Pull to refresh
  • by relevance
  • by date
  • by rating

FAQ от представителей LiveJournal

Lumber room
Администрация LiveJournal сделала попытку ответить хотя бы на часть вопросов русскоязычных пользователей по поводу тех перемен, которые последуют в результате сделки Six Apart и SUP.

В специальном посте сказано, к примеру, то, что местоположение пользователя и, соответственно, определение его как пользователя «SUP-ЖЖ» будет происходить на основе кодировки. Таким образом, все журналы, ведущиеся на кириллице, попадают в зону ответственности российской компании. Переносов этих журналов на другие сервера не предполагается: их владельцы просто будут использовать несколько изменённый интерфейс, причём в случае каких-либо неудобств можно легко «переключиться» на привычную поддержку Six Apart.

Пароли и вся другая информация не будет передана третьим лицам, в том числе и российским властям, заверяют представители ЖЖ, ещё раз напоминая о существовании Privacy Policy. Денежные переводы за пользование платными аккаунтами будет принимать SUP: ожидается, что возможности пользователей по оплате сервиса вскоре не будут ограничены только переводами WebMoney.

Six Apart не ожидает, что с появлением нового партнёра будут пересмотрены правила пользования сервисом. В любом случае, сделано это будет не сейчас. Также в ближайший месяц вряд ли стоит ожидать специализированных сервисов для русскоязычных пользователей: они появятся после урегулирования всех административных и технических вопросов между партнёрами.

Между тем, сегодня впервые в истории LiveJournal в ленте официальных новостей появился пост на русском языке. Из него, в частности, можно узнать о существовании «СУП-сообщества».
Rating 0
Views 351
Comments 6

Самым популярным паролем вместо «password» стал «password1»

Lumber room
Брюс Шнайер на сайте Wired опубликовал свежие данные о том, какие пароли чаще всего используют интернет-пользователи. Исследование было проведено силами мошенников-фишеров, которые создали поддельную страницу сайта MySpace, куда доверчивые пользователи сервиса вбивали свои данные.

Двадцатка самых популярных выглядит следующим образом:

— password1
— abc123
— myspace1
— password
— blink182
— qwerty1
— fuckyou
— 123abc
— baseball1
— football1
— 123456
— soccer
— monkey1
— liverpool1
— princess1
— jordan23
— slipknot1
— superman1
— iloveyou1
— monkey

Надо отметить, что раньше самым популярным паролем было слово «password». Как видим, прогресс налицо. Пользователи начинают прислушиваться к рекомендациям специалистов по безопасности (совет сочетать в пароле буквы и цифры), но этот процесс идет медленно. В целом, ситуация остается очень печальной.
Total votes 22: ↑20 and ↓2 +18
Views 916
Comments 26

Google сохранит анонимность

IT-companies
Корпорация Google объявила об использовании новой политики конфиденциальности, затрудняющей идентификацию веб-серфера с реальным человеком. Эта неизменно актуальная и весьма неоднозначная проблема еще в 2006 году вызвала жаркие споры на уровне правительства США.
Полная версия на CNews
Total votes 17: ↑8 and ↓9 -1
Views 291
Comments 2

Google принимает меры по защите своих пользователей

IT-companies
Google, столкнувшись с огромным количеством данных от своих пользователей, предпримет шаги для укрепления защиты их личной информации, сообщили представители компании.

Мировой лидер среди поисковых систем заявил, что сделает шаг к приватности – в следующем году личная информация миллионов пользователей будет храниться от 18 месяцев до двух лет (сейчас же информация хранится неопределённо долго). По истечении этого срока будут удалены «cookies» и последние 8-бит IP-адреса (то есть идентификация станет возможна с точностью до 256 компьютеров). Информация о поисковых запросах будет по прежнему храниться «столько, сколько нужно».
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 288
Comments 4

Большой Брат следит за тобой! — Который из них?

Lumber room
Исследование группы Privacy International поместило Google в самый низ списка компаний, серьезно относящихся к личной информации пользователей.

Исследование выявило, что огромное количество компаний имеют проблемы с защитой данных, но ни одна из них и близко не лежит к проблемам Гугла, который «приобретает статус критической опасности для личных данных пользователей».

Среди указанных проблем:
  • Не предоставляется возможность [для пользователя] удалить сохраненные данные [о нём]
  • Google не следует общепринятым правилам OECD Privacy Guidelines и европейским законам о защите данных
  • Не указывается (или не определена) продолжительность хранения данных, отсутствует четкое определение границ возможного использования и/или раскрытия этих данных


В ответ на это исследование Николь Вонг заявила, что Гугл серьезно относится к конфиденциальности данных своих пользователей и заботится о своем имидже.

