How to become an author
Search
Profile
Pull to refresh
Search
Publications Hubs Companies Users Comments

СМИ: правительства используют пандемию для ужесточения слежки за людьми

Reading time 4 min
Views 6K
Information Security *Legislation in IT Health
image

The New York Times выпустило материал, посвященный методам слежки за населением со стороны правительств разных стран в условиях распространения эпидемии коронавируса. Авторы материала считают, что по мере усиления наблюдения уровень личной конфиденциальности резко падает, а отслеживание активности населения может открыть двери для других форм правительственного вмешательства в будущем.
Total votes 13: ↑12 and ↓1 +11
Comments 5

Австралийское приложение COVIDSafe назвали подходящим для сторонней слежки за пользователями

Reading time 2 min
Views 1.2K
Information Security *Development of mobile applications *Health
image

Группа экспертов в области безопасности, изучив австралийское приложение для отслеживания контактов с зараженными COVIDSafe, пришла к выводу, что оно открывает возможности для стороннего отслеживания пользователя.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Comments 1

Израильский производитель шпионского ПО заявил, что смог взломать мессенджер Signal

Reading time 4 min
Views 12K
Information Security *Instant Messaging *Cryptography *
image

Израильская компания Cellebrite, которая поставляет шпионское программное обеспечение, утверждает, что ее технология позволяет взломать криптомессенджер Signal.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Comments 14

Forbes: WhatsApp сотрудничает со спецслужбами США

Reading time 2 min
Views 4.3K
Information Security *Instant Messaging *Legislation in IT

Журналист издания Forbes рассказал о том, что Управление по борьбе с наркотиками США в прошлом году потребовало от WhatsApp установить слежку за некоторыми пользователями из Китая. При этом федеральное агентство не объяснило свои мотивы и не знало имен целевых пользователей, а ориентировалось только по номерам телефонов.

Читать далее
Total votes 8: ↑7 and ↓1 +6
Comments 10

Комитет палаты представителей по иностранным делам конгресса США принял законопроект о запрете TikTok

Reading time 1 min
Views 8.9K
Legislation in IT Social networks and communities IT-companies

Государственным органам 28 февраля 2023 года дали 30 дней, чтобы удалить приложение сервиса коротких видео TikTok с корпоративных устройств, цитирует Reuters представителя Белого Дома. И вот 1 марта комитет конгресса США принял проект о запрете социальной сети TikTok в стране.

Читать далее
Total votes 16: ↑15 and ↓1 +14
Comments 215

Веб-сайтам грозит штраф 50 тыс. евро за установку кнопки Facebook Like

Reading time 2 min
Views 5K
Social networks and communities
Германия отличается даже от европейских соседей — в этой стране наиболее ревностно следят за соблюдением законов о защите приватных данных. Любые попытки внедрить отслеживающую технологию здесь могут наткнуться на судебный запрет. Немецкие домовладельцы заставляют Google удалять дома с фотографий Street View, снифферы в автомобилях Street View тоже впервые обнаружили именно в Германии. Даже функцию распознавания лиц на Facebook хотят поставить вне закона. А теперь в Германии нашли ещё одну онлайновую фичу, которая нарушает права граждан: это кнопка Facebook Like (Gefällt mir).
Читать дальше →
Total votes 97: ↑76 and ↓21 +55
Comments 197

Facebook патентует слежку за пользователями

Reading time 1 min
Views 3.7K
Social networks and communities
Удивительное двуличие проявил Facebook. После недавнего скандала с куками, которые действуют после разлогинивания на сайте facebook.com, всех заверили, что компания ни в коем случае не следит за пользователями на других сайтах. 25 сентября комментарии представителей Facebook были опубликованы в различных СМИ.

Но оказалось, что в это же время в патентное ведомство США поступила заявка на патент, где описывается отслеживание активности пользователей на сайтах за пределами социальной сети (Communicating Information in a Social Network System about Activities from Another Domain). Дата подачи заявки — 22 сентября 2011 года.

