Pull to refresh
275
0
Артем Козлюк @Temych

Интернет-активист, лидер «РосКомСвободы»

Send message

Russian Privacy Awards — первая российская премия в области приватности

Reading time5 min
Views1.6K
В эти дни проходит первая в России премия в сфере цифровой приватности — Russian Privacy Awards. Премия призвана привлечь внимание к проблемам приватности в цифровой среде и показать значимость работы специалистов, работающих в сфере защиты персональных данных. В номинациях — лучшие эксперты, преподаватели, проекты и компании.

image
Читать дальше →

Privacy Accelerator: рассказываем об участниках и строим планы

Reading time5 min
Views1.3K

В октябре стартовал первый набор Privacy Accelerator, организатором которого выступила РосКомСвобода. В него попали несколько классных проектов, связанных с приватностью и доступом к информации. Пришло время рассказать о них.

Так сложилось, что в этом году, это уже третий проект нашей команды, связанный с "акселерацией". Мы провели в мае онлайн-конкурс Pandemic Hackathon, где искали лучшие идеи для медицины и гражданской взаимопомощи в эпоху ковид. А в сентябре-октябре у нас был большой двухэтапный хакатон решений для цифрового гражданства DemHack

Сейчас мы также занимаемся поддержкой близких нам по ценностям инициатив, но уже в новом формате акселератора, что видится как более долговременная, глубокая и качественная история развития проекта от идеи до успешного воплощения. Ведь выиграть хакатон и получить приз — еще не значит преуспеть. Получив деньги, команды часто остаются в эйфории, но без четкого понимания, куда двигаться дальше. А еще они испытывают потребность в советах и наставлениях от опытных бизнес-экспертов, в практической помощи от узких специалистов по дизайну, праву, маркетингу, IT и безопасности. И потребность эта даже очевиднее, чем перед или во время хакатона.

Читать далее

«Жуткая антиутопия». Microsoft представила инструмент автоматической оценки качества работы сотрудников

Reading time4 min
Views46K

Одной из самых сложных вещей за последние восемь месяцев перехода на удаленную работу стало то, как компании измеряют продуктивность своих сотрудников. Раньше менеджеры могли своими глазами видеть, как и над чем работает человек, потому что они находились с ним в одном помещении. Теперь это зачастую приходится делать при помощи какой-то утилиты. Причём не только для программистов, но и для обычного офисного персонала.

Чтобы помочь с определением того, является ли человек продуктивным, в конце ноября Microsoft выпустила новый инструмент для удаленных сотрудников — Productivity Score. Его можно найти в Microsoft 365, в «Рабочей Аналитике». Он позволяет начальникам следить за тем, насколько эффективно и активно их персонал использует инструменты Microsoft. Многие на Твиттере, в том числе эксперты по конфиденциальности, уже успели обвинить компанию в том, что она становится Большим Братом, и помогает организовать тотальную слежку за сотрудниками.

Читать далее

Война за цифровую свободу идёт внутри наших принтеров

Reading time8 min
Views37K
image

С момента своего основания в 1930-х компания Hewlett-Packard стала синонимом инноваций: многие инженеры отдавали должное её надёжным генераторам, мини-компьютерам, серверам и PC. Однако на рубеже веков компания сменила своё название на HP и сосредоточилась на использовании сомнительных способов избавления несчастных владельцев принтеров от денег. Производители принтеров уже долгое время отличались этой порочной практикой, однако HP поистине стала новатором, настоящим Дартом Вейдером этой отрасли, всегда готовым силой заставить пользователя пойти на «сделку», а потом изменить её правила, ещё сильнее увеличив свою выгоду.

Недавно компания побила свой собственный рекорд, превратив свою программу «Бесплатные чернила на всю жизнь» в «Плати мне по 0,99 доллара ежемесячно до конца своей жизни, или принтер перестанет работать».

