Electronic Frontier Foundation выпустила альфа-версию утилиты Switzerland, предназначенной для проверки сетевой нейтральности интернет-провайдеров.

Технология Triggerfish, также известная как «симуляция сотовых сетей», не так уж нова. В 1990 подобные устройства использовались при поимке Кевина Митника. Представляясь сотовой вышкой, оборудование triggerfish ждет когда ближайшие телефоны отправят серийный номер, телефонный вызов или другие данные прямо в компьютер наблюдающих. Первые описания технологии говорят что из за ограниченного радиуса действия она применима как последний этап определения положения сотового телефона. До этого сотовые провайдеры сначала должны предоставить примерное местоположение (например, последнюю использованную соту).

Стартовал новый Humble Bundle.

Доступны 4 игры для Андроид (а так-же их версии для Mac, Win, & Lin)

Игры:

• Anomaly — www.anomalythegame.com
• Osmos — www.hemispheregames.com/osmos
• EDGE — www.mobigame.net
• World of Goo — 2dboy.com/games.php

Как обычно, плати сколько хочешь, никакого DRM.

EFF и Child's Play — бенефициары.

www.humblebundle.com

Фонд электронных рубежей (EFF) в сотрудничестве с девятью другими общественными организациями объявил о запуске Open Wireless Movement — движения за свободный WiFi. Активисты призывают всех открывать точки доступа и присваивать им идентификатор openwireless.org.

Переход к бесплатному WiFi означает более эффективное использование сетевых каналов, лучшую защиту приватности пользователей (их тяжелее отследить по IP-адресу), стимул для экономического и социального развития общества.

Если вы некоммерческая организация, то ваш домен .ORG.

В ноябре 2018 года некоммерческие организации по всему миру были шокированы решением Интернет-общества (ISOC) продать организацию Public Interest Registry, которая управляет этим доменом, частной фирме Ethos Capital.

EFF и другие известные организации подняли тревогу, написали письмо ISOC с призывом остановить продажу. Дальнейшие события, возможно, стали самым драматическим проявлением солидарности со стороны некоммерческого сектора за всё время. И мы победили.

До этого объявления EFF потратил шесть месяцев, высказывая свою озабоченность ICANN по поводу соглашения 2019 .ORG Registry Agreement, которое давало владельцам .ORG новые полномочия по цензуре сайтов некоммерческих организаций (соглашение также сняло давний потолок на максимальную стоимость регистрации и продления доменов.

Мы вступаем в эпоху повсеместной слежки. И если раньше такие возможности были доступны только правоохранительным органам, то теперь они есть в каждом смартфоне: это диктофон и камера для записи видео и звука, GPS- и Bluetooth-трекеры для отслеживания координат? MAC-адрес и IMSI как уникальные идентификаторы устройства. Этого более чем достаточно для полного отслеживания всех активностей человека. Точно так же за своими пользователями следят телевизоры и другие домашние гаджеты, а также автомобильный софт. Они регистрируют все передвижения и активности человека в салоне. Затем данные отправляются автомобильной компании, которая впоследствии их продаёт.

Всё это известная история. Но сейчас индустрия выросла до такого уровня, что следящие гаджеты и трекеры может использовать любой желающий. «Шпионские приборы» и жучки, которые раньше встречались только в кино, поступили в открытую продажу. Вопрос в том, какие из них можно использовать легально, а какие нет.

«Фонд электронных рубежей» (EFF) выступил резко против удаления кода популярного бесплатного инструмента для загрузки видео с YouTube и других площадок youtube-dl. Репозиторий удалили с GitHub по жалобе Американской ассоциации звукозаписывающих компаний (RIAA).

Фонд электронных рубежей (EFF) открыл сайт Cover Your Tracks — улучшенную версию известного инструмента для фингерпринтинга браузеров Panopticlick. Название переводится как «Заметай следы». Главная задача — объяснить людям, как заметать следы в интернете, чтобы человека не могли отследить и узнать, кто он такой.