Трудно объяснить, зачем патентовать технологию, которую не собираешься использовать. Скорее всего, в будущем на Facebook действительно может появиться такой функционал, хотя сейчас они могут честно говорить, что ни в коем случае не делают ничего подобного.

via Uncrunched
Total votes 71: ↑58 and ↓13 +45
Comments 34

Выявление P2P-«пиратов» по их активности в Skype

Reading time 3 min
Views 9.7K
Decentralized networks *
Медиакорпорации ищут новые способы борьбы с «пиратством» в интернете и активно финансируют исследования в этой области. Новый способ разработала группа исследователей Франции, Германии и США. Они предложили следить одновременно за IP-адресами пользователей P2P и IP-адресами абонентов Skype. Сравнивая время начала/окончания раздачи со сменой статуса пользователя Skype онлайн/офлайн, а также за сменой IP-адреса (если пользователь переместился географически), программа делает обоснованное предположение о личности «преступника» на данном IP-адресе. Информация берётся из профиля Skype.

В сети Skype участники могут видеть IP-адреса других пользователей в случае прямого звонка (даже если звонок будет заблокирован). В то же время IP-адреса сидеров и личеров транслируются трекером, это открытая информация (заметим, что существуют закрытые F2F-системы вроде OneSwarm, где IP-адреса защищены).

Авторы работы нашли способ узнавать IP-адрес абонента Skype с помощью незаметного звонка. Они запустили Skype-трекер1 на тестовой выборке 100 тыс. случайных Skype ID и провели успешные испытания системы.
Читать дальше →
Total votes 80: ↑66 and ↓14 +52
Comments 125

Хабрахабр отныне принимает на постоянное хранение иллюстрации ко блогозаписям

Reading time 3 min
Views 11K
Habr
Публикуя блогозапись «SIM-карты пассажиров московского метро подвергнутся бесконтактному считыванию» на Хабрахабре, я набрал, как обычно, элемент <img src="…"> и указал в нём адрес иллюстрации с SIM-картою (расположенной на Викискладе):

  • http://upload.wikimedia.org/wikipedia/commons/2/2c/Simcard.jpg

Однако в сохранённой блогозаписи (и при последующем редактировании её) адрес картинки волшебным образом принял другой вид:

  • http://habr.habrastorage.org/post_images/b0d/064/947/b0d064947a9d80f718ff5abce8e1e1c9.jpg

И тогда я понял, что Хабрахабр начал принимать на постоянное хранение те иллюстрации, которые размещаются во блогозаписях.

Такой подход имеет не менее четырёх достоинств:

  • Если отдалённый сайт прекратит работу, то картинка из блогозаписи пропадёт. Хабрасклад же, насколько я понимаю, предназначен существовать столько же, сколько и сам Хабрахабр.
     
  • Если отдалённый сайт не выдержит хабраэффекта, то картинка из блогозаписи пропадёт или станет загружаться чрезмерно долго, нервируя читателей блога. Хабрасклад же, насколько я понимаю, устойчив к хабраэффекту.
     
  • Владелец отдалённого хостинга утрачивает возможность анализировать поле «referrer» и другую информацию из заголовков HTTP-запросов от читателей Хабрахабра. Делаются невозможными счётчики посещаемости блогозаписей, делается невозможною всякая слежка за посетителями.
     
  • Отпадает возможность подменить одну картинку на другую, не трогая блогозапись, или выборочно показывать другую картинку части читателей — и тем устроить, например, какую-нибудь грубую шутку над читателями. Хотя надобно отметить, что такие подмены зачастую совершаются и с благими намерениями. Ну, например, если на отдалённый хостинг окажется загружена новая и улучшенная версия картинки, но гораздо более крупного размера, то блогозапись не окажется раздутою по ширине.

Такой подход имеет и не менее четырёх недостатков:

Читать дальше →
Total votes 154: ↑123 and ↓31 +92
Comments 52

Погрешности сенсоров позволяют сопоставить с каждым смартфоном индивидуальный «отпечаток»

Reading time 2 min
Views 15K
Нордавинд corporate blog Information Security *
Возможности для слежки за пользователями интернета не ограничиваются cookies и логами провайдера или оператора сотовой сети. Любой сайт может легко получить доступ к информации о версиях браузера и ОС клиента, установленных плагинах, разрешении экрана и так далее. Совокупность этой информации даёт возможность узнавать конкретного клиента из миллионов других. Для смартфонов эта проблема стоит ещё острее — характеристики их железа гораздо богаче за счёт большого числа датчиков — микрофонов, камер, акселерометров, гироскопов, магнитометров.