В России сохраняются проблемы с доступностью сайтов, но никто их не замечает

Reading time5 min
Views50K
TL;DR: Из-за блокировок Роскомнадзора большое количество ресурсов, находящихся на Amazon CloudFront и Akamai, периодически становятся кратковременно недоступны. Проблема вызвана частой сменой (ротацией) IP-адресов на доменах, использующих эти сервисы, а также балансировками на основе геопризнака и EDNS Client Subnet: периодически DNS-серверы ресурсов выдают клиентам адреса, внесённые в Реестр запрещенных сайтов. Неосведомлённому человеку сложно определить причину проблемы, так как через минуту всё, как правило, снова работает (но через какое-то время опять перестаёт).

Введение

Около двух лет в России в рамках борьбы с Telegram были заблокированы диапазоны IP-адресов Amazon Web Services, CloudFlare, Digital Ocean, Scaleway, Hetzner, Softlayer и других менее известных хостингов и CDN. Перечисленные сервисы очень популярны, их услугами пользуется значительное количество сайтов в интернете.
Во времена блокировки пользователи сообщали о недоступности Playstation Network, Viber, Spotify, основного сайта Microsoft и некоторых его поддоменов, а также множества других сервисов, сайтов и интернет-игр.
18.06.2020 Роскомнадзор разблокировал все ранее блокированные диапазоны, жалобы на недоступность сайтов резко сократились.

Однако часть сайтов, использующих сервисы Amazon CloudFront и Akamai, до сих пор периодически не открывается либо не загружается полностью, а через минуту уже работают нормально. Вы могли списывать такое поведение на проблемы у интернет-провайдера или сайта, но на деле они вызваны интернет-блокировками в России и особенностями геобалансировки этих сервисов.

Вот краткий список хостов, к которым был затруднен доступ за последние 2 недели:

  • www.adobe.com
  • leonardo.osnova.io (картинки сайтов dtf.ru, tjournal.ru)
  • cf-hls-media.sndcdn.com (аудио SoundCloud)
  • blog.playstation.com (блог Playstation)
  • clips-media-assets2.twitch.tv (видео с Twitch)
  • ocsp.int-x3.letsencrypt.org (проверка сертификатов по протоколу OCSP)
  • steamcommunity-a.akamaihd.net (форум Steam)
Читать дальше →

Прослушка с помощью лидаров пылесоса — новая угроза частной жизни. Делаем лазерный микрофон в домашних условиях

Reading time4 min
Views27K


Подслушивание личных разговоров — одна из самых распространённых и неприятных угроз приватности. Не зря многие заклеивают микрофоны и камеры на ноутбуках, чтобы сохранить в секрете самые личные и приватные моменты. Что ж, пришло время заклеивать также и лидары на вашем умном пылесосе. Потому что учёные из Национального университета Сингапура нашли способ прослушки помещений с помощью пылесоса.
Читать дальше →

Ваш компьютер на самом деле не ваш

Reading time15 min
Views70K

Вот он. Наступил. Получите и распишитесь.

Речь, конечно, идет о мире, предсказанном Ричардом Столлманом в 1997 году. О мире, о котором нас предупреждал Кори Доктороу.

В современных версиях macOS вы не можете просто включить компьютер, запустить текстовый редактор или просмотрщик электронных книг и писать или читать, не передавая и не журналируя ваши действия.

Оказывается, текущая версия macOS отправляет в Apple хэш (уникальный идентификатор) при запуске каждой программы. Многие люди не были в курсе этого, так как хэш передается незаметно и только при наличии выхода в интернет. А сегодня серверы работали очень медленно и не успевали проверять хэши. Как результат, все приложения не открывались, если имелся выход в интернет.

