Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Все мессенджеры обязаны встать на учёт у российских операторов связи и осуществлять массовые государственные рассылки

Законодательство в IT
Роскомнадзор выдвинул очередное требование к мессенджерам, которые работают на территории России. Кроме внесения в реестр организаторов распространения информации с обязательной передачей ключей шифрования в ФСБ, теперь от них требуют ещё и зарегистрироваться у российских операторов связи. В случае невыполнения этого требования мессенджерам грозит блокировка.

«Основным мессенджерам, у которых наиболее крупная аудитория в России, разошлём юридически значимые письма с требованием сообщить, в какие сроки и каким образом они намерены воплотить свои обязательства по закону о мессенджерах», — сказал «Известиям» глава Роскомнадзора Александр Жаров.
Читать дальше →
Всего голосов 36: ↑34 и ↓2 +32
Просмотры 29K
Комментарии 263

Британские власти вводят уголовное наказание компаниям за уведомления о правительственной слежке

Информационная безопасность *
Компания Yahoo на прошлой неделе сообщила, что будет предупреждать пользователей о подозрениях в слежке со стороны правительственных служб. Twitter, Facebook и Google сделали это раньше. Властям Великобритании эта инициатива не нравится: они рассматривают законопроект, по которому глава компании, предупреждающей о слежке со стороны британских агентств, может сесть в тюрьму на два года.

image
Пример уведомления от Facebook на аккаунт
Читать дальше →
Всего голосов 25: ↑23 и ↓2 +21
Просмотры 13K
Комментарии 19

Иран даёт 1 год иностранным мессенджерам, чтобы перенести серверы на территорию страны

Информационная безопасность *

Опыт братьев по разуму


Не только Россия проводит чёткую политику по изоляции национального сегмента Сети с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т.д. По пути жёсткого государственного контроля коммуникаций идёт ещё ряд стран, в том числе Китай, Беларусь, Иран и некоторые другие.

Сегодня иранские власти объявили, что дают иностранным интернет-компаниям ровно 1 год, чтобы организовать обмен трафиком между иранскими пользователями строго внутри национальных границ. Формально это делается для защиты персональных данных иранцев, чтобы они не хранились «непонятно где» за пределами страны. Очень знакомая риторика.
Читать дальше →
Всего голосов 28: ↑21 и ↓7 +14
Просмотры 13K
Комментарии 71

Верховный суд РФ разъяснил, что такое «спецсредства для негласного получения информации»

Информационная безопасность *Законодательство в IT Гаджеты Смартфоны
Верховный суд России подготовил разъяснение о применении пресловутой статьи 138.1 УК РФ («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»), по которой в России осуждено более 1000 человек. Например, громкий резонанс получило уголовное дела против курганского фермера, который купил китайский GPS-трекер для коровы (его задержали сотрудники ФСБ около почты с посылкой в руках).

В широком смысле определение «технических средств, предназначенных для негласного получения информации» включает в себя многочисленные невинные на первый взгляд приборы, в том числе видеорегистраторы, трекеры, диктофоны и даже смартфоны, так что перед правоохранительными органами открывается широкое поле для злоупотреблений.

Благодаря разъяснению Верховного суда, в будущем этих злоупотреблений будет меньше. По крайней мере, именно за приобретение GPS-трекеров для животных теперь официально нельзя привлекать к ответственности по статье 138.1. А вот за установку специальной программы на смартфон — можно.
Читать дальше →
Всего голосов 72: ↑70 и ↓2 +68
Просмотры 76K
Комментарии 269

Кассы во многих магазинах РФ перенастроены на отправку данных третьим лицам

Информационная безопасность *Управление e-commerce *Финансы в IT
Кассовые аппараты в магазинах — это не просто механические счётные машинки, как в прошлые времена, а полноценные компьютеры, подключенные к интернету, которые отправляют данные в режиме реального времени. Если покупатель рассчитывается не наличными, а картой, то эти данные позволяют отслеживать покупки конкретного человека, его маршрут из магазина в магазин и так далее. Даже без детализации по товарам такое отслеживание помогает провести профилирование покупателей со всеми вытекающими последствиями (см. статью «Торговля знает, когда вы ждёте ребёнка» о возможностях прогнозной аналитики).