Христо Божинов из Стэнфордского университета продемонстрировал, что микроскопические отличия в показаниях акселерометра смартфона достаточно индивидуальны и позволяют отличить его от тысяч других. Причём эти показания могут быть доступны любому сайту в интернете. Для проверки концепции и сбора статистики Божинов создал сайт sensor-id.com, зайдя на который со смартфона, можно узнать, доступны ли данные вашего акселерометра для JavaScript, и если да, насколько индивидуален ваш смартфон. По словам Божинова, выделить индивидуальный «отпечаток» датчика можно даже из весьма шумного сигнала, например, пока смартфон болтается в кармане.

image
Различия в показаниях акселерометров в состоянии покоя для 16 смартфонов
Читать дальше →
Total votes 49: ↑46 and ↓3 +43
Comments 14

Twitter хочет читать мои SMS и знать о том, кто и когда звонит мне, кому и когда я звоню

Reading time 2 min
Views 59K
Information Security *
При попытке обновить официальное приложение Twitter для Android я столкнулся с неприятным ростом его желаний:

[фрагмент скриншота]

Стремление к возможности читать и удалять мои SMS без моего ведома — это ужé достаточный повод не ставить такое обновление на мобильник. Но у него, по крайней мере, есть какие-то прецеденты (позавчера на Хабрахабре можно было прочесть, что на право читать SMS и перехватывать их покушáются Facebook, Viber, Hangouts, Telegram…), есть и какое-то объяснение для людей ленивых и недалёких: «мы просто хотим отправить Вам на SMS код активации и избавить Вас от необходимости вручную копировать или набирать его».

Но требовать право доступа к статусу телефона — это же вообще запредельная какая-то наглость. Это же возможность знать, когда мне звонят (или когда я звоню другим), и кто именно звонит мне (и кому я звоню). И куда сложнее обосновать это право, да ещё так обосновать, чтобы обыватель уверовал.

Что же это значит? — надеются, что «пипл схавает» и без объяснения?

Создаётся мрачное впечатление, что сделанные Сноуденом разоблачения возымели отчасти обратный эффект: корпорации решили, что людишки всецело и окончательно смирилися с тем, что каждый шаг каждого гражданина может под микроскопом рассматривать штатовский гэбэшник — а значит, теперь не только государство, но и другая сила (например, корпорация) может людишек невозбранно примучить, требуя полной открытости и наготы как обязательного условия для доступа ко блогосфере, чатам, микроблогам и так далее. И монетизировать эту открытость, сливая данные невесть кому.

Создаётся мрачное впечатление, что само наличие возможности для приложения запрашивать такие права, как доступ к SMS или к номерам собеседников — это ужé фатальный недостаток системы Android: ведь если приложение может такие права просить, а пользователь не может отказать в этой просьбе, не отказавшись заодно и от обновления, то тогда права будут просить непременно, просить жадно и настырно.

Читать дальше →
Total votes 180: ↑139 and ↓41 +98
Comments 257

Организаторы обмена информацией будут сливать спецслужбам все данные о действиях пользователей

Reading time 3 min
Views 41K
Social networks and communities
И не только действиях.
Мне показалось важным, чтобы в поле зрения сообщества Хабра попала следующая информация, которая оказалась у меня на руках.
А именно — проекты подзаконных актов к вступающему в силу одиозному закону о блогерах, которые сейчас готовятся и проходят последние стадии согласования в узком кругу за закрытыми дверями. При этом, хоть ряд СМИ и отписались сегодня по этому поводу, но никто из них не выложил непосредственно сами документы или ссылки на них. Что я и исправляю.

image


На самом деле закон «о блогерах» — это далеко не только о блогерах, просто он стал более широко известен соответствующей поправкой, которая стала регламентировать в т.ч. жизнедеятельность и этой категории сетевых граждан. На мой взгляд, самые одиозные пункты 97-ФЗ, который вступит в силу 1 августа — это описание обязанностей организаторов распространения информации (а под формулировку, данную в законе подпадают владельцы практически всех видов интернет-ресурсов и даже не только их, а, например, организатор скайп-конференции и т.д., как фантазия развернется) по хранению и предоставлению уполномоченным госорганам информации по действиям пользователей.

