Администрация LiveJournal сделала попытку ответить хотя бы на часть вопросов русскоязычных пользователей по поводу тех перемен, которые последуют в результате сделки Six Apart и SUP.

В специальном посте сказано, к примеру, то, что местоположение пользователя и, соответственно, определение его как пользователя «SUP-ЖЖ» будет происходить на основе кодировки. Таким образом, все журналы, ведущиеся на кириллице, попадают в зону ответственности российской компании. Переносов этих журналов на другие сервера не предполагается: их владельцы просто будут использовать несколько изменённый интерфейс, причём в случае каких-либо неудобств можно легко «переключиться» на привычную поддержку Six Apart.

Пароли и вся другая информация не будет передана третьим лицам, в том числе и российским властям, заверяют представители ЖЖ, ещё раз напоминая о существовании Privacy Policy. Денежные переводы за пользование платными аккаунтами будет принимать SUP: ожидается, что возможности пользователей по оплате сервиса вскоре не будут ограничены только переводами WebMoney.

Six Apart не ожидает, что с появлением нового партнёра будут пересмотрены правила пользования сервисом. В любом случае, сделано это будет не сейчас. Также в ближайший месяц вряд ли стоит ожидать специализированных сервисов для русскоязычных пользователей: они появятся после урегулирования всех административных и технических вопросов между партнёрами.

Между тем, сегодня впервые в истории LiveJournal в ленте официальных новостей появился пост на русском языке. Из него, в частности, можно узнать о существовании «СУП-сообщества».

Брюс Шнайер на сайте Wired опубликовал свежие данные о том, какие пароли чаще всего используют интернет-пользователи. Исследование было проведено силами мошенников-фишеров, которые создали поддельную страницу сайта MySpace, куда доверчивые пользователи сервиса вбивали свои данные.

Двадцатка самых популярных выглядит следующим образом:

— password1
— abc123
— myspace1
— password
— blink182
— qwerty1
— fuckyou
— 123abc
— baseball1
— football1
— 123456
— soccer
— monkey1
— liverpool1
— princess1
— jordan23
— slipknot1
— superman1
— iloveyou1
— monkey

Надо отметить, что раньше самым популярным паролем было слово «password». Как видим, прогресс налицо. Пользователи начинают прислушиваться к рекомендациям специалистов по безопасности (совет сочетать в пароле буквы и цифры), но этот процесс идет медленно. В целом, ситуация остается очень печальной.

Корпорация Google объявила об использовании новой политики конфиденциальности, затрудняющей идентификацию веб-серфера с реальным человеком. Эта неизменно актуальная и весьма неоднозначная проблема еще в 2006 году вызвала жаркие споры на уровне правительства США.
Полная версия на CNews

Google, столкнувшись с огромным количеством данных от своих пользователей, предпримет шаги для укрепления защиты их личной информации, сообщили представители компании.

Мировой лидер среди поисковых систем заявил, что сделает шаг к приватности – в следующем году личная информация миллионов пользователей будет храниться от 18 месяцев до двух лет (сейчас же информация хранится неопределённо долго). По истечении этого срока будут удалены «cookies» и последние 8-бит IP-адреса (то есть идентификация станет возможна с точностью до 256 компьютеров). Информация о поисковых запросах будет по прежнему храниться «столько, сколько нужно».

Исследование группы Privacy International поместило Google в самый низ списка компаний, серьезно относящихся к личной информации пользователей.

Исследование выявило, что огромное количество компаний имеют проблемы с защитой данных, но ни одна из них и близко не лежит к проблемам Гугла, который «приобретает статус критической опасности для личных данных пользователей».

Среди указанных проблем:

• Не предоставляется возможность [для пользователя] удалить сохраненные данные [о нём]
• Google не следует общепринятым правилам OECD Privacy Guidelines и европейским законам о защите данных
• Не указывается (или не определена) продолжительность хранения данных, отсутствует четкое определение границ возможного использования и/или раскрытия этих данных

В ответ на это исследование Николь Вонг заявила, что Гугл серьезно относится к конфиденциальности данных своих пользователей и заботится о своем имидже.

