Pull to refresh
  • by relevance
  • by date
  • by rating

App Tracking Transparency: что изменилось с новой политикой приватности от Apple

FUNCORP corporate blog Development for iOS *Development of mobile applications *Swift *Mobile applications monetization *

Apple в прошлом году заставила понервничать весь мобильный рекламный рынок, анонсировав для App Store новую политику приватности данных. Теперь создатели приложений обязаны спрашивать разрешение пользователей на рекламный трекинг (да-да, тот самый нашумевший IDFA). Правила, которые несколько раз откладывали, вступили в силу в начале этого года. 

В этой статье разберемся, как повлияла новая политика на рынок, и что именно изменилось для пользователей, разработчиков и рекламодателей. А также расскажем, как заполнить анкету по сбору данных, чтобы ваше приложение прошло ревью в App Store.

Читать далее
Total votes 35: ↑35 and ↓0 +35
Views 1.2K
Comments 0

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

ITSumma corporate blog Firefox Information Security *Browser extensions Browsers


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Total votes 15: ↑15 and ↓0 +15
Views 7.4K
Comments 2

Apple всё ещё рассматривает три 0-day уязвимости в iOS, опубликованные пользователем Хабра Денисом Токаревым

Information Security *Development for iOS *IT-companies


По информации Vice, Apple все еще рассматривает три 0-day уязвимости в iOS (14.7, 14.8 и 15.0), подробную информацию о которых опубликовал в общем доступе пользователь «Хабра» Денис Токарев (illusionofchaos) после того, как компания не реагировала на его находки более полугода. Apple ничего не выплатила Токареву за его работу по программе вознаграждений Apple Security Bounty.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 3.7K
Comments 0

MySpace разрешил родителям подглядывать за детьми

Lumber room
Любящие родители, которых беспокоят проделки отпрысков в интернете, смогут следить за поведением детей при помощи специальной программы. Правда, она работает лишь с сайтом MySpace, который и предлагает её использовать.

Программа Zephyr позволяет папам и мамам узнавать, какие данные о возрасте, имени и фамилии используют их детки при регистрации на MySpace, а также об изменении этих данных. Дети, в свою очередь, будут предупреждены о том, эта информация находится в открытом доступе.

Использование Zephyr планировалось и в других социальных сетях (например, FaceBook и Xanga), однако пока что все предпочли не связываться с программой, ссылаясь на запрет о вмешательстве в частную жизнь, пишет Стив О'Хир (Steve O'Hear) в своём блоге на ZDNet.
Total votes 5: ↑4 and ↓1 +3
Views 253
Comments 0

Надоели регистрации?

Lumber room
Много сайтов требуют обязательной регистрации для их полноценного использования. Если эта процедура кажется слишком утомительной, можно воспользоваться сервисом www.bugmenot.com
Его создатели решили облегчить жизнь людям, которые по каким-то причинам (например таким как лень или отсутствие желания «светить» реальные персональные данные) не хотят заполнять длинные анкеты, ждать подтверждений на имейл, вводить закамуфлированные коды. Вы вводите в поле поиска адрес интересующего сайта и получаете готовый набор логинов и паролей.

В популярных запросах например значатся такие сайты как:
* www.nytimes.com
* www.nypost.com
* www.washingtonpost.com
* www.chicagotribune.com
* www.imdb.com
* www.youtube.com

Пароли и логины в базу заносят пользователи на добровольных началах.
Создатели сайта пишут, что сервис работает для сайтов с бесплатными регистрациями, они не собираются отнимать деньги у сайтов, живущих за счет продажи контента. Кроме того, по запросу хозяев сайта он может быть исключен из базы.

Хабрахабра пока в базе не обнаружено :)
Total votes 25: ↑22 and ↓3 +19
Views 313
Comments 32

Google принимает меры по защите своих пользователей

IT-companies
Google, столкнувшись с огромным количеством данных от своих пользователей, предпримет шаги для укрепления защиты их личной информации, сообщили представители компании.