Инструмент показывает, что каждого человека можно отследить без всяких куков, что характеристики браузера (user agent, отпечаток Canvas, отпечаток WebGL, список расширений браузера и т.д.) и операционной системы (системные шрифты, часовой пояс и многое другое) обеспечивают достаточно бит информации для установления уникальности конкретного браузера.

«Фонд электронных рубежей» выпустил заявление относительно информационной кампании Facebook против Apple, которая посвящена грядущим изменениям в политике конфиденциальности данных в iOS 14. По мнению организации, Facebook прикрывается защитой интересов малого бизнеса, а на самом деле предпринимает «смехотворные попытки» отвлечь внимание об собственной репутации в свете антиконкурентного поведения и проблем с конфиденциальностью.

Разработчики некоммерческой организация Фонд электронных рубежей (Electronic Frontier Foundation — EFF) выложили в открытый доступ на GitHub проект apkeep. Инструмент позволяет скачивать файлы APK с сайтов-зеркал Google Play.

Более десяти лет назад Фонд электронных рубежей (EFF) выпустил расширение HTTPS Everywhere. Его функциональность была простой, но полезной: если ввести адрес http://, то расширение автоматически заменяло его на https:// в случае наличия защищённой версии сайта. Такой режим принудительной переадресации гарантировал шифрование канала, когда возможно.

Но сейчас эту функциональность внедрили все популярные браузеры, поэтому необходимость в специальном расширении отпала.

От переводчика: это перевод статьи фонда EFF с анализом ситуациии вокруг предложения внедрить DRM в стандарты HTML 5. Я посчитал важным этот материал, так как проблемы, обсуждаемые в нем, затронут большинство пользователей Интрнета в нашей стране и мире.

upd: Если возможно, то помогите изменить тип топика на пост-перевод. Прошу прощения у читателей за техническую ошибку при создании поста


Это новый фронт войны против digital rights management (DRM) технологий. Эти технологии, которые по мнению многих существуют для усиления копирайта, ничем не помогли в оплате труда творческих людей. Вместо этого, либо как и задумывалось или в силу сложившихся обстоятельств, они мешают внедрению современных разработк, добросовестному использованию технологий и конкуренции, совместимости и реализации наших прав на свои собственные веши.



Вот почему мы были потрясены, когда выяснили, что обсуждаемая инициатива предлагает Рабочей группе W3C по разработке HTML5 включить в новое поколение основополагающих веб-стандартов DRM. Это инициатива называется Расширение шифрованных медийных материалов (Encrypted Media Extensions- EME). Принятие этого предложения будет очень опасным шагом и должно быть остановлено.

В пятницу, 17 мая Фонд электронных рубежей возобновил приём пожертвований в криптовалюте Bitcoin. Около двух лет назад EFF в течение нескольких месяцев принимал биткоины, но затем отказался от этой практики по причине опасений юридического характера. EFF часто приходится защищать людей, у которых возникают проблемы с законом из-за использования современных технологий, и приём платежей в валюте, которая никем и никак не регламентирована официально мог создать ещё больше проблем и поставить под угрозу основную деятельность фонда.

Однако благодаря недавним инициативам FinCEN — подразделения министерства финансов США, которое занимается борьбой с отмыванием денег, финансированием терроризма и другими финансовыми преступлениями, юридический статус Биткоин приобрёл хоть какую-то определённость. Несмотря на то, что попытки правительства загнать криптовалюту в юридические рамки многими воспринимаются отрицательно, они могут стимулировать более широкое распространение Биткоин, так как многие люди и организации относятся к нему с опаской или пренебрежением именно из-за отсутствия официального признания.

Фонд электронных рубежей (EFF) буквально позавчера выразил одобрение исключительно важной с точки зрения безопасности функцией, которая появилась в Android 4.3: настройка индивидуальных разрешений для каждого приложения. В настройке App Ops можно запретить/разрешить каждому приложению фиксировать номер IMEI, собирать геолокационные данные, читать адресную книгу и прочее. Эту функцию давно просили реализовать в Android — и её появление стало большим событием.