Не смотря на очередное выставление Google в качестве Большого Брата, который за всеми следит, другие компании так же были замечены в подобных действиях. Microsoft, к примеру, использовала закрытость формата MS Word 97 чтобы хранить и пересылать данные о пользователях корпоративных версий MS Office, а компания HP расставляла невидимые простым глазом точки на распечатках из ее принтеров (что позволяло идентифицировать конкретный принтер, с которого была сделана распечатка).

Интересно, что никто до сих пор не озаботился изучением связки eBay + PayPal (плюс свежеприобретенный Skype). Используя давно известное правило follow the money вполне можно предположить, что eBay «давно все про всех знает». И что Google в данном случае — просто догоняет конкурента.

x-post: http://catbegemot.livejournal.com

Исследование группы Privacy International поместило Google в самый низ списка компаний, серьезно относящихся к личной информации пользователей.

Исследование выявило, что огромное количество компаний имеют проблемы с защитой данных, но ни одна из них и близко не лежит к проблемам Гугла, который «приобретает статус критической опасности для личных данных пользователей».

Среди указанных проблем:

• Не предоставляется возможность [для пользователя] удалить сохраненные данные [о нём]
• Google не следует общепринятым правилам OECD Privacy Guidelines и европейским законам о защите данных
• Не указывается (или не определена) продолжительность хранения данных, отсутствует четкое определение границ возможного использования и/или раскрытия этих данных

В ответ на это исследование Николь Вонг заявила, что Гугл серьезно относится к конфиденциальности данных своих пользователей и заботится о своем имидже.

Не смотря на очередное выставление Google в качестве Большого Брата, который за всеми следит, другие компании так же были замечены в подобных действиях. Microsoft, к примеру, использовала закрытость формата MS Word 97 чтобы хранить и пересылать данные о пользователях корпоративных версий MS Office, а компания HP расставляла невидимые простым глазом точки на распечатках из ее принтеров (что позволяло идентифицировать конкретный принтер, с которого была сделана распечатка).

Интересно, что никто до сих пор не озаботился изучением связки eBay + PayPal (плюс свежеприобретенный Skype). Используя давно известное правило follow the money вполне можно предположить, что eBay «давно все про всех знает». И что Google в данном случае — просто догоняет конкурента.

Первый публичный пост, не бейте сильно :)

Ничего нового впрочем нет. Немного информации для параноиков :-)
Хоть и любят на этом сайте Google, и ратуют за всемерное поглощение/использование разных гуглевых сервисов и программ.

«Интернет-портал Google предлагает своим пользователям самые худшие условия конфиденциальности среди подобных компаний, утверждают правозащитники из организации Privacy International.»
ссылка на первоисточник:
news.bbc.co.uk

Google согласилась сократить время хранения записей поисковых запросов пользовательских после недавней критики от европейских защитников свободы.

Рабочая группа, состоящая из служащих, ответственных за соблюдение конфиденциальности данных в Европейском союзе, в прошлом месяце отправили письмо Google с требованием объяснить свою политику хранения поисковых запросов в связке с IP-адресами пользователей.

Хотелось бы услышать разные мнения по одному вопросу, который меня довольно сильно грызет всегда.

Ситуация: я занимаюсь разработками баз данных. К примеру выдумана определенная схема работы, которую жутко хотелось бы обсудить в сети, на той же хабре. Но смущают некоторые моменты:
1. Идея как обычно проста до безобразия, и её с легкостью потянет ЛЮБОЙ более-менее толковый программист на Delphi (или другом языке) + PHP-реализация. Отсюда вытекает второй пункт;
2. Описание реализации схемы работы системы с гарантией имеют возможность спереть. Видя интерфейс и структуру базы скопировать оную — дело недели.