Мировой лидер среди поисковых систем заявил, что сделает шаг к приватности – в следующем году личная информация миллионов пользователей будет храниться от 18 месяцев до двух лет (сейчас же информация хранится неопределённо долго). По истечении этого срока будут удалены «cookies» и последние 8-бит IP-адреса (то есть идентификация станет возможна с точностью до 256 компьютеров). Информация о поисковых запросах будет по прежнему храниться «столько, сколько нужно».
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 288
Comments 4

Как новичку (и не только) защитить себя от спама и вирусов в интернете

Lumber room
Эта статья была написана давно, но продолжает оставаться актуальной. Её назначение — роль некой «лечилки» для новичков, которые жалуются на обилие «опасностей интернета», им я ссылку на эту статью и отправляю. Оригинал статьи находится на моей домашней странице, по мере сил я стараюсь обновлять её.
Читать дальше →
Total votes 21: ↑16 and ↓5 +11
Views 913
Comments 23

Большой Брат следит за тобой! — Который из них?

Lumber room
Исследование группы Privacy International поместило Google в самый низ списка компаний, серьезно относящихся к личной информации пользователей.

Исследование выявило, что огромное количество компаний имеют проблемы с защитой данных, но ни одна из них и близко не лежит к проблемам Гугла, который «приобретает статус критической опасности для личных данных пользователей».

Среди указанных проблем:
  • Не предоставляется возможность [для пользователя] удалить сохраненные данные [о нём]
  • Google не следует общепринятым правилам OECD Privacy Guidelines и европейским законам о защите данных
  • Не указывается (или не определена) продолжительность хранения данных, отсутствует четкое определение границ возможного использования и/или раскрытия этих данных


В ответ на это исследование Николь Вонг заявила, что Гугл серьезно относится к конфиденциальности данных своих пользователей и заботится о своем имидже.

Не смотря на очередное выставление Google в качестве Большого Брата, который за всеми следит, другие компании так же были замечены в подобных действиях. Microsoft, к примеру, использовала закрытость формата MS Word 97 чтобы хранить и пересылать данные о пользователях корпоративных версий MS Office, а компания HP расставляла невидимые простым глазом точки на распечатках из ее принтеров (что позволяло идентифицировать конкретный принтер, с которого была сделана распечатка).

Интересно, что никто до сих пор не озаботился изучением связки eBay + PayPal (плюс свежеприобретенный Skype). Используя давно известное правило follow the money вполне можно предположить, что eBay «давно все про всех знает». И что Google в данном случае — просто догоняет конкурента.

x-post: http://catbegemot.livejournal.com
Rating 0
Views 418
Comments 1

Большой Брат следит за тобой! — Который из них?

Lumber room
Исследование группы Privacy International поместило Google в самый низ списка компаний, серьезно относящихся к личной информации пользователей.

Исследование выявило, что огромное количество компаний имеют проблемы с защитой данных, но ни одна из них и близко не лежит к проблемам Гугла, который «приобретает статус критической опасности для личных данных пользователей».

Среди указанных проблем:
  • Не предоставляется возможность [для пользователя] удалить сохраненные данные [о нём]
  • Google не следует общепринятым правилам OECD Privacy Guidelines и европейским законам о защите данных
  • Не указывается (или не определена) продолжительность хранения данных, отсутствует четкое определение границ возможного использования и/или раскрытия этих данных


В ответ на это исследование Николь Вонг заявила, что Гугл серьезно относится к конфиденциальности данных своих пользователей и заботится о своем имидже.

Не смотря на очередное выставление Google в качестве Большого Брата, который за всеми следит, другие компании так же были замечены в подобных действиях. Microsoft, к примеру, использовала закрытость формата MS Word 97 чтобы хранить и пересылать данные о пользователях корпоративных версий MS Office, а компания HP расставляла невидимые простым глазом точки на распечатках из ее принтеров (что позволяло идентифицировать конкретный принтер, с которого была сделана распечатка).

Интересно, что никто до сих пор не озаботился изучением связки eBay + PayPal (плюс свежеприобретенный Skype). Используя давно известное правило follow the money вполне можно предположить, что eBay «давно все про всех знает». И что Google в данном случае — просто догоняет конкурента.