Не смотря на очередное выставление Google в качестве Большого Брата, который за всеми следит, другие компании так же были замечены в подобных действиях. Microsoft, к примеру, использовала закрытость формата MS Word 97 чтобы хранить и пересылать данные о пользователях корпоративных версий MS Office, а компания HP расставляла невидимые простым глазом точки на распечатках из ее принтеров (что позволяло идентифицировать конкретный принтер, с которого была сделана распечатка).

Интересно, что никто до сих пор не озаботился изучением связки eBay + PayPal (плюс свежеприобретенный Skype). Используя давно известное правило follow the money вполне можно предположить, что eBay «давно все про всех знает». И что Google в данном случае — просто догоняет конкурента.

x-post: http://catbegemot.livejournal.com
Rating 0
Views 418
Comments 1

Большой Брат следит за тобой! — Который из них?

Lumber room
Исследование группы Privacy International поместило Google в самый низ списка компаний, серьезно относящихся к личной информации пользователей.

Исследование выявило, что огромное количество компаний имеют проблемы с защитой данных, но ни одна из них и близко не лежит к проблемам Гугла, который «приобретает статус критической опасности для личных данных пользователей».

Среди указанных проблем:
  • Не предоставляется возможность [для пользователя] удалить сохраненные данные [о нём]
  • Google не следует общепринятым правилам OECD Privacy Guidelines и европейским законам о защите данных
  • Не указывается (или не определена) продолжительность хранения данных, отсутствует четкое определение границ возможного использования и/или раскрытия этих данных


В ответ на это исследование Николь Вонг заявила, что Гугл серьезно относится к конфиденциальности данных своих пользователей и заботится о своем имидже.

Не смотря на очередное выставление Google в качестве Большого Брата, который за всеми следит, другие компании так же были замечены в подобных действиях. Microsoft, к примеру, использовала закрытость формата MS Word 97 чтобы хранить и пересылать данные о пользователях корпоративных версий MS Office, а компания HP расставляла невидимые простым глазом точки на распечатках из ее принтеров (что позволяло идентифицировать конкретный принтер, с которого была сделана распечатка).

Интересно, что никто до сих пор не озаботился изучением связки eBay + PayPal (плюс свежеприобретенный Skype). Используя давно известное правило follow the money вполне можно предположить, что eBay «давно все про всех знает». И что Google в данном случае — просто догоняет конкурента.

Первый публичный пост, не бейте сильно :)
Total votes 2: ↑2 and ↓0 +2
Views 342
Comments 9

Privacy International: Google — самая худшая компания по защите конфиденциальности.

Lumber room
Ничего нового впрочем нет. Немного информации для параноиков :-)
Хоть и любят на этом сайте Google, и ратуют за всемерное поглощение/использование разных гуглевых сервисов и программ.

«Интернет-портал Google предлагает своим пользователям самые худшие условия конфиденциальности среди подобных компаний, утверждают правозащитники из организации Privacy International.»
ссылка на первоисточник:
news.bbc.co.uk

Читать дальше →
Total votes 2: ↑1 and ↓1 0
Views 275
Comments 3

Google согласилась хранить логи запросов в течение 18 месяцев

IT-companies
Google согласилась сократить время хранения записей поисковых запросов пользовательских после недавней критики от европейских защитников свободы.

Рабочая группа, состоящая из служащих, ответственных за соблюдение конфиденциальности данных в Европейском союзе, в прошлом месяце отправили письмо Google с требованием объяснить свою политику хранения поисковых запросов в связке с IP-адресами пользователей.
Читать дальше →
Total votes 19: ↑17 and ↓2 +15
Views 1.2K
Comments 27

Конфиденциальность проекта в Интернете

Lumber room
Хотелось бы услышать разные мнения по одному вопросу, который меня довольно сильно грызет всегда.

Ситуация: я занимаюсь разработками баз данных. К примеру выдумана определенная схема работы, которую жутко хотелось бы обсудить в сети, на той же хабре. Но смущают некоторые моменты:
1. Идея как обычно проста до безобразия, и её с легкостью потянет ЛЮБОЙ более-менее толковый программист на Delphi (или другом языке) + PHP-реализация. Отсюда вытекает второй пункт;
2. Описание реализации схемы работы системы с гарантией имеют возможность спереть. Видя интерфейс и структуру базы скопировать оную — дело недели.

Проект действительно социально-полезен будет для населения. Сразу оговорюсь это не социальная сеть в которых толпа обменивается фотографиями с подписями… в общем по этому вопросу хорошо в Камеди-клаб выступили, и не очередной файлообменный сервис, вобщем таких проектов на все СНГ — 2 штуки всего, и те работают в Москве и «раком». Аналоги реализованы уже давно (лет 5-6 назад), но ни один из них не предоставляет нормальной работающей схемы и уже на протяжении нескольких лет не развиваются, и не из-за того что не прибыльно, а из-за изначально неправильной схематики работы.