Органы по нижеопубликованному регламенту хотят знать всё о всех, кто посетил тот или иной интернет-ресурс:
Читать дальше →
Total votes 93: ↑88 and ↓5 +83
Comments 87

ФСБ и данные пользователей

Reading time 2 min
Views 137K
Information Security *
Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа), согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по запросу правоохранительных органов. Да, в буквальном смысле всю информацию, кроме переписки, постов, комментариев. Ну, а собственно зачем? Посты и комментарии и так общедоступны в большинстве случаев, а личную переписку получить можно будет уже вне рамок данного закона, если того потребует ситуация, рычаги влияния спецслужбы всегда найдут. Как сообщает портал 8banks, после личной беседы с представителями рабочей группы Минкомсвязи, удалось выяснить, чего именно нам стоит ждать от грядущих подзаконных актов.


Читать дальше →
Total votes 139: ↑120 and ↓19 +101
Comments 281

Интернет vs Государство: Конференция Crypto Install Fest / CIF4

Reading time 3 min
Views 6.3K
РосКомСвобода corporate blog Cryptocurrencies
image

CIF (Crypto Install Fest) — это практическая конференция, во время которой IT-специалисты, юристы и общественные деятели обмениваются мнениями и рассказывают слушателям о текущем положении дел и новых тенденциях в Рунете, в частности, затрагиваются вопросы свободы слова и цензуры в Сети, государственного регулирования интернета и самоорганизации отрасли, сохранения анонимности и защиты персональных данных пользователей, новых технологиях децентрализации, которые помогают интернету защищаться от внешних воздействий сегодня, и о тех, которые придут завтра.

Конференция пройдет 1 июля в Москве, начнётся в 13.00 по адресу: Сахаровский центр, ул.Земляной вал, д.57, стр.5.

Сайт мероприятия: cif.pirate-party.ru

Главный акцент в этом году будет поставлен на теме «Интернет и Государство».
Всё больше и больше государство проникает своим жёстким контролем в интернет-пространство. Предложения по регулированию Сети всё жестче, абсурднее и звучат всё чаще. Законы о блокировках, «Пакет Яровой», антипиратские меры и множество других, правоприменение которых уже активно идет и, одновременно с этим, принимаются и новые репрессивные и регрессивные законодательные акты, которые в ускоренном темпе проходят через Госдуму, среди них: жёсткая регуляция средств анонимизации, туннелирования трафика и поисковых систем, блокировка «зеркал» запрещённых сайтов, принуждение мессенджеров передавать данные пользователей операторам сотовых сетей.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Comments 3

Тайная история интернета в политике конфиденциальности от Google, состоящей из 4000 слов

Reading time 11 min
Views 13K
Legislation in IT
Translation


Конец 1990-х был простым периодом для Google. Нарождающаяся компания представляла собой всего лишь поисковую систему, а такие сервисы, как Gmail, Android и YouTube в лучшем случае были лишь блеском в глазах стартаперов. И первая политика конфиденциальности отражала эту простоту. Она была краткой и честной, милым, старым, добрым артефактом иных времён Кремниевой долины, когда Google всего в 600 словах объясняла, как она собирает и использует вашу личную информацию.

Того варианта интернета (и Google) уже нет с нами. За последние 20 лет та самая политика конфиденциальности переписана в раздувшийся документ из 4000 слов, описывающих то, как компания обращается с вашими данными.

Эта эволюция, шедшая два десятилетия и познавшая 30 вариантов, представляет собой историю трансформации интернета в глазах одной из наиболее важной его сущностей. Сегодня веб ужасно сложный, и политика конфиденциальности от Google соответствует этому.
Читать дальше →
Total votes 39: ↑36 and ↓3 +33
Comments 1

Расширение для Chrome, которое предупредит вас о слежке

Reading time 6 min
Views 47K
РосКомСвобода corporate blog Information Security *Google Chrome Browser extensions Web services testing *

Привет, Хабр! Роскомсвобода снова с хорошими новостями.


