Pull to refresh
  • by relevance
  • by date
  • by rating

Все мессенджеры обязаны встать на учёт у российских операторов связи и осуществлять массовые государственные рассылки

Legislation in IT
Роскомнадзор выдвинул очередное требование к мессенджерам, которые работают на территории России. Кроме внесения в реестр организаторов распространения информации с обязательной передачей ключей шифрования в ФСБ, теперь от них требуют ещё и зарегистрироваться у российских операторов связи. В случае невыполнения этого требования мессенджерам грозит блокировка.

«Основным мессенджерам, у которых наиболее крупная аудитория в России, разошлём юридически значимые письма с требованием сообщить, в какие сроки и каким образом они намерены воплотить свои обязательства по закону о мессенджерах», — сказал «Известиям» глава Роскомнадзора Александр Жаров.
Читать дальше →
Total votes 36: ↑34 and ↓2 +32
Views 30K
Comments 263

Британские власти вводят уголовное наказание компаниям за уведомления о правительственной слежке

Information Security *
Компания Yahoo на прошлой неделе сообщила, что будет предупреждать пользователей о подозрениях в слежке со стороны правительственных служб. Twitter, Facebook и Google сделали это раньше. Властям Великобритании эта инициатива не нравится: они рассматривают законопроект, по которому глава компании, предупреждающей о слежке со стороны британских агентств, может сесть в тюрьму на два года.

image
Пример уведомления от Facebook на аккаунт
Читать дальше →
Total votes 25: ↑23 and ↓2 +21
Views 13K
Comments 19

Иран даёт 1 год иностранным мессенджерам, чтобы перенести серверы на территорию страны

Information Security *

Опыт братьев по разуму


Не только Россия проводит чёткую политику по изоляции национального сегмента Сети с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т.д. По пути жёсткого государственного контроля коммуникаций идёт ещё ряд стран, в том числе Китай, Беларусь, Иран и некоторые другие.

Сегодня иранские власти объявили, что дают иностранным интернет-компаниям ровно 1 год, чтобы организовать обмен трафиком между иранскими пользователями строго внутри национальных границ. Формально это делается для защиты персональных данных иранцев, чтобы они не хранились «непонятно где» за пределами страны. Очень знакомая риторика.
Читать дальше →
Total votes 28: ↑21 and ↓7 +14
Views 13K
Comments 71

Верховный суд РФ разъяснил, что такое «спецсредства для негласного получения информации»

Information Security *Legislation in IT Gadgets Smartphones
Верховный суд России подготовил разъяснение о применении пресловутой статьи 138.1 УК РФ («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»), по которой в России осуждено более 1000 человек. Например, громкий резонанс получило уголовное дела против курганского фермера, который купил китайский GPS-трекер для коровы (его задержали сотрудники ФСБ около почты с посылкой в руках).

В широком смысле определение «технических средств, предназначенных для негласного получения информации» включает в себя многочисленные невинные на первый взгляд приборы, в том числе видеорегистраторы, трекеры, диктофоны и даже смартфоны, так что перед правоохранительными органами открывается широкое поле для злоупотреблений.

Благодаря разъяснению Верховного суда, в будущем этих злоупотреблений будет меньше. По крайней мере, именно за приобретение GPS-трекеров для животных теперь официально нельзя привлекать к ответственности по статье 138.1. А вот за установку специальной программы на смартфон — можно.
Читать дальше →
Total votes 72: ↑70 and ↓2 +68
Views 76K
Comments 269

Кассы во многих магазинах РФ перенастроены на отправку данных третьим лицам

Information Security *E-commerce management *Finance in IT
Кассовые аппараты в магазинах — это не просто механические счётные машинки, как в прошлые времена, а полноценные компьютеры, подключенные к интернету, которые отправляют данные в режиме реального времени. Если покупатель рассчитывается не наличными, а картой, то эти данные позволяют отслеживать покупки конкретного человека, его маршрут из магазина в магазин и так далее. Даже без детализации по товарам такое отслеживание помогает провести профилирование покупателей со всеми вытекающими последствиями (см. статью «Торговля знает, когда вы ждёте ребёнка» о возможностях прогнозной аналитики).