Ориентация на законодательство Украины, России в равной степени является смешным, ибо «наши Законы — себя берегут».

Реально вижу в таких ситуациях только несколько выходов:
1. Абсолютно 100% реализация самостоятельная либо локально-региональная. Далее развитие проекта в своем регионе. Накопление средств на выход, например, столичный (Киев) рынок. Накопление средств. Выход на всю страну.
2. Если неможешь реализовать проект самостоятельно полностью — то забить на проект, или учить недоученное, и опять же возврат к первому пункту. Но время ведь тоже идет.

С другой стороны именно «общество» может помочь быстрее реализовать и оттестировать систему, и вход на рынок будет не через полгода, а через месяц-полтора.

Кто и как поступает в данных ситуациях?

UPD: Пожалуйста, хотелось бы услышать не флейм, а все-таки обсуждение и дополнение проблемы насущной.

UPD #2: Поменять название топика на «Все новое — хорошо украденное старое»? :)
Total votes 7: ↑5 and ↓2 +3
Views 260
Comments 18

ОПСОСы и защита личных данных

Cellular communication
На Хабре частенько поднимается вопрос о защите личных данных, сайтах подобных radarix.com и прочих базах данных, вот и я хочу поделиться историей произошедшей со мной не так давно.
Читать дальше
Total votes 103: ↑98 and ↓5 +93
Views 1.4K
Comments 141

Иллюзия конфиденциальности

Lumber room
В последнее время прессу переполняют истерические статьи о наступлении «Большого Брата» на нашу личную жизнь. Откройте любую свежую газету, и прочтете о шпионских самолетах, парящих над вашим домом, о микрочипах, встроенных в ваш мусорный контейнер и про скрытые камеры, следящие из кустов за каждым вашим шагом.
Основная идея подобных статей ясна – это правительство пытается любым способом собрать информацию о нас. Однако на деле все обстоит немного иначе. Да, наша частная жизнь действительно теряет статус конфиденциальной, однако виноваты в этом не чиновники. Виноваты мы сами.
Читать дальше →
Total votes 71: ↑47 and ↓24 +23
Views 757
Comments 183

Хабраследопыты

Lumber room
По мотивам топика Иллюзия конфиденциальности и его комментариев.

Предлагаю в комментариях устроить небольшую демонстрацию. Желающие отписываются в корне дерева, а остальные находят максимум инфы по нему, используя за отправную точку его хабрапрофиль.

Следопытам: особо пытливые могут не останавливаться на запросах гуглу. Можно даже прибегнуть к социнжинерии, в том числе в оффлайне.

Топик закрытый и доступен только для подписчиков блога и гуглом индексироваться не будет.

Disclaimer. Участие в демонстрации означает полное понимание возможных последствий. Автор топика никакой ответственности не несёт.
Total votes 3: ↑3 and ↓0 +3
Views 245
Comments 27

Интернет-провайдеры сливают инфу по абонентам?

Lumber room
Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?
Читать дальше →
Total votes 18: ↑13 and ↓5 +8
Views 662
Comments 28

NDA (non-disclosure agreement, соглашение о неразглашении)

Information Security *
Также известное как соглашение о конфиденциальности является юридическим контрактом, по крайней мере, между двумя сторонами, который обрисовывает в общих чертах конфиденциальный материал, знание, или информацию, которой стороны желают поделиться друг с другом в определенных целях, но желают ограничить доступ к третьими лицами. Это — контракт, через который стороны соглашаются не раскрыть информацию, закрытую соглашением. NDA создает конфиденциальные отношения между сторонами, чтобы защитить любой тип конфиденциальной информации.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 135K
Comments 18

Марк Цукерберг: Я помог копеечкой опенсорсному конкуренту Facebook

Lumber room
Translation
Можно было бы ожидать, что основатель и исполнительный директор Facebook Марк Цукерберг просто проигнорировал бы четырёх студентов Нью-Йоркского Университета, желающих бросить вызов господству Facebook в социальных сетях путём создания распределённой, свободной альтернативы с возможностью запуска людьми на своих собственных серверах.

Но вместо этого Цукерберг заявляет, что пожертвовал на проект Diaspora, добавив своих денег к уже собранным $190 тысячам, потому что ценит их стремление изменить общество (Прим. редактора: в пресс-службе Facebook решили отмолчаться по поводу пожертвованной суммы Цукерберга).

