Как стать автором
Обновить

Полиция Великобритании может получить доступ к истории посещённых гражданами сайтов без ордера

Информационная безопасность *
image
Тереза Мэй, министр внутренних дел Великобритании

Великобритания замерла в ожидании: в следующую среду министр внутренних дел страны, Тереза Мэй [Theresa May] объявит о новых полномочиях полиции, касающихся деятельности пользователей интернета. Ожидается, что провайдеров обяжут не только хранить историю посещения сайтов за последние 12 месяцев, но и предоставлять эту информацию по первому требованию и без судебного ордера. Этот законопроект входит в новый план по правительственной слежке за гражданами, который Тереза Мэй представит в Палате общин.

Правительство хочет, чтобы полиция и другие агентства, занимающиеся государственной безопасностью, могли беспрепятственно порыться в истории работы пользователей, посмотреть на конкретные адреса посещённых страниц, получить доступ к истории поисковых запросов, спискам отправленных электронных писем и телефонных звонков.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 10K
Комментарии 13

Спецслужбы испытывают проблемы с перехватом сообщений во всех мессенджерах, кроме ICQ

Информационная безопасность *Криптография *Законодательство в IT

В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров

Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.

На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:

  1. взлом пароля,
  2. установка трояна,
  3. чтение «на лету» через серверы владельца мессенджера,
  4. физическое изъятие устройства.
Читать дальше →
Всего голосов 54: ↑48 и ↓6 +42
Просмотры 39K
Комментарии 101

В Apple глобально прекратили прослушку пользователей через Siri, которая велась для улучшения качества сервиса

Информационная безопасность *Гаджеты Искусственный интеллект Интернет вещей Звук


После многочисленных жалоб от своих потребителей, в Apple решили приостановить программу оценки качества голосового помощника Siri, предполагающую прослушку менее 1% обращений пользователей, сообщает агентство Bloomberg.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 6.4K
Комментарии 17

В Facebook использовали сторонних подрядчиков для расшифровки голосовых сообщений пользователей

Информационная безопасность *Законодательство в IT Социальные сети и сообщества Звук IT-компании


Об этой проблеме сообщает издание Bloomberg со ссылкой на свои источники, знакомые с соответствующей работой подрядчиков.

В Facebook признали, что расшифровывали (транскрибировали) сообщения пользователей, но уточнили, что на данный момент больше этого не делают в связи с ситуацией, в которую попали Apple и Amazon.

По заверению Facebook, пользователи, чьи сообщения подвергались расшифровке, соглашались на это, выбирая специальную опцию в приложении Messenger для Facebook, предусматривающую расшифровку их голосовых сообщений.

«Подрядчики проверяли правильность расшифровки (голосовых) сообщений искусственным интеллектом Facebook», — объяснили в компании Facebook.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.7K
Комментарии 4

И в Microsoft признались в прослушке пользователей (после Amazon, Google и Facebook)

Информационная безопасность *Законодательство в IT Социальные сети и сообщества IT-компании


Кто же теперь будет незаконно подслушивать пользователей это вопрос, так как после раскрытия о таких деяниях в Amazon, Google и Facebook, и представители Microsoft (по данным издания Reuters) признались, что в компании хранили записи разговоров пользователей с голосовым ассистентом Cortana и переводчиком Skype Translator, а ее сотрудники и подрядчики изучали эти записи для улучшения сервисов.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 7.4K
Комментарии 6

Apple больше не будет прослушивать запросы пользователей к Siri

Информационная безопасность *Машинное обучение *Гаджеты Искусственный интеллект Интернет вещей


Компания Apple запретила своим подрядчикам прослушивать записи разговоров владельцев устройств с установленным голосовым помощником Siri. Аудиозаписи команд больше не будут сохраняться, а для прослушки компании потребуется разрешение от самого пользователя.

«Мы понимаем, что не полностью соответствовали нашим высоким идеалам, и за это мы приносим свои извинения. Как мы ранее объявили, мы остановили программу оценки Siri. Мы планируем возобновить работу этой осенью позже, когда обновления программного обеспечения будут выпущены для наших пользователей», — сообщают в Apple.

Когда программа оценки возобновится, пользователи смогут по своему желанию помочь Siri улучшить работу с помощью образцов аудио их запросов. Кроме того, только сотрудникам Apple будет разрешено прослушивать аудиосэмплы взаимодействий Siri.
«Наша команда будет работать над удалением любой записи, которая будет считаться непреднамеренным триггером Siri», — пишут в Apple.
Читать дальше →
Всего голосов 9: ↑7 и ↓2 +5
Просмотры 2.9K
Комментарии 3

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС

Законодательство в IT Сетевое оборудование


Все операторы РФ обязаны устанавливать специализированное оборудование, позволяющее тем либо иным образом прослушивать коммуникационные устройства абонентов. Эта система называется СОРМ.