P. S. Перевел статью целиком только из-за того, что текущий перевод вообще не соответствует уровню статей Хабра.

Расшифровать хэши за Apple

Всё о проекте «Спутниковый интернет Starlink». Часть 4. Абонентский терминал

Reading time8 min
Views46K
Часть 1Часть2 Часть 3 Часть 4

Абонентский терминал


Абонентский терминал – это индивидуальная станция, устанавливаемая на стационарном объекте (доме) и рассчитанная на обслуживание одного абонента (аккаунта). То есть пользоваться интернетом, который раздается по Wi-Fi, могут все проживающие в доме, но это будет один счет в биллинге. И вероятность того, что SpaceX организует в ближайшее время групповой доступ или несколько аккаунтов на один терминал, я оцениваю как очень низкую.

В 2016 году в документах направленных Space X в FCC (см. apps.fcc.gov/els/GetAtt.html?id=197812&x=) было заявлено 5 типов абонентских терминалов. В таблице ниже это Модели A, B, C, D. E

«Сбер» купил «Рамблер»: кому это выгодно?

Reading time2 min
Views13K
image

«Сбер» стал единоличным владельцем «Рамблера», выкупив у Александра Мамута 45% компании. В прошлом году «Сбер» впервые купил акции компании, получив 46,5% и впоследствии увеличив свою долю. Теперь Сбербанк владеет 100% «Рамблера». Михаил Третьяк, руководитель IP/IT-практики Digital Rights Center считает, что эта покупка — очередной шаг к объединению российских IT-сервисов в одной структуре:
«В данной ситуации мы видим повторение практически «под копирку» опыта Китая — именно там крупнейшие корпорации неофициально подчинены государству, и без его ведома и разрешения не существовало бы ни AliExpress, ни Tencent, ни произошло бы превращения их в мегакорпорации путём скупки подобных активов. Невооружённым взглядом видно, что руководству России крайне импонирует китайская модель абсолютного присутствия государства в бизнесе IT-компаний, и в особенности в области контроля за данными граждан.
Читать дальше →

Всё, что вы хотели знать о безопасном сбросе паролей. Часть 2

Reading time11 min
Views8.2K

Двухфакторая аутентификация


Всё прочитанное вами в первой части касалось идентификации на основании того, что знает запрашивающий. Он знает свой адрес электронной почты, знает, как получить к ней доступ (т.е. знает свой пароль от электронной почты) и знает ответы на секретные вопросы.

«Знание» считается одним фактором аутентификации; двумя другими распространёнными факторами являются то, что у вас есть, например, физическое устройство, и то, кем вы являетесь, например, отпечатки пальцев или сетчатка глаза.


Читать дальше →

На DemHack назвали победителей

Reading time7 min
Views1.7K


Команды должны ещё поработать над проектами, но перспективы у них есть.

С 5 по 10 октября в Москве прошёл буткемп Demhack. Ранее вышедшие в финал шесть участников сентябрьского хакатона представили на суд жюри улучшенные проекты. 10 октября эксперты определили победителей. Ими стали:

  • VPN123;
  • Cryptocar;
  • Common data.
Читать дальше →

Одностраничный устав ООО с двумя директорами электронно и открытие счёта в банке дистанционно

Reading time6 min
Views14K

Надоело заморачиваться с доверенностями, банками, судами, госорганами и решили прописать в Устав второго директора. Плюс заодно избавиться от дурацкого большого устава давно было желание, чтобы не копировать толстый устав на тендеры и крупным заказчикам. Но коллеги говорили, что будет не солидно, возникнут вопросы при рассмотрении устава юристами контрагентов, которые должны оправдывать свою зарплату. И всё как-то не решались. Но год назад решились. Сделали одностраничный устав. Кстати, в поиске в Яндекс.Картинках не нахожу одностраничного устава в электронном виде. Наш первый значит будет. Год прошёл — полёт нормальный, проблем нет. Солидность не пострадала. Банк устав принял, второго директора признал. Хотя тупил страшно. Дальше о том, что должно быть в одностраничном Уставе, какие трудности были с регистрацией в налоговой и с банком. Мы всё хотели сделать принципиально в электронном виде и удалённо.