Проект действительно социально-полезен будет для населения. Сразу оговорюсь это не социальная сеть в которых толпа обменивается фотографиями с подписями… в общем по этому вопросу хорошо в Камеди-клаб выступили, и не очередной файлообменный сервис, вобщем таких проектов на все СНГ — 2 штуки всего, и те работают в Москве и «раком». Аналоги реализованы уже давно (лет 5-6 назад), но ни один из них не предоставляет нормальной работающей схемы и уже на протяжении нескольких лет не развиваются, и не из-за того что не прибыльно, а из-за изначально неправильной схематики работы.

Ориентация на законодательство Украины, России в равной степени является смешным, ибо «наши Законы — себя берегут».

Реально вижу в таких ситуациях только несколько выходов:
1. Абсолютно 100% реализация самостоятельная либо локально-региональная. Далее развитие проекта в своем регионе. Накопление средств на выход, например, столичный (Киев) рынок. Накопление средств. Выход на всю страну.
2. Если неможешь реализовать проект самостоятельно полностью — то забить на проект, или учить недоученное, и опять же возврат к первому пункту. Но время ведь тоже идет.

С другой стороны именно «общество» может помочь быстрее реализовать и оттестировать систему, и вход на рынок будет не через полгода, а через месяц-полтора.

Кто и как поступает в данных ситуациях?

UPD: Пожалуйста, хотелось бы услышать не флейм, а все-таки обсуждение и дополнение проблемы насущной.

UPD #2: Поменять название топика на «Все новое — хорошо украденное старое»? :)

На Хабре частенько поднимается вопрос о защите личных данных, сайтах подобных radarix.com и прочих базах данных, вот и я хочу поделиться историей произошедшей со мной не так давно.

В последнее время прессу переполняют истерические статьи о наступлении «Большого Брата» на нашу личную жизнь. Откройте любую свежую газету, и прочтете о шпионских самолетах, парящих над вашим домом, о микрочипах, встроенных в ваш мусорный контейнер и про скрытые камеры, следящие из кустов за каждым вашим шагом.
Основная идея подобных статей ясна – это правительство пытается любым способом собрать информацию о нас. Однако на деле все обстоит немного иначе. Да, наша частная жизнь действительно теряет статус конфиденциальной, однако виноваты в этом не чиновники. Виноваты мы сами.

По мотивам топика Иллюзия конфиденциальности и его комментариев.

Предлагаю в комментариях устроить небольшую демонстрацию. Желающие отписываются в корне дерева, а остальные находят максимум инфы по нему, используя за отправную точку его хабрапрофиль.

Следопытам: особо пытливые могут не останавливаться на запросах гуглу. Можно даже прибегнуть к социнжинерии, в том числе в оффлайне.

Топик закрытый и доступен только для подписчиков блога и гуглом индексироваться не будет.

Disclaimer. Участие в демонстрации означает полное понимание возможных последствий. Автор топика никакой ответственности не несёт.

Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?

Также известное как соглашение о конфиденциальности является юридическим контрактом, по крайней мере, между двумя сторонами, который обрисовывает в общих чертах конфиденциальный материал, знание, или информацию, которой стороны желают поделиться друг с другом в определенных целях, но желают ограничить доступ к третьими лицами. Это — контракт, через который стороны соглашаются не раскрыть информацию, закрытую соглашением. NDA создает конфиденциальные отношения между сторонами, чтобы защитить любой тип конфиденциальной информации.

Можно было бы ожидать, что основатель и исполнительный директор Facebook Марк Цукерберг просто проигнорировал бы четырёх студентов Нью-Йоркского Университета, желающих бросить вызов господству Facebook в социальных сетях путём создания распределённой, свободной альтернативы с возможностью запуска людьми на своих собственных серверах.

Но вместо этого Цукерберг заявляет, что пожертвовал на проект Diaspora, добавив своих денег к уже собранным $190 тысячам, потому что ценит их стремление изменить общество (Прим. редактора: в пресс-службе Facebook решили отмолчаться по поводу пожертвованной суммы Цукерберга).