Сегодня в Сеть попали документы, которые проливают свет на то, как система работает. Некоторые нюансы работы СОРМ были известны и до утечки, но теперь прояснилось большое количество подробностей.
Читать дальше →
Всего голосов 52: ↑49 и ↓3 +46
Просмотры 37K
Комментарии 82

Подрядчики Amazon не только подслушивают людей, но и подглядывают за ними

Информационная безопасность *Умный дом Интернет вещей Звук


В апреле 2019 года издание Bloomberg шокировало пользователей Amazon Alexa тем, что подрядчики Amazon прослушивают аудиозапросы, адресованные голосовому помощнику, для улучшения его работы. Теперь, как стало известно изданию из собственных источников подразделения Amazon в Индии, десятки работников-людей в Индии и Румынии могут просматривать отрывки видео, снятых с помощью ещё одного устройства Amazon — облачной камеры видеонаблюдения камеры Cloud Cam.

Видеоролики используются для обучения алгоритмов искусственного интеллекта. К примеру, ИИ учат отличать реальную угрозу от ложной. Сейчас Cloud Cam может среагировать, послав сигнал тревоги из-за прыгнувшей на диван кошки. Чтобы исправить это, подрядчики Amazon отсматривают в день около 150 видеороликов длительностью от 20 до 30 секунд.
Читать дальше →
Всего голосов 16: ↑10 и ↓6 +4
Просмотры 7.9K
Комментарии 4

Умные колонки от Amazon и Google можно было заставить скрыто записывать голос пользователя и выпрашивать у него пароли

Информационная безопасность *Гаджеты Умный дом Интернет вещей Звук


Специалисты из немецкой компании Security Research Labs провели независимое исследование, в котором наглядно показали, что умные колонки Alexa и Google Home могли быть легко взломаны с помощью сторонних приложений, например, для прослушивания гороскопов или игры с генератором случайных чисел. Активация этих приложений могла вызвать скрытую в них систему прослушки пользователя, хотя был абсолютно уверен, что устройство после окончания общения с программой не записывает его слова. Причем производители умных колонок не могли устранить этот тип уязвимости несколько месяцев. На данный момент, после понятия проблемы, в Amazon и Google закрыли возможность использовать эту уязвимость.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 3.5K
Комментарии 2

Бывший подрядчик Apple: iPhone всё ещё прослушивают пользователей через Siri

Информационная безопасность *IT-компании
image

Экс-подрядчик компании Apple Тома ле Бонньек выступил с публичным заявлением, в котором обвинил производителя смартфонов в том, что он не понёс никаких наказаний за незаконную прослушку владельцев iPhone, а Siri продолжает записывать запросы юзеров. Письмо опубликовало издание The Register.
Читать дальше →
Всего голосов 14: ↑13 и ↓1 +12
Просмотры 8.3K
Комментарии 9

Хакеры годами воровали личные данные и прослушивали пользователей Telegram через Word-документ и Android-приложение

Информационная безопасность *Мессенджеры *Разработка под Android *Разработка под Windows *
image

Исследователи Check Point заявили, что они раскрыли кампанию под названием Rampant Kitten, которую проводили иранские хакеры и цель которой состоит в краже сообщений Telegram, а также паролей и кодов двухфакторной аутентификации, отправленных по SMS. Кампания длится с 2014 года.
Читать дальше →
Всего голосов 24: ↑8 и ↓16 -8
Просмотры 17K
Комментарии 14

«ЦИАН» запустил прослушку пользователей

Информационная безопасность *Законодательство в IT

Портал с объявлениями о недвижимости «ЦИАН» запустил технологию call-tracking для подмена номера и записи звонков между частными пользователями сервиса.

Читать далее
Всего голосов 36: ↑15 и ↓21 -6
Просмотры 13K
Комментарии 9

Новый вид атаки, Glowworm, позволяет перехватить звук устройства через свечение индикатора его питания

Блог компании RUVDS.com Информационная безопасность *Производство и разработка электроники *Звук


Новейшая техника использует оптическое излучение индикатора питания устройства для воссоздания звука, передаваемого через подключенные к нему устройства, и позволяет подслушивать электронные беседы с расстояния до 35 метров.
Всего голосов 27: ↑27 и ↓0 +27
Просмотры 2.6K
Комментарии 4

Тюремная телефонная компания США записывала разговоры подзащитных с адвокатами в нарушение Шестой поправки

Сетевые технологии *Законодательство в IT Сетевое оборудование

Адвокатская контора Brooklyn Defender Services заявляет, что тюремный поставщик телекоммуникационных услуг Securus Technologies записывал переговоры ее клиентов с адвокатами. В США тайна этих разговоров защищена Шестой поправкой к Конституции США и Федеральным законом о прослушивании телефонных разговоров.