Читать далее

А давайте заставим пользователя использовать безопасный пароль

Reading time5 min
Views49K

Когда-то для защиты пароля было достаточно иметь злую бабушку на входе в машинный зал

Давным давно, во времена ранних мейнфреймов, была отличная двухфакторная аутентификация. Перед тем как ввести свой персональный пароль в терминале было необходимо пройти будку с охранником. Все это автоматически сужало поверхность атаки до нескольких людей, физически имевших доступ к терминалу. Это потом появились модемы, хеширование и прочие радости современного мира, когда пароли регулярно утекают миллионами.

Если у вас есть пользователи и они авторизуются по паролю, я предлагаю еще раз посмотреть на свежие рекомендации от таких организаций как National Institute of Standards and Technologies и National Cyber Security Centre.

В частности, требовать ротации паролей уже не модно. И требовать определенных символов в лучших традициях анекдота про «1ГРЕБАНАЯрозоваяроза» тоже. Давайте пробежимся по основным тезисам и попробуем сделать пользователям удобнее и безопаснее.
Читать дальше →

Интернет цензура в Белоруссии глазами Access Now

Reading time3 min
Views3.1K


Sandvine, Francisco Partners сталкивается с растущим давлением, требующим ответственности за инструменты цензуры

После того, как стало известно о том, что оборудование для цензуры, проданное Sandvine, способствовало отключению Интернета в Белоруссии, Access Now объединила свои усилия с Комитетом по защите журналистов, Electronic Frontier Foundation и экспертами по цифровой безопасности Роном Дейбертом и Кристофером Парсонсом для отправки письма Генеральному прокурору Калифорнии Ксавье Бесерре изучать деятельность Sandvine и ее владельцев Francisco Partners, а также других соответствующих владельцев и инвесторов на предмет потенциальных юридических нарушений, вытекающих из их контрактов с Белоруссией, таких как надлежащая проверка и несоблюдение требований к раскрытию информации, обманчивая и недобросовестная практика ведения бизнеса, а также возможное нарушение санкций США против Белоруссии.
Читать дальше →

Зона доступа: 30 способов, которые позволят разблокировать любой смартфон. Часть 2

Reading time14 min
Views28K


По правде говоря, технические методы разблокировки мобильных устройств не являются самоцелью для компьютерного криминалиста. Его основная задача — получить доступ к данным, хранящимся в памяти. Поэтому, если исследователю удается извлечь информацию из устройства в обход установленного PIN-кода или графического пароля — необходимость в разблокировке обычно отпадает. С другой стороны, если эксперт все-таки извлекает данные на физическом или логическом уровнях, то он может получить информацию, которая поможет ему в дальнейшем разблокировать девайс. В этой статье Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, продолжает рассказывать о способах, которые позволяют экспертам-криминалистам обойти блокировку мобильного устройства. Первую часть можно посмотреть здесь.
Читать дальше →

DemHack: больше кода для социальных изменений

Reading time10 min
Views1.5K

image


В сентябре «Роскомсвобода» и «Теплица социальных технологий» провели хакатон Demhack для активистов и ИТ-специалистов из разных областей разработки программного обеспечения (программистов, дизайнеров, менеджеров, разработчиков). Они встретились для создания ИТ-решений в сфере цифрового гражданства. На хакатоне разрабатывались проекты в области защиты персональных данных, свободы слова и борьбы с фейковыми новостями и т.д.


Ценность таких мероприятий, как Demhack заключается в возможности разным специалистам встретиться для решения социальных социальных проблем и общественно важных вопросов с помощью цифровых сервисов, считают менторы, члены жюри хакатона и сами участники. Программисты могут предложить общественникам решения, а общественники — продвигать гуманистические идеи в ИТ-мир. UX-специалист команды Common data Вероника Волкова считает, что сочетать «технологические истории с социальными» — хорошая идея. «Только тогда решения будут работать. Технологии в отрыве от социальных проблем — гиблое дело», — заключила она.