В интервью с Wired.com, в среду после объявления упрощённого контроля конфиденциальности в Facebook, Цукерберг также говорил о своём видении сайта в будущем, о своём стремлении сделать общество более открытым, почему профиль в Facebook настолько важен и почему он бы не запускал социальную сеть, будь это сегодня.

В мою жизнь стационарный телефон вошел как средство общения где-то в 1994 году (до этого у меня его просто не было), а сейчас я (и многие другие) не представляю свою жизнь без общения по мобильному телефону и через Интернет. Быть всегда на связи очень удобно, всегда можно связаться с человеком, узнать его мнение по какому-то вопросу, согласовать действия, поделиться впечатлениями. Но не все так красиво, как кажется на первый взгляд.

Так сложились обстоятельства, что я стал свидетелем ситуации, в которой человек пострадал от нарушения конфиденциальности его личного общения через средства связи. В частности через SMS и Интернет (почта, IM). Если с Интернетом все понятно, там хакеров «немеряно», нужно самому побеспокоиться о своей защите, то с нарушением конфиденциальности личного общения по SMS я столкнулся впервые. Мой топик о защите прав абонента операторов связи на конфиденциальность общения.

С полгода тому назад я опубликовал свой первый пост на хабре про холодный лицемерный оскал корпорации по отношению к своим абонентам (т.е. к тебе, %юзернейм%). 1 мая 2010 года, на этот раз молча, Пчелайн выкатил очередной апдейт договора, и все те же грабли в силе, +1 ОДНА БОНУСНАЯ ГРАБЛЯ, о чем и пойдет речь дальше.

Если вкратце — то в договоре был пункт про передачу ваших личных персональных данных долгосборникам (коллекторам), и другой пункт — про передачу твоих личных данных вообще кому попало. От первого можно было избавиться, притопав лично ногами в офис Полосатого оператора и заполнив от руки заявление не установленного образца. Если ты, я надеюсь, это сделал, то теперь могу смело сказать, что совершенно напрасно :)

Да, те, у кого нет Интернета, но есть желто-черная симка — тебя это тоже касается.

Чили стала первой страной в мире утвердившая закон, гарантирующий интернет-пользователям соблюдение принципов сетевого нейтралитета, а также свободный доступ к ресурсам глобальной сети.
Бюллетень, утвержденный Советом палаты депутатов 100 голосами за при одном воздержавшемся, вводит новые положения в Закон о связи, формулируя и закрепляя пять основных положений.

С ростом использования мобильных приложений люди обращают все больше внимания на то, как эти приложение используют их данные. Несмотря на то, что платформа Android использует различные разрешения разработанные для защиты пользователей, разработчики приложений ответственны за то, как они используют данные пользователей. Немаловажно, чтобы разработчики понимали, какой код они подключают, и хорошенько обдумывали запрашиваемые разрешения, так как в случае неправильного использования можно потерять доверие пользователей.
Построение здравой и доверительной экосистемы является приоритетом каждого разработчика на платформе Android.
Давайте рассмотрим несколько пунктов для написания приложения, которому будут доверять:
1. Используйте соглашение о конфиденциальности (privacy police)
2. Минимизируйте число запрашиваемых разрешений
3. Предоставляйте своим пользователям выбор при сборе информации
4. Не собирайте ненужную информацию
5. Не отправляйте никакой пользовательской информации с устройства
6.… однако, если это действительно необходимо, используйте шифрование и минимизируйте количество передаваемой информации
7. Не используйте код который вы не понимаете
8. Не ведите логов устройств или информации по конкретным пользователям

Алексей Басов — о ближайшем будущем контекстной рекламы, о сотрудничестве «Бегуна» с социальными сетями, об активах холдинга «Финам», о том, будет ли «Бегун» когда-нибудь продан и насколько актуальна сейчас конфиденциальность персональных данных в Интернете.