Поэтому нельзя недооценивать предупреждение, которое недавно разослал оператор фискальных данных «Первый ОФД» (собирает сведения о продажах для передачи в налоговую). Специалисты провели аудит кассовых аппаратов в ряде торговых точек России — и выявили массовые случаи, что кассовая техника перенастроена на передачу данных третьим лицам.
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 1.8K
Комментарии 3

Tinder обязался выдавать по запросу властей РФ координаты пользователей за последние 6 месяцев

Информационная безопасность *Законодательство в IT Социальные сети и сообщества


31 мая 2019 года Роскомнадзор внёс Tinder в реестр распространителей информации. Согласно российскому законодательству, теперь сервис знакомств обязан полгода хранить информацию о действиях пользователей и предоставить эти сведения по запросу правоохранительных органов при осуществлении ими оперативно-разыскной деятельности.
Читать дальше →
Всего голосов 35: ↑33 и ↓2 +31
Просмотры 20K
Комментарии 119

Tinder ещё не передал спецслужбам РФ персональные данные пользователей

Информационная безопасность *Законодательство в IT Социальные сети и сообщества
Вчера стало известно, что сервис знакомств Tinder подал документы для регистрации в Реестре организаторов распространения информации РФ. 31 мая 2019 года Роскомнадзор внёс компанию в Реестр. Согласно российскому законодательству, теперь сервис знакомств обязан полгода хранить информацию о действиях пользователей и предоставить эти сведения по запросу правоохранительных органов при осуществлении ими оперативно-разыскной деятельности.

Если компания откажется выполнять требования законодательства, то сервис может быть заблокирован на территории Российской Федерации, как это случилось с Telegram.
Читать дальше →
Всего голосов 11: ↑8 и ↓3 +5
Просмотры 4.8K
Комментарии 10

Правительство РФ заступилось за «Яндекс» в конфликте с ФСБ

Информационная безопасность *Криптография *Законодательство в IT IT-компании
В текущем конфликте «Яндекса» и ФСБ по поводу выдачи сессионных ключей шифрования правительство РФ выступило на стороне частной компании. В ответ на просьбу прокомментировать ситуацию вице-премьер Максим Акимов заявил, что правительство сделает все, чтобы «Яндекс» не пострадал от административного давления.

«„Яндекс” очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сказал Акимов.
Читать дальше →
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 15K
Комментарии 56

В России запускают систему наблюдения за всеми автомобилями

Информационная безопасность *Законодательство в IT Транспорт Будущее здесь
В 2021 году в России запустят систему отслеживания всех автомобилей, сообщила пресс-служба рабочей группы Национальной технологической инициативы (НТИ) «Автонет».

Специальная сервисная навигационно-телематическая платформа «Автодата» будет собирать и анализировать данные по автомобилям и их владельцам из различных информационных систем:

  • аналитические данные о качестве вождения с бортовых телематических устройств автомобиля по идентификационным данным (VIN или госномер);
  • ГИБДД;
  • данные интеллектуальных транспортных систем;
  • ЭРА-ГЛОНАСС;
  • статистика о событиях с участием автомобиля (аварии, нарушения правил, вызовы техпомощи или спасателей).
Читать дальше →
Всего голосов 31: ↑29 и ↓2 +27
Просмотры 19K
Комментарии 323

Приложение Facebook следит за владельцами iPhone через камеру

Информационная безопасность *Разработка под iOS *Разработка мобильных приложений *Смартфоны IT-компании

Пользователь мобильного приложения Facebook Джошуа Мэддукс (Joshua Maddux) обнаружил на своем iPhone, что социальная сеть может втайне подсматривать через камеру смартфона за действиями пользователя, пока тот листает новостную ленту и работает с мобильным приложением. Джошуа предоставил видеодоказательство своей находки в твиттере.
Всего голосов 29: ↑26 и ↓3 +23
Просмотры 22K
Комментарии 72

Российский суд разрешил слежку за населением с использованием системы распознавания лиц

Информационная безопасность *Работа с видео *Киберпанк Видеотехника Будущее здесь


Савеловский суд опубликовал мотивировочную часть решения по делу № 02а-0577/2019 по иску москвички Алены Поповой, которая требовала признать незаконным применение технологии распознавания лиц в системе видеонаблюдения.