Поэтому нельзя недооценивать предупреждение, которое недавно разослал оператор фискальных данных «Первый ОФД» (собирает сведения о продажах для передачи в налоговую). Специалисты провели аудит кассовых аппаратов в ряде торговых точек России — и выявили массовые случаи, что кассовая техника перенастроена на передачу данных третьим лицам.
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 1.8K
Comments 3

Tinder обязался выдавать по запросу властей РФ координаты пользователей за последние 6 месяцев

Information Security *Legislation in IT Social networks and communities


31 мая 2019 года Роскомнадзор внёс Tinder в реестр распространителей информации. Согласно российскому законодательству, теперь сервис знакомств обязан полгода хранить информацию о действиях пользователей и предоставить эти сведения по запросу правоохранительных органов при осуществлении ими оперативно-разыскной деятельности.
Читать дальше →
Total votes 35: ↑33 and ↓2 +31
Views 20K
Comments 119

Tinder ещё не передал спецслужбам РФ персональные данные пользователей

Information Security *Legislation in IT Social networks and communities
Вчера стало известно, что сервис знакомств Tinder подал документы для регистрации в Реестре организаторов распространения информации РФ. 31 мая 2019 года Роскомнадзор внёс компанию в Реестр. Согласно российскому законодательству, теперь сервис знакомств обязан полгода хранить информацию о действиях пользователей и предоставить эти сведения по запросу правоохранительных органов при осуществлении ими оперативно-разыскной деятельности.

Если компания откажется выполнять требования законодательства, то сервис может быть заблокирован на территории Российской Федерации, как это случилось с Telegram.
Читать дальше →
Total votes 11: ↑8 and ↓3 +5
Views 4.8K
Comments 10

Правительство РФ заступилось за «Яндекс» в конфликте с ФСБ

Information Security *Cryptography *Legislation in IT IT-companies
В текущем конфликте «Яндекса» и ФСБ по поводу выдачи сессионных ключей шифрования правительство РФ выступило на стороне частной компании. В ответ на просьбу прокомментировать ситуацию вице-премьер Максим Акимов заявил, что правительство сделает все, чтобы «Яндекс» не пострадал от административного давления.

«„Яндекс” очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сказал Акимов.
Читать дальше →
Total votes 21: ↑20 and ↓1 +19
Views 15K
Comments 56

В России запускают систему наблюдения за всеми автомобилями

Information Security *Legislation in IT Transport The future is here
В 2021 году в России запустят систему отслеживания всех автомобилей, сообщила пресс-служба рабочей группы Национальной технологической инициативы (НТИ) «Автонет».

Специальная сервисная навигационно-телематическая платформа «Автодата» будет собирать и анализировать данные по автомобилям и их владельцам из различных информационных систем:

  • аналитические данные о качестве вождения с бортовых телематических устройств автомобиля по идентификационным данным (VIN или госномер);
  • ГИБДД;
  • данные интеллектуальных транспортных систем;
  • ЭРА-ГЛОНАСС;
  • статистика о событиях с участием автомобиля (аварии, нарушения правил, вызовы техпомощи или спасателей).
Читать дальше →
Total votes 31: ↑29 and ↓2 +27
Views 19K
Comments 323

Приложение Facebook следит за владельцами iPhone через камеру

Information Security *Development for iOS *Development of mobile applications *Smartphones IT-companies

Пользователь мобильного приложения Facebook Джошуа Мэддукс (Joshua Maddux) обнаружил на своем iPhone, что социальная сеть может втайне подсматривать через камеру смартфона за действиями пользователя, пока тот листает новостную ленту и работает с мобильным приложением. Джошуа предоставил видеодоказательство своей находки в твиттере.
Total votes 29: ↑26 and ↓3 +23
Views 22K
Comments 72

Российский суд разрешил слежку за населением с использованием системы распознавания лиц

Information Security *Working with video *Cyberpunk Video equipment The future is here


Савеловский суд опубликовал мотивировочную часть решения по делу № 02а-0577/2019 по иску москвички Алены Поповой, которая требовала признать незаконным применение технологии распознавания лиц в системе видеонаблюдения.