В интервью с Wired.com, в среду после объявления упрощённого контроля конфиденциальности в Facebook, Цукерберг также говорил о своём видении сайта в будущем, о своём стремлении сделать общество более открытым, почему профиль в Facebook настолько важен и почему он бы не запускал социальную сеть, будь это сегодня.
Большое интервью под катом
Total votes 71: ↑58 and ↓13 +45
Views 1.7K
Comments 18

Конфиденциальность в сетях связи

Information Security *
В мою жизнь стационарный телефон вошел как средство общения где-то в 1994 году (до этого у меня его просто не было), а сейчас я (и многие другие) не представляю свою жизнь без общения по мобильному телефону и через Интернет. Быть всегда на связи очень удобно, всегда можно связаться с человеком, узнать его мнение по какому-то вопросу, согласовать действия, поделиться впечатлениями. Но не все так красиво, как кажется на первый взгляд.

Так сложились обстоятельства, что я стал свидетелем ситуации, в которой человек пострадал от нарушения конфиденциальности его личного общения через средства связи. В частности через SMS и Интернет (почта, IM). Если с Интернетом все понятно, там хакеров «немеряно», нужно самому побеспокоиться о своей защите, то с нарушением конфиденциальности личного общения по SMS я столкнулся впервые. Мой топик о защите прав абонента операторов связи на конфиденциальность общения.

image
Читать дальше →
Total votes 31: ↑19 and ↓12 +7
Views 3.2K
Comments 144

Билайн, полгода спустя: всё ещё планирует передавать ваши персональные данные компаниям-коллекторам, если Вы задолжали

Information Security *
Билайн, такой би лайн.

С полгода тому назад я опубликовал свой первый пост на хабре про холодный лицемерный оскал корпорации по отношению к своим абонентам (т.е. к тебе, %юзернейм%). 1 мая 2010 года, на этот раз молча, Пчелайн выкатил очередной апдейт договора, и все те же грабли в силе, +1 ОДНА БОНУСНАЯ ГРАБЛЯ, о чем и пойдет речь дальше.

Если вкратце — то в договоре был пункт про передачу ваших личных персональных данных долгосборникам (коллекторам), и другой пункт — про передачу твоих личных данных вообще кому попало. От первого можно было избавиться, притопав лично ногами в офис Полосатого оператора и заполнив от руки заявление не установленного образца. Если ты, я надеюсь, это сделал, то теперь могу смело сказать, что совершенно напрасно :)

Да, те, у кого нет Интернета, но есть желто-черная симка — тебя это тоже касается.

Продолжение банкета под катом
Total votes 189: ↑168.5 and ↓20.5 +148
Views 2.2K
Comments 168

Чили первой в мире приняла закон о сетевом нейтралитете

Legislation in IT
image
Чили стала первой страной в мире утвердившая закон, гарантирующий интернет-пользователям соблюдение принципов сетевого нейтралитета, а также свободный доступ к ресурсам глобальной сети.
Бюллетень, утвержденный Советом палаты депутатов 100 голосами за при одном воздержавшемся, вводит новые положения в Закон о связи, формулируя и закрепляя пять основных положений.
Читать дальше →
Total votes 154: ↑144 and ↓10 +134
Views 1.1K
Comments 110

Как обращаться с данными пользователей на платформе Android

Lumber room
Translation
С ростом использования мобильных приложений люди обращают все больше внимания на то, как эти приложение используют их данные. Несмотря на то, что платформа Android использует различные разрешения разработанные для защиты пользователей, разработчики приложений ответственны за то, как они используют данные пользователей. Немаловажно, чтобы разработчики понимали, какой код они подключают, и хорошенько обдумывали запрашиваемые разрешения, так как в случае неправильного использования можно потерять доверие пользователей.
Построение здравой и доверительной экосистемы является приоритетом каждого разработчика на платформе Android.
Давайте рассмотрим несколько пунктов для написания приложения, которому будут доверять:
1. Используйте соглашение о конфиденциальности (privacy police)
2. Минимизируйте число запрашиваемых разрешений
3. Предоставляйте своим пользователям выбор при сборе информации
4. Не собирайте ненужную информацию
5. Не отправляйте никакой пользовательской информации с устройства
6.… однако, если это действительно необходимо, используйте шифрование и минимизируйте количество передаваемой информации
7. Не используйте код который вы не понимаете
8. Не ведите логов устройств или информации по конкретным пользователям
Читать дальше →
Total votes 21: ↑14 and ↓7 +7
Views 363
Comments 3

Рунетология (73): генеральный директор компании «Бегун» Алексей Басов

Lumber room
Алексей Басов — о ближайшем будущем контекстной рекламы, о сотрудничестве «Бегуна» с социальными сетями, об активах холдинга «Финам», о том, будет ли «Бегун» когда-нибудь продан и насколько актуальна сейчас конфиденциальность персональных данных в Интернете.
Читать дальше →
Total votes 49: ↑39 and ↓10 +29
Views 196
Comments 2