Первый публичный пост, не бейте сильно :)
Total votes 2: ↑2 and ↓0 +2
Views 342
Comments 9

Про поисковые запросы в куках

Lumber room
На днях читал заметку про рекламу Вебальты. И сегодня мне надо было посмотреть на общение браузера с http-сервером. Случайно получилось так, что тест проходил на странице, куда я пришёл поисковиком. И случайно я обратил внимание на куки. Куки, ясное дело, содержали мой запрос. Куки имеют примечательные имена, я их видел и раньше на других сайтах, просто внимания не обращал. Очевидно, что это не баннерка куки поставила, потому что сайт для тестирования (postgresql.org) вообще баннеров не имеет.

Читать дальше →
Total votes 18: ↑12 and ↓6 +6
Views 558
Comments 59

Анонимный серфинг

Configuring Linux *
Когда я первый раз столкнулся с проблемой анонимного серфинга, то максимум, что смог вспомнить, это анонимные прокси серверы. Но немного покопавшись в сети выяснил, что на самом деле всё намного проще, чем возня c ненадежными, во всех смыслах, сервисами, и что хорошие люди не только придумали, но уже давно сделали отличную «луковую» штуку — Tor.

Как поставить Tor в «горячо любимой» операционке можно прочитать на указанном выше сайте, а я расскажу, как настроить Tor в Ubuntu, чтобы было удобно, красиво и правильно.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 20K
Comments 8

Потеряны личные данные 25 млн. британцев

Information Security *
Управление Ее Величества по налогам и таможенным пошлинам на неделе заявило о крупнейшей в своем роде «катастрофе» во всей истории Великобритании. Министр финансов Алистер Дарлинг (Alistair Darling) в ходе заседания парламента во вторник признал факт потери двух дисков с персональной финансовой информацией 25 млн. граждан страны. Всех их объединяет то, что они получали или подавали заявку на получение детского пособия.

Информация на дисках включала имена, адреса, даты рождения, номера социального страхования и данные о банковских счетах. Все это было защищено только паролем и может быть легко вскрыто руками злоумышленника.

Диски были потеряны в ходе аудиторской проверки в октябре. Тогда один из младших сотрудников переслал их проверяющим с курьерской службой, забыв отметить этот факт как следует. Когда, спустя три недели, пакет не дошел до адресата, клерк повторил отправку. Куда делась первая посылка, до сих пор неизвестно, однако полиция пока не видит повода считать, что она попала в преступные руки.
Total votes 8: ↑7 and ↓1 +6
Views 828
Comments 7

Интернет – моё личное пространство

Lumber room
Всё начинается с того, что человек попадает в Интернет. Он открывает для себя огромный мир информации и общения. Его контакт-лист в IM начинает наполняться контактами. Сначала это тот, кто устанавливает IM-клиент, и друзья. Потом одноклассники/одногруппники, потом коллеги по работе. Параллельно с этим растёт количество знакомых, лиц противоположного пола, приятелей.

Человек меняет работу, и коллеги превращаются в бывших коллег. Заканчивает школу или институт, и одноклассники с одногруппниками тоже превращаются в бывших. Отношения между друзьями портятся, и с лицами противоположного пола тоже далеко не всегда расстаются мирно. И потихоньку начинает наполняться invisible-лист.

Надоедливые коллеги, знакомые с форумов, которым ты помог как-то раз, работодатели, назойливые персонажи постоянно лезут с глупыми вопросами, присылают непонятные ссылки или анекдоты, хочется скрыться от них всех, но зачастую человек даже не догадывается, кто они. Так он переходит в режим invisible, а то и того хуже наполняет – visible-лист и становится открытым только для избранных.

Но и тут нет спасения! Человека узнают под оригинальным ником на новых ресурсах, а кто знает реальное имя, способен отыскать его модных социальных сетях. А там уж не всегда приходится говорить о каких-то настройках приватности. Выдают и сообщения о том, когда человек последний раз здесь был или обновил свою инфу, выложил то или другое…
Всё это похоже на фобию. Сначала invisible, потом стереть все свои фото из сети, потом удалить регистрации, сменить ник, e-mail, uin… Но рано или поздно человек приходит к тому, с чего начал и с того, зачем первый раз пришёл в Интернет – получить огромный мир информации и общения.

Что же в итоге?