Мероприятие реализуется в рамках концепции цифрового гражданства, где ключевой элемент — это взаимоотношения между гражданами и государством и непосредственно между самими гражданами с помощью электронных платформ, сервисов, устройств и ресурсов. В условиях цифровизации, когда большая часть процессов и коммуникации переходит в онлайн-среду, а потребности и запросы, права и интересы удовлетворяются и защищаются в Сети, новая концепция получает особую актуальность.

Читать дальше →

320 ГБ вместо 6 ТБ: как могут невинно облапошить в онлайн-магазинах

Reading time7 min
Views106K
У моего друга Сереги была шикарная задумка – вместо обычных SATA-шных HDD Seagate емкостью 6 ТБ по 12 тыс. за штуку закупиться USB-шными накопителями по 8 тыс. с теми же HDD внутри. Затем вытащить их из USB-боксов и поставить в NAS, который затем использовать с минимальными нагрузками под бекапы. Разница на круг получалась хорошей – 16 тыс.

Заказ был сделан. На следующий день курьер привез четыре коробки с голографическими стикерами. И с этого момента все пошло не по плану.


Под катом краткая история про то, как все изящно было проделано мошенниками, и на что стоит обратить внимание, чтобы не попасть в аналогичную ситуацию.
Читать дальше →

Blacklight — инспектор конфиденциальности веб-сайтов

Reading time15 min
Views4.8K


Blacklight — это инспектор конфиденциальности веб-сайтов, выполняющий проверку в реальном времени.

Этот инструмент эмулирует способы наблюдения за пользователем, просматривающим веб-страницы. Пользователи вводят в Blacklight нужный URL, инспектор переходит на веб-сайт, сканирует известные типы нарушений конфиденциальности и сразу же возвращает анализ конфиденциальности исследованного сайта.

Принцип работы Blacklight заключается в посещении каждого веб-сайта headless-браузером (браузером без графического интерфейса), в котором запущено специализированное ПО, созданное The Markup. Это ПО отслеживает, какие скрипты на сайте потенциально могут наблюдать за пользователем, выполняя семь тестов, каждый из которых исследует отдельный известный способ наблюдения.
Читать дальше →

Cloudflare и Internet Archive сделают сайты доступными даже в случае проблем с хостингом

Reading time2 min
Views3.5K

Каждый пользователь интернета хотя бы раз сталкивался с ситуацией, когда запрошенный сайт не открывался. Случается это по разным причинам, но чаще всего проблема — в хостинге. Сбой сервера, на котором размещается сайт, приводит к частичной или полной неработоспособности ресурса.

Для того, чтобы исключить подобные проблемы в будущем, Internet Archive объединил усилия с Cloudflare. Сайты, которые обслуживаются при помощи этого сервиса, станут участниками программы Cloudflare Always Online. Эти сайты будут синхронизироваться с базой данных «Архива интернета», благодаря чему всегда будут доступны для пользователей.
Читать дальше →

Новый метод биометрии: биоакустическая подпись

Reading time5 min
Views11K


Южнокорейские учёные изобрели новый метод биометрической идентификации: по звуковым волнам, проходящим через тело (палец). Оказывается, этот сигнал достаточно уникален у каждого человека. И лишён главной уязвимости оптических методов биометрии, таких как сканирование отпечатков пальца, радужной оболочки глаза или лица. Все эти методы по своей сути подвержены спуфингу с фотографированием «биометрического материала». Со звуковыми волнами так не выйдет, их нельзя сфотографировать.

Разработанная система биоакустической частотной спектроскопии модулирует микровибрации, которые распространяются через тело и генерируют уникальную спектральную характеристику. В тестах характеристика сохранялась в течение двух месяцев и обеспечила точность верификации 41 субъекта на уровне 97,16%.
Читать дальше →

Information

Rating
Does not participate
Location
Москва и Московская обл., Россия
Works in
Date of birth
Registered
Activity