В Москве работает около 162 000 камер наблюдения, которые сейчас подключают к единой системе распознавания лиц. В ноябре 2019 года была закуплена первая партия графических ускорителей Nvidia для обработки данных в дата-центрах Департамента информационных технологий Москвы (ЕЦХД). В заявке упоминается хранилище данных на 1300 дисков (по 6–10 терабайт), ёмкость массива — почти 9 петабайт.

Алена Попова утверждала, что обработка биометрии с камер видеонаблюдения без письменного согласия человека нарушает закон о персональных данных, и требовала удалить её биометрические персональные данные из базы данных изображений, то есть из ЕЦХД. Савеловский суд отказал в иске.
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 15K
Comments 65

Алёна Попова подала второй иск против автоматического распознавания лиц в Москве

Information Security *Working with video *Legislation in IT Video equipment


Юрист Алёна Попова с политиком Владимиром Миловым подали второй иск к управлению МВД Москвы и департаменту информационных технологий Москвы с требованием запретить систему распознавания лиц на митингах, сообщает «МБХ медиа». По иску открыто дело № 02а-0072/2020 в Тверском районном суде г. Москвы. В карточке дела указано, что заявление зарегистрировано 10 января, а судебное заседание назначено на 31 января 2020 года.
Читать дальше →
Total votes 50: ↑47 and ↓3 +44
Views 30K
Comments 231

Распознавание лиц в московском метро запустят до сентября 2020 г. Чёрный рынок пока работает по уличным камерам

Information Security *Working with video *Legislation in IT Video equipment


Система видеонаблюдения с функцией распознавания лиц будет введена в полном объёме в московском метрополитене до 1 сентября 2020 года, сообщил мэр Москвы Сергей Собянин в ходе расширенного заседания коллегии ГУ МВД России по Москве.

«В течение прошлого года мы экспериментировали с системой распознавания лиц. Система показала свою эффективность, поэтому с 1 января мы внедрили ее в массовом порядке и заменили городские видеокамеры на камеры с HD-качеством, были подключены системы искусственного интеллекта с распознаванием лица практически по всему городу. До 1 сентября в полном объёме эта система будет введена и в метрополитене», — сказал Собянин.

Распознавание лиц на улицах города работает уже сейчас. На чёрном рынке можно купить доступ к системе ДИТ г. Москвы и провести поиск в архиве видеозаписей их дата-центра. Поиск работает по фотографии лица произвольного человека. Доступ продаётся на несколько часов или неограниченный (пара логин-пароль).
Читать дальше →
Total votes 39: ↑32 and ↓7 +25
Views 25K
Comments 123

Инфицированных россиян отследят по геолокации сотовых телефонов

Information Security *Legislation in IT Cellular communication
Премьер-министр Михаил Мишустин 20 марта 2020 года провёл заседание президиума Координационного совета по борьбе с распространением коронавируса. По итогам принято несколько решений, в том числе «организовать создание системы отслеживания граждан, находящихся в контакте с больными новой коронавирусной инфекцией, на основании сведений сотовых операторов о геолокации сотового телефона конкретного лица, предусмотрев возможность оповещения граждан о факте контакта с лицом, больным новой коронавирусной инфекцией, путём рассылки соответствующих сообщений в целях информирования их о необходимости самоизоляции, а также направление данной информации в оперативные штабы субъектов Российской Федерации».

Срок реализации — до 27 марта 2020 года.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 10K
Comments 54

Google убирает из браузера Chrome строку 'user-agent'

Дата-центр «Миран» corporate blog Information Security *Website development *Browsers History of IT
При посещении веб-сайта браузер или другое клиентское приложение обычно посылает веб-серверу информацию о себе. Эта текстовая строка является частью HTTP-запроса. Она начинается с User-agent: или User-Agent: и обычно содержит название и версию приложения, операционную систему компьютера и язык. Например, Chrome под Android посылает что-то вроде такого:

User-Agent: Mozilla/5.0 (Linux; Android 9; Pixel 2 XL Build/PPP3.180510.008) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Mobile Safari/537.36

Но разработчики Chrome считают, что это слишком подробная информация. Они объявили о решении отказаться от user-agent в браузере Chrome. Вместо этого Chrome предложит новый API под названием Client Hints, который позволит лучше контролировать, какая информация передаётся веб-сайтам.