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 2.2K
Комментарии 2

Amazon уличили в использовании динамика Echo для таргетинга рекламы

Информационная безопасность *Контекстная реклама *Умный дом

Amazon использует данные своих «умных» динамиков Echo для таргетинга рекламы и делится этой информацией с 41 сторонней компанией, выяснили исследователи из Вашингтонского университета, Калифорнийского университета в Дэвисе, Калифорнийского университета в Ирвине и Северо-Восточного университета.

Читать далее
Всего голосов 4: ↑3 и ↓1 +2
Просмотры 2.9K
Комментарии 2

Как распознать, что мобильник стал «жучком»

Чулан
Недавно в США состоялся первый судебный процесс, на котором были представлены результаты удаленного прослушивания с мобильного телефона, когда мобильник использовался в качестве «жучка». Агенты ФБР использовали эту инновационную технику во время наблюдения за членами нью-йоркской преступной группировки (мафии).
Читать дальше →
Всего голосов 18: ↑11 и ↓7 +4
Просмотры 1K
Комментарии 10

да кому интересна эта прослушка телефонов и интернета?

Чулан
Есть у меня такая гнусная привычка смотреть передачи Соловьёва. Так вот, спорят они сегодня о правах человека, ставя их супротив закона о прослушке телефонов.

Я вот чего не понимаю. В наш век развитой криптографии, какие проблемы? Всё-равно вменяемые люди открытыми текстами не разговаривают. Боитесь прослушки, шифруйте траффик — это не так уж и сложно. Так нет, ведь, проблема раздувается освещается и обсуждается. А то, что Грызлов говорит молодому учёному,
Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Просмотры 625
Комментарии 1

Полицейские-хакеры получили срок

Информационная безопасность *
«Хакеры — это мы» (Hackers Are Us) — так называлось детективное агентство, которое открыли двое сотрудников лондонской полиции. Пользуясь своим служебным положением и связями, полисмены оказывали компаниям и частным лицам такие услуги, как прослушивание телефонных линий и взлом электронных почтовых ящиков, а также нанимали шпионов.

Инициатором расследования стала компания British Telecom (сотрудник оператора помогал мошенникам в их делах). На допросах один из полицейских признал свою вину, а второй утверждал, что не имел отношения к делам.

via TechDirt
Всего голосов 2: ↑2 и ↓0 +2
Просмотры 1.3K
Комментарии 0

Ян Голдберг прочитал лекцию о криптозащите IM

Мессенджеры *
Один из создателей протокола Off-the-Record Messaging (OTR), известный специалист по информационной безопасности, профессор Ян Голдберг (Ian Goldberg) прочитал в университете Ватерлоо большую лекцию на тему защиты IM в рамках своего университетского курса «Компьютерная безопасность и приватность». Профессор подробно рассказал о протоколе OTR и его важности в современную эпоху тотальной прослушки без предупреждения.

Протокол OTR — один из самых надёжных методов защиты IM-сессий. Особое внимание уделяется именно аутентификации собеседника (через связанную пару из открытого и закрытого ключей), а также защите самих сессий разговора от прослушивание извне. В то же время логи особо не защищены от изменений, потому что каждое отдельное сообщение в чате не заверяется цифровой подписью.

Технология OTR реализована в виде плагина pidgin под Linux и Windows, а также поддерживается программой Adium X под Mac OS X. Существуют сторонние плагины для мессенджеров Kopete, Miranda и Trillian.

Полную видеозапись лекции Голдберга можно скачать в виде MP4 (1 ч. 10 мин; 434 МБ), через торрент AVI или в других форматах.

via Slashdot
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 857
Комментарии 5

Тссссссс, вас слушает Швеция

Чулан
Ходят слухи о том, что с 1 января 2009 года вступает в силу «закон» «о праве на тотальный контроль за всеми проводными коммуникациями на территории страны» (Швеции).
Так вот, казалось бы, почему это должно касаться нас, добропорядочных россиян?
А вот почему, цитирую:

«Поздним вечером 18 июня, во время матча Швеция-Россия, шведский парламент проголосовал за беспрецедентный закон, который вступит в силу 1 января 2009 года – о праве на тотальный контроль за всеми проводными коммуникациями на территории страны. Сами шведы уверены, что сделано это ради качественного прорыва в сборе информации о России.

Читать дальше
Всего голосов 27: ↑22 и ↓5 +17
Просмотры 419
Комментарии 20