Исследование группы Privacy International поместило Google в самый низ списка компаний, серьезно относящихся к личной информации пользователей.

Исследование выявило, что огромное количество компаний имеют проблемы с защитой данных, но ни одна из них и близко не лежит к проблемам Гугла, который «приобретает статус критической опасности для личных данных пользователей».

Среди указанных проблем:

• Не предоставляется возможность [для пользователя] удалить сохраненные данные [о нём]
• Google не следует общепринятым правилам OECD Privacy Guidelines и европейским законам о защите данных
• Не указывается (или не определена) продолжительность хранения данных, отсутствует четкое определение границ возможного использования и/или раскрытия этих данных

В ответ на это исследование Николь Вонг заявила, что Гугл серьезно относится к конфиденциальности данных своих пользователей и заботится о своем имидже.

Не смотря на очередное выставление Google в качестве Большого Брата, который за всеми следит, другие компании так же были замечены в подобных действиях. Microsoft, к примеру, использовала закрытость формата MS Word 97 чтобы хранить и пересылать данные о пользователях корпоративных версий MS Office, а компания HP расставляла невидимые простым глазом точки на распечатках из ее принтеров (что позволяло идентифицировать конкретный принтер, с которого была сделана распечатка).

Интересно, что никто до сих пор не озаботился изучением связки eBay + PayPal (плюс свежеприобретенный Skype). Используя давно известное правило follow the money вполне можно предположить, что eBay «давно все про всех знает». И что Google в данном случае — просто догоняет конкурента.

x-post: http://catbegemot.livejournal.com

Исследование группы Privacy International поместило Google в самый низ списка компаний, серьезно относящихся к личной информации пользователей.

Исследование выявило, что огромное количество компаний имеют проблемы с защитой данных, но ни одна из них и близко не лежит к проблемам Гугла, который «приобретает статус критической опасности для личных данных пользователей».

Среди указанных проблем:

• Не предоставляется возможность [для пользователя] удалить сохраненные данные [о нём]
• Google не следует общепринятым правилам OECD Privacy Guidelines и европейским законам о защите данных
• Не указывается (или не определена) продолжительность хранения данных, отсутствует четкое определение границ возможного использования и/или раскрытия этих данных

В ответ на это исследование Николь Вонг заявила, что Гугл серьезно относится к конфиденциальности данных своих пользователей и заботится о своем имидже.

Не смотря на очередное выставление Google в качестве Большого Брата, который за всеми следит, другие компании так же были замечены в подобных действиях. Microsoft, к примеру, использовала закрытость формата MS Word 97 чтобы хранить и пересылать данные о пользователях корпоративных версий MS Office, а компания HP расставляла невидимые простым глазом точки на распечатках из ее принтеров (что позволяло идентифицировать конкретный принтер, с которого была сделана распечатка).

Интересно, что никто до сих пор не озаботился изучением связки eBay + PayPal (плюс свежеприобретенный Skype). Используя давно известное правило follow the money вполне можно предположить, что eBay «давно все про всех знает». И что Google в данном случае — просто догоняет конкурента.

Первый публичный пост, не бейте сильно :)

Ничего нового впрочем нет. Немного информации для параноиков :-)
Хоть и любят на этом сайте Google, и ратуют за всемерное поглощение/использование разных гуглевых сервисов и программ.

«Интернет-портал Google предлагает своим пользователям самые худшие условия конфиденциальности среди подобных компаний, утверждают правозащитники из организации Privacy International.»
ссылка на первоисточник:
news.bbc.co.uk

Google согласилась сократить время хранения записей поисковых запросов пользовательских после недавней критики от европейских защитников свободы.

Рабочая группа, состоящая из служащих, ответственных за соблюдение конфиденциальности данных в Европейском союзе, в прошлом месяце отправили письмо Google с требованием объяснить свою политику хранения поисковых запросов в связке с IP-адресами пользователей.

Хотелось бы услышать разные мнения по одному вопросу, который меня довольно сильно грызет всегда.

Ситуация: я занимаюсь разработками баз данных. К примеру выдумана определенная схема работы, которую жутко хотелось бы обсудить в сети, на той же хабре. Но смущают некоторые моменты:
1. Идея как обычно проста до безобразия, и её с легкостью потянет ЛЮБОЙ более-менее толковый программист на Delphi (или другом языке) + PHP-реализация. Отсюда вытекает второй пункт;
2. Описание реализации схемы работы системы с гарантией имеют возможность спереть. Видя интерфейс и структуру базы скопировать оную — дело недели.

Проект действительно социально-полезен будет для населения. Сразу оговорюсь это не социальная сеть в которых толпа обменивается фотографиями с подписями… в общем по этому вопросу хорошо в Камеди-клаб выступили, и не очередной файлообменный сервис, вобщем таких проектов на все СНГ — 2 штуки всего, и те работают в Москве и «раком». Аналоги реализованы уже давно (лет 5-6 назад), но ни один из них не предоставляет нормальной работающей схемы и уже на протяжении нескольких лет не развиваются, и не из-за того что не прибыльно, а из-за изначально неправильной схематики работы.

