему безопасное приложение для обмена сообщениями, которые невозможно перехватить никаким способом.
IP-камеры Foscam по умолчанию транслируют в сеть, каждый 3-й владелец об этом не подозревает
Часто в современном мире стремление к простоте приводит к печальным последствиям. Вот, например, в сфере высоких технологий — простота и удобство практически всегда ставит под угрозу приватность и конфиденциальность пользователя. Это могут быть и WiFi-роутеры, идущие по умолчанию без пароля на беспроводную сеть, и почтовые службы, разрешающие пользователю не заморачиваться со сложностью устанавливаемого пароля. От таких проявлений простоты и удобства часто страдают не только приватные данные частного лица, но и крупные компании, идущие на поводу у своих топ, миддл, а иногда и лоу-менеджеров, которым 123 — удобно, а стандартная политика паролеобразования Microsoft — слишком сложно. Сегодня я хочу рассказать о том, как простота и удобство превращают жизнь тысяч (а то и десятков тысяч) человек в реалити-шоу.
Foscam: Перезагрузка
Доброго времени суток, дамы и господа!
Сегодня речь пойдет об IP-камерах компании Foscam, о которых недавно рассказывали тут.
Как любопытный юзверь, прочитав об «уязвимости», я весело побежал смотреть, что там интересного.
Под катом вы уведите, что же там интересного, и почему пост называется «Foscam: Перезагрузка».