Как стать автором
Обновить

Исчезающая информация

Информационная безопасность *
Загадочная статья опубликована на РБК. Заголовок в стиле желтой прессы: любые данные, распространяемые в Интернете, смогут самоликвидироваться.

Дальше интреснее: В Вашингтонском университете разработано программное обеспечение, благодаря которому любая информация, распространяемая человеком в Интернете, по его желанию будет самоуничтожаться через заданный промежуток времени — она исчезнет со всех сайтов и даже из чужих почтовых ящиков.

Я честно попытался представить, что же там за технология, но не смог. Проект финансируется Национальным научным фондом, Фондом Альфреда П. Слоуна и корпорацией Intel.

Идем дальше: Vanish [так называется эта мегатехнология] ликвидирует данные, используя инструмент churn («мешалка»), применяемый в пиринговых сетях. Для каждого сообщения при желании пользователя Vanish создает свой секретный ключ. Он несет в себе информацию о сроке жизни данных, которая «вшита» в сообщение, является его неотъемлемой частью и вдобавок способна делиться на множество частей, проникая таким образом даже в части сообщения, сохраненного на других компьютерах.

Ну и гениальное заключение: Спасти информацию, посланную с Vanish, технически, конечно, возможно. Например, получатель может распечатать e-mail и сохранять его, также можно сфотографировать текст до того, как он исчезнет.

Уважаемые хабражители, объясните, пожалуйста, кто в теме — что это за бред очередной?
Всего голосов 63: ↑49 и ↓14 +35
Просмотры 540
Комментарии 86

Децентрализация социальных сетей

Информационная безопасность *
«И вот ваш календарь находится в сети, так что каждый может видеть: на пятницу у вас свидания не назначено. И статус у вас: «в поиске». Вы бесплатно уведомляете, мол, я не состою в браке, нахожусь в поиске. Шпионят за вами даром. Всё это сформировалось быстро, не успели мы и глазом моргнуть, как оказались в такой ситуации.» — Эбен Моглен 5 февраля 2010 г.

Пользователям хабрахабра Эбен Моглен знаком по выступлению на собрании Нью-Йоркского отделения организации «Общество Интернета» (Internet Society). Доклад был весьма прост в содержании и лаконичен. Обсуждалась свобода и права пользователей интернет, в том числе свобода выбора и права на неприкосновенность личной информации. Мне хочется вкратце затронуть проблему социальных сетей.
Читать дальше →
Всего голосов 31: ↑23 и ↓8 +15
Просмотры 24K
Комментарии 31

Шифрование БД под управлением Firebird 3.0

Информационная безопасность *Криптография *Firebird/Interbase *
Из песочницы
В современном информационном мире, информация играет значительную роль в жизни человека, общества и государства. Рост размера накапливаемых и обрабатываемых данных подымает вопросы об их хранении и обеспечении конфиденциальности. Уже существует немало технических решений и предложений для решения подобных задач. Среди них конечно же есть и системы управления базами данных (СУБД) которые поддерживают шифрование хранимых данных. Вот об одном из таких решений и пойдёт речь.

В апреле 2016 года вышла новая версия СУБД Firebird под номером 3. Из нововведений, среди прочего, появилось и немало механизмов защиты хранимых и передаваемых данных. Там есть и защита канала передачи данных, есть управление пользователями, а также есть шифрование самой БД, которое реализовано как прозрачное шифрование на уровне страниц данных. Реализуется это всё с помощью написания специальных расширений для Firebird. Можно конечно и самому разобраться и написать эти расширения, но почему бы не взять существующие. Тем более, что для написания, как минимум, нужно понимать в криптографии, иметь на вооружении знания какого-нибудь криптографического пакета и разобраться с новым С++ Firebird API.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 9.4K
Комментарии 32

Опасность внутриигрового сбора данных

Информационная безопасность *Разработка игр *Big Data *Игры и игровые консоли
Перевод
image

Ник Йи торгует секретами.

Он знает, что вам нравится, не нравится, и, что более важно — почему. Он знает, что вас мотивирует, что мешает вам достигнуть своей цели, что отталкивает вас, и всё, что находится посередине этого спектра. По крайней мере, в том, что касается игр. Он многие годы собирал информацию об игроках, проведя более 200 тысяч добровольных опросов, и узнал их возраст, об их любимых и нелюбимых вещах, о предпочитаемых жанрах.

И он продаёт эти знания разработчикам. Некоторые из них изменяют свои игры на основании этих знаний, чтобы вы покупали их, играли в них, и рассказывали о них другим.

Йи основал в 2015 году компанию Quantic Foundry, занимающуюся продажей его данных в такие игровые компании, как Tencent (владелица League of Legends), PopCap (студия, разработавшая Plants vs Zombies) и Wizards of the Coast (издатель Magic: The Gathering).