Умелые руки нашей команды разработали расширение для браузера Google Chrome Censor Tracker и запускают его в открытое плавание публичное бета-тестирование.



Несколько месяцев мы проверяли работу Censor Tracker с помощью наших друзей, коллег и преданных подписчиков, обсуждали и исправляли возникающие ошибки и сейчас готовы представить наше расширение широкой публике.

Читать дальше →
Total votes 76: ↑71 and ↓5 +66
Comments 55

Расследование: как обезличенные данные становятся персональными и продаются на сторону

Reading time 14 min
Views 36K
Research and forecasts in IT *Internet marketing *Business Models *Cloud services *IT-companies
Неделю назад мне в очередной раз позвонили и предложили купить какой-то новый автомобиль в салоне, где я точно никогда не бывал. На простой вопрос о том, откуда звонивший взял мой номер телефона и мои имя и отчество, последовал прямой ответ — мы выбрали ваш номер случайным образом из номерной емкости. В это объяснение я не поверил, и решил поинтересоваться тем, как устроен рынок данных и понять, кто может сливать информацию о пользователях и как легко и виртуозно интернет-монополисты обходят стороной закон «О персональных данных» (№152-ФЗ).

Читайте под катом о том, кто монетизирует мои данные и как они попадают в руки компаний, услугами которых я никогда не пользовался — банков, страховых компаний, медицинских центров, застройщиков и прочих организаций с надоедливыми рекламными звонками. И да, это лонгрид, всё как вы любите.
Читать дальше →
Total votes 85: ↑79 and ↓6 +73
Comments 74

«РосКомСвобода» на ОГФ'2020: рассказываем про открытые данные о пандемии и праве на приватность

Reading time 12 min
Views 2.1K
РосКомСвобода corporate blog Information Security *Open data *Legislation in IT Conferences
image

«РосКомСвобода» совместно с «Инфокультурой» весь день вела на Общероссийском гражданском форуме (ОГФ'2020) площадку «Право на приватность и открытость».

Собрали для вас самое важное из всех секций: про приватность, открытые данные в здравоохранении, открытый код, распознавание лиц и слежку.

Ключевые цитаты из выступлений:


Total votes 14: ↑10 and ↓4 +6
Comments 4

Как следить (наблюдать) за компьютером. Часть 1 — делаем скриншоты пользователей

Reading time 5 min
Views 12K
Information Security *Programming *.NET *C# *Development for Windows *

Делаем скриншоты пользователей. Обсудим реализацию на языке программирования C#.

Описываемый в данной статье способ является простым, никакого лишнего функционала. Вы можете воспользоваться готовой разработкой или изменить исходный код как захотите.

Читать далее
Total votes 25: ↑15 and ↓10 +5
Comments 40

Слежка за подчиненными и закон

Reading time 15 min
Views 11K
Western Digital corporate blog Data storage *Data storages *Legislation in IT Video equipment

Системы видеонаблюдения, мониторинг сетевого трафика, просмотр корпоративной почты — в современных реалиях практически каждая компания в той или иной степени отслеживает действия своих сотрудников на рабочих местах. Кто-то стремится таким образом защититься от корпоративного шпионажа и утечек данных, кто-то использует собранную информацию для оптимизации бизнес-процессов и оценки продуктивности нанятых работников, а кто-то в первую очередь заботится о безопасности своих подчиненных. Но насколько вообще законна слежка за персоналом и где проходит невидимая черта, отделяющая контроль за добросовестным исполнением служебных обязанностей от вторжения в частную жизнь? Попробуем разобраться.

Во вступительной части сегодняшнего материала мы поговорим о доступности систем мониторинга и видеонаблюдения, а также о продукции Western Digital для устройств видеофиксации. Затем мы подробно рассмотрим особенности российского законодательства в сфере отслеживания действий подчиненных на примере кейсов из реальной судебной практики. Также мы приготовили для вас небольшое практическое задание для самопроверки, поэтому обязательно дочитайте статью до конца.
Читать дальше →
Total votes 25: ↑12 and ↓13 -1
Comments 16
1
2

Your account

Sections

Information

Services

Support
© 2006–2023, Habr