Иногда хочется, чтобы Интернет был только твой. Почитать почту без спама, посёрфить без рекламы, сохранить полезные ссылки в сети, но не париться о том, чтобы прописать полезные другим теги, чтобы не знать, сколько ещё человек сохранили эту ссылку и сколько комментариев они написали по её поводу. Тошнит от миллиона ссылок «Комментарии: 0», «Добавить в друзья», «Что такое RSS?»… Хочется, чтобы Интернет был только для тебя.

А иногда ставишь статус «Free for chat», в онлайне 200 контактов… И никто не пишет.
Total votes 16: ↑14 and ↓2 +12
Views 305
Comments 12

Приватность и ее нарушение web2.0 сервисами

Lumber room
Наверно все уже читали про то, как пользователи ругались на фейсбук по поводу нарушения их прайваси. Как известно, многое из западного веба доходит в российский сегмент с задержками. Видимо, поэтому :) только сейчас компания SUP ввела фичу Мои Гости которая подобным образом нарушает приватность пользователей ЖЖ. Основная как мне видится проблема в том, что отключение этой фичи не предусмотрено и не планируется (см. комментарии по ссылке).
Именно поэтому для борьбы с этим нововведением, а если точнее, то за возможность отключать этот режим было создано коммюнити returnmyprivacy.

Хотя проблема относится вроде как только к жж, тем не менее, думаю, что это весьма показательный прецедент. В отличие от одноклассников, как мне кажется, СУП более открытая компания и лично я надеюсь, что продолжение нарушения будет таким же как и в случае с фейсбуком. По крайней мере посмотрим на разницу между российскими и зарубежными пользователями в отношении собственной приватности :)
Total votes 9: ↑7 and ↓2 +5
Views 244
Comments 24

spokeo следит за тобой!

Lumber room
Понятно, что многие из нас (не все?) уже давно «засветились» в десятках социальных сетей и на прочих сервисах, где стремление к приватности, мягко говоря, мешает эксплуатации основных функций. Тем не менее, находить себя по имени и фамилии в Google это одно, а в удобной форме с помощью специального веб-сервиса отслеживать всю интернетно-социальную активность себя любимого или кого-то из друзей — совсем другое.

Сервис Spokeo.com позволяет быстренько промониторить весь свой список контактов на предмет активности на популярных сервисах вроде Flickr, Facebook, Bebo, Picasa, Twitter, LiveJournal и пр. Официально сервис создан для удобной аггрегации контента Ваших друзей/коллег/знакомых в одном месте.

Но не поленитесь заглянуть на spokeo.com, указать реквизиты своего почтового аккаунта (хотя, да, страшновато делиться паролем) и убедиться в том, насколько мы все попались.

Имеется описание этого сервиса на ИШ.
Total votes 7: ↑6 and ↓1 +5
Views 2.4K
Comments 11

Английская королева и тайна частной жизни

Lumber room
Многие уже читали про это, однако, мне есть что сказать нового на эту тему. Мнение, скорей всего, придется не по душе большинству хабраколлег, и карма моя опять пойдет вниз. Но, в конце концов, не ради кармы я здесь публикуюсь :)

Уже второй раз досрочно завершается бесплатная расдача Windows Vista и Office 2007 в рамках кампании под названием Windows Feedback Program, организованной корпорацией Microsoft, основная задача которой заключается в получении информации о том, что делают пользователи на своих компьютерах. Пользователи буквально сметают запас выделенных для мероприятия бесплатных копий продуктов, и каждый раз кампанию приходится приостанавливать раньше отведенного срока. Следует заметить, что раздаются самые топовые версии ПО, Ultimate.

Суть Windows Feedback Program в том, что пользователь соглашается регулярно отвечать на вопросы опросов, проводимых корпорацией, и установить у себя на компьютер специальную программу, которая ежедневно передает в Microsoft информацию о действиях пользователя.

Мне кажется, эта новость в мире (ну и в Рунете, соответственно, тоже) слегка обделена вниманием. Точнее, она, конечно, освещалась, но…
«Некоторым пользователям идея постоянной „отчетности“ покажется неприемлемой, но, судя по всему, многим это же предложение придется по душе. Почему бы не принять предложение поучаствовать в Windows Feedback Program, и получить бесплатно то, что в розницу стоит почти тысячу долларов, и на вполне законном основании?»
— такого рода благодушные реплики завершают большинство новостных сообщений.