«В прошлом отрасль разработки игр не могла узнать истинных данных», — рассказывает Йи. «Когда люди играли на консолях без Интернета, разработчики не получали обратной связи. Они не могли составить чёткой картины того, как пользователи играют в их игры».

Теперь, по словам разработчиков, у них есть большие объёмы данных, как от телеметрии продуктов (внутриигрового поведения игроков), так и из внешних источников (например из опросов Йи). И некоторые люди начинают опасаться, что у них может быть слишком много информации.

По мнению многих разработчиков, частые утечки паролей из соцсетей, компаний и других источников делают приватность в играх очень важным аспектом. Кроме того, развитие взаимосвязанных государственных систем, например, китайской системы социального кредита ставит перед нами вопрос: может ли внутриигровое поведение влиять на то, как тебя воспринимают в реальном мире?
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 9.5K
Комментарии 42

Как предоставить табличные данные и сохранить при этом конфиденциальность

Блог компании Timeweb Cloud Информационная безопасность *Машинное обучение *
Перевод
Продолжаем тему информационной безопасности и публикуем перевод статьи Coussement Bruno.

Добавить шум к существующим данным, добавить шум только к результатам операций над данными или генерация синтетических данных? Доверимся интуиции?


Читать дальше →
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 2.4K
Комментарии 3

Режим коммерческой тайны: заставь NDA работать

Блог компании Icon Partners Информационная безопасность *Управление проектами *Управление продуктом *
Recovery mode
Самый охраняемый коммерческий секрет в мире — формула рецепта “Coca-Cola” в США. Компании удается хранить его более 100 лет. Можно ли достичь такого результата охраны коммерческой тайны (КТ) в Украине. Как не переживать, что сотрудник передаст базу клиентов конкурентам, разгласит коммерческую информацию, или нарушит подписанный NDА.

image

Команда Icon Partners рекомендует эффективный механизм решения этой проблемы — введение режима коммерческой тайны в компании.
Читать дальше →
Всего голосов 18: ↑5 и ↓13 -8
Просмотры 4K
Комментарии 3

Подрядчики Microsoft рассказали о прослушке звонков в Skype

Информационная безопасность *Машинное обучение *Законодательство в IT Искусственный интеллект IT-компании


Подрядчики, работающие на Microsoft, возможно, могут прослушивать личные разговоры пользователей Skype. Об этом представители компании, название которой не раскрывается, рассказали изданию Motherboard.

В 2015 году Skype запустил услугу «Переводчик», которая переводит разговор прямо во время звонка. Инструмент даёт возможность пользователям Skype разговаривать или переписываться в чате на разных языках с людьми по всему миру. Для этого Skype использует искусственный интеллект, но, как и во многих других проектах с применением ИИ или машинного обучения, часть работы выполняется людьми для улучшения алгоритмов его функционирования.

При этом в FAQ для Skype Translator говорится: «Чтобы помочь технологии развиваться, мы проверяем автоматические переводы и отправляем исправления обратно в систему для создания более эффективных сервисов». Однако в этом разделе не сообщается, что аудио, захваченное с помощью функции «Переводчик», могут слушать живые люди.
Читать дальше →
Всего голосов 14: ↑11 и ↓3 +8
Просмотры 9K
Комментарии 10

Работники Google обвинили компанию в слежке за ними из-за расширения для календаря

Информационная безопасность *Расширения для браузеров Браузеры IT-компании


Сотрудники Google обвиняют руководство компании в разработке инструмента, который, по их мнению, призван следить за ними — а точнее, отслеживать попытки работников организовывать протесты и обсуждать трудовые права. Речь идёт о расширении для календаря, которое Google уже начала устанавливать на компьютеры своих работников.

В распоряжение редакции Bloomberg News попала анонимная записка от нескольких сотрудников технокорпорации. Они рассказали о том, что сейчас идёт работа над новым расширением для браузера Google Chrome, который по умолчанию установлен на компьютерах всех, кто работает в Google. Как гласит письмо, расширение будет автоматически оповещать сотрудников компании о создании мероприятий, занимающих более десяти переговорных комнат или вовлекающих 100 и более участников. Авторы записки считают, что «это — попытка руководства немедленно узнавать о любых попытках организации работников».
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры 9.5K
Комментарии 30

Еврокомиссия порекомендовала сотрудникам пользоваться только мессенджером Signal

Информационная безопасность *Мессенджеры *
imageФото: asoftcrm.ru

Сотрудникам Европейской комиссии поступила рекомендация использовать в работе и сопутствующей переписке только мессенджер Signal. Этот шаг является частью усилий ЕС по укреплению кибербезопасности после нескольких инцидентов с дипломатами и чиновниками, пишет Politico.