Ориентация на законодательство Украины, России в равной степени является смешным, ибо «наши Законы — себя берегут».

Реально вижу в таких ситуациях только несколько выходов:
1. Абсолютно 100% реализация самостоятельная либо локально-региональная. Далее развитие проекта в своем регионе. Накопление средств на выход, например, столичный (Киев) рынок. Накопление средств. Выход на всю страну.
2. Если неможешь реализовать проект самостоятельно полностью — то забить на проект, или учить недоученное, и опять же возврат к первому пункту. Но время ведь тоже идет.

С другой стороны именно «общество» может помочь быстрее реализовать и оттестировать систему, и вход на рынок будет не через полгода, а через месяц-полтора.

Кто и как поступает в данных ситуациях?

UPD: Пожалуйста, хотелось бы услышать не флейм, а все-таки обсуждение и дополнение проблемы насущной.

UPD #2: Поменять название топика на «Все новое — хорошо украденное старое»? :)

На Хабре частенько поднимается вопрос о защите личных данных, сайтах подобных radarix.com и прочих базах данных, вот и я хочу поделиться историей произошедшей со мной не так давно.

В последнее время прессу переполняют истерические статьи о наступлении «Большого Брата» на нашу личную жизнь. Откройте любую свежую газету, и прочтете о шпионских самолетах, парящих над вашим домом, о микрочипах, встроенных в ваш мусорный контейнер и про скрытые камеры, следящие из кустов за каждым вашим шагом.
Основная идея подобных статей ясна – это правительство пытается любым способом собрать информацию о нас. Однако на деле все обстоит немного иначе. Да, наша частная жизнь действительно теряет статус конфиденциальной, однако виноваты в этом не чиновники. Виноваты мы сами.

По мотивам топика Иллюзия конфиденциальности и его комментариев.

Предлагаю в комментариях устроить небольшую демонстрацию. Желающие отписываются в корне дерева, а остальные находят максимум инфы по нему, используя за отправную точку его хабрапрофиль.

Следопытам: особо пытливые могут не останавливаться на запросах гуглу. Можно даже прибегнуть к социнжинерии, в том числе в оффлайне.

Топик закрытый и доступен только для подписчиков блога и гуглом индексироваться не будет.

Disclaimer. Участие в демонстрации означает полное понимание возможных последствий. Автор топика никакой ответственности не несёт.

Только что позвонили на домашний, назвали по полному ФИО, сказали что у них есть есть информация о том, что я живу там-то, задавали вопросы о том, услугами какого internet-оператора я в данный момент пользуюсь и устраивает ли меня его качество.

На вопрос, откуда у них мои персональные данные звонившие внятно ответить не смогли. Операторы слили базу по абонентам или была утечка информации?

Можно было бы ожидать, что основатель и исполнительный директор Facebook Марк Цукерберг просто проигнорировал бы четырёх студентов Нью-Йоркского Университета, желающих бросить вызов господству Facebook в социальных сетях путём создания распределённой, свободной альтернативы с возможностью запуска людьми на своих собственных серверах.

Но вместо этого Цукерберг заявляет, что пожертвовал на проект Diaspora, добавив своих денег к уже собранным $190 тысячам, потому что ценит их стремление изменить общество (Прим. редактора: в пресс-службе Facebook решили отмолчаться по поводу пожертвованной суммы Цукерберга).

В интервью с Wired.com, в среду после объявления упрощённого контроля конфиденциальности в Facebook, Цукерберг также говорил о своём видении сайта в будущем, о своём стремлении сделать общество более открытым, почему профиль в Facebook настолько важен и почему он бы не запускал социальную сеть, будь это сегодня.

В мою жизнь стационарный телефон вошел как средство общения где-то в 1994 году (до этого у меня его просто не было), а сейчас я (и многие другие) не представляю свою жизнь без общения по мобильному телефону и через Интернет. Быть всегда на связи очень удобно, всегда можно связаться с человеком, узнать его мнение по какому-то вопросу, согласовать действия, поделиться впечатлениями. Но не все так красиво, как кажется на первый взгляд.

Так сложились обстоятельства, что я стал свидетелем ситуации, в которой человек пострадал от нарушения конфиденциальности его личного общения через средства связи. В частности через SMS и Интернет (почта, IM). Если с Интернетом все понятно, там хакеров «немеряно», нужно самому побеспокоиться о своей защите, то с нарушением конфиденциальности личного общения по SMS я столкнулся впервые. Мой топик о защите прав абонента операторов связи на конфиденциальность общения.

С полгода тому назад я опубликовал свой первый пост на хабре про холодный лицемерный оскал корпорации по отношению к своим абонентам (т.е. к тебе, %юзернейм%). 1 мая 2010 года, на этот раз молча, Пчелайн выкатил очередной апдейт договора, и все те же грабли в силе, +1 ОДНА БОНУСНАЯ ГРАБЛЯ, о чем и пойдет речь дальше.