Итак, рассмотрим, что происходит, подробнее. Для участия вы сами должны установить на свой компьютер специальную программу, которая отслеживает, кроме всего прочего:
  • информацию о действия пользователя,
  • список установленного ПО и железа,
  • оглавления каталогов жесткого диска,
  • передаваемые по сети данные,
  • cookies браузера, а значит, все, что вводится при авторизации на веб-сайтах.
Перед участием в программе вы должны предоставить свое имя, пол, e-mail и почтовый адрес. Затем данными (заметьте, не обезличенными, как часто декларируют в различных privacy policy, а четко привязанными к личности участника!), которыми вы должны щедро поделиться, Microsoft и любой из его филиалов могут пользоваться любым необходимым им образом.

Для Microsoft — это исследовательское мероприятие. А для нас, — по сути, социальный эксперимент. Что же полезного говорят нам его результаты? Позвольте, вместо ответа… а дальше на моем блоге >>
Total votes 7: ↑2 and ↓5 -3
Views 306
Comments 5

Персональный OpenID сервер на Perl

Perl *
Решил наконец-то поднять у себя персональный OpenID сервер (ну да, я параноик, не хочу чтобы кто-то ещё собирал информацию на каких сайтах я бываю). Причём хотелось чтобы он был написан на Perl. Поискал в сети — нету! Более того, невероятно, но на CPAN только два модуля для OpenID, один жутко раздутый и явно недописанный, а второй вроде бы неплохой (Net::OpenID::Server Фитцпатрика), но документации и примеров для него практически нет. :(

В общем, за 6 часов написал свой сервер: OpenIDsrv. Может пригодится другим параноикам или в качестве дополнения к документации на Net::OpenID::Server.
Читать дальше →
Total votes 33: ↑27 and ↓6 +21
Views 1.1K
Comments 13

Мобильные видео-звонки, паноптикум современности

Lumber room


Мобильная связь третьего поколения уже несколько лет активно “шагает” по планете, успешно разворачивая новый стандарт связи и новые возможности высокоскоростных коммуникаций мобильной эпохи.Быстрый мобильный интернет, мобильное тв, video-call, новые услуги на базе встроенных камер — всё это уже сейчас доступно потребителю 3G сетей в Европе, США или Японии.

Однако никто до сих пор не предал широкому обсуждению постулат — что с внедрением видео-связи мы лишаемся части права на “privacy” и на “укрывание” информации от вызывающей стороны и становимся совершенно открыты в новую эпоху мобильного “паноптикума”.

Читать дальше →
Total votes 6: ↑4 and ↓2 +2
Views 277
Comments 15

Privacy vs таргетинг: что победит?

Self Promo
Сейчас, когда пользовательские данные использует чуть ли не каждое второе веб-приложение, самое время призадуматься над их безопасностью. Достойного русского перевода английского слова privacy, пожалуй, не существует, но это именно то, на что все больше и больше пользователей обращают свое внимание. Ведь для таких сервисов, как Facebook, Flickr, del.icio.us, YouTube(перечисление всех примеров может получиться очень длинным) одной из стратегических целей является получить от каждого пользователя максимально подробную личную информацию.
Читать дальше →
Rating 0
Views 488
Comments 0

Анонимность обновилась еще раз — OperaTor 2.6b

Opera
Обновился portable пакет для анонимного серфинга в сети — OperaTor. Он состоит из Opera, Tor и Privoxy.
При использовании OperaTor не остается никакой информации, на компьютере в который вы втыкаете флешку.

Изменения в релизе:
— исправлено, то что при запуске нескольких экземпляров OperaTor, Tor и Polipo оставались запущенными после закрытия OperaTor.
— исправлена проблема с тем, что при скачивании файла, OperaTor сохранял в ту же папку, свою папку profile.
— OperaTor теперь проверяет, запущены или нет экземпляры Tor или Polipo
— т.к. не было получено претензий относительно Polipo, то Privoxy-версия OperaTor — снимается с производства.

UPD
Сегодня вышло обновление 2.6b

— исправлена ошибка с запуском Polipo.

Скачать и прочитать в оригинале.
Total votes 33: ↑32 and ↓1 +31
Views 1.6K
Comments 35