Соответствующую рекомендацию разместили на внутренних досках объявлений ЕК. «Сигнал был выбран в качестве рекомендуемого приложения для обмена мгновенными сообщениями в общественных местах», — гласит сообщение.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 8.8K
Комментарии 22

DNS-сервис 1.1.1.1 от Cloudflare прошел аудит конфиденциальности. Обнаружены проблемы

Информационная безопасность *Системное администрирование *Сетевые технологии *DNS *
image

Cloudflare опубликовала результаты аудита конфиденциальности службы DNS 1.1.1.1. Компания опровергла заявления о том, что использует данные пользователей и может продавать их третьим лицам.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 14K
Комментарии 4

«Фонд электронных рубежей» раскритиковал Twitter за изменения настроек приватности

Управление медиа *Социальные сети и сообщества


В начале апреля Twitter отменил настройку конфиденциальности, которая по умолчанию защищала данные пользователей от передачи рекламодателям. Нововведения, как было указано в уведомлении для пользователей, должны помочь платформе «продолжить работу в качестве бесплатного сервиса».
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 1.4K
Комментарии 2

В даркнете нашли базу данных «телефон — ник» пользователей Telegram

Информационная безопасность *Мессенджеры *
imageФото: kod.ru

Порталу «Код Дурова» удалось найти на одном из форумов в даркнете базу, содержащую данные нескольких миллионов пользователей Telegram. Редакция пробила никнеймы в мессенджере и обнаружила телефонные номера, в том числе, своих сотрудников.
Читать дальше →
Всего голосов 28: ↑26 и ↓2 +24
Просмотры 33K
Комментарии 49

В Android 11 появилась встроенная функция записи экрана, а вскоре Google пообещала верифицированные звонки

Информационная безопасность *Разработка мобильных приложений *Разработка под Android *Софт
image

Google представила финальную сборку открытой ОС Android 11 для мобильных устройств. В ней появился единый раздел для управления чатами, встроенная функция записи экрана, беспроводное подключение к Android Auto и новые настройки приватности. Также вышла отдельная функция подтверждённых звонков от компаний.
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 13K
Комментарии 2

«Фонд электронных рубежей» раскритиковал кампанию Facebook против Apple

Информационная безопасность *Разработка под iOS *IT-стандарты *Контекстная реклама *IT-компании
image

«Фонд электронных рубежей» выпустил заявление относительно информационной кампании Facebook против Apple, которая посвящена грядущим изменениям в политике конфиденциальности данных в iOS 14. По мнению организации, Facebook прикрывается защитой интересов малого бизнеса, а на самом деле предпринимает «смехотворные попытки» отвлечь внимание об собственной репутации в свете антиконкурентного поведения и проблем с конфиденциальностью.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 3K
Комментарии 3

Менеджеры Facebook во внутренней переписке назвали таргетинг для малого бизнеса «чушью»

Контекстная реклама *Социальные сети и сообщества IT-компании
image

Внутренние документы Facebook показывают, что компании следует прекратить позиционировать себя как защитника малого бизнеса в противовес Apple, которая внедряет новые функции конфиденциальности iOS 14. Менеджеры соцсети в переписке между собой признают серьезные недостатки в возможностях таргетинга рекламы.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 12K
Комментарии 32

Google начала обновлять iOS-приложения в соответствии с требованиями Apple

Информационная безопасность *Разработка под iOS *Монетизация мобильных приложений *Контекстная реклама *

Подавляющее большинство приложений Google для iOS не обновлялись с начала декабря. Наконец, Google согласилась обновить YouTube для iPhone и iPad в соответствии с новыми требованиями Apple.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 7.5K
Комментарии 8

Apple начала направлять трафик безопасного просмотра в Safari на свои серверы вместо Google

Информационная безопасность *Разработка под iOS *Серверное администрирование *

В бета-версии iOS 14.5 трафик безопасного просмотра в Safari направляется на серверы Apple, а не Google. Данная мера принимается, чтобы защитить личные данные пользователей.

Читать далее
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 3.8K
Комментарии 1

WhatsApp не откажется от обновления политики конфиденциальности

Информационная безопасность *Мессенджеры *

WhatsApp подтвердил, что продолжит работу над обновлением политики конфиденциальности, несмотря на критику. Мессенджер пообещал, что предупредит пользователей обо всех изменениях с помощью информационных баннеров.

Читать далее
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 6.1K
Комментарии 12

Google ввела ярлыки конфиденциальности в сервис Gmail для iOS

Информационная безопасность *Разработка под iOS *Монетизация мобильных приложений *

Google приводит свои приложения для iOS в соответствие с новыми требованиями конфиденциальности Apple. Теперь ярлыки конфиденциальности появились в iOS-версии почтового сервиса Gmail.

Читать далее
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 5.4K
Комментарии 2

По пути Apple: в 2022 году Google будет показывать пользователям Android, какую информацию о них собирают приложения

Разработка под Android *

Приложения, которые не будут соответствовать новым требования, заблокируют.

Google пошла по стопам своего основного конкурента, Apple, озаботившись приватностью пользователей операционной системы Android.

Читать далее
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 7.5K
Комментарии 20
1