В Москве работает около 162 000 камер наблюдения, которые сейчас подключают к единой системе распознавания лиц. В ноябре 2019 года была закуплена первая партия графических ускорителей Nvidia для обработки данных в дата-центрах Департамента информационных технологий Москвы (ЕЦХД). В заявке упоминается хранилище данных на 1300 дисков (по 6–10 терабайт), ёмкость массива — почти 9 петабайт.

Алена Попова утверждала, что обработка биометрии с камер видеонаблюдения без письменного согласия человека нарушает закон о персональных данных, и требовала удалить её биометрические персональные данные из базы данных изображений, то есть из ЕЦХД. Савеловский суд отказал в иске.
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 15K
Комментарии 65

Алёна Попова подала второй иск против автоматического распознавания лиц в Москве

Информационная безопасность *Работа с видео *Законодательство в IT Видеотехника


Юрист Алёна Попова с политиком Владимиром Миловым подали второй иск к управлению МВД Москвы и департаменту информационных технологий Москвы с требованием запретить систему распознавания лиц на митингах, сообщает «МБХ медиа». По иску открыто дело № 02а-0072/2020 в Тверском районном суде г. Москвы. В карточке дела указано, что заявление зарегистрировано 10 января, а судебное заседание назначено на 31 января 2020 года.
Читать дальше →
Всего голосов 50: ↑47 и ↓3 +44
Просмотры 30K
Комментарии 231

Распознавание лиц в московском метро запустят до сентября 2020 г. Чёрный рынок пока работает по уличным камерам

Информационная безопасность *Работа с видео *Законодательство в IT Видеотехника


Система видеонаблюдения с функцией распознавания лиц будет введена в полном объёме в московском метрополитене до 1 сентября 2020 года, сообщил мэр Москвы Сергей Собянин в ходе расширенного заседания коллегии ГУ МВД России по Москве.

«В течение прошлого года мы экспериментировали с системой распознавания лиц. Система показала свою эффективность, поэтому с 1 января мы внедрили ее в массовом порядке и заменили городские видеокамеры на камеры с HD-качеством, были подключены системы искусственного интеллекта с распознаванием лица практически по всему городу. До 1 сентября в полном объёме эта система будет введена и в метрополитене», — сказал Собянин.

Распознавание лиц на улицах города работает уже сейчас. На чёрном рынке можно купить доступ к системе ДИТ г. Москвы и провести поиск в архиве видеозаписей их дата-центра. Поиск работает по фотографии лица произвольного человека. Доступ продаётся на несколько часов или неограниченный (пара логин-пароль).
Читать дальше →
Всего голосов 39: ↑32 и ↓7 +25
Просмотры 25K
Комментарии 123

Инфицированных россиян отследят по геолокации сотовых телефонов

Информационная безопасность *Законодательство в IT Сотовая связь
Премьер-министр Михаил Мишустин 20 марта 2020 года провёл заседание президиума Координационного совета по борьбе с распространением коронавируса. По итогам принято несколько решений, в том числе «организовать создание системы отслеживания граждан, находящихся в контакте с больными новой коронавирусной инфекцией, на основании сведений сотовых операторов о геолокации сотового телефона конкретного лица, предусмотрев возможность оповещения граждан о факте контакта с лицом, больным новой коронавирусной инфекцией, путём рассылки соответствующих сообщений в целях информирования их о необходимости самоизоляции, а также направление данной информации в оперативные штабы субъектов Российской Федерации».

Срок реализации — до 27 марта 2020 года.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 10K
Комментарии 54

Google убирает из браузера Chrome строку 'user-agent'

Блог компании Дата-центр «Миран» Информационная безопасность *Разработка веб-сайтов *Браузеры История IT
При посещении веб-сайта браузер или другое клиентское приложение обычно посылает веб-серверу информацию о себе. Эта текстовая строка является частью HTTP-запроса. Она начинается с User-agent: или User-Agent: и обычно содержит название и версию приложения, операционную систему компьютера и язык. Например, Chrome под Android посылает что-то вроде такого:

User-Agent: Mozilla/5.0 (Linux; Android 9; Pixel 2 XL Build/PPP3.180510.008) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.87 Mobile Safari/537.36

Но разработчики Chrome считают, что это слишком подробная информация. Они объявили о решении отказаться от user-agent в браузере Chrome. Вместо этого Chrome предложит новый API под названием Client Hints, который позволит лучше контролировать, какая информация передаётся веб-сайтам.