Если вкратце — то в договоре был пункт про передачу ваших личных персональных данных долгосборникам (коллекторам), и другой пункт — про передачу твоих личных данных вообще кому попало. От первого можно было избавиться, притопав лично ногами в офис Полосатого оператора и заполнив от руки заявление не установленного образца. Если ты, я надеюсь, это сделал, то теперь могу смело сказать, что совершенно напрасно :)

Да, те, у кого нет Интернета, но есть желто-черная симка — тебя это тоже касается.

Также известное как соглашение о конфиденциальности является юридическим контрактом, по крайней мере, между двумя сторонами, который обрисовывает в общих чертах конфиденциальный материал, знание, или информацию, которой стороны желают поделиться друг с другом в определенных целях, но желают ограничить доступ к третьими лицами. Это — контракт, через который стороны соглашаются не раскрыть информацию, закрытую соглашением. NDA создает конфиденциальные отношения между сторонами, чтобы защитить любой тип конфиденциальной информации.

Чили стала первой страной в мире утвердившая закон, гарантирующий интернет-пользователям соблюдение принципов сетевого нейтралитета, а также свободный доступ к ресурсам глобальной сети.
Бюллетень, утвержденный Советом палаты депутатов 100 голосами за при одном воздержавшемся, вводит новые положения в Закон о связи, формулируя и закрепляя пять основных положений.

Вчера Google презентовала новый сервис Google Drive, вызвавший множество противоречивых мнений — с одной стороны от корпорации давно ждали онлайн-хранилища и сервиса синхронизации/бэкапа, с другой стороны повышение цены на платное хранилище сделало Drive «ещё одним облачным хранилищем». Но поговорим мы не об этом, а о странных условиях использования, которые ныне одинаковые для всех служб Google, в том числе Google Drive.

Вы помните небольшую проблему у Google c сервисом Street View и с конфиденциальностью в 2010 году? Власти Великобритании не забыли: британский Офис комиссара по информации (ICO) возобновил расследование дела о сборе информации для Google Street View, сообщает The Verge.

Новая информация, обнародованная американским Федеральным агентством по связи (FCC), указывает на то, что Google мог быть не столь невинным, как пытался казаться британским чиновникам в 2010 году. Google ранее утверждал, что не намеревался получить данные, которые его автомобили собрали «по ошибке», и что он попытался удалить их как можно скорее. Однако в апреле этого года FCC обнаружил, что сбор данных — среди которых были целые почтовые сообщения и разговоры в мессенджерах — был преднамеренным решением одного инженера Google, чьи коллеги также были об этом осведомлены. Тогда Google согласился выплатить 25 тысяч долларов американскому FCC для урегулирования дела.

Отказ от таких услуг техногиганта, как Gmail, карты и Chrome, даёт некоторые преимущества в конфиденциальности, но это нелегко сделать

В небольшом городке Ньюберри штата Южная Каролина очень сложно найти мюсли Bob’s Red Mill. И это проблема для местного жителя Грегори Келли, который их просто обожает. Ему не хочется ездить по 60 км в Коламбию, чтобы закупиться ими, однако не желает он и покупать их через сайт компании, который, как он утверждает, переполнен отслеживающими программами от Google.

А поскольку свою конфиденциальность он ставит на первое место, Келли, скрепя сердце, периодически направляется в Коламбию – всё лучше, чем отдавать свои данные в Google или раскрывать историю покупок другому онлайн-продавцу. «Я просто не могу понять, зачем Google знать, какие хлопья я ем на завтрак», — говорит 51-летний гражданин.

Nitter — это свободный фронтенд для Twitter, ориентированный на сохранение конфиденциальности пользоватей. Написан на языке Nim, и находится в стадии активной разработки (ни одного релиза пока не было). Аналогом для YouTube является Invidious, который и вдохновил автора на создание проекта.

В последнем подкасте Habr Weekly #21 обсуждалась тема отслеживающих cookies и вопрос их нежелательности. Бытуют мнения о сомнительности вреда таких куков если скрывать и вправду нечего. Такая позиция определенно не выдерживает критики.

В конце статьи представлен готовый инструмент

Что можно узнать о человеке, с которым ты не знаком, если у тебя есть жалкие 11 цифр его номера телефона?

Нам часто приходится иметь дело с анализом информации из открытых источников. В частности, самыми полезными оказываются соц. сети, так как именно они содержат в себе информацию о конкретных людях, которые и сами были рады ей поделиться.

По большому счёту, любая современная соц. сеть — это кладезь знаний для OSINT-исследователя, однако большая часть действительно полезной информации скрыта от глаз простого обывателя, и получить её просто так (без некоторых знаний и должной предварительной подготовки) не получится. Часто нужно заранее хорошо знать устройство механизмов соц. сети и долгими часами искать закономерности в проходящих «за кулисами» процессах. И здесь дело даже не в поиске каких-то ошибок, багов или уязвимостей, которые можно эксплуатировать, а, скорее, о ситуациях, когда фича, которая должна была бороться со злом, а не примкнуть к нему помогать людям и делать их жизнь лучше, позволяет использовать себя совсем с иной, непредсказуемой для самих разработчиков, стороны.

Сегодня мы присмотримся ко взаимодействию социальной сети Instagram с номерами вашей телефонной книги.