Это делается для защиты приватности, поскольку злоумышленники сейчас активно используют user-agent для фингерпринтинга и профилирования пользователей. Вообще ненормальна ситуация, когда user-agent транслируется всем подряд в автоматическом режиме.
Читать дальше →
Total votes 34: ↑34 and ↓0 +34
Views 33K
Comments 82

В Москве отложили введение пропускного режима

Information Security *Legislation in IT Urbanism
Мэр Сергей Собянин объявил о переносе введения пропускного режима в Москве на более поздний срок с продлением режима самоизоляции до 1 мая 2020 года.

«Огромное количество вопросов возникло в связи с планировавшимся введением пропусков для передвижения по городу. Опыт первой нерабочей недели показал, что пока такой необходимости нет. Большинство жителей города добросовестно выполняют требование оставаться дома. Москвичи проявили ответственную гражданскую позицию и солидарность в борьбе против коронавируса, против общей беды. Я искренне вам признателен. Поэтому пропускной режим передвижения по городу можно пока не вводить», — написал Собянин в своём блоге.
Читать дальше →
Total votes 27: ↑26 and ↓1 +25
Views 16K
Comments 91

В Европе создают приложение, которое будет отслеживать контакты граждан без учёта границ стран

Information Security *Legislation in IT
image

Группа европейских ученых и специалистов в области цифровых технологий образовала некоммерческую организацию, получившую название Общеевропейская комиссия по отслеживанию близких контактов с сохранением конфиденциальности (PEPP-PT). Она призвана отслеживать и прерывать цепочки передачи коронавируса COVID-19, сообщается на сайте организации. В ближайшее время PEPP-PT планирует запустить приложение, которое будет отслеживать перемещения европейцев и упреждать новые заражения.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 2.8K
Comments 8

Правительство Великобритании использует данные пациентов для создания хранилища данных COVID-19

Information Security *Database Administration *Health
imageФото: vk.com/@tureckijboris

Журналисты The Guardian ознакомились документами, которые подтверждают, что технологические компании в Великобритании обрабатывают конфиденциальную информацию в ходе операции по извлечению данных, чтобы создать базу пациентов с коронавирусом.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 946
Comments 0

Юристы: граждане не обязаны устанавливать «Социальный мониторинг» и платить необоснованные штрафы

Information Security *Legislation in IT Cyberpunk Software Urbanism


Многие москвичи жалуются на получение штрафов, которые им выписало правительство Москвы по следящим данным из приложения «Социальный мониторинг», добровольно установленного на смартфон. Приложение отслеживает местонахождение пациентов, выход за разрешённый радиус по GPS-координатам, а также требует сделать селфи в течение часа, например, ночью. Затем по шаблону (автоматически?) выписывается штраф: 4000 руб. за по ч. 2 ст. 3.18.1 КоАП Москвы о «невыполнении гражданами требований нормативных актов, направленных на введение и обеспечение режима повышенной готовности».
Читать дальше →
Total votes 38: ↑36 and ↓2 +34
Views 98K
Comments 90

Очередной иск к ДИТ Москвы с требованием остановить работу уличной системы по распознаванию лиц

Information Security *Legislation in IT
Общественная организация «Роскомсвобода» в суде потребовала от властей Москвы остановить работу уличной системы по распознаванию лиц. Организацию и сторонних экспертов беспокоит защищенность информации: в даркнете можно легко купить подробные данные о передвижениях, которые собираются с помощью городских камер, или даже доступ ко всей системе видеонаблюдения. В мэрии настаивают, что изображения с камер не содержат персональных данных граждан.

Волонтер «Роскомсвободы» Анна Кузнецова 16 сентября подала в Тверской районный суд Москвы административный иск к департаменту информационных технологий (ДИТ) мэрии и ГУ МВД Москвы с требованием прекратить использование уличной системы распознавания лиц, а в будущем принять акт, который будет регламентировать работу подобных систем. Об этом “Ъ” рассказала юрист «Роскомсвободы» и адвокат истца Екатерина Абашина, прислав копию иска со штампом суда.
Читать дальше →
Total votes 11: ↑9 and ↓2 +7
Views 2.8K
Comments 21