Это делается для защиты приватности, поскольку злоумышленники сейчас активно используют user-agent для фингерпринтинга и профилирования пользователей. Вообще ненормальна ситуация, когда user-agent транслируется всем подряд в автоматическом режиме.
Читать дальше →
Всего голосов 34: ↑34 и ↓0 +34
Просмотры 33K
Комментарии 82

В Москве отложили введение пропускного режима

Информационная безопасность *Законодательство в IT Урбанизм
Мэр Сергей Собянин объявил о переносе введения пропускного режима в Москве на более поздний срок с продлением режима самоизоляции до 1 мая 2020 года.

«Огромное количество вопросов возникло в связи с планировавшимся введением пропусков для передвижения по городу. Опыт первой нерабочей недели показал, что пока такой необходимости нет. Большинство жителей города добросовестно выполняют требование оставаться дома. Москвичи проявили ответственную гражданскую позицию и солидарность в борьбе против коронавируса, против общей беды. Я искренне вам признателен. Поэтому пропускной режим передвижения по городу можно пока не вводить», — написал Собянин в своём блоге.
Читать дальше →
Всего голосов 27: ↑26 и ↓1 +25
Просмотры 16K
Комментарии 91

В Европе создают приложение, которое будет отслеживать контакты граждан без учёта границ стран

Информационная безопасность *Законодательство в IT
image

Группа европейских ученых и специалистов в области цифровых технологий образовала некоммерческую организацию, получившую название Общеевропейская комиссия по отслеживанию близких контактов с сохранением конфиденциальности (PEPP-PT). Она призвана отслеживать и прерывать цепочки передачи коронавируса COVID-19, сообщается на сайте организации. В ближайшее время PEPP-PT планирует запустить приложение, которое будет отслеживать перемещения европейцев и упреждать новые заражения.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 2.8K
Комментарии 8

Правительство Великобритании использует данные пациентов для создания хранилища данных COVID-19

Информационная безопасность *Администрирование баз данных *Здоровье
imageФото: vk.com/@tureckijboris

Журналисты The Guardian ознакомились документами, которые подтверждают, что технологические компании в Великобритании обрабатывают конфиденциальную информацию в ходе операции по извлечению данных, чтобы создать базу пациентов с коронавирусом.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 938
Комментарии 0

Юристы: граждане не обязаны устанавливать «Социальный мониторинг» и платить необоснованные штрафы

Информационная безопасность *Законодательство в IT Киберпанк Софт Урбанизм


Многие москвичи жалуются на получение штрафов, которые им выписало правительство Москвы по следящим данным из приложения «Социальный мониторинг», добровольно установленного на смартфон. Приложение отслеживает местонахождение пациентов, выход за разрешённый радиус по GPS-координатам, а также требует сделать селфи в течение часа, например, ночью. Затем по шаблону (автоматически?) выписывается штраф: 4000 руб. за по ч. 2 ст. 3.18.1 КоАП Москвы о «невыполнении гражданами требований нормативных актов, направленных на введение и обеспечение режима повышенной готовности».
Читать дальше →
Всего голосов 38: ↑36 и ↓2 +34
Просмотры 94K
Комментарии 90

Очередной иск к ДИТ Москвы с требованием остановить работу уличной системы по распознаванию лиц

Информационная безопасность *Законодательство в IT
Общественная организация «Роскомсвобода» в суде потребовала от властей Москвы остановить работу уличной системы по распознаванию лиц. Организацию и сторонних экспертов беспокоит защищенность информации: в даркнете можно легко купить подробные данные о передвижениях, которые собираются с помощью городских камер, или даже доступ ко всей системе видеонаблюдения. В мэрии настаивают, что изображения с камер не содержат персональных данных граждан.

Волонтер «Роскомсвободы» Анна Кузнецова 16 сентября подала в Тверской районный суд Москвы административный иск к департаменту информационных технологий (ДИТ) мэрии и ГУ МВД Москвы с требованием прекратить использование уличной системы распознавания лиц, а в будущем принять акт, который будет регламентировать работу подобных систем. Об этом “Ъ” рассказала юрист «Роскомсвободы» и адвокат истца Екатерина Абашина, прислав копию иска со штампом суда.
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры 2.8K
Комментарии 21