К сожалению, с выпуском апдейта Android 4.4.2 решено отменить сделанные изменения — и раздел App Ops просто исчез из настроек. Компания Google заявила, что функция была выпущена «по ошибке».

Вчера газета The Guardian опубликовала подборку презентаций АНБ о том, как агентство деанонимизирует пользователей сети Tor (презентация 1, презентация 2, презентация 3). Вкратце, алгоритм заключается в контроле нескольких узлов Tor, а также в распознавании (фингерпринтинге) клиентов Tor в том месте, где трафик направляется от узла Tor к конкретному сайту, например, Google. Такие запросы перехватываются с помощью скрытых серверов АНБ на магистральных каналах связи. Затем на компьютерах пользователей Tor применяется эксплойт-пак FoxAcid, содержащий в том числе эксплойты для 0day-уязвимостей Firefox 10.0 ESR (этот браузер использовался в комплекте клиентского программного обеспечения Tor Browser Bundle на момент составления презентаций АНБ).

Интересно, что одну из своих презентаций (эту) АНБ начало с объяснения, что такое сеть Tor. И в этом объяснении они использовали иллюстрации с сайта Фонда электронных рубежей (под катом).

Юристы Фонда электронных рубежей опубликовали заявление по поводу «отвратительной традиции интернет-провайдеров запрещать “серверы”». Правила многих провайдеров США, в том числе Comcast, Verizon, Cox и AT&T, запрещают установку серверов у пользователя. Недавно к их числу присоединился и Google со своим проектом Google Fiber. И это несмотря на то, что компания Google всегда выступала за принципы сетевой нейтральности.

Юристы EFF объясняют, что проблемы с «запретом серверов» начинаются с отсутствия чёткого определения понятия «сервер». Запрет на «серверы любого типа» может означать, что пользователям формально запрещается поднимать у себя на компьютерах почтовые серверы, удалённо управляемые медиасерверы, SSH-туннели для доступа к домашнему компьютеру с работы, серверы Minecraft для игры с друзьями, бытовые устройства типа термостатов Nest, которые транслируют информацию через интернет, даже нельзя поставить видеоняню — камеру, которая снимает новорожденного, транслируя картинку по сети для наблюдения за малышом.

Фонд электронных рубежей (EFF) подал официальное заявление в окружной суд Северной Калифорнии, от лица ряда физических лиц и 19-ти организаций, включая религиозные, правозащитные и ассоциации владельцев оружия.

В качестве ответчика по делу названы Агентство национальной безопасности, Министерство юстиции и Федеральное бюро расследований. Их обвиняют в нарушении Первой, Четвёртой и Пятой поправок к Конституции США и закона Patriot Act (статья 215). Дополнительные судебные иски могут быть выдвинуты в ходе процесса.

Недавно директор национальной разведки США подтвердил аутентичность запроса FISC (Foreign Intelligence Surveillance Court), по которому спецслужбы получали у оператора сотовой связи Verizon информацию обо всех звонках абонентов сети, включая вызываемые номера, сведения о времени и продолжительности звонка в течение трёх месяцев. Власти признали также, что это был только один из множества подобных судебных запросов, выдаваемых как минимум с 2006 года.

Вчера Electronic Frontier Foundation объявила акцию Tor Challenge, призывая всех активистов свободного мира присоединяться к защищённой сети анонимайзеров трафика Tor. В рамках акции планируется увеличить количество узлов в сети на 100 штук.

Как известно, Tor — многоступенчатая система «луковой маршрутизации», в которой сообщения неоднократно шифруются и потом отсылаются через несколько сетевых узлов. Каждый маршрутизатор удаляет слой шифрования, чтобы открыть трассировочные инструкции, и отослать сообщения на следующий маршрутизатор, где всё повторится.

Проблема в том, что сеть Tor по понятным причинам раздражает власти Китая.